ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนApple Podcast หรือ PodcastOneกรมกิจการทหารผ่านศึกกำลังตั้งจุดตรวจสอบความปลอดภัยทางไซเบอร์ก่อนที่แอปพลิเคชันจะเข้าสู่เครือข่ายแนวคิดนี้ไม่ใช่เพื่อแทนที่กระบวนการผู้มีอำนาจในการดำเนินงาน (ATO) แต่คือการเป็นองค์กรวิศวกรรมที่ยอดเยี่ยมเช่นเดียวกับในภาคเอกชน
เคิร์ต เดลเบเน ผู้ช่วยเลขานุการสำนักงานสารสนเทศและเทคโนโลยี
และประธานเจ้าหน้าที่ฝ่ายสารสนเทศของเวอร์จิเนีย กล่าวว่า ประตูไซเบอร์ใหม่เหล่านี้เป็นส่วนหนึ่งของวิธีที่เวอร์จิเนียเปิดรับแนวทางรอบด้านสำหรับ ATO ของตน
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
เคิร์ต เดลเบเนเป็นผู้ช่วยเลขานุการของเวอร์จิเนียด้านข้อมูลและเทคโนโลยี และเป็นหัวหน้าเจ้าหน้าที่สารสนเทศ
“สิ่งที่ฉันพบใน VA จนถึงขณะนี้คือเราทำได้ดีมากเกี่ยวกับการปฏิบัติตามขั้นตอนที่จำเป็นเพื่อรวบรวมเอกสารทั้งหมดเข้าด้วยกัน แต่สิ่งที่เรามีโอกาสที่จะทำคือการมองครั้งสุดท้ายว่า ถ้าฉันดูทุกอย่างโดยรวม ฉันจะรู้สึกดีกับความปลอดภัยโดยรวมของระบบนั้นหรือไม่” DelBene กล่าวในการให้สัมภาษณ์กับ Federal News Network “หรือฉันควรจะพูดว่า ‘ไม่ นี่คือสามสิ่งที่ฉันรู้สึกไม่ดีจริง ๆ’ และอาจเป็นความคิดริเริ่มสามอย่างที่เรามีในแง่ของสิ่งต่าง ๆ เช่น การไม่ไว้วางใจ เป็นต้น ดังนั้น เราจะบอกว่าคุณต้องกลับมาในช่วงระยะเวลาหนึ่ง แม้ว่าเราจะอนุญาต ATO ในตอนนี้ แต่ก็เป็นระยะเวลาที่สั้นกว่ามาก และเราต้องการให้สิ่งเหล่านี้ได้รับการแก้ไข”
ในขณะเดียวกัน DelBene กล่าวว่าเจ้าของแอปพลิเคชันหรือระบบจะต้องมีทรัพยากรและเวลาที่จำเป็นในการแก้ไขปัญหาและผ่านประตู
เป้าหมายคือไม่ทำให้กระบวนการ ATO ลำบากมากขึ้น
ผู้เชี่ยวชาญด้านไซเบอร์ของรัฐบาลกลางหลายคนต่อสู้กับการหาสมดุลระหว่างความเร็วและความเข้มงวดกับ ATO รวมถึง VA ซึ่งเผชิญกับข้อกล่าวหาในปี 2555 และ 2556 เกี่ยวกับการลัดขั้นตอน
หน่วยงานอื่น ๆ โดยเฉพาะอย่างยิ่งในกระทรวงกลาโหมและชุมชนข่าวกรองได้ พัฒนากระบวนการ ATO ที่รวดเร็วและ ต่อเนื่อง เพื่อช่วยลดภาระที่อาจมาพร้อมกับระบบที่มีผลกระทบต่ำ
ระบบที่สำคัญที่สุดก่อน
อย่างไรก็ตาม DelBene มีมุมมองที่แตกต่างออกไปเล็กน้อยเกี่ยวกับ ATO โดยกล่าวว่าผู้เชี่ยวชาญด้านไซเบอร์และเจ้าของภารกิจควร “รัก” กระบวนการนี้
“เราเริ่มให้ความสำคัญกับระบบที่สำคัญที่สุดที่เวอร์จิเนีย เรากำลังเริ่มตรวจสอบแต่ละรายการและค้นหาว่าการเข้มงวดมากขึ้นในกระบวนการอนุมัตินั้นหมายความว่าอย่างไร” เขากล่าว “เราอยู่ในช่วงเริ่มต้น ฉันอยู่ในบทบาทนี้มาแปดเดือนแล้ว และนี่คือที่ที่เรามีชุดของระบบที่เรากำลังดูอยู่ และเราจะดูที่ ATO นั้นและพูดว่า ‘คนทางเทคนิคจะบอกว่าเรา รู้สึกดีกับมันหรือเปล่า? และเราต้องการการแก้ไขอะไรบ้าง’”
โดยทั่วไปแล้ว ระบบส่วนใหญ่จะมีแผนปฏิบัติการและเหตุการณ์สำคัญ (POA&M) เพื่อแก้ไขปัญหาที่ค้างอยู่ และ DelBene กล่าวว่าการรวมอยู่ในแนวทาง ATO ใหม่นี้จำเป็นต้องกำหนดและดำเนินการตามวัตถุประสงค์เหล่านี้ เพื่อไม่ให้เป็นอุปสรรคต่อการได้รับ ATO เต็มรูปแบบ
DelBene เสริมว่ากระบวนการใหม่อาจหมายถึงการให้สิทธิ์ ATO หกเดือนแทนที่จะเป็นหนึ่งปี และหากภัยคุกคามทางไซเบอร์มีความสำคัญเพียงพอ VA อาจต้องย้ายเงินทุนเพื่อแก้ไขปัญหาทันที
ด้วยการยอมรับกระบวนการ ATO และใช้วิธีประตูแบบใหม่นี้ เป้าหมายของ DelBene คือการสร้างองค์กรวิศวกรรมระดับโลกที่ VA
“เช่นเดียวกับองค์กรการค้าเหล่านั้น เริ่มต้นด้วยวิสัยทัศน์ ทีมงานที่ยอดเยี่ยม และผลิตภัณฑ์ที่ยอดเยี่ยมที่มุ่งเน้นไปที่สิ่งที่คุณพยายามทำให้สำเร็จสำหรับผู้ใช้ปลายทาง” DelBene กล่าวในการประชุม 930Gov เมื่อวันที่ 23 สิงหาคม ซึ่งได้รับการสนับสนุนจากสถาบันรัฐบาลดิจิทัล “สิ่งที่ฉันบอกทีมงานที่ Veterans Benefits Administration หรือ Veterans Health Administration คือถ้าคุณไม่มีวิสัยทัศน์ ให้เย็บเข้าด้วยกันและทำงานร่วมกับเราเพื่อปรับแต่งให้เป็นวิสัยทัศน์ของคุณ จากนั้นให้เราเรียงลำดับสิ่งที่เราทำเพื่อช่วยให้บรรลุวิสัยทัศน์นั้น”
credit: pescalluneslanparty.com sfery.org planesyplanetas.com vosoriginesyourroots.com citadelindustry.com tomklaasen.net tglsys.net nezavisniprostor.net greensys2013.org northpto.org
