ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneในช่วง 18 เดือนที่ผ่านมา Office of Management and Budget ได้ตรวจสอบนโยบายด้านเทคโนโลยีของรัฐบาลกลางแทบทุกฉบับที่ออกมาในช่วง 20 ปีที่ผ่านมาด้วยความอุตสาหะมุ่งสู่การปรับปรุงให้ทันสมัยนโยบายใหม่ทั้งหมด ไม่ว่าจะเป็นการจัดการระบบคลาวด์หรือข้อมูลประจำตัว หรือการรวมศูนย์ข้อมูลและการเพิ่มประสิทธิภาพ ซึ่งมาจากความพยายามนั้นรวมถึงรายการกฎระเบียบที่ถูกยกเลิกซึ่งเก่าและไม่มีคุณค่าอีกต่อไป
เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์
และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไรการอัปเดตล่าสุดของ โครงการริเริ่ม Trusted Internet Connections (TIC) ได้ยกเลิกนโยบาย 4 รายการ ซึ่งบางนโยบายย้อนหลังไป 12 ปี
นโยบายการจัดการข้อมูลประจำตัวตั้งแต่เดือนพฤษภาคมได้ยกเลิกนโยบาย 5 รายการ ซึ่งบางนโยบายย้อนกลับไปในปี 2547
อย่างที่คุณเห็น OMB ทำมากกว่าการทำความสะอาดสปริงเล็กน้อย
แบบฝึกหัดนี้ ในช่วงสองปีที่ผ่านมา หรือมากกว่านั้นได้นำไปสู่วิธีคิดใหม่เกี่ยวกับการกำหนดนโยบาย OMB และหน่วยงานอื่นๆ กำลังนำแนวทางการพัฒนาซอฟต์แวร์แบบ Agile ออกจากหน้าคู่มือ และใช้วิธีการนี้ในการกำหนดนโยบาย
Suzette Kent เป็น CIO ของรัฐบาลกลาง
“เนื่องจากสภาพแวดล้อมของเรากำลังเปลี่ยนแปลงอย่างรวดเร็ว หลายสิ่งที่เราได้ทำคือการสร้างวิธีการ ไม่ว่าจะเป็นการจับเวลาง่ายๆ เพื่อประเมินใหม่ทุก ๆ หกเดือนหรือทุกปี และประเมินว่าวิธีนี้ยังคงมีประสิทธิภาพอยู่หรือไม่ หรือแนวทางและความร่วมมือต่าง ๆ เช่น หนึ่งเดียวกับ [the Department of Homeland Security’s] Cybersecurity and Infrastructure Security Agency (CISA) บน TIC หากมีวิธีที่ดีกว่าหรือมีแนวคิดที่ดีกว่า เราจะไม่เปลี่ยนแปลงความคาดหวังด้านความปลอดภัยใดๆ ของเรา และเราจะยกระดับมาตรฐานต่อไป แต่เรากำลังสร้างแนวทางเพื่อถามคำถามว่า ‘มีวิธีที่ดีกว่านี้ไหม’ และทำให้สิ่งนั้นเกิดขึ้นอย่างรวดเร็วเมื่อเทียบกับทศวรรษหรือการศึกษาที่ยาวนาน” Suzette Kent หัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลางกล่าวในการประชุม CISA Cybersecurity Summit ในเดือนกันยายน “นั่นคือความว่องไวและความว่องไวที่เราต้องมีในพื้นที่นี้ เพราะความปลอดภัยในโลกไซเบอร์เป็นสภาวะที่ต้องระแวดระวังตลอดเวลา เราต้องประเมินสิ่งที่เราเห็นอยู่ตลอด เราจะทำอย่างไร และขั้นตอนต่อไปคืออะไร”
สำหรับนโยบาย TIC นั้น OMB ทำงานร่วมกับ CISA กระทรวงกลาโหม และหน่วยงานอื่นๆ อีกหลายแห่งที่ทดสอบแนวทางใหม่ๆ ที่เป็นไปได้ในการรักษาความปลอดภัยเกตเวย์อินเทอร์เน็ตระหว่างเครือข่ายสาธารณะและหน่วยงาน
นโยบายด้านไอทีเคลื่อนไหวเร็วพอๆ กับภัยคุกคาม
Jeanette Manfra ผู้ช่วยเลขานุการด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่าสำนักงานของเธอทำงานร่วมกับ OMB เพื่อกำหนดลำดับความสำคัญของนโยบายหลักและคำแนะนำในการดำเนินการ
“แนวคิดคือเพื่อให้สามารถเคลื่อนที่ได้เร็วต่อไปเมื่อเทคโนโลยีหรือภัยคุกคามเปลี่ยนแปลง” Manfra กล่าวในการให้สัมภาษณ์ “ตอนนี้เราเพิ่งตระหนักถึงประโยชน์ของสิ่งนั้นในช่วงหกหรือเจ็ดเดือนที่ผ่านมา”OMB และ DHS ตระหนักดีว่านโยบายไม่สามารถกว้างมากจนวัดไม่ได้ว่าการดำเนินการที่ประสบความสำเร็จมีลักษณะอย่างไร และในขณะเดียวกัน คำแนะนำในการดำเนินการต้องไม่กำหนดไว้อย่างเข้มงวดจนทำให้นโยบายไม่มีประสิทธิผล
“แนวคิดคือคุณสามารถต่ออายุแนวทางปฏิบัติได้เร็วกว่านโยบาย เรายังคงพัฒนาสิ่งนี้อยู่” Manfra กล่าว “มันยังหมายถึงการทำให้ทุกคนมีความเข้าใจตรงกันเกี่ยวกับสิ่งที่เราจะโฟกัส และยังเป็นกรอบการทำงานที่ยั่งยืนมากขึ้นอีกด้วย”
เจ้าหน้าที่ฝ่ายบริหารอาวุโสซึ่งให้คำตอบสำหรับคำถามของ Federal News Network กล่าวว่าวงจรป้อนกลับมีความสำคัญต่อการบรรลุความสมดุลที่เหมาะสมในการกำหนดนโยบายที่คล่องตัว
Credit : สล็อตยูฟ่าเว็บตรง
