OMB สามารถทำให้ ‘รัฐบาลเปรียว’ ไม่ใช่ oxymoron ได้อย่างไร

OMB สามารถทำให้ 'รัฐบาลเปรียว' ไม่ใช่ oxymoron ได้อย่างไร

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneในช่วง 18 เดือนที่ผ่านมา Office of Management and Budget ได้ตรวจสอบนโยบายด้านเทคโนโลยีของรัฐบาลกลางแทบทุกฉบับที่ออกมาในช่วง 20 ปีที่ผ่านมาด้วยความอุตสาหะมุ่งสู่การปรับปรุงให้ทันสมัยนโยบายใหม่ทั้งหมด ไม่ว่าจะเป็นการจัดการระบบคลาวด์หรือข้อมูลประจำตัว หรือการรวมศูนย์ข้อมูลและการเพิ่มประสิทธิภาพ ซึ่งมาจากความพยายามนั้นรวมถึงรายการกฎระเบียบที่ถูกยกเลิกซึ่งเก่าและไม่มีคุณค่าอีกต่อไป

เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์

และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไรการอัปเดตล่าสุดของ โครงการริเริ่ม Trusted Internet Connections (TIC) ได้ยกเลิกนโยบาย 4 รายการ ซึ่งบางนโยบายย้อนหลังไป 12 ปี

นโยบายการจัดการข้อมูลประจำตัวตั้งแต่เดือนพฤษภาคมได้ยกเลิกนโยบาย 5 รายการ ซึ่งบางนโยบายย้อนกลับไปในปี 2547

อย่างที่คุณเห็น OMB ทำมากกว่าการทำความสะอาดสปริงเล็กน้อย

แบบฝึกหัดนี้ ในช่วงสองปีที่ผ่านมา หรือมากกว่านั้นได้นำไปสู่วิธีคิดใหม่เกี่ยวกับการกำหนดนโยบาย OMB และหน่วยงานอื่นๆ กำลังนำแนวทางการพัฒนาซอฟต์แวร์แบบ Agile ออกจากหน้าคู่มือ และใช้วิธีการนี้ในการกำหนดนโยบาย

Suzette Kent เป็น CIO ของรัฐบาลกลาง

“เนื่องจากสภาพแวดล้อมของเรากำลังเปลี่ยนแปลงอย่างรวดเร็ว หลายสิ่งที่เราได้ทำคือการสร้างวิธีการ ไม่ว่าจะเป็นการจับเวลาง่ายๆ เพื่อประเมินใหม่ทุก ๆ หกเดือนหรือทุกปี และประเมินว่าวิธีนี้ยังคงมีประสิทธิภาพอยู่หรือไม่ หรือแนวทางและความร่วมมือต่าง ๆ เช่น หนึ่งเดียวกับ [the Department of Homeland Security’s] Cybersecurity and Infrastructure Security Agency (CISA) บน TIC หากมีวิธีที่ดีกว่าหรือมีแนวคิดที่ดีกว่า เราจะไม่เปลี่ยนแปลงความคาดหวังด้านความปลอดภัยใดๆ ของเรา และเราจะยกระดับมาตรฐานต่อไป แต่เรากำลังสร้างแนวทางเพื่อถามคำถามว่า ‘มีวิธีที่ดีกว่านี้ไหม’ และทำให้สิ่งนั้นเกิดขึ้นอย่างรวดเร็วเมื่อเทียบกับทศวรรษหรือการศึกษาที่ยาวนาน” Suzette Kent หัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลางกล่าวในการประชุม CISA Cybersecurity Summit ในเดือนกันยายน “นั่นคือความว่องไวและความว่องไวที่เราต้องมีในพื้นที่นี้ เพราะความปลอดภัยในโลกไซเบอร์เป็นสภาวะที่ต้องระแวดระวังตลอดเวลา เราต้องประเมินสิ่งที่เราเห็นอยู่ตลอด เราจะทำอย่างไร และขั้นตอนต่อไปคืออะไร”

สำหรับนโยบาย TIC นั้น OMB ทำงานร่วมกับ CISA กระทรวงกลาโหม และหน่วยงานอื่นๆ อีกหลายแห่งที่ทดสอบแนวทางใหม่ๆ ที่เป็นไปได้ในการรักษาความปลอดภัยเกตเวย์อินเทอร์เน็ตระหว่างเครือข่ายสาธารณะและหน่วยงาน

นโยบายด้านไอทีเคลื่อนไหวเร็วพอๆ กับภัยคุกคาม

Jeanette Manfra ผู้ช่วยเลขานุการด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่าสำนักงานของเธอทำงานร่วมกับ OMB เพื่อกำหนดลำดับความสำคัญของนโยบายหลักและคำแนะนำในการดำเนินการ

“แนวคิดคือเพื่อให้สามารถเคลื่อนที่ได้เร็วต่อไปเมื่อเทคโนโลยีหรือภัยคุกคามเปลี่ยนแปลง” Manfra กล่าวในการให้สัมภาษณ์ “ตอนนี้เราเพิ่งตระหนักถึงประโยชน์ของสิ่งนั้นในช่วงหกหรือเจ็ดเดือนที่ผ่านมา”OMB และ DHS ตระหนักดีว่านโยบายไม่สามารถกว้างมากจนวัดไม่ได้ว่าการดำเนินการที่ประสบความสำเร็จมีลักษณะอย่างไร และในขณะเดียวกัน คำแนะนำในการดำเนินการต้องไม่กำหนดไว้อย่างเข้มงวดจนทำให้นโยบายไม่มีประสิทธิผล

“แนวคิดคือคุณสามารถต่ออายุแนวทางปฏิบัติได้เร็วกว่านโยบาย เรายังคงพัฒนาสิ่งนี้อยู่” Manfra กล่าว “มันยังหมายถึงการทำให้ทุกคนมีความเข้าใจตรงกันเกี่ยวกับสิ่งที่เราจะโฟกัส และยังเป็นกรอบการทำงานที่ยั่งยืนมากขึ้นอีกด้วย”

เจ้าหน้าที่ฝ่ายบริหารอาวุโสซึ่งให้คำตอบสำหรับคำถามของ Federal News Network กล่าวว่าวงจรป้อนกลับมีความสำคัญต่อการบรรลุความสมดุลที่เหมาะสมในการกำหนดนโยบายที่คล่องตัว

Credit : สล็อตยูฟ่าเว็บตรง