หลักฐานที่แสดงว่าเครือข่ายและข้อมูลของหน่วยงานมีความปลอดภัยมากขึ้นนั้นดูเป็นเรื่องง่าย
Josh Moses อดีตหัวหน้าสำนักงานการจัดการและงบประมาณของสาขาไซเบอร์และความมั่นคงแห่งชาติในสำนักงานของเจ้าหน้าที่สารสนเทศระดับสูงของรัฐบาลกลางกล่าวว่าหลักฐานอยู่ในข้อมูลและวัฒนธรรมโมเสสซึ่งเพิ่งออกจาก OMBหลังจากสามปีเพื่อเข้าร่วม PwC ในตำแหน่งผู้อำนวยการฝ่ายกลยุทธ์และความเสี่ยงด้านความปลอดภัยทางไซเบอร์ กล่าวว่าหน่วยงานต่างๆ
อยู่ในสถานะที่ดีขึ้นในการป้องกันการโจมตีทางไซเบอร์
เนื่องจากการผสมผสานของนโยบาย บุคลากร และโปรแกรมต่างๆJosh Moses ลาออกจากตำแหน่งหัวหน้าสำนักงานไซเบอร์ของ OMB เมื่อวันที่ 30 พฤศจิกายน เพื่อเข้าร่วมในภาคเอกชน“จากการนำความสามารถที่สำคัญบางอย่างไปใช้ เช่นโปรแกรมการวินิจฉัยและบรรเทาผลกระทบ (CDM) อย่างต่อเนื่องเป็นสิ่งที่เพิ่มเติมอย่างแน่นอนพร้อมกับความเป็นผู้นำที่มีความสามารถสูงในการขับเคลื่อนความก้าวหน้าที่นั่น การนำ PIV ไปใช้ในจุดที่เราอยู่และจุดที่เรายืนอยู่นั้นไม่ได้เป็นจุดสนใจหลักสำหรับเราอีกต่อไปในด้านเมตริก เป็นสิ่งที่เราให้ความสำคัญมาตลอด 12 ปี ในที่สุดเราก็สามารถพูดคุยเกี่ยวกับวิธีการพัฒนาการเข้าถึงข้อมูลประจำตัวและโปรแกรมการจัดการของคุณ” โมเสสกล่าวในAsk the CIO. “จากมุมมองของการกำกับดูแล การเจรจาระหว่าง OMB, DHS และหน่วยงานต่าง ๆ นั้นดีกว่าเมื่อสามปีที่แล้วอย่างเห็นได้ชัด แค่ความสามารถที่เอเจนซีจะเข้าหาเราและพูดว่า ‘นี่คือข้อกังวลที่เรามีสำหรับโปรแกรมสำหรับความท้าทายนั้นที่เรามี’ บทสนทนานั้นตรงไปตรงมาไม่มีอยู่ในลักษณะเดียวกันเมื่อสามปีที่แล้ว ส่วนใหญ่เกิดจากความเป็นผู้นำของ OMB และ DHS” CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้นในความเป็นจริง โมเสสกล่าวว่าเมื่อเดือนที่แล้วที่ OMB เขาได้รับโทรศัพท์จากหน่วยงาน CIO รายใหญ่เพื่อขอความช่วยเหลือดังกล่าว แม้ว่าเขาจะไม่ลงรายละเอียดเกี่ยวกับหน่วยงาน แต่ CIO ต้องการให้ Moses เข้าร่วมการประชุมและจัดการกับความท้าทายที่เฉพาะเจาะจงมันเป็นมากกว่าการสื่อสารระหว่างหน่วยงาน โมเสสกล่าวว่าการสนทนากับผู้ตรวจสอบทั่วไปและชุมชนสำนักงานความรับผิดชอบของรัฐบาลนั้นดียิ่งขึ้นและลึกซึ้งยิ่งขึ้น ซึ่งพวกเขาสามารถจัดการกับความท้าทายทางไซเบอร์ทั่วโลก เช่น ความเสี่ยงด้านซัพพลายเชน
แล้วมีการเจริญเติบโตของการบริหารความเสี่ยง โมเสสกล่าวว่าการอัปเดตนโยบายสินทรัพย์
ที่มีมูลค่าสูงหรือร่างนโยบาย Trusted Internet Connection (TIC) ฉบับล่าสุดเป็นสองตัวอย่างที่แสดงให้เห็นว่าหน่วยงานจัดการกับความเสี่ยงด้วยความชัดเจนมากขึ้นอย่างไรแต่ประเด็นหนึ่งที่โมเสสกล่าวว่าการเปลี่ยนแปลงครั้งใหญ่ที่สุดที่เขาเห็นเกี่ยวกับความเสี่ยงคือการจัดการเหตุการณ์“คุณสามารถมองเหตุการณ์เป็นตัวเลขที่เพิ่มขึ้นทุกปี แต่ข้อโต้แย้งของฉันคือผลกระทบของเหตุการณ์เหล่านั้นคืออะไร” เขาพูดว่า. “ไม่ใช่ว่าเรากำลังประสบปัญหา VA หรือ OPM อื่นทุกปี ยิ่งไปกว่านั้นความสามารถในการตรวจจับของเรามีวุฒิภาวะมากขึ้น เวลาของเรามีวุฒิภาวะมากขึ้นในการแก้ไข แจ้ง OMB, DHS, สภาคองเกรส และแบ่งปันข้อมูลระหว่างเพื่อนร่วมงานของเราที่ไม่มีอยู่จริงเมื่อสามปีที่แล้ว รัฐบาลกำลังขับเคลื่อนไปในทิศทางของชุมชนการปฏิบัติที่ดีขึ้นอย่างมาก ทั้งในพื้นที่ CIO ประจำวัน แต่จริงๆ ในพื้นที่กำกับดูแลเช่นกัน”เขากล่าวว่าความสัมพันธ์กับชุมชน IG และ GAO ดีขึ้นกว่าที่เคย โดยเฉพาะอย่างยิ่งในการเข้าถึงฉันทามติเกี่ยวกับเมตริกทางไซเบอร์รายงานความเสี่ยงของรัฐบาลที่ออกในเดือนพฤษภาคมเป็นทั้งความสำเร็จครั้งใหญ่ที่สุดและสัญญาณของการเปลี่ยนแปลงที่โมเสสประสบตลอดสามปีที่ OMBรายงานดึงข้อมูล 8,000 ฟิลด์จาก 97 หน่วยงานเพื่อระบุสถานะปัจจุบันและช่องว่างในการทำความเข้าใจและจัดการกับความเสี่ยง“เราดำเนินการแบบ end-to-end และพูดคุยกับ CIO และ CISO ทุกคนเกี่ยวกับสิ่งที่เราพบ จากนั้นเราก็แปลได้ว่าเราต้องดำเนินการอะไรบ้างเพื่อพูดคุยเพื่อปิดช่องว่างเหล่านั้น เราสามารถให้แสงนำทางที่แท้จริงเพื่อปิดช่องว่างที่แท้จริงที่เราเห็นในรัฐบาลได้ทันทีจากรายงาน” โมเสสกล่าว “สิ่งที่เราจับภาพได้และวิธีการที่สมาชิกสภาคองเกรสและสื่อใช้รายงานเพื่อตอกย้ำข้อความหลักของเรา นั่นคือ เรากำลังทำได้ดีขึ้นในด้านความปลอดภัยในโลกไซเบอร์และกำลังทำได้ดีขึ้น แต่มีช่องว่างขนาดใหญ่ และนี่คือสิ่งที่ พวกเขาคือ. แล้วมันแปลโดยตรงกับวาระการจัดการของประธานาธิบดีในฤดูหนาวและฤดูใบไม้ผลิที่ผ่านมาได้อย่างไร ที่ชัดเจนและส่งผลกระทบต่อรัฐบาลเป็นลำดับสุดท้าย”โมเสสเสริมว่ารายงานการกำหนดความเสี่ยงนั้นเชื่อมโยงโดยตรงกับกลยุทธ์ความปลอดภัยทางไซเบอร์แห่งชาติ และเชื่อมโยงกับลำดับความสำคัญของงบประมาณสำหรับปีงบประมาณ 2019, 2020 และหลังจากนั้น“เมื่อคุณเห็นการเพิ่มขึ้นของงบประมาณตั้งแต่ปี 2017 ถึง 2019 เมื่อเวลาผ่านไป และจากนั้นก็มีความหวังในปี 2020 การใช้จ่ายตามลำดับความสำคัญมากขึ้นในส่วนที่เราทำได้ไม่ดีนัก แต่ก็มีผลกระทบสูงในแง่ของการลดความเสี่ยงสำหรับ องค์กรของรัฐบาลกลาง” เขากล่าว
Credit :ยูฟ่าสล็อต
