ประเด็น:บริการการซื้อของรัฐบาลกลางนั้นแข็งแกร่งกว่ามากโดยเป็นหนึ่งเสียง/ผู้ซื้อหนึ่งราย เมื่อพูดถึงการเจรจาและการทำสัญญาเพื่อใช้ประโยชน์จากกำลังซื้อรัฐบาลต้องเดินหน้าทำไอทีแบบครบวงจร สิ่งนี้จะเพิ่มความต่อเนื่องของวุฒิภาวะอย่างมาก บางองค์กรยังคงประสบปัญหากับระบบไอทีแบบเดิม ในขณะที่องค์กรอื่นๆ เมื่อพิจารณาจากแผนงานเชิงกลยุทธ์ของเอเจนซี — ว่าพวกเขาต้องการไปที่ไหน ต้องการทำอะไร — การจัดระเบียบและประสานเวลาของความพยายามเหล่านั้นถือเป็นความท้าทายอีกประการหนึ่ง
เราเริ่มเห็นผลบางอย่างของการไม่มีการควบคุมค่าใช้จ่ายบนระบบ
คลาวด์จากส่วนกลาง หน่วยงานไม่จำเป็นต้องมีการมองเห็น ตรวจสอบ และควบคุมนโยบาย ด้วยการใช้ Cloud Access Security Brokers (CASB) และเทคโนโลยีอื่นๆ หน่วยงานต่างๆ ได้รวมศูนย์การควบคุมนโยบายทั่วทั้งระบบนิเวศของบริการคลาวด์ทั้งหมด
จากแนวทางปฏิบัติที่ดีที่สุด มุมมองด้านสุขภาพและสุขอนามัยในโลกไซเบอร์ หน่วยงานต่างๆ จะเริ่มให้ความสำคัญกับด้านพฤติกรรมเพื่อให้หน่วยงานประสบความสำเร็จ
บริษัทเทคโนโลยีซิลิโคนควรร่วมมือกับบริษัทผู้ทำสัญญาของรัฐบาลกลางที่จัดตั้งขึ้นเพื่อหลีกเลี่ยงความผิดพลาดที่ก่อให้เกิดค่าใช้จ่าย มีช่วงการเรียนรู้เกี่ยวกับกรอบการปฏิบัติตามกฎระเบียบ การทำความเข้าใจภาษาและเครื่องมือในการทำสัญญาเมื่อบริษัทเข้าสู่ระบบนิเวศของรัฐบาลเป็นครั้งแรก
ในความเป็นจริง สี่ประเด็นหลักไม่เปลี่ยนแปลงจากปีที่แล้ว โดยความปลอดภัยตามมาด้วยคลาวด์ การรวมระบบ และรัฐบาลดิจิทัล ซีไอโอของรัฐสี่สิบเก้าแห่งตอบแบบสำรวจ
สรุป 10 อันดับแรกที่เหลือคือ:
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
การเชื่อมต่อบรอดแบนด์/ไร้สาย
งบประมาณ การควบคุมต้นทุนและการบริหารการคลังการจัดการลูกค้าสัมพันธ์การจัดการข้อมูลและการวิเคราะห์การกำกับดูแลไอทีขององค์กรการจัดการข้อมูลประจำตัวและการเข้าถึง“นอกเหนือจากหน้าที่ในการปกป้องระบบของรัฐและข้อมูลพลเมืองแล้ว การเพิ่มประสิทธิภาพและการส่งเสริมนวัตกรรมได้รับการระบุอย่างชัดเจนว่าเป็นวัตถุประสงค์หลักสำหรับ CIO ของรัฐในปี 2019” James Collins ประธาน NASCIO และประธานเจ้าหน้าที่ฝ่ายข้อมูลของรัฐเดลาแวร์กล่าวใน ข่าวประชาสัมพันธ์ “เป็นเรื่องน่ายินดีที่เห็นว่ารัฐต่าง ๆ วางแผนที่จะมุ่งเน้นไปที่การขยายความร่วมมือและใช้ประโยชน์จากพลังของการวิเคราะห์ข้อมูลเพื่อประโยชน์สาธารณะ ความร่วมมือกับหน่วยงานของรัฐและบริษัทไอทีเอกชนเป็นองค์ประกอบสำคัญในการเปลี่ยนไปสู่รูปแบบการดำเนินงาน ‘CIO as Broker’ ของ NASCIO”
“การโจมตีประเภทนี้ไม่ใช่เรื่องใหม่และในหลาย ๆ ด้านก็ไม่ถึงกับซับซ้อน” จอห์น บังฮาร์ต ผู้อำนวยการอาวุโสด้านการจัดการความเสี่ยงด้านเทคโนโลยีของ Venable และอดีตผู้อำนวยการสภาความมั่นคงแห่งชาติด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางในช่วงการบริหารของประธานาธิบดีบารัค โอบามากล่าว “เราไม่ทราบแน่ชัดว่าเหตุใด DHS จึงออกคำสั่งนี้ เราสามารถเดาได้ว่าพวกเขาเห็นสิ่งนี้เกิดขึ้นและแจ้งให้หน่วยงานบางแห่งทราบ ส่วนที่เลวร้ายที่สุดของการโจมตีครั้งนี้คือหากไม่มีใครสังเกตเห็น ซึ่งดูเหมือนว่าจะเกิดขึ้นมาระยะหนึ่งแล้ว ก็ยากที่จะตรวจจับได้”
DHS บอกให้หน่วยงานต่างๆ ล็อคประตู
Krebs ยืนยันในโพสต์บล็อกของเขาถึงสิ่งที่ผู้เชี่ยวชาญหลายคนชี้ให้เห็นถึงกิจกรรมที่เป็นอันตรายที่มาจากตะวันออกกลางถึงยุโรปตะวันตก ซึ่งตรวจพบครั้งแรกโดย FireEye และ Cisco Talos
John Pescatore ผู้อำนวยการฝ่ายแนวโน้มความปลอดภัยที่เกิดขึ้นใหม่จาก SANS Institute กล่าวว่ามีการจี้ DNS รอบเดียวกันเมื่อ 5 ปีที่แล้ว และหลายหน่วยงานได้ทำให้ DNS ของตนแข็งขึ้น
แต่เขาบอกว่ามันยังคง “โดนหรือพลาด” ว่าหน่วยงานใดได้รับการปกป้องอย่างดีและหน่วยงานใดไม่ได้รับการคุ้มครอง
Credit:สล็อตยูฟ่าเว็บตรง
