ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneการย้ายไปยังระบบคลาวด์ได้ครบกำหนดแล้ว มีคนถามคำถามพื้นฐานน้อยลงเรื่อยๆ ในความเป็นจริง ข้โต้แย้งสามารถเกิดขึ้นได้ว่าผู้เชี่ยวชาญด้านข้อมูลของรัฐบาลกลางจำนวนมากตระหนักดีถึงความสามารถพื้นฐานของคลาวด์Eric Trexler เป็นรองประธานฝ่าย Global Governments and Critical Infrastructure Sales ที่Forcepointซึ่งมีส่วนร่วมใน
การเปลี่ยนแปลงองค์กรมานานหลายทศวรรษ
จากประสบการณ์นี้ Trexler จะโต้แย้งว่าหลายคนไม่เข้าใจความหมายบางประการของการย้ายไปยังระบบคลาวด์
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
เฮดช็อตของ Eric Trexler
Eric Trexler, VP Global Governments & Critical Infrastructure Sales, Forcepoint
พวกเขาไม่ทราบว่าผู้ให้บริการคลาวด์อาจมีหน้าที่รับผิดชอบในการปกป้องโครงสร้างพื้นฐาน แต่ผู้ใช้ต้องจัดการปกป้องข้อมูล ตรวจสอบการเข้าถึง จัดการการกำหนดค่า สังเกตพฤติกรรมของผู้ใช้ที่ผิดปกติ ตลอดจนตรวจสอบช่องโหว่ของระบบ
การเพิกเฉยต่อความรับผิดชอบนั้นหมายถึงช่องโหว่ที่เพิ่มขึ้นสำหรับระบบบนคลาวด์
Trexler แนะนำว่าต้องถามคำถามว่าควรย้ายแอปพลิเคชันไปยังระบบคลาวด์หรือไม่ นอกจากนี้ จะต้องมีการประเมินต้นทุนอย่างรอบคอบ
บางคนพบว่าแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยบนคลาวด์สามารถจัดการได้ดีที่สุดภายในองค์กร อาจมีระบบที่ “พันกัน” กับระบบในสถานที่มากเกินไป ระบบของรัฐบาลกลางบางระบบต้องมีช่องว่างอากาศ
Trexler ยังดูแลพอดคาสต์ชื่อ “To the Point” เขาเจาะลึกในหัวข้อต่างๆ เช่น การปกป้องข้อมูลเชิงรุก ภัยคุกคามจากวงใน และความปลอดภัยทางไซเบอร์ที่มีมนุษย์เป็นศูนย์กลาง
เกือบ 5 ปีที่แล้ว Office of Personnel Management ได้รับผลกระทบจากการละเมิดข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์อเมริกา ซึ่งเปิดโปงข้อมูลหลายล้านรายการ รวมถึงข้อมูลเกี่ยวกับบุคคลที่เคยผ่านการตรวจสอบประวัติ การละเมิดดังกล่าวยังคงปรากฏให้เห็นจากความพยายามทางไซเบอร์ของรัฐบาลกลาง รวมถึงในชุมชนข่าวกรองด้วย
บุคคลหลายคนในบทบาทผู้นำถูกปลดออกจากตำแหน่งหลังการละเมิด ซึ่งรวมถึง Katherine Archuleta ซึ่งขณะนั้นเป็นผู้อำนวยการของ OPM ไม่มีผลใด ๆ ที่ทราบต่อสาธารณะในบันทึกที่เกิดจากการใช้ข้อมูลที่ถูกขโมย แต่ความเสียหายต่อชื่อเสียงยังคงได้รับผลกระทบและความเสี่ยงที่คล้ายกันยังคงอยู่
“แต่เมื่อมองย้อนกลับไป ความเสี่ยงเหล่านั้นก็ยังมีอยู่ ศัตรูที่รับข้อมูลยังคงมีข้อมูลนั้นอยู่ และข้อมูลจำนวนมากนั้นเป็นข้อมูลที่ถาวรและไม่เปลี่ยนแปลงเกี่ยวกับบุคคล 20 ล้านคนที่รับผิดชอบในการปกป้องความลับของอเมริกา ดังนั้นภัยคุกคามและความท้าทายต่อบุคคลเหล่านั้นจึงยังคงดำเนินต่อไปอย่างมาก” Sina Beaghley นักวิเคราะห์นโยบายระหว่างประเทศ/กลาโหมอาวุโสของ RAND Corporation กล่าวในหัวข้อ Agency in Focus: Intelligence Community
สำหรับการละเมิดใด ๆ สิ่งสำคัญคือต้องระบุว่าเกิดขึ้นได้อย่างไรและใครคือฝ่ายที่รับผิดชอบ ซึ่งยังไม่เกิดขึ้นกับการละเมิด OPM
ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้
บ่อยครั้ง การละเมิดอาจมาจากบุคคลภายใน เหมือนกับตำนานผู้โด่งดังของเอ็ดเวิร์ด สโนว์เดน บุคคลในชุมชนข่าวกรองที่รับข้อมูลโดยตรงที่เขาได้รับสิทธิ์ให้เข้าถึง
แนวคิดที่ได้รับแรงผลักดันมากขึ้นหลังจาก Snowden และเหตุการณ์อื่นที่คล้ายคลึงกันคือแนวคิดในการติดตามบุคคลที่ได้รับการกวาดล้างอย่างต่อเนื่องเพื่อให้แน่ใจว่าความเสี่ยงใหม่จะไม่เกิดขึ้นโดยการรวบรวมข้อมูลนอกเหนือไปจากที่รัฐบาลได้รวบรวมไว้และประเมินว่ายังมีการกวาดล้างอยู่หรือไม่ เหมาะสม.
“การประเมินอย่างต่อเนื่องคือการได้รับข้อมูลทั้งหมดนี้จากแหล่งข้อมูลประเภทต่างๆ ที่มีอยู่ ซึ่งรวบรวมข้อมูลเกี่ยวกับบุคคลและเป็นประจำ ประเภทของภาพของบุคคลนี้ และเห็นธงสีแดงเหล่านี้ที่ไม่ได้มาจากสิ่งที่รัฐบาลกำหนด สามารถดูได้จากระบบคอมพิวเตอร์ของมันเอง” บีกห์ลีย์กล่าว
