เจ้าหน้าที่ไซเบอร์ของ GSA Centers of Excellence เรียกร้องให้มีการใช้รางวัลบั๊กมากขึ้น

เจ้าหน้าที่ไซเบอร์ของ GSA Centers of Excellence เรียกร้องให้มีการใช้รางวัลบั๊กมากขึ้น

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneในโลกไอทีของรัฐบาลกลาง การปรับปรุงให้ทันสมัยมักวัดผลผ่านแดชบอร์ดและดัชนีชี้วัด แต่เมื่อต้องย้ายจากศูนย์ข้อมูลในไซต์ไปยังระบบคลาวด์ เอเจนซีต้องเผชิญกับความท้าทายด้านแรงงานและวัฒนธรรมจำนวนมากซึ่งไม่ได้สะท้อนให้เห็นในเมตริกเหล่านั้นเสมอไป

Dan Jacobs สถาปนิกด้านความปลอดภัยอาวุโสของ Centers of Excellence 

ที่ Technology Transformation Service ของ General Services Administration กล่าวว่าอุปสรรคที่ใหญ่ที่สุดในการโยกย้ายระบบคลาวด์มักมาจากผู้คนและวัฒนธรรม

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงไปสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

“ในการเดินทางบนระบบคลาวด์ของคุณ ความท้าทายที่ยิ่งใหญ่ที่สุดคือการเปลี่ยนการเล่าเรื่องจากการสร้างแรงจูงใจให้กับโมเดลการรักษาความปลอดภัยแบบแยกส่วนที่มีผลิตภัณฑ์จำนวนมาก บางส่วนอาจดูดีบนแดชบอร์ด แต่เราจำเป็นต้องย้ายสิ่งจูงใจไปสู่ระบบความร่วมมือตามผลลัพธ์ที่มุ่งเป้าโดยตรงไปยังภัยคุกคามที่เกี่ยวข้องและน่าเชื่อถือที่คุณประสบอยู่ในปัจจุบัน” Jacobs กล่าวเมื่อวันพฤหัสบดีที่สำนักงานของไซแมนเทคในวอชิงตัน .

การมุ่งเน้นที่การทำงานร่วมกันนั้นไม่น่าจะเป็นเรื่องที่น่าแปลกใจมากนัก

 ศูนย์ความเป็นเลิศของ GSA มุ่งเน้นที่การสร้างชุดเครื่องมือทั่วไปสำหรับหน่วยงานในการเปลี่ยนแปลงสถาปัตยกรรมไอทีและวิธีการให้บริการ แต่ถ้ามีเครื่องมือหนึ่งที่เอเจนซี่ไม่ได้รับประโยชน์เพียงพอ Jacobs กล่าวว่ามันเป็นข้อผิดพลาด

“สิ่งที่เรากำลังพูดคือฉันจะจ้างนักวิจัยด้านความปลอดภัยหลายพันคนเพื่อตรวจสอบข้อมูลของฉัน ส่งมอบช่องโหว่ และฉันจะจ่ายเงินให้พวกเขาในมูลค่าที่ฉันคิดว่าคุ้มค่ากับช่องโหว่เหล่านั้น” Jacobs กล่าว “คุณจะไม่พบโอกาสอื่น [มากมาย] ที่คุณจะตัดสินใจว่าจะจ่ายเงินให้นักวิจัยด้านความปลอดภัยหลายพันคนเพื่อทำงานให้คุณอย่างไม่ลดละ เป็นโอกาสที่ยอดเยี่ยม”

กระทรวงกลาโหมเปิดตัวโครงการ Hack the Pentagon ในปี 2559 ซึ่งแพร่กระจายไปยังหน่วยงานทางทหาร แต่การยอมรับนั้นช้ากว่าในหน่วยงานพลเรือน

GSA เปิดตัวโปรแกรมรางวัลข้อบกพร่องในปี 2560 ในขณะที่สำนักสำรวจสำมะโนประชากรเปิดตัวโปรแกรมรางวัลข้อบกพร่องเมื่อต้นปีนี้ ซึ่งเป็นส่วนหนึ่งของงานเตรียมการสำหรับการสำรวจสำมะโนประชากรปี 2563

ในเดือนมกราคม ประธานาธิบดีโดนัลด์ ทรัมป์ได้ลงนามในร่างกฎหมายที่อนุมัติโครงการรางวัลบั๊กที่กระทรวงความมั่นคงแห่งมาตุภูมิ แต่เจ้าหน้าที่ของหน่วยงานความมั่นคงแห่งชาติอื่น ๆ เช่น FBIกล่าวว่าพวกเขาวางแผนที่จะเก็บการทดสอบการเจาะระบบไว้ภายในองค์กร

ฝ่ายพลังงานยกระดับการโยกย้ายระบบคลาวด์ การรวมศูนย์ข้อมูล

แต่หน่วยงานอื่น ๆ ก็เผชิญกับความท้าทายที่คล้ายคลึงกันเมื่อต้องย้ายไปยังระบบคลาวด์ เดนิส ฮิลล์ รักษาการรองประธานฝ่ายนโยบายด้านนโยบายองค์กรของกระทรวงพลังงาน กล่าวว่า หน่วยงานและห้องปฏิบัติการระดับชาติมีผู้ใช้ระบบคลาวด์รุ่นแรกๆ รวมถึงผู้ที่ยังไม่พร้อมสำหรับการเปลี่ยนแปลง

แต่หลังจากการเปลี่ยนแปลงวัฒนธรรมนั้น ฮิลล์กล่าวว่าหน่วยงานกำลังย้ายโครงสร้างพื้นฐานเดสก์ท็อปของสำนักงานใหญ่ไปยังระบบคลาวด์ หน่วยงานยังรวมศูนย์ข้อมูลในอัลบูเคอร์คี นิวเม็กซิโก และเจอร์แมนทาวน์ รัฐแมริแลนด์ และย้ายระบบเหล่านั้นไปยังคลาวด์

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์