ข้อมูลเชิงลึกรายเดือนของรัฐบาลกลาง – การแปลงเครือข่าย & การปรับปรุงให้ทันสมัย - 15 กรกฎาคม 2021เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเราได้ยินมามากมายเกี่ยวกับ CISA ตั้งแต่เริ่มก่อตั้งเมื่อไม่ถึงสามปีที่แล้ว ผู้นำระดับสูงคนหนึ่งกล่าวถึงบทบาทของ CISA ในฐานะ “ที่ปรึกษาด้านความเสี่ยง” สำหรับหน่วยงานของรัฐบาลกลางMichael Duffy รักษาการรองผู้อำนวยการฝ่าย Cybersecurity and Infrastructure Security Agency on Federal Monthly Insights – Network Transformation and Modernization (via EIS)
กล่าว ว่า “เราได้เห็นช่องโหว่ที่สำคัญเพิ่มขึ้นอย่างมากในเครือข่าย
ของรัฐบาลกลางและเครือข่ายผู้มีส่วนได้เสียระดับชาติ
สำหรับนักแสดงต่างชาติ ไม่ว่าจะเป็นการสนับสนุนจากรัฐบาลหรือได้รับการอนุมัติจากรัฐบาล (โดยการเมิน) การปกป้องทรัพย์สินของหน่วยงานจึงกลายเป็นเรื่องที่ท้าทายมากขึ้นเรื่อยๆ
“เพื่อให้ CISA อยู่ในฐานะที่จะส่งผลกระทบต่อการเปลี่ยนแปลงที่จำเป็นสำหรับการปรับปรุงเครือข่ายให้ทันสมัยและเพื่อความปลอดภัยของเครือข่าย ข้อมูลเชิงลึกที่มากขึ้นเกี่ยวกับสิ่งที่เกิดขึ้นบนเครือข่ายนั้นมีความสำคัญอย่างยิ่ง” ดัฟฟี่กล่าว
ดัฟฟี่ชี้ให้เห็นถึง “ความก้าวหน้าอย่างมาก” ในช่วงสองสามปีที่ผ่านมา และมองหาผู้นำคนปัจจุบันเพื่อช่วยให้เอเจนซี่สามารถก้าวต่อไปและพัฒนา “ความพยายามเหล่านั้นเพื่อให้ได้ข้อมูลเชิงลึกที่ดียิ่งขึ้นเกี่ยวกับสิ่งที่เกิดขึ้น”
“นั่นคือความท้าทายที่เรากำลังเผชิญอยู่ตอนนี้” ดัฟฟี่กล่าวที่Federal Drive กับ Tom Temin “นั่นคือที่มาของคำสั่ง Cyber Executive ของฝ่ายบริหาร โดยให้ CISA มีอำนาจในการดำเนินการบางอย่างและได้รับการมองเห็นบางอย่าง แต่ในฐานะผู้ให้บริการ การมอบความสามารถระดับนั้นให้กับหน่วยงานต่างๆ เพื่อให้เราซึ่งเป็นหน่วยที่เหนียวแน่นเป็นหนึ่งเดียว สามารถจัดการกับปัญหาทางไซเบอร์ที่ท้าทายจริงๆ เหล่านี้ร่วมกัน”
ตั้งแต่เดือนมีนาคม พ.ศ. 2563 รัฐบาลกลางประสบความสำเร็จ
ในการจัดหาแรงงานจากระยะไกลและการปรับตัวให้เข้ากับการแพร่ระบาด
“หน่วยงานต่าง ๆ ได้วางแผนสำหรับการปรับปรุงเครือข่ายให้ทันสมัยและความพยายามในการโยกย้ายระบบคลาวด์อย่างปลอดภัยมาเป็นเวลาหลายปีแล้ว และฉันคิดว่านั่นทำให้เราล้ำหน้าในระดับหนึ่ง แต่ไม่มีใครคาดคิดว่าทุกอย่างจะเกิดขึ้นพร้อมกัน” ดัฟฟี่กล่าว
ผลลัพธ์ของการเปลี่ยนแปลงในชั่วข้ามคืนสำหรับพนักงานซึ่งกินเวลาหลายเดือนและดำเนินต่อไป หมายความว่าคนส่วนใหญ่ไม่คิดว่าสิ่งต่างๆ จะกลับคืนสู่สิ่งที่พวกเขาเคยเป็น เมื่อทุกคนอยู่ที่สำนักงานห้าวันต่อสัปดาห์
“ผมคิดว่าเรามองมันได้สามทาง ประการแรกคือผู้ใช้หน่วยงาน ประการที่สองในการดำเนินงาน คุณกล่าวถึงแนวทางเฉพาะกิจของ ‘เราผ่านมันมาได้ เราทำสำเร็จแล้ว ตอนนี้จะทำอย่างไรต่อไป ‘ และส่วนสำคัญที่สามของสิ่งนี้คือการจัดการเครือข่าย การปรับปรุงเครือข่ายให้ทันสมัยนั้นเปลี่ยนไปซึ่งเรากำลังประสบอยู่ในขณะนี้” ดัฟฟี่กล่าว
แน่นอนว่า GSA กำลังจัดการสัญญา EIS ซึ่งมีมูลค่าหลายหมื่นล้านดอลลาร์ในทศวรรษหน้าครึ่ง
“นี่คือที่ที่ CISA และ GSA ได้พบความร่วมมือที่สำคัญอย่างแท้จริงในการที่เราจะก้าวไปสู่ขั้นตอนต่อไปเมื่อต้องนำไปใช้อย่างปลอดภัยบนระบบคลาวด์หรือการปรับปรุงเครือข่ายให้ทันสมัย” ดัฟฟี่กล่าว “สิ่งเหล่านี้มักมีสัญญาในการจัดซื้อ ส่วนประกอบด้านความปลอดภัยของผู้ขาย ซึ่งเราได้เห็นความจำเป็นในการจัดตำแหน่งเชิงกลยุทธ์ และโปรแกรม Trusted Internet Connections โปรแกรมการวินิจฉัยและบรรเทาปัญหาอย่างต่อเนื่องของเรา และบริการที่ใช้ร่วมกันจริงๆ ที่ CISA กำลังเสนอให้ หน่วยงานของรัฐบาลกลาง”
ในขณะที่การเปลี่ยนแปลงและการทำให้ทันสมัยของรัฐบาลกลางก้าวไปข้างหน้า บางคนมองว่า “การทำงานร่วมกันของคลาวด์ ศูนย์ข้อมูล และผู้ใช้” ที่ทำให้สิ่งต่าง ๆ ซับซ้อนมากขึ้น
“รัฐบาลและ OMB จริงๆ ผลักดันการปรับปรุงศูนย์ข้อมูลให้ทันสมัย การเพิ่มประสิทธิภาพคือความเรียบง่าย ซึ่งมักเป็นแนวทางที่ดีที่สุดที่เราสามารถใช้เพื่อความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ” ดัฟฟี่กล่าว