ใน CyberChat ฉบับนี้ ผู้จัดรายการ Sean Kelley อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของหน่วยงานคุ้มครองสิ่งแวดล้อม จะเจาะลึกเกี่ยวกับข้อเสนอระบบคลาวด์ ความปลอดภัย และการปฏิบัติตามกฎระเบียบ และวิธีที่สตาร์ทอัพใน Silicon Valley สามารถช่วยรัฐบาลในการรักษาความปลอดภัยทางไซเบอร์และนวัตกรรมKelley เข้าร่วมโดย Steve Grewal อดีตรองหัวหน้าเจ้าหน้าที่สารสนเทศของ General Services Administration และอดีต CIO ของแผนกการศึกษา ปัจจุบัน Grewal
เป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Cohesity
และเป็นสมาชิกของ Exabeam Advisory BoardGrewal กล่าวว่ามีเส้นโค้งการเรียนรู้เกี่ยวกับกรอบการปฏิบัติตามเมื่อ บริษัท แรกเข้าสู่ระบบนิเวศของรัฐบาล
Grewal กล่าวว่า “ผู้ให้บริการโซลูชันที่มีเทคโนโลยีใหม่ๆ สามารถช่วยรัฐบาลกลางในการรับมือกับวิธีการเริ่มต้นใช้งานและเริ่มต้นจากองค์ประกอบการปฏิบัติตามกฎระเบียบได้ “ฉันจะบอกว่านั่นอาจเป็นความท้าทายที่ใหญ่ที่สุดในฐานะผู้ให้บริการโซลูชัน ไม่ว่าคุณจะเป็นบริษัทผลิตภัณฑ์หรือคุณต้องการทำธุรกิจในพื้นที่ของรัฐบาลกลาง”
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
เมื่อบริษัทตัดสินใจทำธุรกิจกับรัฐบาล Grewal กล่าวว่ามีองค์ประกอบการปฏิบัติตามกฎระเบียบและพื้นที่การรับรองมากมายที่ต้องได้รับการแก้ไข Grewal เรียกพวกเขาว่า “การลงทุนที่ ROI เป็นเวลาหลายปี”
การชุบแข็งทางไซเบอร์เป็นหัวใจสำคัญ
“ในรัฐบาล คุณมีการกำหนดค่าที่ปลอดภัย มาตรฐานพื้นฐาน
หรือเกณฑ์มาตรฐาน CIS ที่หลากหลาย สิ่งเหล่านี้อาจเป็นแบบฝึกหัดที่ซับซ้อนสำหรับผลิตภัณฑ์ [ดังนั้น] บริษัทจึงต้องสร้างเกณฑ์มาตรฐานและทำให้แข็งขึ้น ซึ่งนั่นทำให้ต้องเสียเงินมาก” Grewal กล่าว “มีความพยายามในระดับที่ดีในกระบวนการนี้ และไม่ใช่แค่กระบวนการที่เกิดขึ้นเพียงครั้งเดียว แต่เป็นกระบวนการที่ต่อเนื่องกัน”
Grewal กล่าวว่าองค์ประกอบด้านความปลอดภัยจำนวนมากของคลาวด์ยังด้อยพัฒนาเมื่อนโยบาย Cloud First เปิดตัวครั้งแรกในปี 2010
“ก้าวไปข้างหน้าอย่างรวดเร็ว ตอนนี้เราเกือบ 10 ปีต่อมา และเราเห็นการรับเลี้ยงบุตรบุญธรรมมากขึ้น” Grewal กล่าว
Grewal กล่าวว่า การยอมรับข้อเสนอระบบคลาวด์นั้นเกี่ยวข้องกับข้อเท็จจริงที่ว่า “ตอนนี้เราอยู่ในโลกที่ไม่มีขอบเขต” Grewal กล่าว “การรักษาความปลอดภัยทางไซเบอร์นั้นมุ่งเน้นไปที่ข้อมูลและขอบเขตที่กำหนดโดยซอฟต์แวร์มากกว่า ซึ่งในอดีตนั้นมุ่งเน้นไปที่การปกป้องขอบเขตทางกายภาพ ตอนนี้มันกำลังปกป้องขอบเขตตรรกะ”
อีกหนึ่งจุดสนใจในรัฐบาลคือการจัดการข้อมูลประจำตัวและข้อมูลประจำตัว
“หากคุณดูการโจมตีทางไซเบอร์หลายๆ ครั้ง ประเด็นหลักที่พบบ่อยคือข้อมูลประจำตัว เมื่อคุณดูสถาปัตยกรรมความปลอดภัยขององค์กร คุณกำลังคิดถึงการเพิ่มจำนวน คุณกำลังคิดถึงการแตกแฟรกเมนต์ คุณกำลังคิดถึงแหล่งที่มาของธุรกรรมข้อมูลเหล่านี้ที่เพิ่มขึ้น [แต่] คุณต้องการโซลูชันที่สามารถปรับขนาดจากมุมมองของภัยคุกคาม ครอบคลุมทรัพย์สินในสถานที่และทรัพย์สินนอกสถานที่ทั้งหมดของคุณ” Grewal กล่าว “จึงเป็นโซลูชันและเทคโนโลยีที่ปรับขนาดได้”
Credit :ยูฟ่าสล็อต
