ในขณะที่ชุมชนไอทีและการซื้อกิจการของรัฐบาลกลางยังคง “อดทน” รอให้ประธานาธิบดีโดนัลด์ ทรัมป์เสนอชื่อผู้เล่นหลักในสำนักงานการจัดการและงบประมาณ การบริหารบริการทั่วไป และสำนักงานบริหารงานบุคคล ฝ่ายนิติบัญญัติของพรรครีพับลิกันให้ข้อมูลเชิงลึกแก่เราเล็กน้อยเกี่ยวกับ แผนการของพวกเขาในปี 2560คณะกรรมการกำกับดูแลสภาและการปฏิรูปรัฐบาลและคณะกรรมการความมั่นคงแห่งมาตุภูมิของสภาทั้งสองได้เผยแพร่แผนการกำกับดูแลใน
ช่วงสองสามสัปดาห์ที่ผ่านมา โดยให้ข้อมูลเชิงลึกแก่
ผู้บริหารหน่วยงานด้านไอทีและการซื้อกิจการและผู้รับเหมาเกี่ยวกับแผนของพวกเขา
ในขณะที่รายละเอียดยังคงไม่ชัดเจนจากคณะกรรมการ แต่ก็มีอีกมากที่ต้องเคี้ยว
เริ่มต้นด้วยความท้าทายที่ไม่มีที่สิ้นสุดของความปลอดภัยในโลกไซเบอร์ คณะกรรมการทั้งสองได้ให้คำมั่นว่าจะกำกับดูแลอย่างเข้มงวดมากขึ้น
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ตัวแทนJohn Ratcliffe (R-Texas) ประธานคณะอนุกรรมการความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของ Homeland Security กล่าวว่าเป้าหมายสำคัญประการ หนึ่ง สำหรับเขาคือการทำให้มั่นใจว่าหน่วยงานต่าง ๆ กำลังใช้ EINSTEIN และโปรแกรมการวินิจฉัยและบรรเทาผลกระทบ (CDM) อย่างต่อเนื่องในขอบเขตสูงสุด
“เราเห็นว่าด้วยการละเมิด OPM และอื่น ๆ ว่าระบบเดิมมีส่วนทำให้เกิดการละเมิดเหล่านั้นอย่างไร” Ratcliffe กล่าวในการให้สัมภาษณ์กับ Federal News Radio “วิธีหนึ่งที่เราพยายามเน้นไปที่เรื่องนั้นคือการแนะนำใบเรียกเก็บเงินจำนวนหนึ่งเพื่อเรียนรู้จากคู่สัญญาของเราในภาคเอกชน เพื่อให้เราสามารถใช้ประโยชน์จากเทคโนโลยีที่เกิดขึ้นใหม่และติดตามสิ่งที่เกิดขึ้นนอกภาครัฐและเรียนรู้จาก ที่.”
Ratcliffe กล่าวว่าเขาได้พูดคุยกับ Rep. Will Hurd (R-Texas)
ประธานคณะอนุกรรมการกำกับดูแลและปฏิรูปรัฐบาลด้านไอที เกี่ยวกับความสำคัญของการปรับปรุงระบบไอทีของรัฐบาลกลางให้ทันสมัย เขากล่าวว่าเขาสนับสนุนวิธีการกำจัดระบบไอทีแบบเดิมในหน่วยงานต่างๆ แต่ยังไม่ได้ลงนามเพื่อสนับสนุนการปรับปรุงกฎหมายเทคโนโลยีภาครัฐให้ทันสมัย
ในขณะเดียวกัน Ratcliffe ต้องการให้แน่ใจว่าเครื่องมือของแผนกความมั่นคงแห่งมาตุภูมิ — EINSTEIN 3A และ CDM — นั้นมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้สำหรับหน่วยงานต่างๆ
เขากล่าวว่าเป็นเรื่องดีที่เห็นว่ามีความคืบหน้า ตามที่รายงานโดยอดีตรัฐมนตรีกระทรวง DHS Jeh Johnsonในเดือนมกราคมว่า E3A ได้รับการติดตั้งใน 45 หน่วยงาน ซึ่งคิดเป็น 93 เปอร์เซ็นต์ของแรงงานพลเรือน
Ratcliffe กล่าวว่า “ในขณะที่เราพูดคุยกับเทคโนโลยีและคนอื่นๆ ภายนอกในภาคเอกชน ยังคงมีเสียงวิพากษ์วิจารณ์มากมายว่า EINSTEIN และ CDM จะตามทันเทคโนโลยีนวัตกรรมที่เหลือหรือไม่” Ratcliffe กล่าว “ฉันยังคงเชื่อว่ามันเป็นแพลตฟอร์มที่เราสามารถสร้างต่อไปได้ แต่ฉันคิดว่ามีเส้นทางที่เราจะพัฒนาในด้านนั้น”
สมาชิกของคณะกรรมการกำกับดูแลและปฏิรูปรัฐบาลจะพิจารณานโยบาย ข้อบังคับ และแนวปฏิบัติเกี่ยวกับไซเบอร์ของรัฐบาลกลางด้วย“การกำกับดูแลของคณะกรรมการด้านการจัดการด้านไอทีและการรักษาความปลอดภัยทางไซเบอร์จะรวมถึงการเน้นย้ำที่คำแนะนำของรายงาน [พนักงานส่วนน้อยของคณะกรรมการ] โดยเฉพาะอย่างยิ่ง ท่าทางการรักษาความปลอดภัยทางไซเบอร์แบบไร้ความน่าเชื่อถือ บทบาทของหัวหน้าเจ้าหน้าที่สารสนเทศด้านการรักษาความปลอดภัยด้านไอที และการเปลี่ยนการตรวจสอบภูมิหลังเป็น สำนักสืบสวนภูมิหลังแห่งชาติแห่งใหม่และความรับผิดชอบด้านความปลอดภัยไอทีสำหรับข้อมูลการสืบสวนภูมิหลังที่ส่งไปยังกระทรวงกลาโหม” แผนการกำกับดูแล ของคณะกรรมการ ระบุ
สิ่งที่น่าสนใจคือวิธีที่สมาชิกคณะกรรมการให้ความสำคัญกับระบบไอทีแบบเดิมในวงกว้างมากกว่าแค่เป็นวิธีการปรับปรุงความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง
ตัวอย่างเช่น คณะกรรมการสัญญาว่าจะทบทวนความพยายามในการปรับปรุงหน่วยงานให้ทันสมัย โดยเฉพาะอย่างยิ่งเกี่ยวกับระบบและซอฟต์แวร์ที่ล้าสมัยและไม่รองรับ โทนี่ สก็อตต์อดีตซีไอโอของรัฐบาลกลางกล่าวในเดือนมิถุนายนว่าร่างกฎหมายของรัฐบาลสำหรับฮาร์ดแวร์ที่ล้าสมัยหรือไม่รองรับอาจสูงถึง 7.5 พันล้านดอลลาร์ภายในปี 2562
ความจริงก็คืออุปกรณ์ซอฟต์แวร์และฮาร์ดแวร์รุ่นเก่าเหล่านี้เป็นปัญหาทางไซเบอร์มากกว่าความท้าทายในการปรับปรุงให้ทันสมัย