แขกของเราคือ Dave Wennergren รองประธานอาวุโสฝ่ายนโยบายเทคโนโลยีของProfessional Services Council (PSC)และDave Chesebrough ประธานAssociation for Enterprise Information (AFEI)ภาพหมู่ของ Wennergren และ ChesebroughDave Chesebrough, AFEI และ Dave Wennergren, PSCบทสัมภาษณ์ในวันนี้ให้มุมมองเกี่ยวกับกฎหมายปฏิรูปการได้มาซึ่งเทคโนโลยีสารสนเทศของรัฐบาลกลาง (FITARA)
เป้าหมายของ FITARA คือการกำจัดความซ้ำซ้อน
และความสูญเปล่าในการได้มาซึ่งเทคโนโลยีสารสนเทศสำหรับรัฐบาลกลาง เป้าหมายของกฎหมายนั้นสูงส่ง – การลดระบบที่ซ้ำกัน ตรวจสอบตัวเลือกสิทธิ์ใช้งานซอฟต์แวร์ สร้างกรณีธุรกิจเพื่อซื้อกิจการ และการรวมศูนย์ข้อมูล
ยางตรงตามถนนเมื่อผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศของรัฐบาลกลางต้องใช้แนวคิดเหล่านี้ PCS สนับสนุน AFEI ในชุดการประชุมเชิงปฏิบัติการที่ตรวจสอบแง่มุมต่างๆ ของ FITARA ในระหว่างการสัมภาษณ์ Dave Wennergren ได้สรุปแนวคิดบางประการเกี่ยวกับ FITARA โดยมุ่งเน้นที่การเปลี่ยนจากการกำกับดูแลไปสู่ผลลัพธ์ เช่นเดียวกับการเปลี่ยนจากที่นั่งที่โต๊ะเป็นเสียงที่โต๊ะ
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
รูปแบบการกำกับดูแลใหม่นั้นยากมากที่จะปรับใช้ในองค์กรขนาดใหญ่ โดยเฉพาะรัฐบาลกลาง ฟังบทสัมภาษณ์สำหรับข้อมูลเชิงลึกเกี่ยวกับ FITARA และเข้าร่วมการประชุม AFEI เพื่อโต้ตอบกับผู้นำความคิดเห็นเกี่ยวกับการดำเนินการริเริ่มใหม่นี้
ความท้าทายประการที่สามคือผู้จำหน่ายซอฟต์แวร์บางราย
ไม่อัปเดตหมายเลขเวอร์ชันของตนเมื่อออกแอปพลิเคชันใหม่ที่ปลอดภัยกว่า และนั่นก็ทำให้เกิดผลบวกลวงเช่นกัน
ผู้เชี่ยวชาญด้านไซเบอร์ของรัฐบาลกลางกล่าวว่าความคืบหน้าของข้อมูลช่องโหว่ที่สำคัญนั้นเหมือนกับการเพิ่มความเงางามใหม่ให้กับรถบีทอัพ
“ไม่มีเหตุผลใดที่ DHS ควรบอกเราเกี่ยวกับช่องโหว่ที่สำคัญของเราบนระบบที่เชื่อมต่ออินเทอร์เน็ต” ผู้เชี่ยวชาญกล่าว “มันให้ความสำคัญกับเอเจนซีที่พวกเขาไม่สามารถจัดการทรัพยากรของตนได้ แต่เมื่อคุณย้อนกลับไปดูภาพรวม ช่องโหว่เหล่านั้นส่วนใหญ่มองไปที่ช่องโหว่ของเซิร์ฟเวอร์ Windows 2003 ซึ่งใช่แล้ว สามารถใช้เป็นเวกเตอร์ทางเข้าได้ เมื่อคุณดูที่ระบบภายนอก ระบบเหล่านั้นคือระบบที่เรารู้จักและสามารถมองเห็นได้ แต่ยังมีอีกมากที่เรามองไม่เห็น ซึ่งเรียกว่าระบบภายใน และยังมีช่องโหว่ที่สำคัญอีกมากมายอยู่ในนั้น”
ผู้เชี่ยวชาญกล่าวว่าพวกเขารู้จักหน่วยงานหนึ่งที่มีช่องโหว่ร้ายแรงนับหมื่นบนระบบที่เผชิญหน้าภายใน
“ระบบภายในอยู่หลังไฟร์วอลล์ แต่ระบบส่วนใหญ่อยู่ในเครือข่ายเดียวกัน ดังนั้นหากการแฮ็กแบบสเปียร์ฟิชชิ่งสำเร็จ ใครบางคนอาจเข้าไปในระบบ ย้ายด้านข้างจนกว่าจะพบระบบที่โฮสต์ข้อมูลที่ละเอียดอ่อนและมีช่องโหว่ร้ายแรง และพวกเขาก็กระโดดเข้าระบบนั้น” เจ้าหน้าที่คนที่สองกล่าว “แฮ็กเกอร์ยังสามารถย้ายระบบสู่ระบบหรือแอปพลิเคชันต่อแอปพลิเคชัน ดังนั้นพวกเขาจึงใช้ช่องโหว่เหล่านั้นเพื่อขโมยข้อมูลเช่นเดียวกัน”
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
