โดดเด่นท่ามกลางหน่วยงานต่างๆ ในด้านความปลอดภัยทางไซเบอร์และเป็นไปตามข้อกำหนดภายใต้กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA)แต่ปีที่แล้ว USAID เปลี่ยนจากเกรด “A” เป็น “F”รายงาน ของ Office of Management and Budget ต่อสภาคองเกรสเกี่ยวกับวิธีที่หน่วยงานดำเนินการตามข้อกำหนด FISMA พบว่า USAID ลดลง 36.6 คะแนนเป็น 53.8 คะแนน ในปี 2010 หน่วยงานได้รับคะแนน 90.8
Jerry Horton หัวหน้าเจ้าหน้าที่สารสนเทศของ USAID กล่าวว่า
สาเหตุของการลดลงอย่างมากเป็นเพราะหน่วยงานไม่มีโปรแกรมการติดตามอย่างต่อเนื่อง
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
USAID เป็นหนึ่งในห้าหน่วยงานที่ไม่ส่งฟีดข้อมูลไซเบอร์ไปยังโปรแกรมไซเบอร์สโคปของกระทรวงความมั่นคงแห่งมาตุภูมิ รายงานOMBระบุว่า USAID ไม่ได้ใช้ความสามารถในการจัดการการกำหนดค่าเลย แต่มีฟังก์ชันการจัดการช่องโหว่ที่มีความสามารถอย่างเต็มที่ และความสามารถ 80 เปอร์เซ็นต์สำหรับการจัดการสินทรัพย์
ฮอร์ตันกล่าวว่าหน่วยงานดังกล่าวถูกตำหนิเช่นกัน เนื่องจากพวกเขาไม่ได้ใช้บัตรประจำตัวที่ปลอดภัยภายใต้คำสั่งประธานาธิบดีความมั่นคงแห่งมาตุภูมิ-12 สำหรับการเข้าถึงเชิงตรรกะ
“เรามีแผนที่จะจัดการทั้งสองอย่าง ดังนั้นเราจะกลับมามีคะแนนในปีนี้” ฮอร์ตันกล่าว “มันไม่ใช่ปัญหาเรื่องงบประมาณจริงๆ เป็นการเปลี่ยนแปลงวิธีการติดตามคะแนนจากมุมมองของ OMB”
คีย์การอัพเกรดเครือข่ายสู่ไซเบอร์
Horton กล่าวว่า USAID มีโอกาสที่จะปรับปรุงความปลอดภัยในขณะที่ทำการอัพเกรดเครือข่าย เขากล่าวว่าเป้าหมายคือการสร้างความปลอดภัยให้กับแอปพลิเคชันทั้งหมดของหน่วยงาน
ความท้าทายที่ใหญ่ที่สุดสำหรับแผนกในการดำเนินการตรวจสอบอย่างต่อเนื่องคือกระบวนการ
“เราตามหลังอยู่เล็กน้อยในการเริ่มดำเนินการ และผมคิดว่านั่นคือสิ่งที่ทำให้คะแนน FISMA เมื่อปีที่แล้ว” เขากล่าว “มันไม่ใช่ข้อเสนอที่ยากเลย สิ่งที่เราทำบนพื้นฐานความปลอดภัยส่วนใหญ่นั้นไม่ใช่เรื่องยาก มันเป็นเรื่องของการทำมันให้เสร็จ”
ฮอร์ตันกล่าว ว่าสำนักงานของเขาได้ปรับปรุงเครือข่ายของ USAID ทั่วโลกเป็นเวลาหลายปีเขากล่าวว่า USAID ได้มุ่งสู่ระบบคลาวด์และความคล่องตัวมากขึ้น
“โดยพื้นฐานแล้วเรากำลังทำให้แอปพลิเคชันของเรา บริการของเราพร้อมใช้งานจากทุกเครือข่าย ทุกที่ทุกเวลาในโลก” เขากล่าว “ระบบคลาวด์เป็นส่วนสำคัญของสิ่งนี้เช่นเดียวกับระบบเวอร์ชวลไลเซชัน เราหมุนรอบการเคลื่อนไหว ความสามารถที่บุคคลจะมีแท็บเล็ต สมาร์ทโฟน แล็ปท็อป และแม้แต่เดสก์ท็อปในสถานที่ต่างประเทศเพื่อให้สามารถเข้าถึงโครงสร้างพื้นฐานเครือข่ายของเราจากระยะไกลได้อย่างปลอดภัย”
เขากล่าวว่าเป้าหมายสุดท้ายคือการทำให้พนักงานเข้าถึงข้อมูลและระบบ ได้ ง่าย ขึ้นไม่ว่าจะอยู่ที่ใด
แอพขนาดเล็กเพื่อเอาชนะเวลาแฝงส่วนหนึ่งของแผนการยกระดับของ USAID คือการรวมเครือข่ายกับกระทรวงการต่างประเทศที่ประจำการทั่วโลก ฮอร์ตันกล่าวว่าหน่วยงานของเขากำลังกำจัดเครือข่ายสามเครือข่ายที่แยกจากกันสามแห่งทั่วโลก
Credit : รับจํานํารถ
