SBA มีเครื่องมือทางไซเบอร์มากเกินไป

SBA มีเครื่องมือทางไซเบอร์มากเกินไป

ในช่วงสองปีที่ผ่านมา Houser เป็นผู้นำความพยายามในการรวมและปรับปรุงความปลอดภัยทางไซเบอร์ของ SBA บางส่วนโดยไว้วางใจผู้ให้บริการคลาวด์ของเขา ใช้ประโยชน์จากเครื่องมือและความสามารถที่พวกเขานำเสนอ และจัดการความเสี่ยงตลอดกระบวนการเขากล่าวว่าตอนที่เขามาที่เอเจนซี่ครั้งแรก หลังจากใช้เวลาเกือบสามปีในฐานะรอง CISO ที่ศูนย์บริการ Medicare และ Medicaid SBA มีเครื่องมือรักษาความปลอดภัยที่แตกต่างกัน 38 ชนิด ซึ่งส่วนใหญ่เอเจนซี่นำไปใช้แตกต่างกัน 

ได้รับการดูแลโดยทีมที่แตกต่างกันและจบลง ทำให้เกิดช่องว่าง

ในบางส่วนและความสามารถที่ทับซ้อนกันในบางส่วน“การใช้ประโยชน์จากเครื่องมือคลาวด์และการจัดระเบียบรอบ ๆ สิ่งเหล่านั้นช่วยแก้ปัญหาเหล่านั้นได้มากมาย” เขากล่าว “เราสามารถลดกลุ่มเครื่องมือของเราลงได้”

เช่นเดียวกับการ ลดจำนวนเครื่องมือ Houser ช่วยริเริ่มแนวทางใหม่ทั้งหมดในการรักษาความปลอดภัยในระบบคลาวด์

SBA ใช้แนวทางที่แตกต่างไปจากเดิมอย่างสิ้นเชิงในการดำเนินการโปรแกรมการวินิจฉัยและการลดผลกระทบอย่างต่อเนื่อง (CDM) แทนที่จะติดตั้งเครื่องมือใหม่ในสถานที่ เอเจนซี่ทำงานร่วมกับแผนกความมั่นคงแห่งมาตุภูมิเพื่อพัฒนาสิ่งที่หลายคนเรียกว่าแนวทางนวัตกรรมที่อาศัยระบบคลาวด์

        ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่

“เป้าหมายของเราคือการใช้ประโยชน์จากเครื่องมือคลาวด์แบบเนทีฟและขยายออกไปให้ไกลที่สุดเท่าที่จะทำได้เพื่อให้บรรลุเป้าหมาย CDM เหล่านั้น และแสดงให้เห็นว่าความสามารถนั้นเป็นอย่างไร” Houser กล่าว “เราทำแบบนั้นและ DHS ก็ประทับใจมาก หลายคนมีช่วงเวลานั้นที่แตกต่างออกไป ไม่ใช่แค่สร้างเครื่องเสมือน ติดตั้งซอฟต์แวร์บนเครื่องเสมือน และทำในสิ่งที่เราคุ้นเคย มันเป็นรุ่นที่แตกต่างกัน”

TIC นำร่องประสบความสำเร็จ

ขณะนี้ SBA นำเข้าข้อมูลบันทึกมากกว่า 400 กิกะไบต์ต่อวันในเครื่องมือและใช้เครื่องมือข่าวกรองธุรกิจในระบบคลาวด์ Houser กล่าวว่าตอนนี้ SBA เข้าใจดีกว่าที่เคยว่าเกิดอะไรขึ้นในเครือข่ายของตน ใครและอุปกรณ์ใดกำลังเข้าสู่ระบบ และมีปัญหาในการรักษาความปลอดภัยข้อมูลน้อยลง

“ถ้าคุณดูที่ความปลอดภัยทางไซเบอร์หรือ CDM มักจะมีความท้าทายเกี่ยวกับข้อมูลอยู่เสมอ คุณจะรวมบันทึกเหล่านั้นทั้งหมดจากแหล่งที่มาเหล่านั้นทั้งหมดเป็นมุมมองรวมได้อย่างไร เราใช้ประโยชน์จากระบบคลาวด์และความคิดแรกเริ่มคือระบบคลาวด์เป็นกุญแจสำคัญ แต่จริงๆ แล้วมันเหนือกว่านั้น มันเกี่ยวกับการใช้แนวคิดข้อมูลขนาดใหญ่และข้อมูลที่ไม่มีโครงสร้างเพื่อแก้ปัญหาเหล่านี้’ เขากล่าว “เราทุกคนรู้ว่าเราจัดการกับอะไรจากจุดยืนของการจัดการด้านไอที และสิ่งต่างๆ ทั้งหมดที่เราต้องจัดการ ด้วยการใช้ข้อมูลขนาดใหญ่ เป็นเรื่องง่ายและตรงไปตรงมาในการรวมแหล่งข้อมูลเหล่านั้นทั้งหมดลงใน Data Lake จากนั้นเลือกและเลือกองค์ประกอบข้อมูลที่คุณต้องการจากแหล่งข้อมูลเหล่านั้นเพื่อวาดภาพที่คุณต้องการระบายสี มันกลายเป็นความท้าทายของความคิดสร้างสรรค์เมื่อคุณรวบรวมข้อมูลได้”

Houser กล่าวว่า SBA ใช้เวลา 30 วันในการรวบรวมข้อมูลและใช้เวลาส่วนใหญ่ในการนำร่อง CDM เพื่อให้ได้แดชบอร์ดข้อมูลและการสร้างภาพข้อมูลในระดับที่สมบูรณ์เพื่อช่วยในการตัดสินใจด้านความปลอดภัย

นอกเหนือจาก CDM แล้ว SBA ยังนำร่องแนวทางใหม่สำหรับโปรแกรม Trusted Internet Connections (TIC)

Houser กล่าวว่าจากความพยายามนี้ SBA เห็นว่าเครื่องมือรักษาความปลอดภัยบนคลาวด์เติบโตเต็มที่เพียงใด

“สิ่งที่เราต้องการทำคือใช้วิธีการที่แตกต่างออกไป และดูผลลัพธ์ที่สถาปัตยกรรมและข้อกำหนดของ TIC พยายามทำให้บรรลุผล จากนั้นจึงพิจารณาว่าควรทำบนสายไฟหรือที่จุดสิ้นสุด หรือที่ใดคือสถานที่ที่เหมาะสมที่สุด เพื่อให้ได้รับความสนใจในระดับนั้น จากนั้นรวมเข้าด้วยกันเป็นรูปภาพ คุณต้องพิสูจน์ว่าคุณมีสิ่งนั้นแล้ว” เขากล่าว “เราปลดโซ่ตรวนออกจากมัน สร้างสรรค์ และดูว่าเราจะไปทางไหน มันเป็นนักบินที่ดีจากมุมมองนั้น”

Houser กล่าวว่าเครื่องมือและความสามารถทั้งหมดเหล่านี้ทำให้ SBA มีการมองเห็นในระดับที่ไม่เคยมีมาก่อน ที่ให้หน่วยงานจัดการความเสี่ยงและแจ้งการตัดสินใจของพวกเขา ซึ่งเป็นปรัชญาที่เขาวางแผนจะนำมาสู่การสำรวจสำมะโนประชากร

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์