หน่วยงานและเจ้าหน้าที่สารสนเทศระดับสูงของพวกเขาพูด กันมา นานหลายปีว่าข้อกำหนดการเชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้ซึ่งประกาศใช้ครั้งแรกในปี 2550 เป็นอุปสรรคสำคัญในการพยายามย้ายไปยังระบบคลาวด์หลังจาก รายงานประจำปี 2017 ของ American Technology Council ถึงประธานาธิบดีเกี่ยวกับการปรับปรุงไอทีให้ทันสมัยเรียกร้องให้มีการอัปเดต TICเพื่อรองรับการโยกย้ายระบบคลาวด์และเทคโนโลยีใหม่อื่น ๆ กระทรวงความมั่นคงแห่งมาตุภูมิต้องดำเนินการตามนั้น ตอนนี้มันเกือบจะพร้อมที่
จะเปิดเผยผลจากการทำงานแล้ว
Mark Bunn ผู้จัดการโปรแกรม TIC ของ DHS อธิบายถึงการเปลี่ยนแปลงบางอย่างที่หน่วยงานคาดว่าจะเห็นใน TIC 3.0 ระหว่างการออกอากาศทางเว็บ FCW ในวันที่ 27 พฤศจิกายน
“หนึ่งในการเปลี่ยนแปลงครั้งใหญ่ที่สุดที่เราจะทำคือ แทนที่จะมีชุดเอกสารคำแนะนำขนาดใหญ่ชุดเดียวที่เราเรียกว่าสถาปัตยกรรมอ้างอิง TIC เราจะแบ่งออกเป็นเอกสารหลายชุด” Bunn กล่าว “สิ่งนี้ทำให้ง่ายต่อการนำไปใช้จริง ดังนั้นเอกสารที่ใช้งานได้ดีที่สุดก็คือสิ่งที่เราเรียกว่า Use Cases และ Overlays ในระดับนั้น เอเจนซีจะทำงานร่วมกับเราโดยตรงในแต่ละวัน และนั่นจะนำเสนอตัวอย่างที่ผ่านการนำร่องที่เอเจนซี่แห่งหนึ่ง และแสดงข้อความว่า ‘นี่คือวิธีนำเทคโนโลยีประเภทนี้ไปใช้ในรูปแบบใหม่ และนี่คือวิธีรักษาการรับรู้สถานการณ์ของคุณสำหรับเทคโนโลยีประเภทนี้’”
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนใน
การเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
ตัวอย่างเช่น จะกล่าวถึงการรักษาการรับรู้สถานการณ์ในอีเมลในฐานะบริการและโครงสร้างพื้นฐานในฐานะสภาพแวดล้อมบริการโดยเฉพาะ
“หน่วยงานส่วนใหญ่พูดถึงการใช้ผู้ให้บริการคลาวด์หนึ่งหรือสองราย ในความเป็นจริงนั่นไม่ใช่กรณี โดยเฉลี่ยแล้ว เอเจนซีใช้ผู้ให้บริการคลาวด์แปดราย” Bunn กล่าว “ส่วนใหญ่แล้ว พวกเขาไม่รู้ว่า ‘โอ้ ฉันกำลังใช้ Salesforce’ หรืออย่างอื่น นั่นคือบริการคลาวด์ ดังนั้นจึงเป็นเรื่องที่น่าประหลาดใจมากเมื่อพูดถึงจำนวนบริการคลาวด์ที่เอเจนซีใช้งานจริง”
ในปีงบประมาณ 2559 DHS ระบุผู้ให้บริการระบบคลาวด์ที่แตกต่างกัน 228 รายที่ถูกใช้งานโดยหน่วยงาน โดยสองในสามเป็นบริการซอฟต์แวร์ (SaaS) สิ่งเหล่านั้นสร้างความท้าทายมากมายสำหรับการรักษาความปลอดภัยเครือข่าย การตระหนักในสถานการณ์ และการมองเห็น ดังนั้น SaaS จึงกลายเป็นจุดสนใจหลักสำหรับ TIC 3.0
การบริหารความเสี่ยง
โดยเฉพาะอย่างยิ่ง Bunn กล่าวว่าการเปลี่ยนแปลงครั้งใหญ่ใน TIC 3.0 จะสอดคล้องกับกรอบการทำงานด้านไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติและกรอบการจัดการความเสี่ยง
นอกจากนี้ยังรักษาความสามารถด้านความปลอดภัยรายการใหญ่ไว้หนึ่งรายการ และกระบวนการที่แต่ละกรณีการใช้งานจะมีความสามารถของตัวเอง เนื่องจากไม่ใช่ทุกกรณีการใช้งานที่จะต้องใช้รายการทั้งหมด ตัวอย่างเช่น หน่วยงานที่ใช้อีเมลในระบบคลาวด์จะไม่ต้องกังวลเกี่ยวกับการกรองอีเมล Managed Trusted Internet Protocol Services (MTIPS) ที่ได้รับการจัดการในระบบคลาวด์แล้วโดยผู้ให้บริการระบบคลาวด์
นอกจากนี้ DHS ยังมุ่งมั่นที่จะมีความยืดหยุ่นมากขึ้นใน TIC 3.0 Bunn กล่าว เนื่องจากเป็นหนึ่งในข้อร้องเรียนหลักที่เขาได้ยินจากหน่วยงานต่างๆ ดังนั้นจึงมีความสามารถที่หน่วยงานสามารถนำไปใช้เพื่อสนับสนุนเทคโนโลยีใหม่ เช่น การแบ่งส่วนย่อยและเครือข่ายที่กำหนดโดยซอฟต์แวร์ คำแนะนำใหม่จะรวมถึงกรณีการใช้งานสำหรับวิธีการดังกล่าว
“คุณจะได้ยินเราใช้คำว่าเขตความเชื่อถือ นั่นคือการสนับสนุนเทคโนโลยีใหม่ในลักษณะที่ยังคงอนุญาตให้ใช้งาน TIC แบบดั้งเดิมได้” Bunn กล่าว “ด้วยวิธีนี้ คุณยังคงปฏิบัติตามข้อกำหนด TIC ได้อย่างสมบูรณ์โดยเป็นส่วนหนึ่งของเครือข่ายของคุณที่ดำเนินการผ่านผู้ให้บริการ MTIPS อีกส่วนหนึ่งใช้เทคโนโลยี WAN หรือ LAN ที่กำหนดโดยซอฟต์แวร์ หรืออีกส่วนหนึ่งอาจใช้เครือข่ายที่ไม่ไว้วางใจหรือการแบ่งส่วนย่อยแบบไมโคร เราได้ปรับปรุงให้ดีขึ้นจริงๆ เพื่อหวังว่าจะทำให้การนำเทคโนโลยีใหม่ๆ มาใช้ได้ง่ายขึ้นแทนที่จะซับซ้อนมากขึ้น”
และสัญญา Enterprise Infrastructure Solutions (EIS) ของ General Services Administration จะสนับสนุนบริการเหล่านี้ ตั้งแต่บริการป้องกันการบุกรุกไปจนถึงการขยายไปจนถึงบริการรักษาความปลอดภัยที่มีการจัดการ เช่น การป้องกันที่มีการจัดการ การสแกนช่องโหว่ และการตอบสนองต่อเหตุการณ์
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
