ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneสัปดาห์นี้ที่Federal Tech Talkพิธีกร John Gilroy พูดคุยกับ Tim Li อาจารย์ใหญ่ที่Deloitteและรัฐบาลไซเบอร์และผู้นำในอุตสาหกรรมบริการสาธารณะ เขาให้ข้อมูลเชิงลึกในหัวข้อที่มีความสำคัญเพิ่มขึ้นสำหรับผู้เชี่ยวชาญด้านข้อมูลของรัฐบาล
กลาง: การจัดการข้อมูลประจำตัว
Li ใช้ประสบการณ์กว่าสองทศวรรษในด้าน IT ของรัฐบาลกลางเพื่อนำเสนอการจัดการข้อมูลประจำตัวในมุมมอง การสนทนาเริ่มต้นด้วยการใช้สิทธิ์ในทางที่ผิดและบุกรุกข้อมูลรับรอง เขาเปรียบเทียบแนวคิดต่างๆ เช่น การจัดการข้อมูลประจำตัวในโซลูชันเฉพาะจุดกับระบบนิเวศ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ทิม ลี ยิงหัว
ทิม ลี อาจารย์ใหญ่ Deloitte
เมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ รายงานบางฉบับระบุว่า “ภัยคุกคามจากวงในคิดเป็น 43% ของการละเมิดข้อมูลทั้งหมด” หลี่เห็นด้วย จากนั้นขยายเหตุผลของเขา
เห็นได้ชัดว่าการจัดการข้อมูลประจำตัวของรัฐบาลกลางในปัจจุบันนั้นแยกส่วนและกระจายอำนาจ คำถามยังคงอยู่ วิธีการรวมแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลประจำตัว Li กล่าวถึงแนวคิด
ของ Zero Trust และการแบ่งส่วนย่อยของเครือข่าย
เมื่อพูดถึง DoD มีความคิดริเริ่มที่เรียกว่า Cybersecurity Maturity Model Certification ซึ่งกล่าวถึงปัญหาการจัดการข้อมูลประจำตัว Katie Arrington, CISO ผู้ช่วยเลขานุการฝ่ายการจัดหากลาโหม อ้างว่า CMMC เป็นวิธีคิดใหม่เกี่ยวกับความปลอดภัยในโลกไซเบอร์
Li เห็นด้วยกับความจริงที่ว่าโซลูชันแบบจุดเดียวหรือโซลูชันประเภท “กล่องกาเครื่องหมาย” จะไม่อนุญาตให้ผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางปรับขนาดด้วยที่เก็บข้อมูลขนาดใหญ่ในปัจจุบันและตัวเลือกระบบคลาวด์ที่หลากหลาย
ในการยื่นฟ้องอีกครั้งเมื่อวันพุธที่ผ่านมา ทนายความของรัฐบาลได้คัดค้านคำขออื่นที่ Amazon ยื่นต่อศาลซึ่งเป็นส่วนหนึ่งของการฟ้องร้อง: เพื่อมอบอำนาจให้ประธานาธิบดีโดนัลด์ ทรัมป์สาบานตนและเจ้าหน้าที่อื่นๆ อีกหลายคน รวมถึงรัฐมนตรีกลาโหมมาร์ค เอสเปอร์ และอดีตเลขาธิการเจมส์ แมททิส
AWS ยืนยันว่าคำให้การจะช่วยให้กระจ่างมากขึ้นเกี่ยวกับหนึ่งในข้อโต้แย้งหลักของการประท้วง: ข้อกล่าวหาของบริษัทที่ว่าการตัดสินใจของ DoD ในการมอบสัญญาให้กับ Microsoft สามารถอธิบายได้โดยการกล่าวหาว่ามีการแทรกแซงทางการเมืองโดยประธานาธิบดีเท่านั้น จนถึงตอนนี้ ข้อกล่าวหาส่วนใหญ่มาจากแถลงการณ์สาธารณะที่ทรัมป์ได้กล่าววิจารณ์เจฟฟ์ เบโซส ผู้ก่อตั้ง Amazon แต่ยังรวมถึงบัญชีในหนังสือเล่มล่าสุดที่ประธานาธิบดีได้รับรายงานว่าเขาต้องการ “ทำให้อเมซอน” หลุดพ้นจาก สัญญา.
ในการตอบสนอง DoD และ DOJ เรียกคำขอการค้นพบว่าเป็น “ขั้นตอนพิเศษ” ซึ่งไม่เกี่ยวข้องกับคำถามที่เป็นประเด็นในคดีนี้
“AWS ใช้หน้าและหน้าที่มีรายละเอียดอคติที่ถูกกล่าวหาของประธานาธิบดีที่แสดงต่อ Amazon อย่างไรก็ตาม คำถามที่เกี่ยวข้องในการประท้วงนี้ไม่ใช่ว่าประธานาธิบดีไม่ชอบ Amazon หรือไม่ แต่เป็นเรื่องของเจ้าหน้าที่คัดเลือกแหล่งที่มา ซึ่งก็คือเจ้าหน้าที่ของรัฐที่ประเมินข้อเสนอของ AWS และ Microsoft และตัดสินใจว่าผู้เสนอรายใดจะได้รับสัญญา JEDI แสดงอคติต่อ AWS ในการจัดซื้อจัดจ้างครั้งนี้ ” ทนายความเขียน “ในทางที่ขัดแย้งกัน เจ้าหน้าที่ของโปรแกรมถูกกล่าวหาอย่างผิด ๆ ว่าเก็บงำอคติแบบโปรอเมซอนในการฟ้องร้องของออราเคิล ซึ่งกำลังอยู่ในระหว่างการอุทธรณ์ AWS ละเว้นการกล่าวถึงการดำเนินคดีนี้เกือบทั้งหมดจากเหตุผลของการมีอคติที่ถูกกล่าวหา ส่วนหนึ่งอาจเป็นเพราะจุดยืนของ AWS ในส่วนที่เกี่ยวข้องกับการเสริมบันทึกในการประท้วงนั้นไม่สอดคล้องกับข้อโต้แย้งที่นำเสนอที่นี่”
อบ และเข้ารหัสใหม่เพื่อความปลอดภัยในโลกไซเบอร์