Federal Retirement Thrift Investment Board (FRTIB) เลือกบริษัทใหม่เพื่อจัดการบริการด้านเทคโนโลยีFRTIB มอบสัญญา Science Applications International Corporation (SAIC) ระยะเวลา 5 ปี มูลค่า 224.5 ล้านดอลลาร์SAIC เอาชนะคู่แข่งหลายรายรวมถึงผู้ดำรงตำแหน่ง SercoSAIC จะให้บริการต่างๆ มากมายรวมถึงกระบวนการทางธุรกิจ (การเก็บบันทึก) การรักษาความปลอดภัยข้อมูล และบริการสนับสนุนด้านเทคโนโลยีสารสนเทศทั่วทั้งองค์กร
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์
เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
คณะกรรมการได้ดำเนินการเกี่ยวกับโปรแกรม นี้ ตั้งแต่ฤดูร้อนปีที่แล้ว FRTIB ยังตัดสินใจลงทุนมากขึ้นในโครงสร้างพื้นฐานเครือข่ายโดยอนุมัติงบประมาณ 170.5 ล้านดอลลาร์สำหรับปี 2556 ซึ่งสูงกว่าระดับ 27 ล้านดอลลาร์ในปี 2555 งบประมาณรวมถึง 4 ล้านดอลลาร์สำหรับการริเริ่มใหม่ ๆ รวมถึงมาตรการความปลอดภัยทางไซเบอร์ใหม่ ๆ เช่น เครื่องมือการจัดการความเสี่ยงขององค์กร เพื่อให้สอดคล้องกับกฎหมายที่กำหนดให้หน่วยงานต่าง ๆ ปกป้องเครือข่ายของตนอย่างเต็มที่
ความปลอดภัยทางไซเบอร์กลายเป็นประเด็นที่ใหญ่กว่าสำหรับคณะกรรมการในปี 2555 เมื่อผู้รับเหมา SERCO รายงานการละเมิดทางไซเบอร์ที่ส่งผลกระทบต่อผู้ใช้ 123,000 รายของ Thrift Savings Plan SERCO และ FRTIB ได้รับแรงกดดันจากสภาคองเกรสเมื่อทราบว่าต้องใช้เวลาเก้าเดือนในการรายงานการโจมตีเครือข่ายและการสูญหายของข้อมูล
“ในตอนเริ่มต้น พวกเขาจำเป็นต้องพิสูจน์ความต้องการของตน
ดังนั้นจะต้องเป็นสิ่งที่อิงจากโมเดลการตัดสินใจทั้งชุดที่ได้วางไว้ และจำเป็นต้องมีบางสิ่งที่ใกล้เข้ามาหรือบางอย่างที่เราสามารถวางแผนและขยายออกไปในอีก 5 ปีข้างหน้า” เธอกล่าว “ดังนั้นหากได้รับความต้องการดังกล่าวแล้ว พวกเขามีความจำเป็นอย่างยิ่งที่จะต้องปรับปรุงให้ทันสมัยในวันนี้ ขั้นตอนต่อไปคือพวกเขาจำเป็นต้องพิจารณาตลาดผู้ให้บริการร่วมของรัฐบาลกลาง พวกเขาจำเป็นต้องเข้าใจว่ามีผู้ให้บริการร่วมของรัฐบาลกลางที่สามารถรองรับพวกเขาได้ภายในกรอบเวลาที่ได้กำหนดไว้หรือไม่ มีผู้ให้บริการร่วมของรัฐบาลกลางที่เหมาะสมหรือไม่? นั่นคือกลุ่มเป้าหมายแรกสำหรับการจับคู่ผู้ให้บริการที่ใช้ร่วมกันของเอเจนซีทั้งหมด”
หากไม่มีผู้ให้บริการร่วมของรัฐบาลกลางที่ตอบสนองความต้องการของพวกเขา Angerman กล่าวว่าหน่วยงานลูกค้าสามารถดูทางเลือกของภาคเอกชนได้ อย่างไรก็ตาม ความตั้งใจของ OMB คือการลดการย้ายไปยังภาคเอกชนให้มากที่สุด
ความท้าทายอื่น ๆ ที่ต้องให้ความสนใจมากขึ้นคือการย้ายบริการที่ใช้ร่วมกันออกจากการถูกมองว่าเป็นโครงการด้านไอที และอยู่ภายใต้การกำกับดูแลของ CXO ของหน่วยงาน แนวคิดคือระบบการจัดการทางการเงินใหม่ไม่เพียงส่งผลกระทบต่อ CFO และเจ้าหน้าที่ด้านงบประมาณเท่านั้น แต่ยังส่งผลกระทบต่อหน่วยงานทั้งหมดด้วย
อุปสรรคด้านความปลอดภัยที่ใหญ่ที่สุดในการปรับใช้มือถือในวงกว้างคือการขาดวิธีการรับรองความถูกต้องและการเข้ารหัสข้อมูลที่แข็งแกร่ง รายงานระบุ ซึ่งทำให้เกิดคำถามถึงความสามารถของหน่วยงานในการใช้อุปกรณ์พกพาเชิงพาณิชย์เพื่อจัดเก็บข้อมูลที่ละเอียดอ่อน
รายงานระบุการรับรองความถูกต้องด้วยสองปัจจัยยังคงเป็นเรื่องยากที่จะเกิดขึ้นได้บนอุปกรณ์พกพา และด้วยชุดอุปกรณ์และระบบปฏิบัติการที่หลากหลาย ปัญหาจึงเพิ่มขึ้น
“ปัจจุบัน การกำหนดค่าอุปกรณ์เคลื่อนที่ให้ตรงตามข้อกำหนดด้านความปลอดภัยในแพลตฟอร์มและระบบปฏิบัติการต่างๆ ในปัจจุบันเป็นเรื่องท้าทาย” รายงานระบุ “การขาดแนวทางการกำหนดค่าที่สอดคล้องกันสำหรับอุปกรณ์มือถือและรอบการรีเฟรชที่รวดเร็วทำให้ยากต่อการพัฒนาการกำหนดค่าระบบปฏิบัติการสำหรับอุปกรณ์พกพา”
ความเป็นส่วนตัวยังเป็นข้อกังวลหลัก
