ในที่สุด Office of Management and Budget ก็ได้เปิดตัวกลยุทธ์ด้านความปลอดภัยบนคลาวด์คอมพิวติ้ง หรือที่เรียกว่า FedRAMPSteven VanRoekel หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของรัฐบาลกลาง ซึ่งเป็นผู้เปิดเผยรายละเอียดของแผนดังกล่าว เรียกโครงการ Federal Risk and Authorization Management Program ว่า”ขั้นตอนแรก”ในการรักษาความปลอดภัยบนคลาวด์อย่างต่อเนื่อง“เราจะยังคงได้รับคำติชม พัฒนาต่อไป และนำกระบวนการ FedRAMP ไปข้างหน้า” ฟาน โรเคล กล่าว
ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ
ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!แต่อุตสาหกรรมมีปฏิกิริยาอย่างไรจนถึงตอนนี้?Jennifer Kerber รองประธานฝ่ายความมั่นคงแห่งมาตุภูมิของ TechAmerica ซึ่งเป็นกลุ่มอุตสาหกรรมที่เป็นตัวแทนของผู้รับเหมาด้านเทคโนโลยี เข้าร่วมIn Depthกับ Francis Rose เพื่อหารือเกี่ยวกับแผน FedRAMP ขั้นสุดท้าย
“เรารู้สึกตื่นเต้นที่นโยบาย FedRAMP มีผลบังคับใช้” Kerber กล่าว “เราตั้งตารอที่จะได้เห็นการควบคุม และเราหวังว่าจะได้ทำงานร่วมกับรัฐบาลในการนำ FedRAMP ไปใช้ โดยเฉพาะอย่างยิ่งเนื่องจากเป็นขั้นตอนแรกในการทำให้ระบบคลาวด์ใช้งานได้ง่ายขึ้นและใช้งานได้เร็วขึ้นสำหรับโปรแกรมระดับความปลอดภัยต่ำและปานกลาง ”
ข้อดีประการหนึ่งอาจมาจากการรับรองและการรับรองที่คล่องตัว Kerber กล่าว ซึ่งขณะนี้ส่วนใหญ่เป็นกระบวนการที่แยกส่วนจากหน่วยงานต่อหน่วยงาน
เธออ้างถึงงานวิจัยที่แสดงให้เห็นว่ารัฐบาลใช้เงิน 300 ล้านดอลลาร์
ในปี 2552 เพียงลำพังในกระบวนการตรวจสอบนั้น “และนั่นคือในฝั่งของรัฐบาล อุตสาหกรรมต้องจ่ายราคาสำหรับ C&A เหล่านั้นเช่นกัน” เธอกล่าวเสริม
“ดังนั้น หากเรามีแนวทางที่เป็นเอกภาพและเป็นเอกภาพในการบริหารความเสี่ยงสำหรับโปรแกรมระบบคลาวด์ และเราสามารถผ่านและได้รับอำนาจในการดำเนินงานทั่วทั้งรัฐบาลได้ ดังนั้น เราจึงไม่ได้ทำอย่างต่อเนื่องตลอดเวลา ซึ่งจะเป็นการประหยัดต้นทุนสำหรับอุตสาหกรรม และรัฐบาล”
และนั่นอาจช่วยให้อัตราการใช้บริการคลาวด์เร็วขึ้นได้ Kerber กล่าว
Steven VanRoekel CIO ของรัฐบาลกลางเรียกแนวทางนี้ว่าแนวทาง “ทำครั้งเดียว ใช้หลาย ๆ อย่าง” แผนกกลาโหมและความมั่นคงแห่งมาตุภูมิ พร้อมด้วย General Services Administration จะดูแลคณะกรรมการอนุญาต FedRAMP ทั่วทั้งรัฐบาล ซึ่งจะออกอำนาจชั่วคราวสำหรับผู้ขายในการดำเนินการ ตลอดจนอนุมัติองค์กรประเมินบุคคลที่สามคณะอนุกรรมการสภายังต้องการให้ OMB และ General Services Administration ส่งแผนการใช้จ่ายก่อนที่จะจ่ายเงิน
“แผนควรอธิบายถึงโครงการที่เลือก และงบประมาณ ระยะเวลา วัตถุประสงค์ และผลประโยชน์ที่คาดว่าจะได้รับและเงินออมที่เกิดขึ้นในแต่ละโครงการ” ร่างรายงานระบุ
ขณะที่กองทัพบกวางแผนการลงทุนในอนาคต วอล์คเกอร์ หัวหน้าฝ่ายขีดความสามารถของกองทัพบกกล่าวว่าจำเป็นต้องทำให้แน่ใจว่ายังคงรักษาความสามารถในการใช้จ่ายเงินกับระบบที่ทำมากกว่าแค่ตอบโต้ภัยคุกคามที่รู้จักในครั้งต่อไป“ใช่ ภัยคุกคามมีความสำคัญอย่างยิ่ง แต่เราต้องมองให้ไกลกว่านั้น” เขากล่าว “เราต้องรู้จักจุดแข็ง เราต้องมองหาจุดอ่อน และเราต้องมองหาโอกาส ตัวอย่างเช่น เนื่องจากภัยคุกคาม เราจึงคิดค้นโซลูชันต่อต้าน IED ที่ปรับเปลี่ยนได้ขนาดใหญ่และระบบอากาศไร้คนขับ แต่เรายังได้พัฒนาเครือข่ายเพราะเรามีโอกาส เราเริ่มทำงานด้านพลังงานในการดำเนินงานเพราะนั่นคือจุดอ่อนที่เรามี และมีส่วนสำคัญด้านลอจิสติกส์ขนาดใหญ่ และในแง่ของโอกาส ความสามารถในการมองเห็นตอนกลางคืนทั้งหมดที่เรามีนั้นเป็นเพราะโอกาสได้นำเสนอตัวเอง และผู้ประกอบการที่เก่งกาจและการซื้อกิจการบางรายก็ใช้ประโยชน์จากโอกาสเหล่านั้น”
Credit : สล็อตเว็บตรง
