ผู้ตรวจสอบพบว่าหน่วยงานไม่สามารถบรรลุถึงครึ่งหนึ่งของเป้าหมายที่ตั้งสถานทูตใหม่ที่ปลอดภัยกว่า 180 แห่งภายในสิ้นปี 2561 จนถึงขณะนี้มีเพียง 77 แห่งเท่านั้น ความพยายามนี้เริ่มขึ้นในสมัยรัฐบาลคลินตัน เมื่อมีการทิ้งระเบิดหลายครั้งทำให้เกิดความพยายามในระยะยาวเพื่อแทนที่อาคารต่างๆ ทั่วโลก แต่สำนักงานความรับผิดชอบของรัฐบาลพบว่าการขาดแคลนพนักงานทำให้ความพยายามช้าลง เช่นเดียวกับการทำงานร่วมกันที่ไม่ดีกับผู้รับเหมา
( สำนักงานตรวจสอบบัญชีภาครัฐ )OPM และคณะกรรมการโอกาสการจ้างงาน
ที่เท่าเทียมกันต้องการเตือนให้หน่วยงานต่างๆ ทราบถึงทรัพยากรที่พวกเขามีเพื่อช่วยให้พนักงานสามารถระบุความพิการและเงื่อนไขอื่นๆ ได้ด้วยตนเอง การปรับปรุงพระราชบัญญัติการฟื้นฟูสมรรถภาพกำหนดให้หน่วยงานกำหนดเป้าหมายอัตราการมีส่วนร่วม 12 เปอร์เซ็นต์สำหรับพนักงานที่มีความทุพพลภาพ Margaret Weichert รักษาการผู้อำนวยการ OPM และ Victoria Lipnic กรรมาธิการ EEOC กล่าวว่าหน่วยงานต่าง ๆ มีแหล่งข้อมูลมากมายที่จะช่วยให้พวกเขาบรรลุเป้าหมายเหล่านั้น ( สภาผู้บริหารสูงสุดทุนมนุษย์ )ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOne
โปรแกรมไซเบอร์ลายเซ็นของแผนกความมั่นคงแห่งมาตุภูมิเพื่อปกป้องเครือข่ายของรัฐบาลกลางกำลังพัฒนาอีกครั้ง
พระราชบัญญัติการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลางปี 2019
หรือคำแนะนำ FISMA จาก OMB ยกเลิกบันทึกช่วยจำปี 2014ซึ่งหน่วยงาน
ที่ได้รับมอบอำนาจย้ายไปที่โปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง หรือโปรแกรม CDM และทำให้หน่วยงานมีความยืดหยุ่นมากขึ้นในการบรรลุเป้าหมายของ CDM
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Jeanette Manfra ผู้ช่วยเลขานุการสำนักงานความปลอดภัยทางไซเบอร์และการสื่อสารของ DHS กล่าวว่า วิวัฒนาการล่าสุดของ CDM นั้นเกี่ยวกับการปรับใช้ความสามารถทางไซเบอร์อย่างต่อเนื่องซึ่งเหมาะสมที่สุดสำหรับหน่วยงานต่างๆ
Jeanette Manfra เป็นผู้ช่วยเลขานุการของ Office of Cybersecurity and Communications ที่ DHS
“ระยะที่ 1 ใกล้จะเสร็จสิ้นการปรับใช้อย่างสมบูรณ์แล้ว และสิ่งที่ทำกับเราและเอเจนซี่คือให้ระดับการมองเห็นพื้นผิวการโจมตีของคุณ มีอะไรอยู่ในเครือข่ายของคุณบ้าง เอเจนซี่จำนวนมากไม่มีความจงรักภักดีมาก่อน บางคนมีเครื่องมือตรวจสอบอย่างต่อเนื่องและใช้งานได้พอสมควร แต่ตอนนี้คุณมีชุดเครื่องมือมาตรฐานที่กำลังปรับใช้ในระดับการมองเห็นนี้ และเมื่อคุณเพิ่มแดชบอร์ดเข้าไป สิ่งที่เราจะเน้นคือการจัดการช่องโหว่เป็นอันดับแรก” Manfra กล่าวในAsk the CIO. “เรามี Binding Operational Directives ซึ่งค่อนข้างประสบความสำเร็จในการดูอินเทอร์เน็ตและลดเวลาในการแก้ไขสิ่งเหล่านั้น สิ่งที่เราคิดว่าเป็นประโยชน์มากที่สุดคือการปรับปรุงข้อมูลเชิงลึกของเราเกี่ยวกับช่องโหว่ทั้งในระดับ DHS แต่ตรงไปตรงมามากขึ้นในระดับหน่วยงาน และเริ่มปรับปรุงวิธีที่รัฐบาลจัดการช่องโหว่ทั่วทั้งรัฐบาล”
ด้วยเหตุนี้ DHS จึงกำลังพัฒนาแนวทางใหม่สำหรับผู้เชี่ยวชาญด้านไซเบอร์และเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับสูงของหน่วยงาน เพื่อกำหนดคะแนนความเสี่ยงให้กับเครือข่ายของตน และมีความสามารถในการเปรียบเทียบคะแนน
“ฉันนึกย้อนไปถึงสมัย Heartbleed เมื่อเรากำลังเรียกใช้ข้อมูลด้วยสเปรดชีต และตอนนี้ไปจนถึงจุดที่เราต้องการถึงจุดที่เราจะได้ข้อมูลเชิงลึกที่ใกล้เคียงเรียลไทม์ว่าช่องโหว่ใดบ้างที่มีอยู่ในแพลตฟอร์มใด สิ่งนี้จะช่วยให้หน่วยงานสามารถมุ่งเน้นความพยายามของพวกเขาในแบบที่ไม่มีอยู่ในปัจจุบัน นี่เป็นจุดสนใจที่สำคัญสำหรับปี 2019” Manfra กล่าว “เรากำลังทำงานร่วมกับเอเจนซี่ต่างๆ เพื่อพัฒนาอัลกอริทึมสำหรับทดสอบ เนื่องจากนี่เป็นครั้งแรกที่เราทำอะไรแบบนี้จริงๆ ฉันคิดว่าคงต้องใช้เวลาสักพักในการปรับให้เหมาะสม เราตั้งใจให้มันเป็นเครื่องมือสำหรับเอเจนซีในการทำความเข้าใจว่าพวกเขาอยู่ที่ไหน และมีวิธีที่สามารถวัดผลได้ในการแสดงให้เห็นถึงความก้าวหน้าด้วยคะแนนที่เข้าใจง่ายขึ้น”
credit : เว็บสล็อต
