ฟังรายการเต็ม:“นักพัฒนาไม่ใช่คนเดียวที่สามารถส่งผลกระทบ

ฟังรายการเต็ม:“นักพัฒนาไม่ใช่คนเดียวที่สามารถส่งผลกระทบ

ต่อการปรับปรุงซอฟต์แวร์ให้ทันสมัยได้ ตั้งแต่ผู้จัดการโครงสร้างพื้นฐานไปจนถึงผู้ปฏิบัติงาน พนักงานทั้งหมดมีโอกาสที่จะช่วยพัฒนาเทคโนโลยี” ผู้นำกลาโหมเขียน “แผนกต้องมุ่งสู่แรงงานที่มีความรู้ด้านเทคโนโลยี ไม่ใช่แค่นักรบเท่านั้น แต่รวมถึงทุกคนที่รับใช้ในภารกิจต่างๆ ของการป้องกันประเทศ พนักงานทั้งหมดต้องเข้าใจบทบาทของตนในการส่งมอบซอฟต์แวร์และค้นหาวิธีปรับปรุงกระบวนการ ผลักดันระบบอัตโนมัติ และใช้ประโยชน์จากเทคโนโลยีให้ดียิ่งขึ้น”

แม้ว่าเอกสารของสัปดาห์ที่แล้วจะเป็นเนื้อหาที่ค่อนข้าง

ครอบคลุมเกี่ยวกับแนวคิดใหญ่ ๆ ของ DoD สำหรับวิธีทำให้แนวทางปฏิบัติด้านซอฟต์แวร์มีความเกี่ยวข้องกับความต้องการในโลกแห่งความเป็นจริงมากขึ้น แต่ก็ไม่ได้บอกว่าแผนกจะบรรลุเป้าหมายเหล่านั้นได้อย่างไร

งานที่ยากกว่านั้นได้ถูกส่งมอบให้กับคณะทำงานที่ประกอบด้วยผู้นำจากสำนักงานของ DoD CIO ปลัดกระทรวงกลาโหมเพื่อการจัดหาและความยั่งยืน และปลัดกระทรวงกลาโหมเพื่อการวิจัยและวิศวกรรม

บันทึกช่วยจำของ Hicks ที่อนุมัติกลยุทธ์ดังกล่าวทำให้องค์กร Software Modernization Senior Steering Group (SWSSG) หกเดือนมาพร้อมกับแผนการดำเนินงานโดยละเอียด เมื่อดำเนินการเสร็จสิ้น กลุ่มเดิมจะประชุมกันต่อไปหลังจากนั้นเพื่อให้แน่ใจว่าแผนกมีความก้าวหน้าที่วัดผลได้ กลยุทธ์นี้เรียกร้องให้มีแผนปฏิบัติการซึ่งจะได้รับการปรับปรุงและประเมินใหม่ในแต่ละปี

“SSG จะพัฒนาเมตริกประสิทธิภาพเพื่อวัดความคืบหน้าเทียบกับผลลัพธ์

การดำเนินงานที่มีความหมาย และประเมินแผนปฏิบัติการเป็นประจำเพื่อให้แน่ใจว่าลำดับความสำคัญและกิจกรรมเป้าหมายยังคงมีความเกี่ยวข้องและมีคุณค่า” ตามกลยุทธ์ “พวกเขาจะปฏิบัติตามกลยุทธ์นี้ที่เผยแพร่พร้อมกับเอกสารคำแนะนำต่างๆ (เช่น นโยบาย การออกแบบอ้างอิง และมาตรฐาน) เพื่อสนับสนุนการนำไปใช้งานและรับประกันการบูรณาการกับความคิดริเริ่มอื่นๆ เช่น [การสั่งการและควบคุมโดเมนร่วมทั้งหมด] ความไว้วางใจเป็นศูนย์ และความเหนือกว่าของสเปกตรัมแม่เหล็กไฟฟ้า นอกจากนี้ พวกเขาจะสร้างพอร์ตโฟลิโอความสามารถด้านซอฟต์แวร์เพื่อรวมกิจกรรม กำหนดการตัดสินใจด้านงบประมาณ และรับประกันการลงทุนทรัพยากรอย่างชาญฉลาด”

ในทางกลับกัน MFA ที่ป้องกันฟิชชิ่งจะประเมินความเสี่ยงในแต่ละขั้นตอนของกระบวนการตรวจสอบสิทธิ์ โซลูชัน MFA ที่ครอบคลุมสร้างนโยบายความปลอดภัยแบบไดนามิกที่รับข้อมูลบัญชีผู้ใช้ตามบริบท เช่น อุปกรณ์ เครือข่าย และ IP และนำไปปฏิบัติได้อย่างง่ายดายในแอปพลิเคชัน แพลตฟอร์ม และสภาพแวดล้อมต่างๆ นอกจากนี้ MFA ที่มีประสิทธิภาพเป็นไปตามมาตรฐานการรักษาความปลอดภัยและการเข้าถึงขั้นพื้นฐานที่กำหนดโดย NIST และกระทรวงกลาโหม และเป็นไปตามข้อบังคับอุตสาหกรรม เช่น FedRAMP, CMMC และ SRG ของ DoD สำหรับระดับผลกระทบบนคลาวด์ เมื่อใช้งานอย่างถูกต้อง โซลูชัน MFA จะรักษาความปลอดภัยเครือข่ายจากการโจมตีแบบฟิชชิ่งตามที่วางแผนไว้โดย Zero Trust Federal Strategy ของ OMB และให้การประเมินความเสี่ยงอย่างต่อเนื่องซึ่งเป็นสิ่งสำคัญในสถาปัตยกรรมแบบ Zero Trust

เมื่อรวมโซลูชัน SSO และ MFA เข้าด้วยกัน จะช่วยให้เอเจนซีได้รับความสะดวกและการเข้าถึงเครือข่ายที่จำเป็นโดยไม่ต้องใช้รหัสผ่านที่ซับซ้อน อย่างไรก็ตาม หน่วยงานยังคงต้องพิจารณาการป้องกันด้วยรหัสผ่านสำหรับกรอบการทำงานที่ไม่ไว้วางใจอย่างแท้จริง การให้ระบบจัดการรหัสผ่านแบบรวมศูนย์ที่ใช้งานง่ายช่วยลดพื้นผิวการโจมตีของหน่วยงานและช่วยให้ผู้ดูแลระบบสามารถใช้มาตรฐานต่างๆ เช่น ข้อกำหนดรหัสผ่านทั่วไป (ความยาว อายุ ประเภทของรหัสผ่าน) ตัวเลือกการรีเซ็ตรหัสผ่าน และการล็อกผู้ใช้ออกจากบัญชีของตนหลังจาก ความพยายามที่ล้มเหลวจำนวนหนึ่ง

ด้วยจิ๊กซอว์ชิ้นสุดท้ายนี้ เอเจนซีมีรากฐานที่ยึดตามข้อมูลประจำตัวที่แข็งแกร่งซึ่งจำเป็นสำหรับสถาปัตยกรรมแบบ Zero Trust ที่สมบูรณ์

“เป้าหมายหลักของโปรแกรม CUI คือการติดป้ายกำกับข้อมูลที่ละเอียดอ่อนแต่ไม่ได้รับการจำแนกให้ชัดเจน เพื่อให้สามารถแบ่งปันได้อย่างปลอดภัย” เอกสารดังกล่าวระบุ “อย่างไรก็ตาม การเพิ่มจำนวนของหมวดหมู่ CUI แนวทางการป้องกัน/การจัดการที่ซับซ้อนมากเกินไป และการขาดอำนาจการจัดการแบบรวมศูนย์ที่แข็งแกร่งบั่นทอนประสิทธิภาพของโปรแกรม”

ในระหว่างงานแยกต่างหากที่จัดโดย AFCEA NoVa เมื่อวันที่ 10 กุมภาพันธ์ DoD CIO John Sherman รับทราบข้อกังวลและกล่าวว่าเขาต้องการรับข้อเสนอแนะเพิ่มเติมจากภาคอุตสาหกรรม

“เราคุยกันว่า CUI ได้รับการประทับตรามากแค่ไหน . . และมีหลายสิ่งที่ถูกประทับตรา CUI มากเกินไปหรือไม่” เชอร์แมนกล่าวว่า “นั่นเป็นข้อมูลประเภทที่ฉันต้องการนำกลับไป ดังนั้นจึงไม่ก่อให้เกิดการปัดฝุ่นและการกำกับดูแลเพิ่มเติมในระดับที่อาจไม่จำเป็น”

หน่วยงานของ DoD ที่แยกออกมา ซึ่งเป็นสำนักงานของปลัดกระทรวงข่าวกรองและความมั่นคง ดูแลนโยบาย CUI ของแผนก McKeown กล่าวว่าหน่วยข่าวกรองและการรักษาความปลอดภัยมี “ความสนใจอย่างมากในการขอคำแนะนำ” เกี่ยวกับ CUI

credit : เว็บสล็อตแท้