ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหลังจากล้มเหลวในการตรวจสอบความปลอดภัยทางไซเบอร์เป็นปีที่ 16 ติดต่อกัน กรมกิจการทหารผ่านศึกจึงโจมตีปัญหาที่ต้นเหตุแผนกกำลังดำเนินการหลายขั้นตอนเพื่อแก้ไขข้อบกพร่องทางไซเบอร์ที่มีมาอย่างยาวนาน เพื่อเร่งเส้นทางสู่ระดับที่ดีขึ้นภายใต้กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) และที่สำคัญที่สุดคือ ให้ความมั่นใจมากขึ้นแก่ทหารผ่านศึก ผู้ร่างกฎหมาย และ
ผู้มีส่วนได้ส่วนเสียอื่น ๆ ว่าระบบและ ข้อมูลมีความปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้
Stephen Warren หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ VA กล่าวว่าการตรวจสอบของ FISMA เน้นให้เห็นถึงปัญหาการดำเนินการอย่างต่อเนื่องทั่วทั้งแผนก แต่โทนของรายงานทำให้ชัดเจนว่าหน่วยงานกำลังดำเนินการอยู่
“นี่ไม่ใช่ ‘มาเตรียมพร้อมสำหรับสิ่งที่เกิดขึ้นปีละครั้ง’ เรากำลังเพิ่มและปรับปรุงอย่างต่อเนื่อง” Warren กล่าวในการสัมภาษณ์พิเศษกับ Federal News Radio “แม้จะมีงานที่เราทำ แต่ก็มีบางจุดที่ความเข้มข้นไม่จำเป็นต้องอยู่ นั่นเป็นเหตุผลที่เราขอให้ Dan [Galick] ก้าวเข้าสู่บทบาทและสังเคราะห์ทั่วทั้งองค์กร ฉันคิดว่าบ่อยครั้งที่ผู้คนไว้วางใจในการควบคุมทางเทคนิคและการควบคุมอื่นๆ เพื่อทำสิ่งที่พวกเขาต้องทำ นั่นเป็นเหตุผลที่เรามีโปรแกรมการศึกษาที่แข็งแกร่งเช่นนี้ นั่นเป็นเหตุผลที่เรามั่นใจว่าเราเสริมกำลัง ดังนั้นมันจึงเป็นเรื่องง่ายที่จะไม่ต้องคิดถึงเรื่องนี้”
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เขากล่าวว่าแผนกตระหนักถึงความจำเป็นที่ต้องทำมากกว่านี้
เพื่อสังเคราะห์จากฝั่งนโยบายและฝั่งปฏิบัติการด้านความปลอดภัยของข้อมูล จากฝั่งการปฏิบัติงานแบบวันต่อวันไปสู่ฝั่งองค์กร ทุกอย่างต้องทำงานร่วมกัน
Galick รองผู้ช่วยเลขานุการฝ่ายปฏิบัติการด้านความปลอดภัยได้ก้าวเข้ามามีบทบาทในฐานะผู้จัดการฝ่ายปฏิบัติการด้านความปลอดภัย ดูแลเจ้าหน้าที่รักษาความปลอดภัยข้อมูลทั่วประเทศที่สำนักงาน VA ศูนย์ปฏิบัติการความปลอดภัย และบริหารทีมงานภายใต้โครงการเตรียมความพร้อมอย่างต่อเนื่องในการรักษาความปลอดภัยข้อมูล (CRISP) เพื่อทำงานโดยตรงกับสำนักงานภาคสนามเกี่ยวกับความท้าทายด้านความปลอดภัยในการปฏิบัติงาน
“เราจะออกไปยังสถานที่แต่ละแห่ง โรงพยาบาลแต่ละแห่ง สำนักงานภูมิภาค และให้สิ่งสำคัญแก่พวกเขาจริงๆ ที่เราต้องการวัด สิ่งสำคัญที่เราต้องดึงออกมา และรักษาสิ่งนี้ไว้ที่หน้าเตาของพวกเขาทั้งหมด เวลา” Galick กล่าว “ในช่วงปีนี้…เราจะต้องเพิ่มขึ้นเมื่อผู้ตรวจสอบเริ่มเข้ามา นี่เป็นกิจกรรมประจำวันสำหรับฉันและกลุ่มนี้จริงๆ เพื่อให้แน่ใจว่าความพร้อมนี้อยู่ในอันดับต้น ๆ ของกอง”
ลดงานค้างทางไซเบอร์
การนำ Galick มาสู่สำนักงานใหญ่จากภาคสนามเป็นหนึ่งในหลายขั้นตอนที่ Warren ได้ดำเนินการในช่วงหกเดือนที่ผ่านมาเพื่อ “เพิ่มความเข้มข้น” ของโปรแกรมความปลอดภัยทางไซเบอร์ของ VA
ความพยายาม “เข้มข้น” เริ่มต้นในเดือนพฤศจิกายนเมื่อ VA ย้ายเงิน 60 ล้านดอลลาร์ เข้าสู่บัญชีความปลอดภัยทางไซเบอร์เพื่อจัดการกับปัญหาที่มีมายาวนานได้ดียิ่งขึ้น ซึ่งเพิ่มขึ้นประมาณ 38 เปอร์เซ็นต์จากงบประมาณด้านความปลอดภัยทางไซเบอร์ที่ไม่เกี่ยวข้องกับบุคลากรจำนวน 160 ล้านดอลลาร์
Warren กล่าวว่าเงินทุนเพิ่มเติม VA ได้จ้าง ASM Research ซึ่งเป็นส่วนหนึ่งของ Accenture Federal Services ภายใต้สัญญามูลค่า 300 ล้านดอลลาร์เพื่อให้บริการด้านความปลอดภัยทางไซเบอร์ที่โรงงานของ VA ทั่วประเทศ VA บอกว่าเป็นสัญญาหลายปี
“เรารู้ว่ามีผู้รับเหมาอย่างน้อยหนึ่งรายในทุก ๆ ไซต์ โดยพื้นฐานแล้วจะทำงานค้างของการแพตช์ ทำงานที่ค้างอยู่” เขากล่าว “สิ่งที่ลืมไปในบางครั้งก็คือสิ่งต่าง ๆ เกิดขึ้นทุกวัน และพนักงานฝ่ายไอทีของเราก็คอยสนับสนุนการให้บริการแก่ทหารผ่านศึก ความท้าทายของเราคืองานค้างของสิ่งต่างๆ ที่จำเป็นต้องได้รับการแก้ไข ดังนั้น [สัญญา] จึงอนุญาตให้เจ้าหน้าที่ปฏิบัติงานประจำวันทำงานต่อไปได้ และทำสุขอนามัยประจำวันตามที่เป็นอยู่ในปัจจุบัน และนำผู้ขายเข้ามาดูแลงานในมือ ”
