เมื่อหน่วยงานต่างๆ ก้าวเข้าสู่ปี 2020 การรักษาความปลอดภัยทางไซเบอร์ยังคงอยู่ในอันดับต้น ๆ ของรายการลำดับความสำคัญของหน่วยงานและผู้บริหารในอุตสาหกรรมแต่มันไม่ได้อยู่คนเดียวไกล หน่วยงานต่างๆ ได้รับข่าวดีในเดือนธันวาคม เมื่อแผนกความมั่นคงแห่งมาตุภูมิเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการใช้งาน Trusted Internet Connections (TIC) 3.0 สิ่งนี้จะทำให้เอเจนซี่สามารถย้ายไปยังระบบคลาวด์ได้อย่างปลอดภัย
อันที่จริงแล้ว เมื่อเรามองย้อนกลับไปในปี 2019 และในช่วงสองปีที่ผ่านมา
Office of Management and Budget ได้ปรับปรุงนโยบายด้านไอทีที่สำคัญเกือบทุกข้อ และดำเนินขั้นตอนเริ่มต้นเพื่อนำไปสู่การปฏิบัติ ซึ่งรวมถึง Cloud Smart, ข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่ขยายสำหรับสินทรัพย์ที่มีมูลค่าสูง, กลยุทธ์ข้อมูลส่วนกลาง, การจัดการข้อมูลประจำตัว และอื่นๆ อีกมากมาย
นโยบายทั้งหมดเหล่านี้กำหนดแผนงานสำหรับหน่วยงานต่างๆ เพื่อก้าวไปสู่การปรับปรุงไอทีให้ทันสมัยอย่างรวดเร็วยิ่งขึ้น
คริส ฮาวเวิร์ด รองประธานฝ่ายภาครัฐของนูทานิคซ์ของสหรัฐฯ กล่าวว่าการเปลี่ยนแปลงที่ใหญ่ที่สุดในภาครัฐบาลกลางจะมาจากการให้ความสำคัญกับความปลอดภัยของซัพพลายเชน และการเร่งความเร็วของการย้ายไปสู่รูปแบบการบริโภคสำหรับบริการคลาวด์
“ข้อกำหนดที่ฉันเห็นจากรัฐบาลยังคงเหมือนเดิม ส่วนใหญ่เป็นเรื่องของวิธีที่พวกเขานำมาตราส่วน การใช้งานง่าย ความเรียบง่าย รูปแบบการบริโภค และสิ่งอื่นๆ มากมายมาสู่สภาพแวดล้อมของพวกเขา ไม่ว่าจะเป็นในองค์กรหรือในระบบคลาวด์” Howard กล่าวใน IT Innovation Insiderแสดง. “ฉันคาดการณ์ว่าเรายังจัดการกับลำดับความสำคัญและข้อกำหนดเดิม แต่จะมีการสลับกันเล็กน้อยเกี่ยวกับวิธีการจัดหาสิ่งต่างๆ และการตรวจสอบเพิ่มเติมว่าซอฟต์แวร์และฮาร์ดแวร์มาจากไหน”
Howard กล่าวว่าโมเดล ” จ่ายเมื่อคุณเติบโต ”
กำลังมาเป็นแนวหน้าของกลยุทธ์การได้มาทั่วทั้งรัฐบาล เขากล่าวว่าหน่วยงานต่างๆ จำเป็นต้องเข้าสู่รูปแบบการจ่ายเงินสำหรับสิ่งที่พวกเขาต้องการ แทนที่จะซื้อใบอนุญาตหรือที่นั่งแบบเดิมๆ มากเกินไป และอาจทำให้เสียเงินโดยเปล่าประโยชน์
“เอเจนซี่ไม่ควรออกไปซื้อของมูลค่าห้าปีในวันนี้อีกต่อไป หากคุณสามารถทำได้ตามนโยบายการระดมทุนและสัญญา ให้จ่ายเมื่อคุณต้องการ” เขากล่าว “นั่นคือสิ่งที่จำเป็นต้องสร้างผลิตภัณฑ์เพื่อให้สามารถปรับขนาดได้ง่าย คุณต้องสามารถทำสิ่งต่างๆ ได้ตามเวลาจริงในช่วงเวลาการผลิตที่ไม่ต้องมีช่วงเวลาการบำรุงรักษา ตราบเท่าที่เทคโนโลยียังช่วยให้คุณเติบโต นั่นคือสถานการณ์ที่ดีที่สุดสำหรับรัฐบาล”
ในขณะเดียวกัน การให้ความสำคัญกับความปลอดภัยทางไซเบอร์ โดยเฉพาะภายในห่วงโซ่อุปทาน จะส่งผลกระทบต่อหน่วยงานและผู้ขาย
Dan Fallon ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมกลางของ Nutanix กล่าวว่าหน่วยงานต่าง ๆ ทำงานได้ดีขึ้นด้วยการรักษาความปลอดภัยเครือข่ายและข้อมูลในแต่ละวัน โดยเฉพาะอย่างยิ่งกับสิ่งต่าง ๆ เช่น การจัดการแพตช์ และความสามารถในการตอบสนองต่อภัยคุกคามอย่างรวดเร็ว
“ตอนนี้เข้าสู่ขั้นตอนต่อไปของสิ่งต่าง ๆ ที่อาจไกลออกไปเล็กน้อยในแง่ของวิธีการโจมตี” เขากล่าว “ซัพพลายเชนมีขนาดใหญ่และกว้างขวาง และอาจมีความอ่อนไหวน้อยกว่าเว็บไซต์สาธารณะที่มีช่องโหว่เล็กน้อย แต่ถ้ามีคนเข้ามาประนีประนอมกับห่วงโซ่อุปทานของคุณ ผลกระทบอาจมหาศาล นั่นคือการเปลี่ยนแปลงครั้งต่อไป”
Fallon กล่าวว่าความสำเร็จและวิวัฒนาการของ Federal Risk Authorization Management Program (FedRAMP) เป็นทั้งรูปแบบที่เป็นไปได้สำหรับวิธีการที่รัฐบาลจัดการกับภัยคุกคามในห่วงโซ่อุปทานและกำหนดความคาดหวังของหน่วยงานสำหรับผู้ขายในพื้นที่ความปลอดภัยทางไซเบอร์นี้
