สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนiTunes หรือ PodcastOneเนื่องจากระบบเทคโนโลยีของรัฐบาลกลางมีขนาดและความซับซ้อนเพิ่มขึ้นอย่างต่อเนื่อง หน่วยงานต่าง ๆ จึงหันไปใช้ระบบอัตโนมัติเพื่ออุดช่องว่างด้านความปลอดภัยทางไซเบอร์บางส่วนที่เจ้าหน้าที่ฝ่ายไอทีไม่สามารถตรวจสอบได้ในขณะที่เครื่องมืออัตโนมัติและการจัดการประสานได้รับการพิสูจน์แล้วว่ามี
ประโยชน์ในการเสริมการป้องกันทางไซเบอร์ของรัฐบาลกลาง
แต่เจ้าหน้าที่ด้านความปลอดภัยก็พบว่าเครื่องมือเหล่านี้มีความคุ้มค่าสำหรับงบประมาณด้านความปลอดภัยทางไซเบอร์ที่จำกัดอยู่แล้ว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Paul Beckman รองหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Homeland Security
Department กล่าวว่าประมาณ 90 เปอร์เซ็นต์ของอุบัติการณ์ทางไซเบอร์ที่ DHS สามารถทำงานโดย
อัตโนมัติเพื่อให้การปฏิบัติงานของมนุษย์มีเวลามากขึ้น
ในการรับมือกับความท้าทายด้านความปลอดภัยที่ยากที่สุดของหน่วยงาน
“เมื่อเราไปถึงยูโทเปียนั้น – เมื่อ 90 เปอร์เซ็นต์ของสิ่งนั้นโดยทั่วไปได้รับการจัดการแบบอัตโนมัติ ฉันสามารถใช้พนักงานส่วนใหญ่ของฉันเพื่อมุ่งเน้นไปที่สิ่งที่ฉันต้องการให้พวกเขาทำ ซึ่งก็คือ 10 เปอร์เซ็นต์ของ คนเลวจริงๆ” เบ็คแมนกล่าวเมื่อวันที่ 29 มกราคมที่งาน Winter Summit ของ Institute for Critical Infrastructure Technology ในเมืองอาร์ลิงตัน รัฐเวอร์จิเนีย
ระบบอัตโนมัติและการประสานเสียงได้กลายเป็นความสำเร็จดังกล่าวที่ DHS ซึ่งเบ็คแมนกล่าวว่าองค์ประกอบหนึ่งของเอเจนซี่ได้นำเครื่องมือบางอย่างไปใช้แล้ว เขากล่าวว่าส่วนประกอบของเอเจนซี่ใช้เงิน 1.5 ล้านดอลลาร์เพื่อเปิดตัวโครงการ แต่หกเดือนหลังจากใช้ระบบอัตโนมัติ เอเจนซี่สามารถประหยัดค่าใช้จ่ายได้มากกว่า 300,000 ดอลลาร์
เบ็คแมนกล่าวว่า “สิ่งนี้จะจ่ายให้เองในระยะเวลาอันสั้น”
ก่อนที่จะเริ่มโครงการระบบอัตโนมัติ เบ็คแมนกล่าวว่าสำนักงานของ CISO ได้ทำการวิเคราะห์ต้นทุน-ผลประโยชน์ และได้รับการซื้อจากผู้นำของ DHS โดยพิจารณาจากผลตอบแทนจากการลงทุนที่เป็นไปได้
“สิ่งที่สวยงามอย่างหนึ่งเกี่ยวกับเครื่องมือนี้คือมันมีเอกลักษณ์ในแง่ที่ว่าง่ายต่อการคำนวณผลตอบแทนจากการลงทุนของคุณ และเป็นการประหยัดที่คุณจะได้รับ หากคุณเริ่มคิดต้นทุนตามกิจกรรมและแบ่งกระบวนการทำซ้ำเหล่านี้ทีละขั้นตอน ทุกครั้งที่ฉันได้รับ [ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้] รั่วไหล นี่คือขั้นตอนทั้งหมดที่บุคคลจะต้องดำเนินการเพื่อให้สามารถแก้ไขการรั่วไหลของ PII ได้ เบ็คแมนกล่าว “เมื่อคุณมีงานทั้งหมดแล้ว คุณจะรู้ว่าต้องใช้เวลานานเท่าใดในการทำงานนั้น คุณเฉลี่ยในอัตราเฉลี่ยต่อชั่วโมงที่ต้องใช้คนทำ และคุณสามารถระบุได้อย่างชัดเจนทุกครั้งที่ฉันทำให้กระบวนการนั้นเป็นอัตโนมัติ ฉันจะประหยัดได้เท่าไหร่ในการโต้ตอบกับมนุษย์หรือชั่วโมงของมนุษย์ และพวกเขาไปถึงจุดยอดของภูเขาน้ำแข็งเท่านั้น ในความคิดของฉัน
ในขณะที่ระบบอัตโนมัติได้ขจัดขั้นตอนที่น่าเบื่อหน่ายบางอย่างเกี่ยวกับการตรวจสอบภัยคุกคามทางไซเบอร์ เบ็คแมนกล่าวว่าพนักงานที่ซื้อกิจการจำเป็นต้องปรับใช้กรอบงานที่คล่องตัวมากขึ้นเพื่อให้ตอบสนองต่อความต้องการของ DHS ได้มากขึ้นในอนาคต
“หนึ่งในรากฐานของอไจล์ไม่ใช่ความต้องการทั้งหมดที่สามารถทราบได้ล่วงหน้า ดังนั้นคุณต้องสร้างกระบวนการเพื่อให้สามารถรองรับความต้องการที่เพิ่มขึ้นเหล่านี้ได้ การซื้อกิจการจะเป็นไปในแนวทางเดียวกัน ฉันไม่รู้ว่าข้อกำหนดด้านความปลอดภัยของฉันจะเป็นอย่างไรในอีกสี่ถึงห้าปี ดังนั้นฉันจึงต้องสามารถสร้างสัญญาได้ในระดับหนึ่งซึ่งมีความยืดหยุ่นที่จะคล่องตัวขนาดนั้น เพื่อที่ฉันจะได้ซื้อสิ่งที่ต้องการ เมื่อฉันต้องการ ทุกที่ที่ฉันต้องการ” เบ็คแมนกล่าว
credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก
