หน่วยงานของคุณมีความมั่นใจแค่ไหนในความปลอดภัยของไอทีที่ซื้อ

หน่วยงานของคุณมีความมั่นใจแค่ไหนในความปลอดภัยของไอทีที่ซื้อ

เสียงขรมทั้งหมดเกี่ยวกับข้อกังวลเกี่ยวกับซอฟต์แวร์ Kaspersky Lab และความเชื่อมโยงที่ถูกกล่าวหากับรัฐบาลรัสเซีย แท้จริงแล้วคือส่วนท้ายของความพยายามที่สั่งสมมาตลอดห้าปีที่ผ่านมาดูเหมือนว่าความกังวลเกี่ยวกับห่วงโซ่อุปทานไอทีของรัฐบาลกลางได้กลับมาเกิดขึ้นอีกครั้งหลังจากห่างหายไปนานถึงห้าปี แต่ในความเป็นจริง กลุ่มที่อุทิศตนจากแผนกกลาโหมและความมั่นคงแห่งมาตุภูมิ ชุมชนข่าวกรอง และ General Services Administration ได้ย้ายรัฐบาลไปสู่จุดสูงสุดของการจัดการกับความท้าทายที่เพิ่มขึ้นนี้

สัญญาณล่าสุดและสำคัญที่สุดของความพยายามระยะยาวนี้คือนโยบาย

ใหม่จากคณะกรรมการระบบความมั่นคงแห่งชาติ CNSS ออกนโยบายการจัดการความเสี่ยงด้านห่วงโซ่อุปทานใหม่เมื่อปลายเดือนกรกฎาคม เพื่อจัดตั้ง “โปรแกรมการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์แบบบูรณาการทั่วทั้งองค์กร เพื่อให้บรรลุและรักษาระดับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในระดับที่ยอมรับได้สำหรับองค์กรที่เป็นเจ้าของ ดำเนินการ หรือบำรุงรักษาระบบความปลอดภัยแห่งชาติ”

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

Sandy Boysonศาสตราจารย์ด้านการวิจัยและผู้อำนวยการร่วมของ Supply Chain Management Center แห่งมหาวิทยาลัย Maryland กล่าวว่านโยบายใหม่นี้เป็นก้าวสำคัญสำหรับกลยุทธ์ระยะยาว

“เพื่อไปถึงจุดที่มีการรับรู้ร่วมกันว่าพวกเขาต้องปรับรูปแบบการบริหารความเสี่ยงขององค์กรที่เหมือนกันในภาคเอกชนให้มากขึ้น นี่เป็นการย้ำและการรวมงานที่สำคัญที่พวกเขาทำในช่วงไม่กี่ปีที่ผ่านมา Boyson กล่าวในการให้สัมภาษณ์กับ Federal News Radio “พวกเขาใช้เวลามากมายศึกษาสิ่งที่เกิดขึ้นในอุตสาหกรรม และพยายามผสมผสานมุมมองของกระทรวงกลาโหมและหน่วยงานพลเรือนเพื่อดูว่ามีความคล้ายคลึงกันตรงไหน”

ก่อนที่ความกลัวเกี่ยวกับผลิตภัณฑ์ของ Kaspersky Lab 

จะกลายเป็นกระแสหลัก ครั้งสุดท้ายที่หน่วยงานต่างๆ พูดคุยกันอย่างเปิดเผยเกี่ยวกับการรักษาความปลอดภัยของห่วงโซ่อุปทานเทคโนโลยีของพวกเขาคือปี 2011 เมื่อ Sens. John McCain , (R-Ariz.) และCarl Levin (D-Mich.) ในตอนนั้น- สมาชิกระดับสูงและประธานคณะกรรมการบริการด้านอาวุธ ออกรายงานเกี่ยวกับสินค้าลอกเลียนแบบ “น้ำท่วม” ห่วงโซ่อุปทานของกระทรวงกลาโหม

นโยบายของ CNSS เป็นหนึ่งในการดำเนินการล่าสุดที่นำการจัดการความเสี่ยงด้านห่วงโซ่อุปทานกลับมาสู่สายตาของสาธารณชน

แผนกความมั่นคงแห่งมาตุภูมิและ GSA ได้ออกแผนการจัดการความเสี่ยงด้านห่วงโซ่อุปทาน (SCRM) ใหม่สำหรับโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) เมื่อต้นเดือนสิงหาคม

คณะกรรมาธิการความมั่นคงแห่งประเทศจีนของสหรัฐฯ มอบรางวัลให้กับ Interos Solutions เพื่อพัฒนารายงานที่ไม่เป็นความลับเกี่ยวกับความท้าทายด้านซัพพลายเชนที่หน่วยงานต่างๆ เผชิญในการซื้อเทคโนโลยีเชิงพาณิชย์

NASA จัดตั้งโปรแกรมผู้ค้าปลีกมูลค่าเพิ่มสำหรับสัญญา SEWP V เพื่อสร้างความมั่นใจในห่วงโซ่อุปทานของผู้ขายและฝ่ายนิติบัญญัติกำลังวางบทบัญญัติในร่างกฎหมายอนุญาตกลาโหมเพื่อขอรายงานและให้ความสนใจมากขึ้นเกี่ยวกับความเสี่ยงของห่วงโซ่อุปทาน รวมถึงบทบัญญัติจาก Sen. Jean Sheehan (DN.H.) ที่จะแบน Kaspersky Lab จากเครือข่ายและระบบของ DoD

Jennifer Bisceglieซีอีโอของ Interos Solutions กล่าวว่าในช่วงทศวรรษที่ผ่านมามีกิจกรรมมากมาย รวมถึงนโยบายและกฎหมายมากถึง 14 ฉบับที่พยายามจัดการกับความเสี่ยงของห่วงโซ่อุปทาน แต่มีเพียงไม่กี่แห่งที่สร้างความแตกต่างได้อย่างแท้จริง

“ชัดเจนว่าจำเป็นต้องเกิดขึ้นอีก และนั่นคือเหตุผลที่เราเห็นการเคลื่อนไหว” เธอกล่าว “ความแตกต่างในตอนนี้คือรัฐบาลมีหน้าที่รับผิดชอบมากขึ้นเกี่ยวกับพื้นที่ที่พวกเขากังวล และกำหนดให้ผู้รับเหมาหลักรับผิดชอบในการบรรเทาความกังวลเหล่านั้น นั่นเป็นเรื่องใหญ่ เพราะนั่นหมายความว่ารัฐบาลกำลังทำงานที่ดีขึ้นโดยเข้าใจถึงการยอมรับความเสี่ยงและการถ่ายโอนความเสี่ยง สิ่งนี้ขึ้นอยู่กับวิธีการทำงานร่วมกับอุตสาหกรรมให้ดีที่สุด”

credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์