เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบคงที่ซึ่งเข้าสู่ระบบข้อมูลความปลอดภัยและเครื่องมือการจัดการเหตุการณ์ (SIEM) ไปสู่สถาปัตยกรรมแบบบูรณาการแบบไดนามิกและอัตโนมัติที่ไม่ไว้วางใจ องค์กรที่ให้ความช่วยเหลือเหล่านี้จะเริ่มต้นด้วยการประเมินสภาพแวดล้อมปัจจุบันของหน่วยงานของรัฐบาลกลางสำหรับส่วนประกอบที่ทำงานได้ในกรณีการใช้งานและเวิร์กโฟลว์ของสถาปัตยกรรมแบบ Zero Trust ที่มีศักยภาพต่างๆ เมื่อมีความเข้าใจอย่างถ่องแท้เกี่ยวกับสิ่งที่อยู่ในสภาพแวดล้อม ที่ปรึกษาจะต้องทำงานอย่างใกล้ชิดกับหน่วยงานรัฐบาลกลางเพื่อระบุกรณีการใช้งานและเวิร์กโฟลว์ที่เป็นไปได้ที่สามารถแมปกับส่วนประกอบที่มีอยู่ในปัจจุบัน
ผู้รับเหมาฝ่ายกลาโหมต้องยืนยันว่าพวกเขาปฏิบัติตามแนว
ทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ แต่ DoD ไม่ค่อยบังคับใช้ข้อกำหนดเหล่านั้น Salazar กล่าวว่าความแตกต่างกับ CMMC 2.0 คือผู้รับเหมาระดับหนึ่งจะต้องมีผู้บริหารระดับสูงเพื่อลงนามในการปฏิบัติตามข้อกำหนดของบริษัทเป็นประจำทุกปี
“มีข้อกำหนดที่ชัดเจนและความรับผิดชอบที่ชัดเจน” เขากล่าวในระหว่างงานแยกต่างหากที่จัดโดย C4ISRNet ในวันพุธ McKeown ได้ให้ความชัดเจนมากขึ้นเกี่ยวกับจำนวนบริษัทที่ยังต้องมีการประเมินโดยบุคคลที่สาม เทียบกับบริษัทที่ต้องส่งการประเมินด้วยตนเองเท่านั้น
กระทรวงกลาโหมประเมินว่ามีบริษัท 220,000 แห่งในฐานอุตสาหกรรมกลาโหม และประมาณ 140,00 แห่งมีเฉพาะ “ข้อมูลที่เกี่ยวข้องกับสัญญาของรัฐบาลกลาง” ซึ่งหมายความว่าพวกเขาจะตกอยู่ในถัง “ระดับหนึ่ง” ที่ต้องมีการประเมินตนเองเท่านั้น ตามข้อมูลของ McKeown
“มันไม่ใช่ข้อมูลที่ใคร ๆ จะสนใจจริง ๆ ถ้ามันเสียให้กับศัตรู” เขากล่าว “เราจะไม่ได้เห็น F-35 รุ่นใหม่ออกมา เพราะมีคนทำข้อมูลนั้นหาย”
ฉันหมายถึง เกี่ยวกับคำสั่งของผู้บริหาร ซีไอโอทุกคนบอกว่า
พวกเขากำลังจะหมดความเชื่อถือ พวกเขากำลังดูการรับรองความถูกต้องด้วยสองปัจจัย และมาตรการอื่นๆ ทั้งหมดที่เรียกร้อง แต่พวกเขาก็บอกว่าค่อนข้างดี เห็นด้วยอย่างมากว่ามันบังคับให้มีการทำงานร่วมกันมากขึ้น ทั้งภายในหน่วยงานและข้ามหน่วยงาน และทำหน้าที่เน้นความเป็นผู้นำ เช่น ในระดับรองเลขาธิการเพื่อมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์ ดังนั้นพวกเขาค่อนข้างคิดบวกเกี่ยวกับเรื่องนี้ แต่ทุกคนต้องการเงิน TMF นั้น Ann Dunkin กล่าวว่า สำหรับแผนกพลังงานแล้ว มันจะเป็นการชำระเงินดาวน์หากพวกเขาต้องการรับเงิน TMF บางส่วน เรื่องเก่า ๆ แบบนี้: เงินดีมาก แต่ไม่เพียงพอ
นอกจากนี้ Harrison Smith ยังเป็นผู้พูดในประเด็นสำคัญในช่วงงานเลี้ยงอาหารกลางวันอีกด้วย เขาเป็นผู้อำนวยการของ Enterprise Digitization and Case Management Office ที่ IRS และพวกเขาได้จับวัวตัวผู้ไปที่นั่นเพื่อพยายามปรับปรุงกระบวนการของ IRS ให้ทันสมัย และเขาบอกว่าพวกเขาได้คิดเกณฑ์ใหม่จริงๆ ไม่ว่าพวกเขาจะเดินหน้าโครงการตั้งแต่แรกหรือไม่ และสิ่งหนึ่งที่เขาพูดคือหากพวกเขาไม่สามารถพิสูจน์ผลตอบแทนจากการลงทุนในระยะเวลาที่กำหนดไว้ได้สูง พวกเขาละทิ้งโครงการ ดังนั้นหากไม่ได้รับผลตอบแทนจากการลงทุน พวกเขาก็จะไม่ลงหลุมพรางกับโครงการต่างๆ แต่เขากล่าวว่า พวกเขามีนักบินสามคนที่ได้รับสัญญาการพัฒนานักบิน – ผู้ขาย 14 รายสำหรับโครงการที่แตกต่างกันสามโครงการ ดังนั้นจะมีการเลือกลงเมื่อผลลัพธ์เหล่านั้นเข้ามา สิ่งเหล่านี้เกี่ยวข้องกับการสแกนเป็นบริการ
“ข้อมูลที่ดีและมีประโยชน์มากขึ้นคือศูนย์กลางในการรับมือกับความท้าทายที่ประเทศเผชิญอยู่ในปัจจุบัน ตั้งแต่การต่อสู้กับโรคระบาดและการฟื้นตัวจากผลกระทบ ไปจนถึงการระบุและจัดการกับความไม่เท่าเทียมที่ขัดขวางความสำเร็จโดยรวม” รายงานระบุ
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
