สามได้ยิน เกือบเจ็ดชั่วโมงของประจักษ์พยาน ความขุ่นมัวมากพอที่จะเติมเต็มแม่น้ำโปโตแมคนั่นคือสัปดาห์ของ Katherine Archuleta ผู้อำนวยการสำนักบริหารงานบุคคลมีเป้าที่ด้านหลังของเธอในขณะที่ฝ่ายนิติบัญญัติของสภาและวุฒิสภากดดันเธอครั้งแล้วครั้งเล่าเพื่อหาคำตอบเกี่ยวกับการละเมิดข้อมูลจำนวนมหาศาลที่ส่งผลกระทบต่อทุกที่ตั้งแต่4ล้านคนไปจนถึงผู้ที่รู้ว่ามีพนักงานของรัฐบาลกลางในปัจจุบันและเกษียณอายุกี่คน สมาชิกรัฐสภา และ พนักงาน ผู้รับเหมา และประชาชนทั่วไป
แม้ว่ารายละเอียดเกี่ยวกับการละเมิดจะหลั่งไหลออกมา
ในการพิจารณาคดีติดต่อกันแต่ละครั้ง หลายคนทำให้การพิจารณาคดีไม่พอใจและไม่พึงพอใจกับการสื่อสารของ OPM เกี่ยวกับสิ่งที่เกิดขึ้นและเมื่อใด
ต่อไปนี้เป็นข้อคิดสี่ประการของฉันจากประจักษ์พยานเจ็ดชั่วโมงในการพิจารณาคดีสามครั้งที่ฉันพูดถึงเมื่อสัปดาห์ที่แล้ว:
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
ไปในที่น่ารังเกียจบ่อยครั้งเกินไปที่เอเจนซีจะเล่นตามวงจรข่าวและระหว่างการพิจารณาคดี กลุ่มอาการขดตัวในลูกบอลเห็นได้ชัดในระหว่างการพิจารณาคดี 2 ครั้งแรก คือวันที่ 16 มิถุนายนต่อหน้าคณะ
กรรมการกำกับดูแลสภาและการปฏิรูปของรัฐบาล และวันที่ 23 มิถุนายน
ต่อหน้าคณะกรรมการจัดสรรวุฒิสภา และไม่ต้องสงสัยเลยว่าท่าทางการป้องกันของ OPM ทำให้พวกเขาเจ็บปวด ในที่สุดในระหว่างการพิจารณาของสภาครั้งที่สอง เจ้าหน้าที่ OPM มีความกระตือรือร้นมากขึ้น ปล่อยกลยุทธ์ทางไซเบอร์และหาคำตอบที่ดีขึ้นสำหรับคำถามต่างๆ เช่น ทำไม Archuleta ไม่ปิดระบบที่ไม่มีอำนาจดำเนินการ (ฉันจะอธิบายเพิ่มเติมในภายหลังในสมุดบันทึก) เรียนรู้จากการจัดการวิกฤตครั้งนี้ที่ย่ำแย่ของ OPM ประการแรก หน่วยงานต่างๆ ต้องมีแผนการสื่อสารในภาวะวิกฤตทันทีที่พวกเขารู้ว่ามีปัญหา ไม่ว่าจะเป็นทางไซเบอร์หรืออื่นๆ หน่วยงานควรควบคุมการเล่าเรื่อง หรืออย่างน้อยที่สุด รับคำพูดที่สมบูรณ์และสมบูรณ์ในการอภิปราย ตัวอย่างที่ดีที่สุดที่ฉันสามารถชี้ให้เห็นในความทรงจำเมื่อเร็วๆ นี้คือการแถลงข่าวของ General Services Administration ในปี 2547 เมื่อผู้ตรวจการทั่วไปชี้ให้เห็นว่าเป็นการละเมิดกฎหมายสำหรับเงิน “ที่จอดรถ” สำหรับกระทรวงกลาโหม ก่อนที่ IG จะเผยแพร่รายงานหรือก่อนที่ข่าวจะออกมา GSA จะจัดงานแถลงข่าวเพื่อประกาศขั้นตอนในการแก้ไขปัญหาที่ IG ระบุไว้ และตอบคำถามเกี่ยวกับสิ่งที่เกิดขึ้นและเมื่อใด หน่วยงานต่างๆ จะได้รับการปฏิบัติที่ดีขึ้นจากสื่อเสมอ หากพวกเขาเปิดกว้างและพร้อมที่จะตอบคำถามใด ๆ และทั้งหมดเกี่ยวกับสถานการณ์ เนื่องจากเราทราบดีว่าหน่วยงานของคุณอยู่ลำดับต่อไป คุณควรพิจารณาว่าคุณจะจัดการกับคำถามของสื่อมวลชนและรัฐสภาอย่างไร ดังที่ผู้เชี่ยวชาญด้านไซเบอร์หลายคนกล่าวไว้ มีคนอยู่สองประเภท ผู้ที่ถูกแฮ็กและรู้ และคนที่โดนแฮกโดยไม่รู้ตัว คุณจะตอบสนองอย่างไรเมื่อถูกเรียกตัวไปที่ Capitol Hill เพื่ออธิบายเหตุการณ์ในโลกไซเบอร์ของคุณ หวังว่าจะไม่ขดตัวเป็นลูกบอล
ATO คืออะไร? ใครช่วยอธิบายต่อสภาคองเกรสว่าผู้มีอำนาจในการดำเนินการทำงานอย่างไร ทุกครั้งที่เกิดปัญหาด้านเทคโนโลยี ดูเหมือนว่าฝ่ายนิติบัญญัติจะเชื่อผิดๆ อยู่ 2 ประการ คือ ATO เป็นความรับผิดชอบของหัวหน้าเจ้าหน้าที่สารสนเทศ และหากไม่มี ATO แสดงว่าระบบหรือไซต์นั้นไม่ปลอดภัย ประเด็นนี้เกิดขึ้นอีกครั้งระหว่างการพิจารณาคดีเมื่อสัปดาห์ที่แล้ว โดยฝ่ายนิติบัญญัติกดดัน Archuleta และ OPM CIO Donna Seymourว่าทำไม 11 จาก 41 ระบบจึงไม่ได้รับ ATO ในปีงบประมาณ 2014 ฝ่ายนิติบัญญัติถาม Archuleta ว่าทำไมเธอจึงไม่ทำให้ 11 ระบบออฟไลน์ เมื่อ ATOs ไม่ได้รับการต่ออายุ สมาชิกยังใช้ข้อเท็จจริงนี้เป็นตัวอย่างว่าเหตุใดอาร์คูเลตาและซีมัวร์จึงไม่มีคุณสมบัติที่จะแก้ไขความยุ่งเหยิงที่สืบทอดมา สิ่งที่น่าผิดหวังคือนี่คือการอภิปรายของส.ส.ที่คล้ายคลึงกันระหว่างการพิจารณาคดีของ Healthcare.govขอชี้แจงตรงนี้: การให้อำนาจในการดำเนินการไม่ได้อยู่ที่ CIO มันขึ้นอยู่กับเจ้าของระบบซึ่งเป็นภารกิจหรือผู้บริหารโปรแกรม ซีมัวร์ไม่มีอำนาจที่จะยอมรับหรือไม่ยอมรับความเสี่ยง ตอนนี้ Archuleta ในฐานะหัวหน้าหน่วยงานมีอำนาจสูงสุดในการหยุดระบบหรือต้องการ ATO ก่อนที่จะเริ่มใช้งานจริง แต่มาปฏิบัติกันที่นี่ ไม่มีเลขานุการหรือผู้ดูแลระบบหรือเทียบเท่ากังวลเกี่ยวกับการทำงานในแต่ละวันของระบบใดระบบหนึ่ง หากซีมัวร์กังวลเป็นพิเศษ เธออาจนำประเด็นนี้ไปสู่ความสนใจของอาร์คูเลตา แต่ถ้าสภาคองเกรสต้องการเข้าถึงแก่นแท้ของปัญหาจริงๆ ให้นำคนในธุรกิจหรือโปรแกรมเข้ามาเพื่อตั้งคำถามว่าเหตุใดพวกเขาจึงยอมรับความเสี่ยง ประการที่สอง ATO คือ ที่ได้รับขึ้นอยู่กับการยอมรับความเสี่ยงไม่ว่าจะปลอดภัยหรือไม่ปลอดภัย อีกครั้ง, เป็นการตัดสินใจของเจ้าของภารกิจ และพวกเขาควรจะชั่งน้ำหนักความต้องการด้านความปลอดภัยกับข้อกำหนดของภารกิจ และนั่นกลับไปสู่ข้อเสนอแนะไร้สาระของทั้ง IG และสมาชิกสภาคองเกรสที่ว่า Archuleta ควรปิดระบบทั้ง 11 ระบบโดยไม่มี ATO ที่ถูกต้อง ส่วนหนึ่งของปัญหาคือ OPM ใช้เวลานานเกินไปในการมีคำตอบที่ถูกต้องว่าทำไม ไม่สามารถปิดระบบเหล่านั้นได้—Archuleta กล่าวว่า OPM “ตัดสินใจอย่างมีสติและรอบคอบ” เพื่อให้ระบบเหล่านั้นออนไลน์ เพราะผลกระทบของการปิดระบบเหล่านั้นจะหมายความว่า OPM จะไม่สามารถดำเนินการตรวจสอบเงินรายปีให้กับผู้เกษียณหรือดำเนินการได้อีกต่อ
Credit : สล็อตเว็บตรง
