สัปดาห์นี้ใน รายการ Capital Impact ของ BGOVซึ่งจัดโดย Allen Scott:Sanford Reback นักวิเคราะห์เทคโนโลยีอาวุโสของรัฐบาล Bloomberg เพิ่งเขียน Cybersecurity Framework Leaves Issues Unresolved ใน BGOV Insight นี้ เขาได้หยิบยกข้อกังวลหลายประการที่บริษัทต่างๆ มีเกี่ยวกับกรอบการทำงานโดยสมัครใจที่กลายเป็นข้อกำหนดบังคับจาก NIST นอกจากนี้ อาจมีความลังเลเล็กน้อยในนามของบริษัทต่างๆ ที่ไม่เต็มใจที่จะรับ
คำแนะนำจากหน่วยงานของรัฐอื่นเกี่ยวกับเทคโนโลยี
เนื่องจากความสำเร็จของ www.healthcare.gov
ในโปรแกรมนี้ Allen เข้าร่วมโดย Kiersten Todt ประธานLiberty Group Venturesบริษัทได้ทาบทามให้ปรึกษา NIST เกี่ยวกับคำแนะนำกรอบงานของพวกเขา งานของเธอคือการทำให้แน่ใจว่าบริษัทและประชาชนทั่วไปจะรู้สึกสบายใจกับการเปิดตัว พวกเขามาถึงข้อสรุปในเอกสารได้อย่างไร? พวกเขาทราบดีในการตัดสินใจที่เกิดขึ้นหรือไม่? ในที่สุดสิ่งนี้จะกลายเป็นกฎหมายหรือไม่? คุณจะได้รับคำตอบเหล่านั้นและอีกมากมายใน Capital Impact สัปดาห์นี้
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
Allen Scott (ผู้ดูแล) เชี่ยวชาญด้านการขึ้นเครื่องและการฝึกอบรมของลูกค้าที่ Bloomberg Government ก่อนหน้านี้ Allen เคยทำงานที่ Arbitron, Inc. ซึ่งเขาทำหน้าที่หลากหลายตั้งแต่การบริการลูกค้าไปจนถึงผู้จัดการฝ่ายปฏิบัติการขาย ก่อนร่วมงานกับ Arbitron อัลเลนทำงานด้านวิทยุเป็นเวลาหลายปีในพื้นที่วอชิงตันและบัลติมอร์ ล่าสุดเขาใช้เวลาหกปีที่ 99.1 HFS ในฐานะพิธีกรร่วมและผู้อำนวยการฝ่ายข่าว
Kiersten Todtเป็นประธานและซีอีโอ
ของ Liberty Group Ventures (LGV) เธอพัฒนาและดำเนินกลยุทธ์การจัดการความเสี่ยง รวมถึงการสร้างและอำนวยความสะดวกในการฝึกซ้อมบนโต๊ะ สำหรับบริษัทใน Fortune 500 หน่วยงานของรัฐและท้องถิ่น หน่วยงานกึ่งสาธารณะ (เช่น สนามกีฬา) และสถาบันต่างๆ (เช่น มหาวิทยาลัยหลายวิทยาเขต โรงพยาบาล) . เธอยังดำเนินการวิเคราะห์ช่องว่างด้านความปลอดภัยในโลกไซเบอร์สำหรับหน่วยงานภาครัฐ เอกชน และไม่แสวงหาผลกำไร และพัฒนาโซลูชันที่เกี่ยวข้อง
Melissa Hathaway ประธาน Hathaway Global Strategies
Melissa Hathaway ประธาน Hathaway Global Strategies และอดีตที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของทำเนียบขาว เห็นพ้องต้องกันว่าเทคโนโลยีหลายอย่างที่ DoD ต้องการใช้ประโยชน์ในปีต่อๆ ไปนั้นไม่สามารถผลิตได้ในสภาพแวดล้อมที่มีกำแพงกั้น
“แท็บเล็ตหรือคอมพิวเตอร์หรือสมาร์ทโฟนรุ่นใหม่เหล่านี้น่าจะได้พูดคุยกับมากกว่า 40 ประเทศไปพร้อมกัน” เธอกล่าว “เป็นไปได้จริงหรือที่จะพูดคุยเกี่ยวกับการสร้างและกระบวนการผลิตของชนพื้นเมืองในขณะที่เรากำลังจัดการความเสี่ยง”
แน่นอนว่ารัฐบาลจำเป็นต้องคิดอย่างรอบคอบเกี่ยวกับการรักษาความปลอดภัยของห่วงโซ่อุปทาน Hathaway กล่าว แต่สามารถลดความเสี่ยงได้มากเพียงแค่ซื้อจากบริษัทการค้าที่มีชื่อเสียงซึ่งมีเงินและชื่อเสียงมากมายเป็นเดิมพันหากพวกเขาล้มเหลวในการรักษาความปลอดภัยเครือข่ายอุปทานของตนเอง
“เราจำเป็นต้องคิดถึงช่องทางการจัดจำหน่ายที่ปลอดภัย แต่มันคือการกระจายส่วนประกอบหลาย ๆ ชิ้นไปยังส่วนประกอบอื่น ๆ แล้วจึงออกสู่ตลาด เมื่อเราคิดถึงเรื่องนั้น เราต้องให้เครดิตกับผู้ขายว่าพวกเขาได้ตรวจสอบซัพพลายเออร์ของพวกเขาแล้วจริงๆ เพราะพวกเขาไม่ต้องการให้สินค้าลอกเลียนแบบออกสู่ตลาด” เธอกล่าว “ดังนั้นเราจึงจำเป็นต้องใช้พันธมิตรช่องทางที่เชื่อถือได้และผู้ค้าปลีกที่มีมูลค่าเพิ่ม หรือซื้อจากตารางที่ตรวจสอบแล้วของ General Services Administration เป็นเรื่องยากมากที่จะเป็นซัพพลายเออร์ตั้งแต่แรกจดหมายของ Thompson ระบุว่าในขณะที่มีความไม่แน่นอนมากมายเกี่ยวกับเหตุผลในการลาออกของ Spires ความพยายามของ CIO ในการปรับปรุงการจัดการเทคโนโลยีของหน่วยงานคือสิ่งที่เดิมพัน
