หน่วยงานหลายแห่งได้เห็นภาระงานด้านไอทีและการรักษาความปลอดภัยในโลกไซเบอร์เพิ่มขึ้นในช่วงที่มีการระบาดของไวรัสโคโรนา และพนักงานของรัฐบาลกลางจำนวนมากขึ้นที่พยายามเข้าถึงเครือข่ายจากระยะไกลในขณะที่ทำงานทางไกลแต่นอกเหนือจากหน่วยงานไม่กี่แห่งที่มุ่งเน้นที่การรับมือกับการแพร่ระบาดอย่างหนัก หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานยังมีหน่วยงานส่วนใหญ่ที่ยังคงอยู่ในเป้าหมายด้วยการเก็บรายการของที่จัดเก็บข้อมูลและวิธีป้องกันภายใต้โปรแกรมการวินิจฉัยและการลดผลกระทบอย่างต่อเนื่อง
Kevin Cox ผู้จัดการโปรแกรม CDM ของ CISA กล่าวว่าหน่วยงาน
จะสร้างการแลกเปลี่ยนข้อมูลระหว่างแดชบอร์ดของหน่วยงานและแดชบอร์ด CDM ของรัฐบาลกลางใหม่ในไตรมาสที่สองของปีงบประมาณ 2021 และจะเสร็จสิ้นการโยกย้ายภายในสิ้นไตรมาสที่สี่
แดชบอร์ดใหม่ให้ความสำคัญกับการสร้างความไว้วางใจของหน่วยงานในข้อมูลการรายงานเบื้องหลังแดชบอร์ดและอัลกอริทึมที่เกี่ยวข้อง CISA เปิดตัวผลิตภัณฑ์ที่ใช้งานได้ขั้นต่ำสำหรับแดชบอร์ด CDM ของรัฐบาลกลางในเดือนเมษายน และผู้รวมระบบของหน่วยงานกำลังตรวจสอบและปรับใช้
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“เราได้สรุปกระบวนการโดยรวมแล้ว [เรากำลัง] ทำงานร่วมกับหน่วยงานต่าง ๆ
เพื่อผ่านเกณฑ์ต่าง ๆ เพื่อให้แน่ใจว่าข้อมูลที่พวกเขาเห็นในระดับศูนย์นั้นได้รับการรายงานอย่างเหมาะสมในแดชบอร์ดของหน่วยงานไปจนถึงแดชบอร์ดของรัฐบาลกลาง ” Cox กล่าวเมื่อวันอังคารที่การประชุม Meritalk เสมือนจริง
เมื่อไม่นานมานี้ CISA ได้ใช้เวลาประมาณเก้าเดือนในกระบวนการรับรองการจัดการคุณภาพข้อมูล เมื่อเริ่มต้นแล้ว กระบวนการนี้จะดำเนินต่อไปตลอดวงจรชีวิตของโปรแกรม เพื่อให้แน่ใจว่าเจ้าหน้าที่ของหน่วยงานจะต้องรับผิดชอบ “ในสิ่งที่ความเป็นจริงอยู่บนพื้นฐานของความเป็นจริงจากมุมมองของความปลอดภัยทางไซเบอร์” Cox กล่าว
เมื่อเสร็จสิ้น Judy Baltensperger ผู้จัดการโครงการของ CISA สำหรับแดชบอร์ด CDM กล่าวว่า CISA จะนำแดชบอร์ดของรัฐบาลกลางออกให้กับหน่วยงานนำร่องเจ็ดแห่งภายในปลายเดือนสิงหาคมหรือต้นเดือนกันยายนGroup E – EPA, คณะกรรมการกำกับกิจการนิวเคลียร์และมูลนิธิวิทยาศาสตร์แห่งชาติ
การสร้างความไว้วางใจในระดับสูงในข้อมูลความเสี่ยงทางไซเบอร์ช่วยให้ CISA สามารถดำเนินการกับข้อมูลนี้ผ่านอัลกอริทึม Adaptive Risk Enumeration (AWARE) ทั่วทั้งหน่วยงาน ซึ่งจะให้คะแนนสำหรับแต่ละหน่วยงานในด้านการจัดการการกำหนดค่าและการสนับสนุนช่องโหว่ที่สำคัญ
Cox กล่าวว่าหน่วยงาน CFO Act ทั้งหมด 23 หน่วยงานและ 36 หน่วยงานที่ไม่ใช่ CFO กำลังรายงานข้อมูลของตนไปยังแดชบอร์ดของรัฐบาลกลาง แต่ไม่มีการเปิดใช้คะแนน AWARE ใดเลยจนกว่า CISA จะผ่านกระบวนการรับรองการจัดการคุณภาพข้อมูล
“เราต้องการให้แน่ใจว่าหน่วยงานต่าง ๆ พอใจกับข้อมูลของพวกเขาที่ถูกรายงานก่อนที่จะมีการดำเนินการอย่างเต็มรูปแบบผ่าน AWARE” Cox กล่าว
Cox กล่าวว่า CISA เพิ่งเผยแพร่แนวคิดการดำเนินงานสำหรับ AWARE เพื่อช่วยให้หน่วยงานต่างๆ เข้าใจว่าอัลกอริทึมทำงานอย่างไร และพวกเขาจะใช้ประโยชน์จากข้อมูลที่ได้รับจากอัลกอริทึมให้เกิดประโยชน์สูงสุดได้อย่างไรCox กล่าวว่า CISA จะจัดตั้ง “ทีมเสือ” ของผู้เชี่ยวชาญในปลายเดือนนี้ ซึ่งจะทำงานร่วมกับเอเจนซี่เกี่ยวกับแนวคิดในการพัฒนา AWARE และวิธีการที่ดีที่สุดในการรวมข้อเสนอแนะนั้นเข้ากับอัลกอริทึม
Baltensperger กล่าวว่าความพยายามในการรับรองข้อมูลของ CISA เกิดจากความกังวลของหน่วยงานเกี่ยวกับคุณภาพของข้อมูล ตลอดจนความคลาดเคลื่อนและข้อผิดพลาดในข้อมูลคะแนน AWARE
ยู่” ฮาร์ทแมนกล่าว