ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneในการจัดระเบียบเพื่อความปลอดภัยทางไซเบอร์ หน่วยงานจำเป็นต้องจัดระเบียบข้อมูลของตน นอกเหนือจาก Data Lake หรือ Data Store ที่มีความสำคัญพอๆ กับที่เป็นอยู่ รัฐบาลต้องการสิ่งที่คุณอาจเรียกว่าแนวคิดของการดำเนินงาน นั่นคือที่มาของคำแนะนำยอดนิยมข้อหนึ่งของ US Cyberspace Solarium Commission
สำหรับข้อมูลเพิ่มเติมFederal Drive กับ Tom Temin ได้พูดคุย
Robert Morgus ผู้อำนวยการอาวุโสของ US Cyberspace Solarium Commission
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
Tom Temin:คณะกรรมาธิการแนะนำว่าสภาพแวดล้อมการทำงานร่วมกันร่วมกัน เรามาพูดถึงวัตถุประสงค์ที่มีอยู่ก่อน จากนั้นเราจะพูดถึงวิธีการสร้างมันขึ้นมา
โรเบิร์ต มอร์กัส:ได้เลย ขอบคุณที่มีฉัน ทอม อย่างที่คุณพูด สภาพแวดล้อมการทำงานร่วมกันคือคำแนะนำที่คณะกรรมาธิการออกมาในเดือนมีนาคม 2020 แนวคิดเบื้องหลังคือการสร้างสภาพแวดล้อมการทำงานร่วมกัน ดังที่คุณทราบได้จากชื่อเรื่องที่จะช่วยรวบรวมข้อมูลของรัฐบาลกลางเกี่ยวกับภัยคุกคามทางไซเบอร์ และเหตุการณ์ทางไซเบอร์ และในที่สุดก็อนุญาตให้ภาคเอกชนเข้ามามีส่วนร่วมและทั้งสองแบ่งปันข้อมูลและรวบรวมข้อมูลเชิงลึกออกมา ฉันคิดว่าวิธีที่เราพิจารณาข้อเสนอพิเศษนี้ที่กำลังดำเนินการ หากมันจะบรรลุผลในอีกไม่กี่ปีข้างหน้า ไม่ใช่ขั้นตอนสองขั้นตอน ซึ่งคุณจะต้องทำงานในฝ่ายรัฐบาลกลาง/รัฐบาล เพื่อให้ได้ข้อมูลที่แผนกและหน่วยงานต่าง ๆ
ทั้งระดับสูงและระดับล่างรวบรวม เราจำเป็นต้องได้รับข้อมูลที่รวบรวม
เป็นมาตรฐาน และทำงานร่วมกันได้ทุกประเภท
ทอม เทมิน:และสิ่งนี้จะรวมถึงรัฐบาลกลางทั้งหมด ชุมชนข่าวกรอง กระทรวงกลาโหม และหน่วยงานพลเรือนด้วยหรือไม่
Robert Morgus:นั่นเป็นคำถามที่ดี และฉันคิดว่าท้ายที่สุดแล้ว คำตอบควรเป็นใช่ ไม่ว่าเราจะไปถึงจุดนั้นหรือไม่ ฉันคิดว่ายังเป็นคำถามที่เปิดอยู่ ฉันคิดว่าต้นแบบสำหรับสิ่งนี้กำลังดูที่สหราชอาณาจักรซึ่งมีศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ และที่สำคัญคือ พวกเขามีพื้นด้านข้างสูง โดยพื้นฐานแล้ว ในอาคาร พวกเขามีพื้นด้านข้างต่ำ แล้วทั้งสองก็คุยกัน แต่ไม่จำเป็นต้องอยู่ในสภาพแวดล้อมเดียวกัน ฉันคิดว่าฉันสามารถเห็นบางสิ่งที่คล้ายคลึงกันในสภาพแวดล้อมการทำงานร่วมกันร่วมกันที่คุณมีด้านสูงที่เชื่อมต่อและพูดคุยกับด้านต่ำที่อาจให้ข้อมูลเชิงลึก แต่คุณไม่จำเป็นต้องมีทั้งหมด ของสถานะสูงที่ไหลเข้าสู่สิ่งแวดล้อมโดยตรง
Tom Temin:เกือบจะเหมือน Bletchley Park ในศตวรรษที่ 21
Robert Morgus:ไม่เหมือนกัน ไม่เหมือนกัน
ทอม เทมิน:แล้วคณะกรรมาธิการมองว่าสภาพแวดล้อมการร่วมมือร่วมใจนี้จะน่าอยู่ตรงไหน? ฉันเดาว่าน่าจะเป็นหน่วยงานหนึ่งซึ่งจะเป็นกรรมการผู้จัดการถ้าคุณจะเป็นผู้ดำเนินการ
Robert Morgus:ใช่ ฉันคิดว่าเหตุผลสำหรับเรื่องนี้ คือการให้ผลประโยชน์กับ Fed Gov แล้วต่อให้ภาคเอกชนเข้ามา ที่ DHS ฉันคิดว่ามันสมเหตุสมผลที่สุด เมื่อพิจารณาจากจำนวนจุดสัมผัสที่พวกเขามีทั้งในรัฐบาลกลางจาก Fed Gov จากนั้นกับภาคเอกชน กุญแจสำคัญจะกลายเป็นวิธีที่คุณรวมชุมชนข่าวกรองเข้ากับมัน และนั่นคือความสัมพันธ์ที่ฉันรู้ ตัวอย่างเช่น DHS และป้อมกำลังดำเนินการเกี่ยวกับความสัมพันธ์นั้นอยู่แล้ว และนั่นคือสิ่งที่ฉันคิดว่ายังคงต้องถูกรีดออก
Tom Temin:และเพื่อให้สิ่งนี้เกิดขึ้น ฉันหมายความว่า มันง่ายที่จะพูด ใช่ ฉันเป็นแหล่งเก็บข้อมูลขนาดใหญ่ที่ยอดเยี่ยม และทุกคนมีส่วนร่วมกับข้อมูลทั้งหมดของตน แต่ดูเหมือนว่าเอเจนซี่จะต้องมีพื้นฐานมากมายเพื่อให้สามารถแบ่งปันข้อมูลได้ และจะต้องมีกระบวนการบางอย่างที่ข้อมูลสามารถทำงานร่วมกันได้ คุณเห็นว่าทั้งหมดทำงานอย่างไร
โรเบิร์ต มอร์กัส:ใช่. ดังนั้นจึงมีบางสิ่งที่ต้องเกิดขึ้น และฉันคิดว่าการเคลื่อนไหวครั้งใหญ่ครั้งแรกจะต้องได้รับอนุญาตจากสภาคองเกรส เพราะสิ่งนี้จำเป็นต้องมีทรัพยากรและได้รับอนุญาตก่อนที่เราจะทำเช่นนั้นได้ และฉันคิดว่าส่วนหนึ่งจะต้องมีการสะกิดใจบางอย่างจากเนินเขาเพื่อให้แผนกและหน่วยงานของรัฐบาลกลางที่รวบรวมข้อมูลภัยคุกคามทางไซเบอร์ที่เกี่ยวข้อง ข้อมูลเหตุการณ์ทางไซเบอร์ เพื่อให้พวกเขาเริ่มพูดคุยกันเกี่ยวกับวิธีการที่พวกเขา ตรวจสอบให้แน่ใจว่าข้อมูลนั้นสามารถโต้ตอบกับข้อมูลจากหน่วยงานอื่นได้ ดังนั้นการสร้างมาตรฐาน การทำงานร่วมกัน จึงจำเป็นต้องมีการสนทนาบางอย่างเกี่ยวกับโครงสร้างพื้นฐานจริงที่จะเปิดใช้งานสิทธิ์นี้ ฉันหมายถึง เมื่อเราพูดถึงสภาพแวดล้อมการทำงานร่วมกันร่วมกัน เรานึกถึงสภาพแวดล้อมแบบคลาวด์ หมายความว่าอย่างไร ในแง่ของวิธีการเชื่อมต่อเอเจนซี่? พวกเขาต้องการโครงสร้างพื้นฐานประเภทใดในการปรับปรุงให้ทันสมัยเพื่อให้สามารถทำงานร่วมกับสภาพแวดล้อมคลาวด์ที่โฮสต์ที่ DHS ได้
