เกือบหนึ่งปีนับจากวันที่เปิดตัวแนวทางใหม่สำหรับบริการที่ใช้ร่วมกัน สำนักงานการจัดการและงบประมาณได้ย้ายข้อเสนอแรกจากชั่วคราวเป็นถาวรการตัดสินใจนี้หมายถึงวิธีการใหม่นี้ในการบริการที่ใช้ร่วมกัน และในที่สุดก็สามารถเปลี่ยนจากทฤษฎีไปสู่การปฏิบัติได้Suzette Kent หัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลางกล่าวว่าการแต่งตั้ง Cybersecurity and Infrastructure Security Agency ของ Department of Homeland Security เป็นศูนย์บริการร่วมด้านความปลอดภัยทางไซเบอร์เป็นก้าวสำคัญสำหรับรัฐบาลด้วยเหตุผลหลายประการ
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุด
ในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
Suzette Kent เป็นหัวหน้าเจ้าหน้าที่ข้อมูลของรัฐบาลกลาง
“สิ่งที่การกำหนดอย่างเป็นทางการรับรู้คือมันเป็นแถลงการณ์ภายในและภายนอกกับผู้ขายของเราว่า DHS กำลังจัดการตลาดสำหรับบริการความปลอดภัยใหม่ ๆ เหล่านั้นที่ระบุไว้ มันทำให้บทบาทของพวกเขาเป็นทางการเพื่อให้แน่ใจว่าผลิตภัณฑ์และบริการที่เราใช้ทั่วทั้งรัฐบาลกลางในพื้นที่นี้ไม่เพียงแต่เป็นไปตามมาตรฐานเท่านั้น แต่ยังเป็นส่วนหนึ่งของการสนทนาที่เน้นลูกค้าเป็นศูนย์กลาง” Kent กล่าวระหว่างการสัมภาษณ์ใน Ask the CIO “ดังนั้นมันจึงสำคัญสำหรับทั้งความชัดเจนและความเร็ว เราคาดหวังว่าเราจะสามารถนำเสนอบริการใหม่ๆ สู่ตลาดได้รวดเร็วขึ้นและมองเห็นได้ชัดเจนขึ้นตามมาตรฐาน”
ภายใต้สำนักงานการจัดการบริการคุณภาพ (QSMO) DHS จะให้บริการทางไซเบอร์หลักสามบริการเพื่อเริ่มต้น:
การกำหนดมาตรฐานศูนย์ปฏิบัติการความปลอดภัย
มาตรฐานการจัดการช่องโหว่บริการตัวแก้ไขชื่อโดเมน (DNS)บริการในอนาคตอาจรวมถึงการป้องกันเครือข่าย การจัดการเหตุการณ์ ข่าวกรองภัยคุกคาม การจัดการความเสี่ยงด้านห่วงโซ่อุปทานทางไซเบอร์ และอื่นๆ อีกมากมาย
ในเดือนเมษายน 2019 OMB กำหนดให้ DHS มีผู้ให้บริการร่วมระหว่างกาลภายใต้กลยุทธ์ที่ปรับปรุงใหม่ซึ่งเน้นที่มาตรฐานและการรวมเป็นหนึ่งมากขึ้น และน้อยลงในการสร้างผู้ให้บริการภาครัฐหรือเอกชน การตัดสินใจในที่สุดเพื่อเสนอมาตรฐาน SOC มาจากรายงานปี 2018ที่ OMB ทำเกี่ยวกับการบริหารความเสี่ยงทั่วทั้งภาครัฐที่พบว่า
ในปีที่แล้ว DHS ได้สร้าง แผนกลยุทธ์ 5 ปีซึ่งอธิบายถึงบริการและมาตรฐานที่ DHS จะดูแล และจัดตั้งสำนักงานCISA ได้รับการสนับสนุนอย่างมากในงบประมาณปีงบประมาณ 2020 เมื่อสภาคองเกรสจัดสรรเงิน 25 ล้านดอลลาร์สำหรับศูนย์บริการร่วม
วุฒิสภาซึ่งจัดสรรเงิน 26 ล้านดอลลาร์ในขั้นต้นกล่าวว่าเงินดังกล่าวมีไว้เพื่อ “ตั้งสำนักงานและดูบริการสองสามอย่างและกำหนดว่ามาตรฐานเหล่านั้นคืออะไรและจะส่งมอบอย่างไร”
ให้หน่วยงานมีความยืดหยุ่นมากขึ้นKent กล่าวว่าความแตกต่างของแนวทาง QSMO คือหน่วยงานไม่ได้ซื้อโซลูชันเดียวอีกต่อไป แต่จะซื้อหลายรายการที่ตรงตามข้อกำหนดที่ DHS กำหนด“ชุดโซลูชันนั้นอาจมีขนาดเล็กลงเมื่อเราเริ่มต้น และอาจขยายกว้างขึ้นเมื่อเราเรียนรู้” เธอกล่าว “ในการสนทนากับ DHS และกับเอเจนซี่ สิ่งที่น่าสนใจคือพวกเขาต้องการซื้อที่แตกต่างกัน ในบางกรณีอาจเป็นผลิตภัณฑ์ซอฟต์แวร์ ในขณะที่บางกรณีอาจเป็นซอฟต์แวร์และบริการอื่นๆ ที่เชื่อมโยงกับซอฟต์แวร์นั้น รูปแบบภายใต้ QSMO มีความยืดหยุ่นมากกว่าบางสิ่งที่เรานำเสนอในปัจจุบัน”
อ่านเพิ่มเติม: ถาม CIO
ในขณะเดียวกัน หน่วยงานที่ต้องการปรับปรุงศูนย์ปฏิบัติการด้านความปลอดภัยหรือจัดการมาตรฐานการจัดการช่องโหว่ต้องเริ่มต้นด้วย DHS หรืออธิบายให้ OMB ทราบว่าทำไมจึงทำไม่ได้
ในขณะเดียวกัน Kent กล่าวว่า ไม่ได้หมายความว่าเอเจนซีจะต้องเลือกโซลูชันเฉพาะที่นำเสนอผ่านศูนย์บริการร่วม แต่จะช่วยให้ DHS และ OMB สามารถมองเห็นสิ่งที่เลือกได้ และรับประกันว่าเครื่องมือหรือบริการตรงตามมาตรฐาน
