ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงรายการเทคโนโลยีที่ต้องทำของ Small Business Administration จะแยกระหว่างลูกค้าภายในและภายนอกแต่ไม่มีลำดับความสำคัญของมันหากไม่สามารถรักษาความปลอดภัยให้กับระบบเหล่านั้นได้ นั่นเป็นเหตุผลที่ SBA หันมาใช้บริการที่ใช้ร่วมกันเพื่อตอบสนองความต้องการด้านความปลอดภัยทางไซเบอร์
Chase Garwood รักษาการหัวหน้าเจ้าหน้าที่สารสนเทศของ SBA กล่าวว่า
หน่วยงานกำลังใช้เครื่องมือการประเมินและจัดการความปลอดภัยทางไซเบอร์ (CSAM) ของกระทรวงยุติธรรมเพื่อดำเนินการรายงานภายใต้กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง และตอนนี้กำลังหันไปหาแผนกความมั่นคงแห่งมาตุภูมิเพื่อดำเนินการตรวจสอบอย่างต่อเนื่อง
“เรามีความท้าทายด้านการจัดการเล็กน้อยจากผู้ตรวจการทั่วไปของเรา และเรายังคงพิจารณาสิ่งเหล่านั้นและจัดการกับองค์ประกอบด้านความปลอดภัยทางไซเบอร์เหล่านั้นต่อไป ดังนั้นส่วนใหญ่ในอีกหกเดือนข้างหน้าจะถูกติดตามอย่างต่อเนื่อง” เขากล่าว “นั่นเป็นเพียงความสามารถที่เอเจนซีไม่แข็งแกร่งเท่าที่ควรในช่วงสองสามปีที่ผ่านมา แต่ตอนนี้เราออกจากการแก้ปัญหาอย่างต่อเนื่องแล้ว และตอนนี้เรากำลังก้าวไปข้างหน้าในช่วงที่เหลือของปีบัญชี เรากำลังมองหาที่จะเข้าไปปรับใช้และเริ่มดำเนินการจัดการการกำหนดค่าของเราเพื่อปรับปรุงท่าทางการรักษาความปลอดภัยทางไซเบอร์ของเรา เพื่อให้รู้ว่าอะไรคือ บนเครือข่ายของเรา เพื่อให้แน่ใจว่าพื้นฐานและแพตช์ล่าสุดเป็นปัจจุบันและก้าวไปข้างหน้า”
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
Garwood กล่าวว่า SBA มีความก้าวหน้าที่ดีโดยปรับใช้มาตรฐาน 802.1x ในปีที่แล้ว
เพื่อปรับปรุงการป้องกันเครือข่าย มาตรฐานดังกล่าวจะรักษาความปลอดภัยให้กับพอร์ตเครือข่ายขององค์กรโดยใช้กฎการควบคุมการเข้าถึง ดังนั้นอุปกรณ์จำเป็นต้องตรวจสอบความถูกต้องก่อนที่จะได้รับอนุญาตให้เข้าสู่ระบบ
นอกจากนี้ SBA ยังต้องการเป็นพันธมิตรกับ DHS US Computer Emergency Response Team (US CERT) เพื่อทำการทดสอบเจาะระบบและใช้การวินิจฉัยอย่างต่อเนื่องซึ่งเป็นส่วนหนึ่งของโครงการริเริ่มการตรวจสอบอย่างต่อเนื่อง
ใช้ข้อมูลได้ดีขึ้นนอกจาก DHS สำหรับบริการที่ใช้ร่วมกันแล้ว SBA กำลังซื้อบริการจาก Treasury สำหรับการจัดการความสามารถพิเศษ และต้องการซื้อบริการที่ใช้ร่วมกันสำหรับระบบลงเวลาและเข้างานออนไลน์ในปีหน้า
การรักษาความปลอดภัยของคอมพิวเตอร์ให้อยู่ในสภาพที่ดีขึ้นจะช่วยให้ SBA ให้บริการลูกค้าภายในและภายนอกที่เพิ่มขึ้นได้ดียิ่งขึ้น
Garwood กล่าวว่าลำดับความสำคัญหลายอย่างของเขามุ่งเน้นไปที่ทั้งสองอย่าง
ตัวอย่างเช่น SBA กำลังย้ายไปที่ Dynamics CRM 2011 ของ Microsoft จากเครื่องมือการจัดการความสัมพันธ์กับลูกค้าในปัจจุบัน
Garwood กล่าวว่า CRM 4 ตอบสนองความต้องการ แต่เช่นเดียวกับการอัปเกรดซอฟต์แวร์ใดๆ ก็มีประโยชน์และประหยัดต้นทุน
