ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneการระบาดใหญ่ของไวรัสโคโรนาได้บีบให้ผู้บริหารหน่วยงานต้องเพิ่มความยืดหยุ่นสูงสุดในการทำงานทางไกลให้กับพนักงานของตน ในบางกรณีการตัดสินใจอย่างไม่เคยเกิดขึ้นมาก่อนในการส่งพนักงานไปทำงานจากที่บ้านเป็นเวลาประมาณหนึ่งเดือน
สำนักงานใหญ่ของหน่วยงานในกรุงวอชิงตัน ดี.ซี. พื้นที่เมืองใหญ่
ได้เตรียมพร้อมสำหรับสถานการณ์การทำงานทางไกลจำนวนมากในอดีต เช่น พายุหิมะครั้งใหญ่ และการเสด็จเยือนเมืองหลวงของสมเด็จพระสันตะปาปาฟรานซิสในปี 2558
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
แต่อดีตเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางเตือนว่าจำนวนพนักงานที่มากเกินปกตินี้ทำงานจากที่บ้านในช่วงเวลาที่ไม่แน่นอนได้ทดสอบความเครียดที่ไม่เหมือนใครกับระบบไอทีของรัฐบาลกลาง
Greg Touhill อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลาง ปัจจุบันเป็นประธานของ AppGate Federal กล่าวกับ Federal News Network ว่าเครือข่ายส่วนตัวเสมือนทั่วทั้งองค์กร (VPN) ที่หน่วยงานส่วนใหญ่ดำเนินการนั้นมีราคาแพงในการบำรุงรักษา ระหว่างบุคลากรด้านไอทีและผู้ใช้ระดับแนวหน้า
เมื่อรวมกับงบประมาณด้านไอทีของเอเจนซีที่มีข้อจำกัดหลายปี อาจทำให้เอเจนซีบางแห่งต้องพยายามรักษาขีดความสามารถไว้ได้
“ทุกคนใช้เครือข่ายของตัวเอง ดังนั้นเราจึงไม่มีวิธีการระดับองค์กร
ในการรักษาความปลอดภัยการเข้าถึงระยะไกล” Touhill กล่าว “หน่วยงานและหน่วยงานบางแห่งมีการลงทุนที่ดี คนอื่นมีความเสี่ยงในพื้นที่และไม่ได้ลงทุนอย่างดี”
อ่านเพิ่มเติม: ข่าวความปลอดภัยทางไซเบอร์
Sean Kelley อดีต CISO ของสำนักงานคุ้มครองสิ่งแวดล้อมและรองหัวหน้าเจ้าหน้าที่ข้อมูลผลประโยชน์และประสบการณ์ทหารผ่านศึกที่ Department of Veterans Affairs ซึ่งปัจจุบันเป็นเจ้าภาพของCyberChat ซึ่งเป็นพอดคาสต์ของ Federal News Network ตกลงว่าความสามารถจะยังคงเป็นข้อกังวลสูงสุดสำหรับรัฐบาลกลาง เจ้าหน้าที่ไอที
“ในกรณีที่คุณอาจมีพนักงาน 20, 30, 50% เชื่อมต่อกับ VPN ได้ตลอดเวลา ตอนนี้คุณมีพนักงาน 80 ถึง 100% ที่เชื่อมต่อผ่าน VPN ตลอดเวลา และซีไอโอจำนวนมากก็ไม่ได้วางแผนสำหรับสิ่งนั้น เพราะนั่นไม่ใช่สถานการณ์ที่เราเคยเผชิญมาก่อนในสัปดาห์นี้” เคลลีย์กล่าว
“จะมีการขาดแคลนบางอย่าง มันเป็นแค่เกมการเงิน — คุณซื้อ VPN ที่ทุกคนสามารถเชื่อมต่อ [ถึง] ได้หรือไม่? พวกเราส่วนใหญ่จะตัดสินใจว่า ‘ไม่’ มันเป็นเพียงเงินทุนด้านไอทีที่จำกัด” เขากล่าวเสริม
ในขณะที่เอเจนซียังติดอยู่กับความสามารถที่มีอยู่ การรักษาโครงสร้างพื้นฐานของ telework ให้ทันสมัยอยู่เสมอทำให้เกิดความท้าทายขึ้น โดยทั่วไปแล้ว CIO ของหน่วยงานจะประกาศการหยุดทำงานตามแผนเพื่ออัปเดตแพตช์ซอฟต์แวร์และปรับปรุงความปลอดภัย แต่การตั้งเวลาอัปเดตเหล่านั้นอาจกลายเป็นเรื่องท้าทายมากขึ้น
“ตอนนี้พวกเขาต้องได้รับการวางแผนในกระบวนทัศน์ใหม่นี้ และนั่นคือสิ่งที่ซีไอโอจะต้องดิ้นรนในขณะที่เราก้าวไปข้างหน้า” เคลลีย์กล่าว “หากผ่านไปสองสัปดาห์ ไม่ใช่ปัญหาใหญ่ หากผ่านไปสี่สัปดาห์ หกสัปดาห์ หรือแปดสัปดาห์ นี่เป็นปัญหาที่ใหญ่กว่า”
นอกจากความสามารถแล้ว CIO ของเอเจนซีและ CISO ยังต้องสร้างสมดุลอย่างระมัดระวังระหว่างการนำพนักงานเข้าสู่เครือข่าย และการป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงได้
อ่านเพิ่มเติม: ข่าวแรงงาน
ผ่านการเข้าถึง VPN และข้อมูลประจำตัวที่ถูกบุกรุก ผู้ไม่ประสงค์ดีขโมยข้อมูลระบุตัวบุคคลเกือบ 22 ล้านคนจากสำนักงานบริหารงานบุคคล ในปี 2558