รายการเทคโนโลยีที่ต้องทำของ Small Business Administration จะแยกระหว่างลูกค้าภายในและภายนอกแต่ไม่มีลำดับความสำคัญของมันหากไม่สามารถรักษาความปลอดภัยให้กับระบบเหล่านั้นได้ นั่นเป็นเหตุผลที่ SBA หันมาใช้บริการที่ใช้ร่วมกันเพื่อตอบสนองความต้องการด้านความปลอดภัยทางไซเบอร์Chase Garwood รักษาการหัวหน้าเจ้าหน้าที่สารสนเทศของ SBA กล่าวว่าหน่วยงานกำลังใช้เครื่องมือการประเมินและจัดการความปลอดภัยทางไซเบอร์ (CSAM) ของ
กระทรวงยุติธรรมเพื่อดำเนินการรายงานภายใต้กฎหมายการจัดการความปลอดภัย
ของข้อมูลของรัฐบาลกลาง และตอนนี้กำลังหันไปหาแผนกความมั่นคงแห่งมาตุภูมิเพื่อดำเนินการตรวจสอบอย่างต่อเนื่อง
“เรามีความท้าทายด้านการจัดการเล็กน้อยจากผู้ตรวจการทั่วไปของเรา และเรายังคงพิจารณาสิ่งเหล่านั้นและจัดการกับองค์ประกอบด้านความปลอดภัยทางไซเบอร์เหล่านั้นต่อไป ดังนั้นส่วนใหญ่ในอีกหกเดือนข้างหน้าจะถูกติดตามอย่างต่อเนื่อง” เขากล่าว “นั่นเป็นเพียงความสามารถที่เอเจนซีไม่แข็งแกร่งเท่าที่ควรในช่วงสองสามปีที่ผ่านมา แต่ตอนนี้เราออกจากการแก้ปัญหาอย่างต่อเนื่องแล้ว และตอนนี้เรากำลังก้าวไปข้างหน้าในช่วงที่เหลือของปีบัญชี เรากำลังมองหาที่จะเข้าไปปรับใช้และเริ่มดำเนินการจัดการการกำหนดค่าของเราเพื่อปรับปรุงท่าทางการรักษาความปลอดภัยทางไซเบอร์ของเรา เพื่อให้รู้ว่าอะไรคือ บนเครือข่ายของเรา เพื่อให้แน่ใจว่าพื้นฐานและแพตช์ล่าสุดเป็นปัจจุบันและก้าวไปข้างหน้า”
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
Garwood กล่าวว่า SBA มีความก้าวหน้าที่ดีโดยปรับใช้มาตรฐาน 802.1x ในปี
ที่แล้วเพื่อปรับปรุงการป้องกันเครือข่าย มาตรฐานดังกล่าวจะรักษาความปลอดภัยให้กับพอร์ตเครือข่ายขององค์กรโดยใช้กฎการควบคุมการเข้าถึง ดังนั้นอุปกรณ์จำเป็นต้องตรวจสอบความถูกต้องก่อนที่จะได้รับอนุญาตให้เข้าสู่ระบบ
นอกจากนี้ SBA ยังต้องการเป็นพันธมิตรกับ DHS US Computer Emergency Response Team (US CERT) เพื่อทำการทดสอบเจาะระบบและใช้การวินิจฉัยอย่างต่อเนื่องซึ่งเป็นส่วนหนึ่งของโครงการริเริ่มการตรวจสอบอย่างต่อเนื่อง
ใช้ข้อมูลได้ดีขึ้นนอกจาก DHS สำหรับบริการที่ใช้ร่วมกันแล้ว SBA กำลังซื้อบริการจาก Treasury สำหรับการจัดการความสามารถพิเศษ และต้องการซื้อบริการที่ใช้ร่วมกันสำหรับระบบลงเวลาและเข้างานออนไลน์ในปีหน้า
การรักษาความปลอดภัยของคอมพิวเตอร์ให้อยู่ในสภาพที่ดีขึ้นจะช่วยให้ SBA ให้บริการลูกค้าภายในและภายนอกที่เพิ่มขึ้นได้ดียิ่งขึ้น
Garwood กล่าวว่าลำดับความสำคัญหลายอย่างของเขามุ่งเน้นไปที่ทั้งสองอย่าง
ตัวอย่างเช่น SBA กำลังย้ายไปที่ Dynamics CRM 2011 ของ Microsoft จากเครื่องมือการจัดการความสัมพันธ์กับลูกค้าในปัจจุบัน
Garwood กล่าวว่า CRM 4 ตอบสนองความต้องการ แต่เช่นเดียวกับการอัปเกรดซอฟต์แวร์ใดๆ ก็มีประโยชน์และประหยัดต้นทุนโปรแกรม CRM ที่อัปเดตยังเปิดประตูให้ SBA ปรับปรุงวิธีจัดการและใช้ข้อมูลเพื่อให้บรรลุพันธกิจ
Garwood กล่าวว่า SBA กำลังเปลี่ยนไปใช้ซอฟต์แวร์การจัดการข้อมูลเชิงพาณิชย์มากขึ้น เช่น บริการรายงานและการวิเคราะห์ I-Dashboard และ SQL Server ของ Microsoft
“นั่นหมายถึงการใช้งานง่ายขึ้นสำหรับองค์กร และภารกิจสำหรับระบบข่าวกรองธุรกิจ” เขากล่าว “ส่วนใหญ่คือความง่ายในการรายงาน มันคือทั้งหมดที่เกี่ยวกับข้อมูล แต่ก็เป็นการใช้ข้อมูลนั้นด้วย เรากำลังจะใช้โซลูชันเชิงพาณิชย์และแพลตฟอร์มทั่วไปมากขึ้น แทนที่จะใช้ตามปกติในชุมชน CIO ซึ่งกำลังเรียกใช้รายงานและสคริปต์ที่กำหนดเอง ซึ่งรับภาระหนักสำหรับผู้ดูแลระบบฐานข้อมูลระดับสามของคุณและอื่นๆ คนซึ่งเท่ากับค่าใช้จ่ายและการเคลื่อนไหวเวลา หากเราลดภาระดังกล่าวได้และทำให้ผู้ใช้ทางธุรกิจเรียกใช้รายงานจากผลิตภัณฑ์ COTS เหล่านี้ได้ง่ายขึ้น นั่นคือจุดที่เราเห็นประโยชน์ที่ยอดเยี่ยมจากที่นั่น”
