ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneสัปดาห์นี้ที่Federal Tech Talkพิธีกร John Gilroy สัมภาษณ์ Mark McIntyre หัวหน้าที่ปรึกษาด้านความปลอดภัย Cybersecurity Solutions Group ที่Microsoft McIntyre ทำงานให้กับรัฐบาลกลางและเดินทางไปทั่วโลกเพื่อ Microsoft และแบ่งปันข้อมูลเชิงลึกของเขาเกี่ยวกับความปลอดภัยในโลกไซเบอร์และระบบขนาดใหญ่ของรัฐบาลกลาง
ยิงหัวของ McIntyre
มาร์ค แมคอินไทร์, Microsoft
การอภิปรายมีตั้งแต่ข้อสังเกตเกี่ยวกับเครือข่ายการแบ่งส่วนย่อยไปจนถึงขอบเขตที่กำหนดโดยซอฟต์แวร์ McIntyre เป็นผู้เชี่ยวชาญเฉพาะเรื่องที่น่านับถือ เขาสามารถใช้ข้อมูลเชิงลึกที่เฉียบคมในหัวข้อเหล่านี้ได้
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงไปสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เขาได้นำเสนอแง่มุมบางประการของการริเริ่ม Cybersecurity Maturity Model Certification (CMMC) ที่กระทรวงกลาโหม บางคนมองว่า CMMC ไม่ใช่แค่รายการตรวจสอบอื่น อันที่จริงแล้วควรเป็นส่วนหนึ่งของวิธีการที่ยืดหยุ่นและปรับเปลี่ยนได้เพื่อการเปลี่ยนแปลงกับการโจมตีทางไซเบอร์ในอนาคต การย้ายออกจากการรับรองด้วยตนเองหมายความว่าซัพพลายเออร์ของรัฐบาลกลางจะต้องเข้มงวดมากขึ้นโดยปฏิบัติตามมาตรฐาน
McIntyre ให้ความเห็นเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้และวิวัฒนาการของมัน แต่สิ่งที่เชื่อม
ต่อกับระบบ? หัวข้อหนึ่งที่มีการกล่าวถึงน้อยคือ
สถานะของอุปกรณ์ที่คุณใช้เพื่อเข้าถึงเครือข่าย – ความสมบูรณ์ของอุปกรณ์ ข้อมูลประจำตัวดิจิทัลเป็นปัญหาในระบบองค์กรเชิงพาณิชย์ McIntyre ใช้ประสบการณ์ของรัฐบาลกลางและแสดงให้ผู้ฟังเห็นถึงวิธีการใช้การจัดการข้อมูลประจำตัวจากมุมมองที่ปลอดภัย
โครงสร้างพื้นฐานของคุณให้ทันสมัยไปยังระบบคลาวด์ ไม่ได้หมายความว่าปัญหาทั้งหมดของคุณจะได้รับการแก้ไข นั่นเป็นขั้นตอนที่ดีในการดำเนินการดังกล่าว แต่สิ่งที่เราโฟกัสจริงๆ ก็คือไฮบริดคลาวด์นี้ ซึ่งหมายความว่าไคลเอ็นต์หรือลูกค้าโดยเฉลี่ยมีคลาวด์ระหว่าง 6 ถึง 12 คลาวด์ ดังนั้นเราจึงต้องการที่จะสามารถใช้ประโยชน์จากสิ่งที่ดีที่สุดได้ ดังนั้น แอปพลิเคชันรุ่นเก่าบางตัวอาจยังมีความสำคัญ และคุณไม่จำเป็นต้องเปลี่ยนแปลง แต่ในหลายกรณี เพื่อปรับปรุงประสบการณ์นั้นกับลูกค้าของคุณจริงๆ และในกรณีของเราในตลาดส่วนกลางสำหรับประชาชน จำเป็นต้องปรับปรุงแอปพลิเคชันเหล่านั้นให้ทันสมัยจริงๆ ดังนั้น คุณจึงต้องการมีโครงสร้างพื้นฐานที่ยืดหยุ่น คล่องตัว และเปิดโอกาสให้คุณเรียกใช้ระบบดั้งเดิมหลักบางระบบในองค์กรหรือบนเมนเฟรมได้ และในบางกรณี คุณอาจต้องการย้ายไปพัฒนาแอปพลิเคชันแบบเนทีฟบนคลาวด์ เพื่อให้คุณได้รับประโยชน์สูงสุดจากทั้งสองโลก และนั่นคือจุดสนใจ
เพื่อทำให้จริยธรรมและการขนส่งของสถานการณ์ทั้งหมดนี้ซับซ้อนยิ่งขึ้น เราต้องจำไว้ว่าโปรแกรมและระบบความช่วยเหลือเหล่านี้ได้รับการออกแบบมาเพื่อให้เงินอยู่ในมือของผู้บริโภคเพื่อช่วยให้เศรษฐกิจดำเนินต่อไปและให้ผู้คนกลับมาทำงาน จากมุมมองนี้ การเพิ่มชั้นการป้องกันจากการฉ้อโกงอาจเพิ่มแรงเสียดทานมากขึ้นในกระบวนการ และทำให้ช้าลง คำถามกลายเป็นว่ารัฐบาลควรยอมรับง่ายๆ ว่าคดีหรือข้อเรียกร้องบางเปอร์เซ็นต์น่าจะเป็นการฉ้อฉลเพื่อให้เงินหมุนเวียนหรือไม่ หรือว่าพวกเขาควรเข้มงวดมากขึ้นและดำเนินการตามการฉ้อฉลที่พวกเขาเห็นแม้ว่าจะทำให้การช่วยเหลือประชาชนช้าลงก็ตาม ที่ต้องการเงินทุนจริงๆ
วิธีหยุดการฉ้อโกง
รัฐบาลและหน่วยงานอื่น ๆ ที่พยายามช่วยเหลือในการฟื้นฟู COVID-19 เริ่มพบว่าการฉ้อฉลที่เกี่ยวข้องกับโครงการของพวกเขากำลังเกิดขึ้น และดูเหมือนว่าพวกเขาจะไม่ใส่ใจ หนึ่งในอาวุธที่แข็งแกร่งที่สุดของพวกเขาคืออุปกรณ์หลายปัจจัยและการยืนยันตัวตน ซึ่งขึ้นอยู่กับการตรวจสอบสิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี หน่วยงานบางแห่งรวบรวมรายงานเกี่ยวกับอุปกรณ์ที่พยายามทำสิ่งฉ้อฉลอยู่แล้ว เจ้าหน้าที่ของรัฐสามารถใช้การรับรองความถูกต้องของอุปกรณ์และข้อมูลประจำตัวควบคู่กันไปเพื่อระบุว่าอุปกรณ์ที่พยายามพูดคุยกับระบบของตนนั้นเป็นอุปกรณ์ที่พวกเขาเค