ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเป็นเวลาสองปีแล้วที่ US Citizenship and Immigration Services ได้จัดหาผู้ช่วยเสมือนออนไลน์ที่มีชื่อว่า Emma เธอนำเอเจนซีเข้าสู่ยุคแชทบ็อกซ์อัจฉริยะ ทั้งภาษาอังกฤษและสเปน และตอนนี้เธอได้รับรางวัล Service to the Citizen Award Vashon Citizen ของสาขาโซลูชั่นศูนย์ติดต่อ USCIS เข้าร่วมFederal Driveกับ Tom Teminเพื่อหารือเกี่ยวกับวิธีการทำงานเบื้องหลัง
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี
นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้นเพื่อจัดการกับความท้าทายเหล่านี้และเผชิญกับการเปลี่ยนแปลงอย่างต่อเนื่อง Greenwell กล่าวว่า DISA กำลังทำงานอย่างใกล้ชิดกับหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกระทรวงกลาโหมและชุมชน CISO ทางทหารที่กว้างขึ้น“เมื่อเราดูสิ่งที่เราพยายามทำ เรากำลังพยายามรวบรวมชุมชนเข้าด้วยกันเพื่อบอกว่าอะไรคือสิ่งที่สำคัญที่สุด เราต้องการช่องทางทรัพยากรของเราจากที่ใด” กรีนเวลล์กล่าวว่า “ผมคิดว่าชุมชนโดยรวมตระหนักดีว่ากรอบการบริหารความเสี่ยง (RMF) เป็นแนวคิดที่ถูกต้อง เราต้องสามารถจัดการความเสี่ยงได้ แต่เราต้องสามารถดำเนินการได้อย่างมีประสิทธิผลมากขึ้นด้วย หมายความว่ามีความแตกต่างในวิธีที่เราดูการควบคุมหรือไม่? เราควรเปลี่ยนวิธีที่เราอนุญาตระบบในแง่ของการนำระบบและความสามารถเข้าสู่เครือข่ายและดำเนินการทดสอบของเราหรือไม่? มีคณะทำงานบางส่วนจากส่วนต่าง ๆ
ของชุมชนมาดูเรื่องนี้ เรากำลังทำงานร่วมกับ DoD CIO เพื่อหาวิธีรวบรวมส่วนรวม
และใช้ประโยชน์จากสิ่งนั้นเพื่อประโยชน์ของแผนก”
การเปลี่ยนแปลงความคิดนี้มีความสำคัญมากยิ่งขึ้นเมื่อกองทัพย้าย ระบบของตนไปสู่ระบบคลาวด์มากขึ้นเรื่อยๆและใช้วิธีการแบบ Agile หรือ dev/ops เพื่อการพัฒนา
แนวทางหนึ่งในการจัดการกับความท้าทายของการจัดการความเสี่ยงและระบบคลาวด์คือการปรับปรุงกระบวนการอนุญาต Greenwell ลงนามในบันทึกช่วยจำในเดือนสิงหาคม โดยเปิดใช้งานการแลกเปลี่ยนซึ่งกันและกันสำหรับคลาวด์ที่ผลกระทบระดับ 2 หรือต่ำกว่าที่ได้รับการอนุมัติภายใต้ FedRAMP
Greenwell กล่าวว่าบริการและหน่วยงานทางทหารไม่จำเป็นต้องรอการอนุมัติจาก DoD ที่ชัดเจนเพื่อใช้ผู้ให้บริการคลาวด์ที่ได้รับอนุญาต
“มันต้องการให้เจ้าของภารกิจเข้าใจถึงความเสี่ยงที่ระบบนำมา” เขากล่าว “ในขณะที่เจ้าของภารกิจใช้ประโยชน์จากความสามารถของคลาวด์เหล่านั้น พวกเขาใช้ประโยชน์จากการอนุญาตชั่วคราวจริงๆ เพราะพวกเขาใช้โครงสร้างพื้นฐานคลาวด์นั้นแตกต่างจากที่เจ้าหน้าที่อนุญาตเดิมอาจทำ มันให้พื้นฐานของการยอมรับความเสี่ยงที่ได้รับการพิจารณาโดยเจ้าของภารกิจ [ดั้งเดิม] และจัดหาสิ่งประดิษฐ์และข้อมูลเหล่านั้นให้กับเจ้าของภารกิจของ DoD เพื่อให้สามารถพูดได้ว่าเราเข้าใจถึงความเสี่ยงและสามารถอนุญาตให้ใช้สิ่งนั้นได้ บริการคลาวด์”
