ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ของ Off the Shelf บน Apple Podcasts หรือ PodcastOneสัปดาห์นี้ที่ “ นอกชั้นวาง ” John DeSimone รองประธานฝ่าย Cybersecurity and Special Missions (CSM) สำหรับRaytheon Intelligence, Information and Services (IIS)ได้เน้นย้ำถึงแนวโน้มปัจจุบันของไซเบอร์ในตลาดกลาง
เฮดช็อตของ John DeSimone
จอห์น เดอซิโมน
ในการอภิปรายอย่างกว้างขวางเกี่ยวกับห่วงโซ่อุปทานและความเสี่ยงทางไซเบอร์ DeSimone เน้นย้ำถึงความท้าทายในการปรับใช้ระบบคลาวด์ โดยเน้นที่ความปลอดภัยของข้อมูล การปฏิบัติตามข้อกำหนด และการปรับกลยุทธ์ทั่วทั้งองค์กร
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
เขาสรุปแนวโน้ม/กลยุทธ์ในระบบความปลอดภัยทางกายภาพทางไซเบอร์ ไซเบอร์ในฐานะบริการ และความยืดหยุ่นของข้อมูลและการป้องกัน
นอกจากนี้ DeSimone ยังแบ่งปันข้อมูลเชิงลึกเกี่ยวกับวิธีการแบบ Zero Trust ในการรักษาความปลอดภัยแบบเลเยอร์ และวิธีที่ลูกค้าใช้แนวทางนี้ในการจัดการความเสี่ยงทางไซเบอร์
ในที่สุด DeSimone ก็สรุปความมุ่งมั่นของ Raytheon ในการฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์ รวมถึงวิธีที่ Raytheon ใช้ประโยชน์จากหลักสูตร Cyber Academy
เพื่อพัฒนาความเชี่ยวชาญด้านไซเบอร์ทั่วทั้งองค์กร
Jackson: ฉันจะบอกพวกเขาว่าฉันได้เรียนรู้อะไรจากประสบการณ์ของฉัน: คุณไม่มีเวลามากเท่าที่คุณคิดที่จะทำโครงการสำคัญของคุณให้เสร็จ ฝ่ายบริหารที่เข้ามามีแนวโน้มที่จะทำงานเพื่อระบุสามถึงห้าอันดับแรกที่พวกเขาต้องการทำให้เสร็จ ฉันขอแนะนำให้พวกเขาปล่อยให้ข้อมูลขับเคลื่อนการตัดสินใจและเส้นทางไปข้างหน้า พวกเขาควรมุ่งเน้นไปที่การสร้างองค์กรด้านไอทีที่คล่องตัว (สร้างนวัตกรรม ปรับขนาด และทำซ้ำ) และสร้างรากฐานทางดิจิทัลที่มุ่งเน้นไปที่การใช้แพลตฟอร์ม คลาวด์ เครื่องมือความยืดหยุ่นทางไซเบอร์ และกลยุทธ์ดิจิทัล ในขณะที่ให้ความสำคัญกับประสบการณ์ของลูกค้า ในขณะที่ประเทศก้าวไปสู่สังคมไร้กระดาษ รัฐบาลควรเตรียมพร้อมและช่วยเป็นผู้นำในการดำเนินการดังกล่าว ในการเป็นองค์กรดิจิทัล รัฐบาลต้องปรับปรุงแอปพลิเคชันเดิมให้ทันสมัยและเผยแพร่ข้อมูล
ชัดเจนในช่วงเวลาของคำสั่งห้ามว่าเธอยังไม่ได้ตรวจสอบข้อกล่าวหาอื่นๆ ของ Amazon เนื่องจากปัญหาพื้นที่เก็บข้อมูลบนคลาวด์นั้นร้ายแรงพอที่จะรับการหยุดการทำงานของ JEDI
Microsoft และ DoD ได้ยื่นคำร้องคล้ายกันเพื่อยกฟ้องคดีเมื่อต้นปีนี้ แต่ศาลไม่เคยตัดสินคำร้องดังกล่าว เนื่องจากการตัดสินใจของ DoD ในการดำเนินการแก้ไขทำให้ประเด็นเป็นที่สงสัยอยู่ในขณะนี้ จำเลยในคดีฟ้องร้องของ Amazon ยืนยันว่าเนื่องจากขณะนี้มีการจัดซื้อจัดจ้างไปแล้ว 2 ครั้ง AWS จึงมีโอกาสสองครั้งในการยื่นประท้วงก่อนรับรางวัล ซึ่งน่าจะสอดคล้องกับ Blue & Gold และตอนนี้ได้สละสิทธิ์ในการเพิ่มอคติ ปัญหาสองครั้ง —จส
กองทัพสรุปแผนทะเยอทะยานสำหรับการติดตั้ง
กองทัพบกกำลังเตรียมการติดตั้งสำหรับปี 2578 และหลังจากนั้น ในการทำเช่นนั้น มีการใช้กลยุทธ์ที่คำนึงถึงสมมติฐานด้านความปลอดภัยใหม่ที่เกี่ยวข้องกับระดับผู้นำที่สูงกว่าแผนในอดีต
กลยุทธ์การติดตั้งซึ่งเปิดตัวเมื่อสัปดาห์ที่แล้ว เป็นมุมมองที่ครอบคลุมเกี่ยวกับสิ่งที่กองทัพบกต้องทำเพื่อประชาชน ความพร้อม ความปลอดภัย การปรับปรุงให้ทันสมัย และการคงอยู่ของฐานทัพและทรัพย์สิน
“เป็นกลยุทธ์แรกที่ใช้ทั่วทั้งองค์กรของกองทัพบกที่ระบุความต้องการการติดตั้งที่ทันสมัย ยืดหยุ่น และยั่งยืน” อเล็กซ์ บีห์เลอร์ ผู้ช่วยเลขานุการกองทัพบกด้านการติดตั้ง พลังงาน และสิ่งแวดล้อม กล่าวกับ “เราได้ให้การสนับสนุนหน่วยงานและชุมชนผู้รับเหมาเป็นเวลาหลายปีในวิธีที่พวกเขาจัดการห่วงโซ่“มีการต่อต้านอย่างมากในการนำกระบวนการที่เข้ารหัสแล้วมาปรับปรุงการแบ่งปันข้อมูล” วิดากล่าว “ฉันสังเกตเห็นการหยอกล้อที่เป็นมิตรระหว่างบริการต่างๆ บ่อยครั้งทำให้เกิดปัญหาด้านนโยบายและการดำเนินการที่ขัดขวางการทำงานเป็นทีมและการปฏิบัติภารกิจที่มีประสิทธิภาพ แนวคิดของการแลกเปลี่ยนซึ่งกันและกันมีมานานหลายปีแล้ว แต่ยังไม่ได้เร่งการแบ่งปันข้ามบริการและการทำงานร่วมกันอย่างมีนัยสำคัญตามที่ตั้งใจไว้ ตัวอย่างคือบริการ X ที่ออกนโยบายหรือ ATO ที่บริการ Y ไม่ยอมนำมาใช้ ความล่าช้าเหล่านี้ส่งผลให้การดำเนินการตามแนวคิด JADC2 ช้าลง ยังมีหลายกรณีเกินไปที่บริการไม่ไว้วางใจซึ่งกันและกัน”
