หากวุฒิสภายืนยันว่าเคิร์ต เดลบีนเป็นผู้ช่วยเลขานุการคนใหม่สำหรับข้อมูลและเทคโนโลยี และเป็นหัวหน้าเจ้าหน้าที่สารสนเทศของ Department of Veterans Affairs ในอีกไม่กี่เดือนข้างหน้า เขาจะได้รับงบประมาณด้านไอทีมากกว่า 9 พันล้านดอลลาร์ ซึ่งเป็นส่วนหนึ่งของสุขภาพอิเล็กทรอนิกส์ที่กำลังดิ้นรน โปรแกรมการปรับปรุงบันทึกให้ทันสมัยและกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ใหม่ล่าสุด
ประธานาธิบดีโจ ไบเดนประกาศเมื่อวันที่ 3 พฤศจิกายนว่า
เขาวางแผนที่จะเสนอชื่อเดลเบเนให้รับบทนี้DelBene ซึ่งจะมาที่ VA หลังจากใช้เวลาส่วนใหญ่ในอาชีพการงานในภาคเอกชนกับ Microsoft และ McKinsey & Company ไม่ใช่คนแปลกหน้าสำหรับการเปลี่ยนแปลงครั้งใหญ่ เขาใช้เวลาอยู่กับทีมหน่วย SWAT ของ health.gov ของรัฐบาลโอบามาในปี 2556 และ 2557อย่างไรก็ตาม การเป็น VA CIO นั้นไม่ได้เข้ามาแก้ไขปัญหาบางอย่างแล้วจากไป เขาจะเข้าร่วมในรายชื่อ CIO ที่ได้รับการแต่งตั้งทางการเมืองมากขึ้นเรื่อยๆ ซึ่งกำลังพยายามสร้างความก้าวหน้าเพื่อต่อสู้กับความท้าทายที่มีมายาวนาน
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ตั้งแต่ปี 2009 เป็นต้นมา เวอร์จิเนียมีCIO ที่รักษาการมากกว่าคน
ที่ประจำ หลังจากที่วุฒิสภายืนยัน Roger Baker ในปี 2009รัฐเวอร์จิเนียมี CIO ถาวรเพียงสองคน: LaVerne Council และ James Grfrerer ระยะเวลาดำรงตำแหน่งโดยเฉลี่ยของ CIO รักษาการอยู่ที่มากกว่า 10 เดือน รวมทั้งผู้หนึ่งซึ่งกินเวลาเกือบสองปี ตามการวิจัยของคณะกรรมการกิจการทหารผ่านศึกสภา
หนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุด ของ DelBene คือความปลอดภัยทางไซเบอร์ของ VA หน่วยงานได้ต่อสู้เพื่อแก้ไขปัญหาที่มีมาอย่างยาวนาน ตั้งแต่การแก้ไขไปจนถึงการจัดการแบบรวมศูนย์ การกำกับดูแลและการบริหารความเสี่ยง ไปจนถึงการขาดเอกสารและการบัญชีเพื่อแก้ไขปัญหามากกว่า 15,000 แผนปฏิบัติการและเหตุการณ์สำคัญ รายงาน Federal Information Security Management Act (FISMA)ล่าสุดจากผู้ตรวจสอบทั่วไปของ VA พบว่า Enterprise Cybersecurity Strategy Program (ECSP) กำลังดำเนินการเพื่อปิดช่องว่างและแก้ไขปัญหา
“ปัญหายังคงอยู่กับการใช้โปรแกรมความปลอดภัยและแนวทางปฏิบัติที่สอดคล้องกันทั่วทั้งพอร์ตโฟลิโอของระบบต่างๆ ของ VA” รายงานระบุ “VA จำเป็นต้องตรวจสอบให้แน่ใจว่าขั้นตอนการควบคุมและการจัดการความเสี่ยงเพียงพอใช้กับระบบและแอปพลิเคชันทั้งหมดของพวกเขา เพื่อระบุจุดอ่อนด้านความปลอดภัยที่ระบุก่อนหน้านี้และจุดอ่อนด้านวัสดุไอทีที่รายงานโดยเป็นส่วนหนึ่งของการตรวจสอบงบการเงินรวม”
ให้ความเชื่อมั่นใน VA
กลยุทธ์ทางไซเบอร์ใหม่ของ VA มีจุดมุ่งหมายเพื่อกำจัดช่องโหว่เหล่านี้ต่อไป
“ในขณะที่เราใช้ประโยชน์จากเทคโนโลยีเพื่อพัฒนาข้อเสนอบริการของ VA ให้ดียิ่งขึ้น เราต้องแบกรับความรับผิดชอบในการปกป้องทรัพยากรข้อมูลที่สำคัญของแผนกด้วย” กลยุทธ์ดังกล่าวระบุ “ประสบการณ์ของทหารผ่านศึกรวมถึงการปกป้องข้อมูลและการปกป้องระบบที่จัดเก็บ ประมวลผล และส่งข้อมูล การประนีประนอมอาจนำไปสู่กิจกรรมการฉ้อโกง การเปิดเผยข้อมูลส่วนบุคคลของทหารผ่านศึก หรือการเสียหายของข้อมูลสำคัญ ที่สำคัญกว่านั้น แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ไม่ดีจะทำลายความเชื่อมั่นของทหารผ่านศึกในเวอร์จิเนีย”
นี่เป็นการอัปเดตครั้งแรกสำหรับกลยุทธ์ทางไซเบอร์ของแผนกตั้งแต่ปี 2559เมื่อสภาได้กำหนดขอบเขตแปดโดเมนโดยมุ่งเน้นที่การแก้ไขจุดอ่อนที่สำคัญก่อน
“ฉันสามารถบอกคุณได้ว่าความอ่อนแอทางวัตถุนั้นสำคัญมาก เราสนใจอย่างมากที่จะแก้ไขปัญหาเหล่านั้น เพื่อให้แน่ใจว่าเราได้เกรดที่ยุติธรรมและมีความโปร่งใสเมื่อพวกเขาเข้ามาดู” Paul Cunningham หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ VA กล่าวระหว่างการแถลงข่าวในเดือนกันยายน “เลขานุการ [รักษาการ VA CIO] ดร. อีแวนส์ การพบกันครั้งแรกของฉันกับทั้งสองคนซึ่งเป็นหัวข้อของการสนทนาคือจุดอ่อนทางวัตถุ และความท้าทายที่ใหญ่กว่านั้นคืออะไร ซึ่งอาจไม่ง่ายเหมือนการถอดและเปลี่ยนชิ้นส่วนของอุปกรณ์ ”
