ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneหน่วยงานของรัฐบาลกลางเกือบทุกแห่งกำลังพูดถึงการเปลี่ยนแปลงทางดิจิทัล โดยใช้เทคโนโลยีล่าสุดเพื่อปรับปรุงวิธีการดำเนินงานและสิ่งที่พวกเขามอบให้กับองค์ประกอบต่างๆ ส่วนสำคัญของการไขปริศนาให้ทันสมัยคือเครือข่ายที่ส่งข้อมูลทั้งหมด จะต้องทันสมัยและปลอดภัย สำหรับข้อมูลเชิงลึก
Ed Lopez วิศวกรโซลูชันอาวุโสของ Bitglass และอดีต CIO
แผนกการขนส่ง Ryan Cote เข้าร่วมFederal Drive กับ Tom Temin
Tom Temin:หน่วยงานของรัฐบาลกลางเกือบทุกแห่งกำลังพูดถึงการเปลี่ยนแปลงทางดิจิทัลโดยใช้เทคโนโลยีล่าสุดเพื่อปรับปรุงวิธีการทำงานและสิ่งที่พวกเขามอบให้กับองค์ประกอบ ส่วนสำคัญของปริศนาการปรับปรุงให้ทันสมัยคือเครือข่ายที่ส่งข้อมูลทั้งหมดนั้น จะต้องทันสมัยและปลอดภัย สำหรับข้อมูลเชิงลึก เราหันไปหาวิศวกรโซลูชันอาวุโสของ Bitglass Ed Lopez คุณโลเปซ ยินดีที่ได้ร่วมงาน
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
Ed Lopez:เฮ้ ทอม เยี่ยมมากที่ได้มาที่นี่ ขอบคุณ
Tom Temin:และอดีต CIO แผนกการขนส่ง Ryan Cote คุณโคต ดีใจที่คุณกลับมา
Ryan Cote:ขอบคุณ ทอม ดีมากที่ได้มาที่นี่
Tom Temin:เอาล่ะ เรามาเริ่มกันที่คำศัพท์ที่คุณได้กล่าวถึง ซึ่งก็คือสถาปัตยกรรมความปลอดภัย บ่อยครั้งที่คุณไม่ได้ยินการรักษาความปลอดภัยและสถาปัตยกรรมที่รวมเข้าด้วยกันเหมือนที่คุณทำกับองค์กรหรือสถาปัตยกรรมเครือข่ายและระบบ ลองนิยามเงื่อนไขตรงนี้กันสักหน่อย เอ็ด?
Ed Lopez:แนวคิดเกี่ยวกับสถาปัตยกรรมความปลอดภัยคือความสามารถในการป้องกัน ตรวจจับ บรรเทา และกู้คืนจากเหตุการณ์ด้านความปลอดภัย พยายามที่จะจัดหาเครื่องมือภายในสถาปัตยกรรมของเราที่จำเป็นต่อการบรรลุผลสำเร็จด้านหลักทั้งสี่ของการรักษาความปลอดภัย
ทอม เทมิน:ไรอัน ผมขอถามคุณเกี่ยวกับแผนกรัฐบาลกลางขนาดใหญ่ ซึ่งมีส่วนประกอบมากมายจริงๆ และบ่อยครั้งที่สำนักงานใหญ่เป็นส่วนน้อยที่สุด คุณกำลังติดต่อกับหลายเครือข่ายจริงๆ และมีวิธีใดที่จะทำให้ทุกอย่างสอดคล้องกันหรือผูกเชือกโคทั้งหมดเข้าด้วยกันเพื่อให้ไปในทิศทางเดียวกัน?
Ryan Cote:ใช่ นั่นคือเป้าหมาย แน่นอนว่าท้ายที่สุดแล้ว ในขณะที่สถาปัตยกรรมความปลอดภัยมีคำจำกัดความมากมาย และท้ายที่สุด มันเป็นเรื่องของหลักการรักษาความปลอดภัย รวมถึงวิธีการและแบบจำลองที่ออกแบบมาเพื่อให้สอดคล้องกับวัตถุประสงค์ของคุณ ทำให้องค์กรของคุณปลอดภัยจากภัยคุกคามทางไซเบอร์ทั้งหมดเท่าที่จะเป็นไปได้ และจากนั้น อย่างที่เอ็ดพูด วิธีที่จะหายจากอาการเหล่านี้หากเกิดขึ้น ใช่แล้ว เป้าหมายสูงสุดคือความสอดคล้องกันทั่วทั้งมาตรฐานองค์กร ฉันคิดว่าเราจะพูดถึงเรื่องนั้นเล็กน้อยด้วยกรอบและเครื่องมือความปลอดภัยทางไซเบอร์ที่แตกต่างกัน แต่ท้ายที่สุดแล้ว คุณต้องการแนวทางปฏิบัติที่ดีที่สุดทั่วทั้งองค์กร และเฟรมเวิร์กสถาปัตยกรรมความปลอดภัยที่แข็งแกร่งที่สุด คุณสามารถมีความสามารถในการว่องไวและตอบสนองต่อภัยคุกคามทั้งหมดได้ เนื่องจากพวกมันมีการพัฒนาอย่างต่อเนื่อง
ทอม เทมิน:ดังนั้น คุณต้องใช้วิธีการแบบค่อยเป็นค่อยไป อาจจะเป็นการปรับปรุงให้ทันสมัย นั่นเป็นวิธีที่คุณจะใส่หรือไม่?
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
เอ็ด โลเปซ:มีความจำเป็นสำหรับแนวทางที่เพิ่มขึ้น แต่ก็มีความจำเป็นอย่างที่คุณกล่าวถึง เช่น คำสั่งของผู้บริหารทำเนียบขาวในเดือนพฤษภาคม ซึ่งบ่งชี้โดยพื้นฐานแล้วว่าเราจำเป็นต้องเดินหน้าไปสู่สิ่งเหล่านี้ ฉันรู้ว่าคุณจะต้องมี
