Gartner ประมาณการว่า 80 เปอร์เซ็นต์ของการโจมตีทั้งหมดอยู่ที่เลเยอร์การรักษาความปลอดภัยของแอปพลิเคชัน ทำให้องค์กรของรัฐบาลกลางจำเป็นต้องก้าวนำหน้าปัญหาแอปพลิเคชันเดิมและการพัฒนาแอปพลิเคชันใหม่ในตอนนี้ของ CyberChat พิธีกร Sean Kelley อดีต EPA CISO เข้าร่วมโดย Nick Sinai ที่ปรึกษาอาวุโสของ Insight Venture Partners และ Matt Rose ผู้อำนวยการฝ่าย Application Security Strategy ที่ Checkmarx
“มีความพยายามอย่างมากและมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์
ในสภาพแวดล้อมปัจจุบัน พระราชบัญญัติเทคโนโลยีภาครัฐให้ทันสมัย (MGT) ได้รับการอนุมัติและแผนการปรับปรุงไอทีให้ทันสมัยเป็นส่วนหนึ่งของวาระการจัดการของประธานาธิบดี เราเห็นการรวมความปลอดภัยทางไซเบอร์เข้ากับการปรับปรุงไอทีให้ทันสมัยมากขึ้น” ซีนายกล่าว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
แต่นั่นหมายความว่าเราปลอดภัยมากขึ้น?
“เพื่อให้มีความปลอดภัยมากขึ้น องค์กรต่างๆ จำเป็นต้องสนับสนุนซึ่งกันและกันอย่างแท้จริง จะต้องมีความร่วมมือที่แข็งแกร่งภายในรัฐบาลและชุมชนผู้ทำสัญญา มีการให้ความสำคัญกับ DevOps มากขึ้น และวิธีที่รัฐบาลกลางสร้างแอปพลิเคชัน ควบคู่กับการออกแบบที่เน้นผู้ใช้เป็นศูนย์กลางมากขึ้น” โรสกล่าว
รัฐบาลกำลังต่อสู้กับวิธีจัดการกับความปลอดภัยของข้อมูลและการเข้ารหัสข้อมูลที่เหลือ
การพัฒนาแบบว่องไวยังนำความสามารถอื่นมาใช้โดยผู้บริหารของรัฐบาลกลาง “ซีไอโอจำนวนมากขึ้นเรื่อยๆ จากทำเนียบขาวและหน่วยงานของรัฐบาลกลางกำลังพูดถึง Agile และ DevOps และให้ความสำคัญกับความต้องการของผู้ใช้เป็นหลัก” Sinai กล่าว
ซีนายเสริมว่ารัฐบาลกลางกำลังดำเนินการสร้างหรือสร้างร่วมกับผู้รับเหมาต่อไป และในกรณีดังกล่าว ฝ่ายไอทีต้องส่งมอบอย่างต่อเนื่องมากขึ้นในระยะสั้น แทนที่จะส่งมอบเป็นรายไตรมาสหรือรายปี
Rose กล่าวว่าการพัฒนาและการบำรุงรักษารายการภัยคุกคามของแอปพลิเคชันเป็นสิ่งสำคัญ “หลายครั้งที่องค์กรถูกถามเกี่ยวกับใบสมัครที่เสี่ยงที่สุด พวกเขาไม่รู้คำตอบ พัฒนากระบวนการเพื่อรักษารายการภัยคุกคาม” โรสกล่าว
ประเด็นยอดนิยม
มีการบูรณาการการรักษาความปลอดภัยด้านไอทีและความทันสมัย – โดยเฉพาะอย่างยิ่งกับการดูแลระบบนี้
นักพัฒนาควรรวมและความปลอดภัยของข้อมูลไว้ในกระบวนการเพื่อรวม “การตรวจสอบอย่างต่อเนื่อง” แทนที่จะเป็น “ประตูรักษาความปลอดภัย” ภายในแอปพลิเคชัน
อุตสาหกรรมและรัฐบาลควรให้ความสำคัญกับ DevOps ให้มากขึ้น
เซสชัน Scrum ช่วยให้ผู้มีส่วนได้ส่วนเสียสามารถระบุความต้องการล่วงหน้าได้