เนื้อหา นี้จัดทำโดยกัลวาไนซ์การบริหารความเสี่ยงจากบุคคลที่สามไม่เคยง่ายสำหรับรัฐบาล ปัญหาคือปริมาณ มีบุคคลที่สามมากเกิไปที่จะจัดการ และตอนนี้ เนื่องจากโควิด พนักงานของบุคคลที่สามเหล่านั้นไม่ได้อยู่ในเครือข่ายเดียวกันอีกต่อไป พวกเขาทั้งหมดทำงานจากที่บ้าน ซึ่งทำให้เรื่องต่างๆ ซับซ้อนขึ้น เพราะมนุษย์เป็นตัวการหลักในการโจมตีสำหรับผู้ไม่ประสงค์ดี แล้วพวกเขาจะก้าวหน้าไปได้อย่างไร?
Chris Murphey ผู้จัดการผลิตภัณฑ์อาวุโสของ Galvanize กล่าวว่า
“นี่คือจุดที่เทคโนโลยีเข้ามามีบทบาทอย่างแท้จริง “วิธีเดียวที่สามารถปรับขนาดได้เพื่อให้ครอบคลุมและตรวจสอบบุคคลที่สามทั้งหมดที่คุณว่าจ้างจากภายนอกให้—หรือพึ่งพาในการให้บริการภายนอก—คือการปรับขนาดด้วยเทคโนโลยี เราพบว่ามันทำให้ผู้คนประมาณ 40% ถึง 50% มีประสิทธิภาพมากขึ้นในการครอบคลุมพื้นที่นั้น ดังนั้นคุณต้องใช้เทคโนโลยีบางอย่างกับผู้คนและกระบวนการ”
แต่การนำเทคโนโลยีมาใช้ก็ไม่ใช่สิ่งที่รัฐบาลจะทำได้ง่ายๆ เช่นกัน โดยหลักแล้วเอเจนซีมีสองทางเลือก ประการแรก พวกเขาสามารถมีซอฟต์แวร์ที่สร้างขึ้นตามวัตถุประสงค์ เป็นเจ้าของ และวางแผนสำหรับการจัดการภายในระดับสูง หรือประการที่สอง พวกเขาสามารถซื้อสินค้าจากชั้นวางของที่ตรงตามข้อกำหนดผ่าน FedRAMP หรือซอฟต์แวร์ที่ใช้ระบบ Cloud ที่ได้รับการรับรอง Impact Level-5
Albert Nieves กรรมการผู้จัดการ Federal Government Practice ของ Galvanize กล่าวว่า “มันกลายเป็นจุดเดือดที่ไม่มีทางเลือกอีกต่อไปที่จะทำสิ่งเดิม ๆ ต่อไป” “เอเจนซี่จำนวนมากตระหนักถึงสิ่งนี้ และหลายแห่งกำลังนำเทคโนโลยีประเภทต่างๆ มาใช้ เป็นเรื่องน่าสนใจที่จะเห็นว่าวิวัฒนาการในช่วงหกเดือนถึงหนึ่งปีข้างหน้าเป็นอย่างไร และหากไม่มีการพัฒนา ก็จะมีความท้าทายที่ร้ายแรงสำหรับหน่วยงานเหล่านั้น”
แม้ว่าการระบาดใหญ่จะยังไม่ก่อให้เกิดการเปลี่ยนแปลงในวิธีการที่หน่วยงานจัดการกับการจัดการความเสี่ยงของบุคคลที่สาม แต่ก็เผยให้เห็นถึงช่องโหว่อย่างแน่นอน นั่นทำให้ภาคอุตสาหกรรมต้องดำเนินการเพื่อให้ได้รับการอนุมัติและทำให้เข้าสู่ตลาดโดยเร็วที่สุด หน่วยงานต่างๆ กำลังเริ่มพิจารณาถึงสิ่งที่พวกเขาอาจต้องการจากพันธมิตรในด้านซอฟต์แวร์ในฐานะบริการ
Murphey กล่าวว่ามีบางสิ่งที่หน่วยงานอาจต้องการค้นหาจากการเป็นหุ้นส่วนเช่นนี้:
ผู้ขายควรอยู่ที่นั่นในระยะยาวควรมีประสบการณ์ในสายงานควรตระหนักว่าทุกหน่วยงานมีข้อกำหนดเฉพาะ และโซลูชันการคัดลอกและวางจะไม่ทำงานความยืดหยุ่นนี้เป็นกุญแจสำคัญ
“เราทำสิ่งที่สร้างสรรค์จริงๆ ในช่วง 12 เดือนที่ผ่านมา” เมอร์ฟีย์กล่าว “เรานำเทคโนโลยีชิ้นหนึ่งที่เราถือว่าเป็นมรดกตกทอดมา เพราะมันใช้งานในสถานที่จริง และนำมันกลับมามีชีวิตอีกครั้งเพื่อเสนอต่อหนึ่งในหน่วยงานรัฐบาลของเรา เพราะส่วนหนึ่งของสิ่งที่พวกเขาจำเป็นต้องทำจำเป็นต่อการดำรงชีวิต ในสถานที่ของพวกเขา แม้ว่าเราจะไม่รองรับการปรับใช้แบบภายในองค์กรอย่างแท้จริง แต่อนาคตคือระบบคลาวด์และการทำงานที่ว่องไว แต่เราสามารถนำสิ่งนั้นมาผสมผสานกับข้อเสนอหลักของเราได้ ดังนั้นฉันคิดว่าเรากำลังหาวิธีที่สร้างสรรค์เพื่อช่วยเอเจนซีของเราในขณะที่พวกเขากำลังนำทางการเปลี่ยนแปลงไปสู่การเปลี่ยนแปลงทางดิจิทัล”
ผู้จำหน่ายของรัฐบาลกลางต้องมีความพร้อมในระดับหนึ่งจากมุมมองด้านเทคนิค ความเป็นส่วนตัว และความปลอดภัย นั่นยิ่งมีความสำคัญมากขึ้นเนื่องจากการประกันภัยทางไซเบอร์กลายเป็นเรื่องธรรมดามากขึ้น
“มีผลกระทบตามธรรมชาติจากความเสี่ยงของบุคคลที่สามในความเสี่ยงที่เกิดขึ้นซึ่งนำคุณเข้าสู่สถานการณ์การละเมิด จากนั้นเหตุการณ์หลังเหตุการณ์ และสถานการณ์การเรียกร้องค่าสินไหมทดแทนกับบริษัทประกันของคุณ การประกันภัยทางไซเบอร์ได้รับผลตอบแทนสูงจริงๆ” เมอร์ฟีย์กล่าว “เราเห็นความจำเป็นอย่างมากในการจัดการบุคคลที่สามในระดับที่ลึกและกว้างขึ้น คุณจะถูกคาดหวังให้ทำเช่นนั้นเนื่องจากแรงกดดันต่อความเสี่ยงและภัยคุกคามจากปัจจัยโจมตีสำหรับการจ่ายเงินของคุณ”
แรนซัมแวร์เป็นภัยคุกคามสำคัญที่ปรากฏขึ้นผ่านบุคคลที่สามมากขึ้นเรื่อยๆ ตามข้อมูลของ Murphey หน่วยงานของรัฐบาลกลางไม่เพียง แต่ต้องระวังในการหลีกเลี่ยง แต่บุคคลที่สามต้องระมัดระวังเกี่ยวกับวิธีจัดการกับมัน หากผู้จำหน่ายกำลังพิจารณาที่จะจ่ายเงินสำหรับการโจมตีแรนซัมแวร์ พวกเขาอาจต้องศึกษาหน่วยงานที่ตนทำงานให้และพิจารณาว่าผู้โจมตีแรนซัมแวร์เป็นบุคคลที่ถูกกีดกันหรือไม่ หากเป็นเช่นนั้น ผู้ขายอาจสูญเสียสัญญาเนื่องจากการดำเนินธุรกิจกับคนผิด
เพื่อหลีกเลี่ยงสถานการณ์เช่นนี้ ซอฟต์แวร์การจัดการความเสี่ยงของบุคคลที่สามควรรวมระบบอัตโนมัติและการเรียนรู้ของเครื่องเพื่อช่วยให้เอเจนซี่ตัดสินใจโดยใช้ข้อมูลและลดความเสี่ยงได้อย่างน่าเชื่อถือ
“เราจะสร้างวิธีการที่ปรับขนาดได้มากขึ้นได้อย่างไร เพื่อให้รัฐบาลสามารถทำอะไรได้มากขึ้นและคล่องตัวมากขึ้น” นีฟส์ถาม “คุณทำสิ่งต่างๆ ได้เร็วขึ้น ดีขึ้น และได้รับข้อมูลเชิงลึกที่ลึกขึ้นได้อย่างไร มันขึ้นอยู่กับข้อมูลนั้นจริงๆ พึ่งพาเวิร์กโฟลว์และสามารถขับเคลื่อนองค์กรไปข้างหน้าเพื่อพัฒนามัน”
credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย / สล็อตเว็บตรง แตกหนัก
