การตรวจสอบอย่างต่อเนื่องและการวางแผนทรัพยากรขององค์กร

การตรวจสอบอย่างต่อเนื่องและการวางแผนทรัพยากรขององค์กร

Brian Marvin รองประธานฝ่ายขายภาครัฐของBMCเป็นแขกรับเชิญของเราในวันนี้ บางแบรนด์เข้าใจง่าย เช่น Apple, Microsoft หรือแม้แต่ Salesforce แบรนด์อย่าง BMC เป็นเรื่องยากมากที่จะสร้างคำกล่าวที่กว้างไกล หน้า Wikipedia ของพวกเขาแสดงรายการผลิตภัณฑ์สี่สิบสองรายการ และระบุว่านี่เป็นเพียงรายการบางส่วนหากคุณต้องการวาด BMC ด้วยพู่กันกว้างๆ คุณสามารถพูดได้ว่าพวกเขาเป็นที่รู้จักดีที่สุดจากข้อเสนอ Help Desk เช่นเดียวกับ

ข้อเสนอ Enterprise Resource Planning (ERP) อย่างไร

ก็ตาม พวกเขามีผลิตภัณฑ์มากมายที่ช่วยให้ระบบซอฟต์แวร์ระดับองค์กรปรับปรุงวิธีการทำงานภาพศีรษะของ Brian Marvin และโลโก้บริษัทBrian Marvin รองประธานฝ่ายขาย ภาคสาธารณะ BMC

ในระหว่างการสัมภาษณ์ Marvin สรุปว่า BMC สามารถช่วยผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศของรัฐบาลกลางให้บรรลุเป้าหมายของหน่วยงานได้อย่างไร ตัวอย่างเช่น หากคุณเป็นเอเจนซีทั่วไปที่มีระบบหลายประเภท เช่น Oracle, IBM และอาจมีข้อเสนอบนระบบคลาวด์ เช่น Salesforce คุณอาจต้องการรับมือกับการตรวจสอบอย่างต่อเนื่องด้วยผลิตภัณฑ์จาก BMC Marvin นำประสบการณ์ของเขาทั้งในระดับรัฐบาลกลางและเชิงพาณิชย์ ทั้งในสหรัฐอเมริกาและในยุโรปมาร่วมอภิปราย

หากคุณรู้สึกทึ่งกับการสัมภาษณ์ คุณอาจต้องการใช้ประโยชน์จากการประชุมของ BMC การประชุมหลักเรียกว่า “การมีส่วนร่วม” และมีการประชุมส่วนกลางฟรีในกรุงวอชิงตัน ดี.ซี. ทุกปี

        ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA

แม้ว่าระบบอาจมีความเสี่ยงต่ำ แต่ก็อาจอนุญาตให้เข้าถึงพื้นที่ที่มีความเสี่ยงสูงได้

“เรามองหาเวกเตอร์ประเภทใดก็ตามที่ภัยคุกคามและความเปราะบางสามารถเข้าสู่สภาพแวดล้อมของเราได้” คูเปอร์กล่าว “อีกสิ่งหนึ่งที่เราให้ความสนใจเป็นอย่างมาก และนี่เป็นส่วนหนึ่งของการวิ่งทางไซเบอร์ 30 วันที่โทนี่ สก็อตต์ได้วางไว้สำหรับเอเจนซี่ เรากำลังมองหาผู้ใช้ที่มีสิทธิพิเศษของเรา คนเหล่านั้น ด้วยสิทธิ์การเข้าถึงที่เหนือกว่าการใช้งานคอมพิวเตอร์ของพนักงานทั่วไป และเรากำลังมองหาสิ่งง่ายๆ เพื่อแก้ไขอย่างรวดเร็ว”

97 เปอร์เซ็นต์ของผู้ใช้ที่ได้รับสิทธิพิเศษมีการรับรองความถูกต้องที่รัดกุม

Cooper กล่าวว่า Commerce อยู่ในเกณฑ์ที่ดีในการตอบสนองต่อกระแสไซเบอร์เมื่อพูดถึงผู้ใช้ที่ได้รับสิทธิพิเศษและการใช้บัตรยืนยันตัวตนส่วนบุคคล (PIV)

“เรายืนอยู่ที่ประมาณ 97 เปอร์เซ็นต์สำหรับการรับรองความถูกต้องที่รัดกุมของผู้ใช้สิทธิพิเศษ และเราอยู่ที่ประมาณ 76 เปอร์เซ็นต์ ซึ่งสูงกว่าเป้าหมายประมาณ 1 เปอร์เซ็นต์ในขณะนี้” เขากล่าว “เราจำเป็นต้องผลักดันทั้งสองอย่างให้ใกล้ถึง 100 เปอร์เซ็นต์ตามกำหนดเวลาเป้าหมาย — 15 กรกฎาคมสำหรับผู้ใช้ที่ได้รับสิทธิพิเศษ และภายในสิ้นเดือนสิงหาคมสำหรับผู้ใช้ทั้งหมด”

Commerce มีระบบเดิมบางระบบที่ไม่ได้ให้ยืมตัวเองจากจุดยืนด้านเทคโนโลยีไปจนถึงการรองรับการ์ด PIV สำหรับการเข้าถึงเชิงตรรกะ

“เราไม่สามารถออกบัตร PIV ให้กับพนักงานของเราได้ 100 เปอร์เซ็นต์ด้วยเหตุผลที่ไม่ปกติ” คูเปอร์กล่าว “ดังนั้น เรากำลังทำงานร่วมกับสำนักงานความปลอดภัยของเราเพื่อพยายามหาวิธีสำรองบางอย่างที่เราสามารถใช้เทียบเท่ากับการ์ด PIV อาจเป็นข้อมูลประจำตัวของ Commerce ในพื้นที่ หรือข้อมูลประจำตัวของ Commerce และโทเค็นที่จะให้ เทียบเท่ากับการรับรองความถูกต้องที่รัดกุม การยืนยันตัวตนแบบสองปัจจัย”

Memo ตอกย้ำบทบาทความปลอดภัยทางไซเบอร์ของ Cooper

เลขาธิการ Penny Pritzker หัวหน้าของ Cooper เพิ่งออกบันทึกที่กำหนดให้เขาเป็นผู้บริหารระดับสูงที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์ที่ Commerce แม้ว่าสิ่งนี้จะไม่ได้ขยายขอบเขตบทบาทของคูเปอร์มากนัก แต่ก็ช่วยเสริมความรับผิดชอบของเขาเกี่ยวกับโลกไซเบอร์

        สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง

“ก่อนอื่น ผมต้องรับผิดชอบ” เขากล่าว “เลขานุการ, dep-sec และใครก็ตามในแผนกมีสิทธิ์โดยสมบูรณ์ และใครก็ตามที่อยู่นอกแผนก, Hill, OMB ผู้ควบคุมคนใดคนหนึ่งของเรามีสิทธิ์ที่จะรับผิดชอบฉันทั้งเป็นการส่วนตัวและเป็นส่วนหนึ่งของฉัน ทีม. ดังนั้นข้อดีคือทำให้สามารถมองเห็นบางสิ่งที่สำคัญมากๆ ได้”

บันทึกยังช่วยให้คูเปอร์สามารถมีส่วนร่วมกับความเป็นผู้นำทางธุรกิจในบทสนทนาต่างๆ

“พวกเขายังเป็นส่วนหนึ่งของความสามารถของเราในการให้ทุกคนรับผิดชอบในแง่ที่ว่า มีสิ่งที่พวกเขาต้องทำภายในสำนักงานเพื่อช่วยเหลือ เช่น เพื่อให้แน่ใจว่าทุกคนได้รับการฝึกอบรมประจำปีและเหมาะ

Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง