การรักษาความปลอดภัย การโยกย้ายระบบคลาวด์ การปรับแอปพลิเคชันให้เหมาะสม และการเปลี่ยนไปสู่ agile หรือความคิด dev/sec/ops เป็นส่วนหนึ่งของความพยายามในการปรับปรุงไอทีของรัฐบาลกลางให้ทันสมัยมาระยะหนึ่งแล้ว แต่เมื่อความพยายามเหล่านี้เติบโตเร็วขึ้นและความเข้าใจในประสบการณ์ของลูกค้าเพิ่มมากขึ้น เอเจนซีก็เตรียมพร้อมและพร้อมที่จะทำการเปลี่ยนแปลงทางดิจิทัลมากกว่าการสรุปผลเพียงครั้งเดียวหรือประเด็นพูดคุยสำนักงานการจัดการและงบประมาณกล่าวว่าเมื่อหน่วยงานต่างๆ ย้ายไปใช้ระบบคลาวด์ มีหลายสิ่งที่ต้องพิจารณา:
หน่วยงานต้องประเมินความต้องการและการใช้งานแอปพลิเคชัน และ
หน่วยงานต้องละทิ้งแอปพลิเคชันที่ล้าสมัย ซ้ำซ้อน หรือใช้ทรัพยากรมากเกินไป
OMB กล่าวว่าความรับผิดชอบในการจัดการแอปพลิเคชันที่ลดลงจะทำให้พนักงานของเอเจนซี่มีอิสระมากขึ้นเพื่อมุ่งเน้นไปที่การปรับปรุงการให้บริการโดยการปรับแอปพลิเคชันที่เหลืออยู่ให้เหมาะสม
ในขณะเดียวกัน การเติบโตและการยอมรับของหุ่นยนต์ในกระบวนการทำงานอัตโนมัติ (RPA) และความสามารถด้านระบบอัตโนมัติอื่นๆ เช่น การรักษาความปลอดภัย กำลังเปลี่ยนวิธีการทำงานของหน่วยงานและช่วยให้พวกเขาจัดการกับภัยคุกคามด้วยความเร็วที่บางครั้งพนักงานมีปัญหาในการติดตาม กับ.
David Wray หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของภาครัฐของ Micro Focus Government Solutions กล่าวว่าหนึ่งในเหตุผลที่การย้ายระบบคลาวด์เริ่มน่ากลัวน้อยลงสำหรับหลาย ๆ หน่วยงานก็คือในที่สุดพวกเขาก็เอาหัวไปจ่อที่ส่วนความปลอดภัย
Wray กล่าวว่าหน่วยงานไม่ได้ “แก้ไข” ความปลอดภัยของระบบคลาวด์มากนัก แต่ตอนนี้มีเครื่องมือที่ช่วยให้พวกเขาจัดการกับข้อมูลและภัยคุกคามด้วยวิธีที่คาดการณ์ได้มากขึ้น
โปรแกรมการวินิจฉัยและการลดผลกระทบอย่างต่อเนื่อง (CDM) ของแผนกความมั่นคงแห่งมาตุภูมิช่วยให้หน่วยงานสามารถใช้เครื่องมือเพื่อทำการวิเคราะห์ขั้นสูงและความสัมพันธ์ของข้อมูล การเรียนรู้ของเครื่อง และการวิเคราะห์พฤติกรรมผู้ใช้
“ตอนนี้หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของข้อมูลสามารถมุ่งเน้นไปที่การจัดการตัวตนของผู้ใช้ที่แท้จริง เช่นเดียวกับนวัตกรรมและการวิเคราะห์ขั้นสูงบางส่วน” Wray กล่าวในงานInnovation in Government “พวกเขาสามารถรวบรวมเมตริกตามเวลาจริงและตามให้ทันเมื่อภัยคุกคามเปลี่ยนแปลงตลอดเวลา”
Wray กล่าวว่าระบบคลาวด์กำลังช่วยหน่วยงานในการรวบรวม
จัดเก็บ และวิเคราะห์ข้อมูลทางไซเบอร
“พวกเขากำลังเริ่มตรวจสอบวิธีที่พวกเขาสามารถแบ่งกลุ่มคอลเลคชันเหตุการณ์และเชื่อมโยงเหตุการณ์ได้ดีขึ้นเพื่อให้การวิเคราะห์ดีขึ้น” เขากล่าว “ส่วนอื่น ๆ ที่ฉันได้ยินบ่อยคือพฤติกรรมของผู้ใช้และการวิเคราะห์เหตุการณ์ โดยเฉพาะอย่างยิ่งกับความก้าวหน้าของ RPA”
ข้อมูลและเครื่องมือทางไซเบอร์เป็นเพียงส่วนหนึ่งของปริศนาคลาวด์ขนาดใหญ่ที่หน่วยงานต่าง ๆ รวบรวมทุกปี Wray กล่าวว่ากลยุทธ์อัจฉริยะบนคลาวด์แสดงให้เห็นว่ารัฐบาลได้พัฒนาความคิดจากการใส่ทุกอย่างไว้ในคลาวด์เพื่อทำความเข้าใจต้นทุนรวมของการเป็นเจ้าของและมูลค่าภารกิจสำหรับแอปพลิเคชันหรือระบบใดๆ ได้ดีขึ้น
“ด้วยแอปพลิเคชันรุ่นเก่า เราพบว่ามีผลตอบแทนจากการลงทุนมหาศาลเพียงแค่ทำการโฮสต์ใหม่ ซึ่งหมายความว่าไม่ต้องแตะต้อง COBOL เดิมและโฮสต์ใหม่ใน Linux ในระบบคลาวด์” เขากล่าว “เราประสบความสำเร็จใน DoD และหน่วยงานพลเรือนที่ทำการโฮสต์ใหม่ ซึ่งพวกเขาสามารถใช้ประโยชน์จากระบบคลาวด์และประหยัดเงินได้หลายสิบล้านดอลลาร์ในขั้นต้น และหวังว่าจะใช้เงินนั้นเพื่อเปลี่ยนแปลง”
Wray กล่าวว่า Micro Focus Government Solutions ได้พัฒนาแนวทางการให้คะแนนเพื่อช่วยให้หน่วยงานหรือองค์กรใดๆ ตัดสินใจได้ดีขึ้นว่าจะย้ายแอปพลิเคชันไปยังระบบคลาวด์หรือไม่
“เรามีแบบสอบถามประมาณ 150 คำถามที่แตกต่างกัน ซึ่งช่วยให้คุณสามารถอธิบายสถาปัตยกรรม รอยเท้าของมัน และโมเดลสตอเรจ” เขากล่าว “มันสำคัญมากที่จะทำแบบประเมินเหล่านั้นก่อน ด้วยแอปรุ่นเก่า ฉันชอบโมเดลการโฮสต์ใหม่เป็นขั้นตอนแรกในการเพิ่มเงินออมบางส่วนสำหรับการเปลี่ยนแปลงในที่สุด”
เขากล่าวว่า บ่อยครั้งที่เอเจนซีไม่เข้าใจโมเดลต้นทุนในการย้ายแอปพลิเคชันรุ่นเก่าไปยังคลาวด์ ดังนั้นโมเดลการประเมินนี้จะช่วยในการวางแผนล่วงหน้า
Wray กล่าวว่าการย้ายไปยังคลาวด์และการปรับปรุงความปลอดภัยทางไซเบอร์นั้นเป็นสองขาของเก้าอี้แปลงร่างสามขา
ขาที่สามนั้นมุ่งเน้นไปที่ระบบอัตโนมัติและการส่งมอบตามมาตรฐานเปิดเพื่อลดต้นทุนการรวมระบบ
