น้อยคนนักที่จะถูกทิ้งไว้ที่ศูนย์ปฏิบัติการด้านความปลอดภัยของ US Citizenship and Immigration Services ซึ่งเพียงแค่จ้องมองที่หน้าจอเพื่อมองหาความผิดปกติในโลกไซเบอร์แทนที่จะใช้คน USCIS ทำให้ฟังก์ชันพื้นฐานเหล่านั้นเป็นไปโดยอัตโนมัติเพื่อให้คนที่มีค่าว่างในการทำงานกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนมากขึ้นShane Barney หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ USCIS ที่ Department of Homeland Security กล่าวว่าระบบอัตโนมัติเปิดประตูสู่ความเป็นไปได้อื่น ๆ และนั่นจะเปลี่ยนสิ่งที่ปฏิบัติการรักษาความปลอดภัยเป็นหรืออาจเป็นได้
ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดย
ไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้
“ถ้าคุณมีคลาวด์หนาแน่นเหมือนที่ USCIS — เรามีคลาวด์ 80%-90% ณ จุดนี้ — SOC ของคุณจะสะท้อนให้เห็นได้ดีขึ้น นั่นหมายความว่าหากโครงสร้างพื้นฐานของคุณเป็นรหัส การรักษาความปลอดภัยของคุณก็เป็นรหัสเช่นกัน พื้น SOC ของคุณมีทีมพัฒนาที่ดีกว่า หากคุณไม่ทำเช่นนั้น คุณได้สูญเสียการต่อสู้ไปแล้วและอาจเป็นสงคราม” บาร์นีย์กล่าวในมื้อเช้าล่าสุดของ AFCEA Bethesda ซึ่งอยู่ในรายการAsk the CIO “เรามีอินสแตนซ์หลายรายการในระบบคลาวด์ และทุกครั้ง ทีมพัฒนาเป็นผู้ดำเนินการแสดง พวกเขาช่วยเราแก้ไข พวกเขาช่วยเราแก้ไข พวกเขาช่วยเรากำหนดและช่วยเราพัฒนาโซลูชันการลดผลกระทบในอนาคต”
Barney กล่าวว่า CISO ต้องรู้ข้อมูล ทรัพย์สิน และสภาพแวดล้อม
ของหน่วยงานของตน เพื่อย้ายศูนย์ปฏิบัติการด้านความปลอดภัยไปสู่ศตวรรษนี้Jason Miller จาก Federal News Network (นั่งซ้าย), Togi Andrews, CISO ของ FEMA และ Shane Barney, CISO ของ USCIS เปิดแผงเกี่ยวกับการเพิ่มประสิทธิภาพการดำเนินงานด้านความปลอดภัย (เอื้อเฟื้อภาพโดย AFCEA Bethesda)
Togi Andrews, CISO ของ FEMA กล่าวว่าเขามีกลยุทธ์ที่คล้ายกันสำหรับ SOC ของเขาโดยเน้นที่การหลอมรวมผู้คน กระบวนการ และเทคโนโลยี
“สำหรับ FEMA เราได้พยายามทำให้เวิร์กโฟลว์ส่วนใหญ่ของเราเป็นแบบอัตโนมัติเพื่อให้มีความคล่องตัวและเกิดผลมากขึ้น” เขากล่าวในการอภิปราย คุณต้องมีข้อมูลที่ถูกต้อง เราได้รับข้อมูลจำนวนมาก แต่เราต้องการข้อมูลใดบ้างเพื่อให้มีกระบวนการอัตโนมัติที่มีประสิทธิภาพ นั่นคือสิ่งที่ทีมของฉันกำลังทำ เพื่อค้นหาว่าข้อมูลใดเหมาะสมสำหรับกระบวนการอัตโนมัติ”
แอนดรูกล่าวว่าการทำความเข้าใจว่าข้อมูลใดถูกต้องเริ่มต้นด้วยการทำความเข้าใจอุปกรณ์ในเครือข่ายตั้งแต่แรกและติดแท็ก
“เรากำลังผสานรวมเทคโนโลยีที่จะช่วยให้เราจัดการเวิร์กโฟลว์บางส่วนที่นักวิเคราะห์ระดับ 1 และระดับ 2 ของเรานั่งอยู่ใน SOCs และจ้องมองที่หน้าจอ” เขากล่าว “หากคุณสามารถทำให้ชิ้นส่วนนั้นเป็นอัตโนมัติได้ เราก็สามารถอาศัยความเชี่ยวชาญของบุคลากรในระดับ Tier 2 หรือ Tier 3 ซึ่งอยู่ท้ายเวิร์กโฟลว์เพื่อนำปัจจัยมนุษย์มาใช้ในการวิเคราะห์เหตุการณ์ ท้ายที่สุดแล้ว สิ่งที่ฉันต้องการจริงๆ จาก SOC และกลยุทธ์การเพิ่มประสิทธิภาพคือการลดเวลาที่ใช้ในการตรวจจับและตอบสนองต่อเหตุการณ์ใน FEMA”
เสริมทักษะ เพิ่มทักษะให้กับนักวิเคราะห์ไซเบอร์
สำหรับในส่วนของคนในสมการนั้น แอนดรูว์กล่าวว่าเขาต้องการที่จะเพิ่มทักษะให้กับพนักงานปัจจุบันเพื่อตอบสนองต่อความท้าทายที่ซับซ้อนมากขึ้น รวมทั้งพึ่งพาผู้รับเหมาเพื่อรับการสนับสนุน
“ในส่วนหนึ่งของการปรับโฉมใหม่ เรามั่นใจว่าผู้รับเหมาของเราและเจ้าหน้าที่ของรัฐบาลกลางของเราปฏิบัติงานในระดับที่ 3 ซึ่งหมายความว่าเรามีบุคลากรที่ไม่จำเป็นต้องดูแค่การแจ้งเตือน แต่ทำการวิเคราะห์เชิงลึกและทำสิ่งนั้นจริงๆ การวิเคราะห์ข่าวกรองและภัยคุกคามบนเครือข่ายมากกว่าการตรวจสอบการแจ้งเตือนพื้นฐาน” เขากล่าวBarney กล่าวว่าไม่ใช่แค่คนที่ทำงานใน SOC เท่านั้น แต่เจ้าหน้าที่รักษาความปลอดภัยข้อมูลทั้งหมดต้องเพิ่มทักษะหรือเพิ่มทักษะ
