มองการเปลี่ยนแปลงจากทั้งสองฝ่าย

มองการเปลี่ยนแปลงจากทั้งสองฝ่าย

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ของ Amtower Off Center ใน  Apple Podcasts  หรือ  PodcastOneสัปดาห์นี้ที่Amtower Off Centerผู้ดำเนินรายการ Mark Amtower กล่าวถึงการเปลี่ยนแปลงการบริหารใหม่กับ   Simon Szykman ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Attain เขาใช้เวลา 19 ปีในรัฐบาลกลางในหลายหน่วยงาน และจบลงด้วยการเป็นหัวหน้าเจ้าหน้าที่สารสนเทศของกระทรวงพาณิชย์ก่อนที่จะย้ายไปทำงานในภาคเอกชน

 ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu 

จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOne

ในขณะที่รัฐบาลจัดการกับสิ่งที่อาจเป็นการละเมิดความปลอดภัยทางไซเบอร์ที่เลวร้ายที่สุดเท่าที่เคยมีมา ผู้เชี่ยวชาญของรัฐบาลกลางคนหนึ่งกล่าวว่าการวางแผนทางไซเบอร์ของหน่วยงานขาดหลักปฏิบัติที่สำคัญ Ron Ross เพื่อนร่วมสถาบันมาตรฐานและเทคโนโลยีแห่งชาติเข้าร่วมFederal Drive กับ Tom Teminเพื่อหารือเกี่ยวกับสิ่งที่จะเกิดขึ้นต่อไป

        ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ

ทอม เทมิน: รอน ดีใจที่คุณกลับมาและบอกเราตรงๆ ว่าทำไมคุณถึงไม่คิดว่านี่เป็นเรื่องที่น่าประหลาดใจขนาดนั้น

รอน รอสส์:สวัสดีตอนเช้าทอม เป็นเรื่องดีที่ได้อยู่กับคุณแม้ว่าวันนี้

จะอยู่ในสถานการณ์ที่ไม่เหมาะก็ตาม สำหรับฉันแล้ว [ฉัน] ไม่แปลกใจเลย เพราะฉันคิดว่าจากมุมมองของวิทยาการคอมพิวเตอร์ มุมมองของวิศวกรรมคอมพิวเตอร์ เรารู้ว่าทุกวันนี้คุณสามารถทำเกือบทุกอย่างด้วยคอมพิวเตอร์ ฉันหมายถึง สิ่งหนึ่งที่น่าประหลาดใจคือความก้าวหน้าทางเทคโนโลยีที่เกิดขึ้นในช่วงสองสามทศวรรษที่ผ่านมา และโดยเฉพาะอย่างยิ่งในทศวรรษที่ผ่านมา ฉันจำเรื่องราวได้ – หลานชายของเราเกิดในเดือนพฤษภาคม และเรายังไม่มีโอกาสพบเขาเนื่องจากสถานการณ์โควิด แต่เราทำการสนทนาทางวิดีโอทุกสัปดาห์ และมันก็ยอดเยี่ยมมาก และเทคโนโลยี – เป็นอีกตัวอย่างหนึ่งของเทคโนโลยีอันยิ่งใหญ่ที่เราทุกคนแบ่งปันกันในปัจจุบัน และฉันคิดว่าในแง่หนึ่ง มันทำให้เราเสพติดมัน และมันก็ทำให้เรามีจุดบอดที่ดี แต่ท้ายที่สุดแล้ว มันเป็นเรื่องของระบบที่ซับซ้อน และคุณสามารถทำอะไรก็ได้ที่คุณต้องการด้วยคอมพิวเตอร์ที่มีซอฟต์แวร์และเฟิร์มแวร์ที่ขับเคลื่อนคอมพิวเตอร์เหล่านั้น เป็นพลังแห่งความดีและยังสามารถเป็นพลังแห่งความชั่วได้อีกด้วย ดังนั้นเมื่อฉันเห็นการโจมตีเหล่านี้เกิดขึ้น และเกิดขึ้นซ้ำแล้วซ้ำเล่า ฉันไม่แปลกใจเลยจริงๆ และฉันคิดว่านี่เป็นสิ่งที่กระตุ้นให้เกิดบทความทั้งสองที่ฉันเขียนขึ้น

Tom Temin: และหนึ่งในบทความกล่าวถึงแนวคิดที่ว่าไม่มีที่ไหนมีวิศวกรรมความปลอดภัยของระบบ – คำของคุณ – เป็นส่วนหนึ่งหรืออย่างน้อยก็เพียงพอในส่วนหนึ่งของความคิดในนามของหน่วยงาน และผู้คนและผู้ขายที่ออกแบบระบบ และคุณจะทราบด้วยว่ารายงานระดับสูงล่าสุด เช่น รายงานจากคณะกรรมการ Cyber ​​Solarium ที่แต่งตั้งโดยสภาคองเกรส ยังไม่ได้กล่าวถึงวิศวกรรมความปลอดภัยของระบบ ซึ่งคุณรู้สึกว่าเป็นองค์ประกอบหลักที่ขาดหายไป บอกเราเพิ่มเติมเกี่ยวกับเรื่องนั้น?

รอน รอสส์: มันเป็นสถานการณ์ที่ยากลำบาก เพราะคุณรู้ไหม ฉันเป็นคนประเภทน้ำครึ่งแก้วเสมอ และฉันไม่ใช่คนที่ดูและพูดว่า “ฉันบอกคุณแล้ว” เพราะนี่คือความรับผิดชอบร่วมกัน ฉันคิดว่าเราทุกคนอยู่ด้วยกัน และเมื่อฉันอ่านรายงาน ฉันคิดว่ามีคำจำกัดความที่แตกต่างกันของวิศวกรรมความปลอดภัยของระบบ และแน่นอนว่า มุมมองของฉันเกี่ยวกับ SSE – วิศวกรรมความปลอดภัยของระบบ – มุ่งเน้นไปที่หนึ่งในสิ่งพิมพ์พิเศษของ NIST ของเรา: 800-160, Vol. 1. เป็นลักษณะเฉพาะของวงจรชีวิตและทุกสิ่งที่เข้าสู่สิ่งที่เราเรียกว่าวิศวกรรมความปลอดภัยของระบบในปัจจุบัน และสำหรับฉัน สิ่งที่สำคัญที่สุดคือวิศวกรด้านความปลอดภัยมองระบบจากมุมมองที่ต่างออกไปมาก ฉันใช้คำนี้ การรักษาความปลอดภัย “เหนือ

credit : เว็บสล็อตแท้