เป้าหมายของ Federal Information Technology Acquisition Reform Act (FITARA) คือการกำจัดความซ้ำซ้อนและความสูญเปล่าในการจัดซื้อด้านไอทีสำหรับรัฐบาลกลาง อย่างไรก็ตาม หน่วยงานจำนวนมากยังคงพึ่งพาระบบเดิมที่ล้าสมัยสำหรับการดำเนินงานที่สำคัญที่สุดบางอย่างของพวกเขา ในปีงบประมาณ 2019 รัฐบาลใช้เงิน 29 พันล้านดอลลาร์ในการบำรุงรักษาระบบเดิมเมื่อเร็ว ๆ นี้ วุฒิสมาชิก Maggie Hassan ได้แจกจ่ายจดหมายไปยังหน่วยงานสำคัญ ๆ ของรัฐบาลกลาง 10 แห่งเรียกร้องให้พวกเขาปรับปรุงระบบไอทีให้
ทันสมัยเพื่อปรับปรุงความปลอดภัยในโลกไซเบอร์
และ “ลดการใช้จ่ายที่สิ้นเปลืองที่เกี่ยวข้องกับการบำรุงรักษาระบบ IT เดิม” สิ่งนี้สำคัญยิ่งกว่าในสภาพแวดล้อมการทำงานทางไกลแบบใหม่ที่หน่วยงานต่างๆ รองรับการทำงานทางไกลจำนวนมาก
หน่วยงานที่ดำเนินการปรับปรุงระบบของตนให้ทันสมัยก่อนเกิดโรคระบาดได้รายงานถึงประโยชน์หลายประการ ตัวอย่างเช่น เนื่องจากหน่วยงานคุ้มครองสิ่งแวดล้อมได้เพิ่มความพร้อมในการทำงานทางไกลในช่วงทศวรรษที่ผ่านมา การดำเนินงานจึงไม่หยุดชะงักอย่างมีนัยสำคัญระหว่างการเปลี่ยนไปทำงานทางไกล และพนักงานยังคงมีประสิทธิภาพการทำงาน
หมวดหมู่ไซเบอร์ของ Federal Information Security Security Modernization Act (FISMA) เป็นส่วนหนึ่งของคะแนน FITARA และแม้ว่า FISMA จะพิจารณาจุดข้อมูล เช่น จำนวนเหตุการณ์ แต่ก็ไม่ได้ให้ข้อมูลเชิงลึกว่าการดำเนินการเหล่านี้รวมเป็นหนึ่งเพื่อลดความเสี่ยงได้อย่างไร นอกจากนี้ ยังมีการอภิปรายในหมู่ผู้เชี่ยวชาญในอุตสาหกรรมว่าการรายงาน (รวมถึง FISMA) อาจไม่สมบูรณ์เนื่องจาก COVID-19 ส่งผลให้การมองเห็นปัญหาลดลงและเพิ่มความเปราะบางของหน่วยงาน
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
การรู้ช่องโหว่ทางไซเบอร์หมายความว่าภารกิจมีความเสี่ยง
หน่วยงานต้องดำเนินการตามขั้นตอนใดบ้างเพื่อให้พนักงานที่กระจายอยู่และอื่นๆ ดีขึ้น
วิธีคำนวณคะแนนทางไซเบอร์คะแนน FITARA Cyber Component เป็นเพียงคะแนน FISMA ของหน่วยงานที่ปรับให้เป็นมาตรฐานในระดับ “A” ถึง “F” และคะแนน FISMA นั้นขึ้นอยู่กับองค์ประกอบสองส่วน – คะแนนที่ผู้ตรวจสอบทั่วไปของหน่วยงานกำหนดให้กับหน่วยงานของตนเกี่ยวกับเกณฑ์แบบจำลองความเป็นผู้ใหญ่ทางไซเบอร์และเป้าหมาย Cross-Agency Priority ( CAP ) เพื่อปรับปรุงไอทีให้ทันสมัยเพื่อประสิทธิภาพและความปลอดภัยที่ดีขึ้น – ครอบคลุมความปลอดภัยของสินทรัพย์ การเข้าถึงบุคลากร เครือข่าย และการปกป้องข้อมูล และการยอมรับอีเมลบนระบบคลาวด์
ในช่วงหกปีที่ผ่านมา โมเดลการเติบโตทางไซเบอร์ได้พัฒนาขึ้นเพื่อจัดการกับความไม่สอดคล้องกันระหว่างวิธีที่ผู้ตรวจสอบทั่วไปประเมินความปลอดภัยของหน่วยงาน และการประเมินหน่วยงานภายใต้ FISMA ด้วยเหตุนี้ แบบจำลองวุฒิภาวะและเกณฑ์การประเมิน FISMA จึงสอดคล้องกับกรอบของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
นี่เป็นแง่บวกเนื่องจากกรอบงาน NIST อิงตามเสาหลัก 5 ประการ ได้แก่ ระบุ ป้องกัน ตรวจจับ ตอบสนอง และกู้คืน หน่วยงานจำเป็นต้องรู้ว่าตนเองอยู่ในระดับใดในระดับวุฒิภาวะสำหรับแต่ละระดับ และกำหนดกรอบเวลาและแผนเพื่อไปสู่ระดับวุฒิภาวะถัดไป
องค์การเพื่อการพัฒนาระหว่างประเทศแห่งสหรัฐอเมริกา (USAID) เป็นตัวอย่างที่ดี หลายปีก่อน เอเจนซี่เปลี่ยนจาก “D-” โดยรวมเป็น “A” ในเวลาเพียงหกเดือน พวกเขาเป็นหน่วยงานแรกที่ได้รับ “A” โดยรวม และกล่าวว่าพวกเขาบรรลุผลสำเร็จโดยติดต่อกับ GAO ก่อนเพื่อทำความเข้าใจแต่ละเมตริก จากนั้นจึงสามารถประเมินสิ่งที่พวกเขาจำเป็นต้องปรับปรุงได้อย่างเจาะจง ตามที่รายงานในFederal News Networkเจ้าหน้าที่ของ USAID แบ่งปันว่าการเปลี่ยนแปลงครั้งใหญ่ที่เกิดขึ้นเพื่อปรับปรุงคะแนนของพวกเขามุ่งเน้นไปที่การยอมรับความสำคัญของความโปร่งใสและความรับผิดชอบ และการได้รับประสิทธิภาพที่เพิ่มขึ้น