สำนักงานข่าวกรองกลาโหมกำลังเจาะลึกลงไปในเลเยอร์เครือข่ายเพื่อปกป้องข้อมูลแต่เป้าหมายสูงสุดไม่ใช่แค่การปกป้องข้อมูลเท่านั้น แต่ยังสร้างสมดุลระหว่างความปลอดภัยกับความสามารถในการเข้าถึงอีกด้วยJanice Glover-Jones หัวหน้าเจ้าหน้าที่ฝ่ายสารสนเทศของ DIA กล่าวว่า วิธีการเข้าถึงข้อมูลในปัจจุบันนั้นขึ้นอยู่กับระบบที่แยกจากกันมากเกินไป และการรักษาความปลอดภัยก็มุ่งเน้นไปที่แอปพลิเคชันมากเกินไป
Glover-Jones ดำเนินการต่อไปในเส้นทางนี้จะทำให้ความท้าทาย
ที่เพิ่มขึ้นสำหรับด้านภารกิจของ DIA เพิ่มมากขึ้น การค้นหาข้อมูลที่ถูกต้องในเวลาที่เหมาะสมและปลอดภัย
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
Glover-Jones กล่าวว่า “ความตั้งใจของเราคือการมีชั้นข้อมูลในสเปกตรัมของเครื่องมือที่มีดัชนีข้อมูลที่ปรับให้เหมาะสมซึ่งช่วยให้สามารถวิเคราะห์ได้อย่างรวดเร็วโดยไม่ต้องค้นหาชุดข้อมูลใดชุดหนึ่ง” “นอกจากนี้ การย้ายออกจากการรักษาความปลอดภัยของแอปพลิเคชันและออกห่างจากระบบและเครือข่าย การรับรองความสามารถจะรวดเร็วมากและมุ่งเน้นไปที่การทำงานที่เหมาะสมของแอปพลิเคชัน วิดเจ็ตหรือ API และสคริปต์ ดังนั้นเราจึง ตรวจสอบโดยการควบคุมความปลอดภัยที่เกี่ยวข้องกับการรักษาความลับ ความสมบูรณ์ หรือความพร้อมใช้งาน”
DIA ยังคงตรวจสอบตัวเลือกเกี่ยวกับวิธีการรักษาความปลอดภัยชั้นข้อมูลให้ดีที่สุด กระทรวงกลาโหมได้พูดคุยกันในอดีตเกี่ยวกับการกำหนดให้ใช้ฮาร์ดโทเค็นผ่าน Common Access Card (CAC) เพื่อเข้าสู่ระบบเครือข่ายลับ
Glover-Jones กล่าวว่าเป้าหมายสุดท้ายของความพยายามนี้คือการใช้การแลกเปลี่ยนแอตทริบิวต์ส่วนหลังและกระบวนการตามบทบาทซึ่งเป็นส่วนหนึ่งของโมเดลความปลอดภัยในการเข้าถึงข้อมูล
เธอกล่าวว่า DIA ยังไม่ได้พัฒนากลยุทธ์การเข้าซื้อกิจการ
และไม่คาดว่าจะออกการชักชวนใด ๆ ในอีกไม่กี่เดือนข้างหน้า
ความสำคัญอันดับสองสำหรับโกลเวอร์โจนส์คือการอยู่รอบๆ พนักงานเพื่อสร้างวัฒนธรรมแห่งความไว้วางใจ ความรับผิดชอบ ความเป็นเจ้าของ และการชื่นชมพนักงาน
DIA ได้เห็นการเปลี่ยนแปลงอย่างมากในบุคลากรด้านไอทีในช่วงสามปีที่ผ่านมา เนื่องจากได้ดำเนินการตัดจากการอายัด อดีต CIO Grant Schneider จึงลดพนักงานผู้รับเหมาด้านไอทีลง 50 เปอร์เซ็นต์ DIA ยังได้จัดระเบียบวิธีการให้บริการด้านไอทีใหม่เพื่อมุ่งเน้นที่ความเชี่ยวชาญด้านการทำงานมากขึ้น โดยย้ายผู้คนออกจากบทบาทการจัดการแบบเดิมและเข้าสู่ภารกิจด้านไอที
Glover-Jones ซึ่งเข้ารับตำแหน่งแทน Schneider อย่างถาวรในเดือนธันวาคมกล่าวว่าการลดจำนวนพนักงานผู้รับเหมาจำนวนมากทำให้ DIA สูญเสียความรู้เชิงสถาบันเกี่ยวกับการทำงานภายในขององค์กร
เธอกล่าวในการตอบสนอง DIA กำลังมุ่งเน้นไปที่ความเป็นผู้นำ ทักษะด้านเทคนิคและไม่ใช่ด้านเทคนิค
“ฉันมุ่งเน้นไปที่ด้านทักษะที่อ่อนนุ่ม ความฉลาดทางอารมณ์ การคิดเชิงวิพากษ์ การวิเคราะห์เชิงโครงสร้างเพื่อช่วยพนักงาน เมื่อถึงจุดนี้ สิ่งที่ฉันทำคือเพิ่มงบประมาณการฝึกอบรมของเราเป็นสองเท่า และฉันได้ลงทุนในการพัฒนาบุคลากรที่มีความสามารถผ่านโอกาสในการฝึกอบรมทั่วทั้ง CIO ดังนั้นไม่ว่าคุณจะมีระดับเกรดเท่าใดก็ตาม” Glover-Jones กล่าว “เรายังเป็นผู้นำแคมเปญการสรรหาเชิง รุกที่จ้างพนักงานระดับเริ่มต้นที่มีทักษะทางเทคนิคที่สำคัญบางอย่างซึ่งเรากำลังพิจารณาอยู่ จากนั้นจึงเพิ่มม้านั่งสำรองของเรา เพื่อชดเชยการเปลี่ยนแปลงและความท้าทายที่กำลังมาถึง”
Glover-Jones กล่าวว่าในช่วงเวลาที่งบประมาณการฝึกอบรมมักถูกตัด เธอยื่นเรื่องต่อผู้นำระดับสูงของ DIA ให้เพิ่มงบประมาณการฝึกอบรมเป็นสองเท่าและเพิ่มเงินทุนเพื่อให้พนักงานสามารถเดินทางไปฝึกอบรมหลักสูตรได้
“สิ่งหนึ่งที่ฉันทำเพื่อแสดงความมุ่งมั่นในเรื่องนี้คือ ฉันได้รับมอบหน้าที่ร่วมกันจากซีไอเอ” เธอกล่าว
“บุคคลนี้ซึ่งช่วยให้มหาวิทยาลัยด้านไอทีของ CIA ยืนหยัดได้เข้ามาช่วยฉันพัฒนาโปรแกรมการฝึกอบรมบุคลากรนั้น โดยเน้นที่ทักษะด้านอารมณ์และทำงานร่วมกับผู้เชี่ยวชาญเฉพาะด้านเพื่อพัฒนาความเชี่ยวชาญด้านเทคนิค ฉันมีบุคคลนั้นอยู่ในสถานที่ซึ่งกำลังเข้ารับการฝึกอบรมบนท้องถนนด้วย ดังนั้นเราจึงมองจากมุมมองหลายแง่มุม”
