ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneผู้ค้าไอทีรายย่อยที่ต้องการเจาะเข้าสู่ธุรกิจระบบคลาวด์ของรัฐบาลกลางสามารถรอหลายปีเพื่อให้ได้รับการอนุมัติจากทุกหน่วยงานที่พวกเขาต้องการทำธุรกิจด้วย แต่โครงการ Federal Risk Authorization and Management Program (FedRAMP) ควรจะทำให้กระบวนการออกใบรับรองง่ายขึ้นจากหน่วยงานหนึ่งไปยังอีกหน่วยงานหนึ่ง: เมื่อผู้ขายได้รับมอบบริการคลาวด์ให้กับหน่วยงานหนึ่งแล้ว FedRAMP
ควรจะติดตามการอนุมัติอย่างรวดเร็ว กระบวนการให้กับหน่วยงานอื่นๆ
นั่นคือความคิด แต่นั่นไม่ใช่วิธีการทำงานของโปรแกรมเสมอไป ตามที่ตั้งใจไว้ กระบวนการของ FedRAMP ควรใช้เวลาประมาณหกเดือนและมีค่าใช้จ่ายประมาณ 250,000 ดอลลาร์ในการได้รับการอนุมัติจากบริษัทต่างๆ แต่บริษัทต่าง ๆ กำลังใช้เวลาหลายล้านปีและรอหลายปี แม้ว่าพวกเขาจะได้รับความก้าวหน้าจากหน่วยงานอื่น ๆ แล้วก็ตาม
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Gerry Connolly (D-Va.) ประธานคณะอนุกรรมการกำกับดูแลและการปฏิรูปสภาเพื่อการปฏิรูปการดำเนินงานของรัฐบาลกล่าวว่าปัญหาดังกล่าวในกระบวนการของ FedRAMP ส่งผลกระทบต่อทั้งผู้ขายและหน่วยงานต่างๆ บริษัทไม่สามารถขายผลิตภัณฑ์ได้อย่างรวดเร็ว และเอเจนซี่ไม่สามารถปรับปรุงไอทีให้ทันสมัยได้อย่างรวดเร็วเมื่อเทคโนโลยีก้าวหน้า
“เราไม่สามารถทำกระบวนการที่แยกจากกันของการซื้อกิจการไอทีในอดีตซ้ำอีกได้ ซึ่งนำไปสู่การใช้เงิน 90,000 ล้านดอลลาร์ต่อปี ส่วนใหญ่ไปกับการบำรุงรักษาระบบไอทีเดิม อย่างไรก็ตาม เราไม่สามารถใช้ประโยชน์จากศักยภาพของคลาวด์คอมพิวติ้งได้หากกระบวนการทำงานช้ากว่าความเร็วที่เทคโนโลยีก้าวหน้า” คอนนอลลี่กล่าวในการพิจารณาคดีเมื่อวันพุธ
นั่นเป็นเหตุผลที่ Connolly และสมาชิกคณะอนุกรรมการจัดอันดับ Mark Meadows
(RN.C.) วางแผนที่จะออกกฎหมายเพื่อประมวลกระบวนการของ FedRAMP
“ฉันคิดว่าเกือบจะเป็นที่ยอมรับในระดับสากลว่าการมีผู้ประกาศข่าวตามกฎหมาย – เป็นไปตามกฎหมาย – ให้ความสามารถในการคาดการณ์และอนุญาตให้มีการกำกับดูแลโครงการอย่างสม่ำเสมอ ซึ่งฉันคิดว่ายินดีต้อนรับทั้งจากฝ่ายบริหารและจากอุตสาหกรรม” Connolly กล่าวกับ Federal News Network ภายหลังการพิจารณาคดี
ร่างกฎหมายยังกำหนดให้หน่วยงานต่างๆ สันนิษฐานว่าเมื่อผู้ขายผ่านเกณฑ์การรักษาความปลอดภัยของ FedRAMP ที่หน่วยงานหนึ่งแล้ว พวกเขาจะไม่ต้องผ่านกระบวนการทั้งหมดซ้ำอีกครั้งกับหน่วยงานอื่น
DoD วางแผนอนุญาตผู้ขายชั่วคราว
Jack Wilmer หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกระทรวงกลาโหมและรอง CIO ด้านความปลอดภัยทางไซเบอร์กล่าวว่าในเดือนหน้า DoD จะออกใบอนุญาตชั่วคราวทั่วไปให้กับผู้ขายที่มีอำนาจชั่วคราวในการดำเนินงาน (P-ATO) ที่ FedRAMP ระดับผลกระทบปานกลางจากคณะกรรมการอนุญาตร่วม (JAB) ของโปรแกรม
“นั่นหมายความว่าผู้ให้บริการคลาวด์จะไม่ต้องรอการอนุญาตของ DoD แยกต่างหากเพื่อใช้บริการของตนสำหรับข้อมูลสาธารณะของ DoD” Wilmer กล่าว “กรณีการใช้งานนี้ครอบคลุมการอนุญาตชั่วคราวส่วนใหญ่ของ DoD ที่เราออกให้จนถึงปัจจุบัน”
สิ่งนี้เกิดขึ้นในเวลาที่เอเจนซี่ใช้เวลาและเงินจำนวนมากในการย้ายไปยังระบบคลาวด์ สำนักงานความรับผิดชอบของรัฐบาลในเดือนเมษายนพบว่า 16 หน่วยงานใช้จ่าย 8% ของงบประมาณด้านไอทีทั้งหมดไปกับบริการคลาวด์ ซึ่งคาดว่าจะเพิ่มขึ้นเป็น 11% ภายในสิ้นปีนี้ และสำหรับบางหน่วยงาน รวมถึง General Service Administration และ Social Security Administration พวกเขากำลังจะใช้จ่าย 40% ของงบประมาณด้านไอทีในการย้ายไปยังระบบคลาวด์Anil Cheriyan ผู้อำนวยการฝ่าย Technology Transformation Services ของ GSA กล่าวว่า FedRAMP ได้หักมุม ปีที่แล้ว โปรแกรมได้อนุมัติผู้ขาย 40 ราย เมื่อ FedRAMP เริ่มดำเนินการครั้งแรกในปี 2555 ต้องใช้เวลาสามปีในการอนุมัติผู้ค้าหลายราย Cheriyan เสริมว่าประมาณ 33% ของผลิตภัณฑ์ที่ได้รับการอนุมัติจาก FedRAMP มาจากธุรกิจขนาดเล็ก
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
