ลดจุดบอดทางไซเบอร์ของเมนเฟรมผ่านการปรับปรุงไอทีให้ทันสมัย

ลดจุดบอดทางไซเบอร์ของเมนเฟรมผ่านการปรับปรุงไอทีให้ทันสมัย

ขณะนี้สำนักงานความรับผิดชอบของรัฐบาลได้ตรวจสอบระบบหน่วยงานแล้วสองครั้งและพบว่าเป็นระบบเก่าความเก่าอาจไม่ใช่คำอธิบายที่ดีที่สุด อาจจะดีกว่าที่จะพูดแบบโบราณ หรืออาจจะดีกว่าถ้าจะบอกว่าหลายสิบปีตั้งแต่ติดตั้งมาผู้ตรวจสอบกล่าวว่าไม่ใช่ยุคที่ระบบเหล่านี้เป็นข้อกังวลที่ใหญ่ที่สุด เนื่องจากหลายระบบได้รับการอัปเกรดด้วยฮาร์ดแวร์ใหม่หรือขยายด้วยซอฟต์แวร์ที่ทันสมัยกว่า GAO กล่าวว่าระบบเก่าเหล่านี้ไม่ได้รับการสนับสนุนอีกต่อไปโดยผู้ขายซึ่งสร้างปัญหาด้านความปลอดภัยทางไซเบอร์ที่สำคัญ

GAO ระบุในรายงาน “ระบบเดิมอาจทำงานด้วยช่องโหว่ด้านความปลอดภัย

ที่ทราบกันดีว่ายากทางเทคนิคหรือมีค่าใช้จ่ายสูงในการแก้ไข ในบางกรณี ผู้จำหน่ายไม่ได้ให้การสนับสนุนฮาร์ดแวร์หรือซอฟต์แวร์อีกต่อไป ทำให้เกิดช่องโหว่ด้านความปลอดภัยและมีค่าใช้จ่ายเพิ่มเติม” นอกจากนี้ ระบบเดิม 6 ใน 10 ระบบที่รายงานระบุว่า “สำคัญ” ยังระบุว่ามีความเสี่ยงด้านความปลอดภัย “สูงปานกลาง” ถึง “สูง” ที่เกี่ยวข้องด้วย

รายงาน GAO นำเสนอภาพรวมของความท้าทายเท่านั้น

OMB ประมาณการว่าหน่วยงานต่าง ๆ เผชิญกับหนี้ทางเทคนิคมากกว่า 7 พันล้านดอลลาร์ ซึ่งรวมถึงฮาร์ดแวร์และซอฟต์แวร์

ไม่ใช่ข่าวร้ายทั้งหมด ทั้งฝ่ายบริหารของโอบามาและทรัมป์รวมถึงสภาคองเกรสต่างก็ตระหนักถึงความท้าทายของระบบเดิมกฎหมายต่างๆ เช่น พระราชบัญญัติเทคโนโลยีภาครัฐที่ทันสมัย ​​กลยุทธ์ต่างๆ เช่น การปรับปรุงไอทีให้ทันสมัย ​​และสัญญาต่างๆ เช่น Enterprise Infrastructure Solutions (EIS) ทำให้เอเจนซีมีเครื่องมือมากมาย

หน่วยงานต่างๆ ต้องค้นหาว่าจะใช้แนวทางปฏิบัติอย่างไร

ในการปรับปรุงระบบเดิมเหล่านี้ให้ทันสมัย ​​เพื่อปิดช่องว่างด้านความปลอดภัยเหล่านี้ และลดความเสี่ยงลงอย่างมากในขณะที่ปรับปรุงบริการแก่ประชาชนแนวทางการปรับปรุงไอทีให้ทันสมัย

เราเริ่มต้นด้วยการประเมินอย่างละเอียด จากผลการประเมิน เราได้มุ่งเน้นไปที่สามประเด็นหลักที่แท้จริง หนึ่งในพื้นที่คือการรวมคลาวด์ เราเป็นคลาวด์ 100% แต่เรามีคลาวด์จำนวนมากและมีความคิดที่จะลดต้นทุนของคลาวด์ นอกจากนี้ เรายังตระหนักดีว่าการลดรอยเท้าของจำนวนระบบที่เรามีจากมุมมองด้านความปลอดภัยจะลดพื้นที่ผิวที่เสี่ยงต่อการถูกโจมตี ส่วนที่สามที่เราเน้นคือเกี่ยวกับระบบอัตโนมัติ

เจสัน เกรย์หัวหน้าเจ้าหน้าที่สารสนเทศกรมสามัญศึกษาการจัดการความเสี่ยง

มีแนวทางปฏิบัติที่มักจะเชื่อมโยงกับความเสี่ยงและต้นทุนที่จัดลำดับความสำคัญของการเปลี่ยนแปลงนั้น [ปิดเมนเฟรม] ฉันคิดว่าคุณประเมินสภาพแวดล้อมของคุณ คุณมีโปรไฟล์ว่าความเสี่ยงอยู่ที่ไหนและสินทรัพย์ที่มีมูลค่าสูงของคุณ จากนั้นคุณสามารถเริ่มเร่งการลดความเสี่ยงได้ บางส่วนจะเกี่ยวข้องกับการย้ายแอปพลิเคชันรุ่นเก่าออกจากเมนเฟรม หรืออาจเป็นกระบวนการ dev/ops ที่เก่ากว่าหรือโครงสร้างพื้นฐานบางอย่าง

เควิน แฮนเซ่นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ไมโครโฟกัส โซลูชั่นภาครัฐ

การประยุกต์ใช้เหตุผลฉันคิดว่าเราอยู่ในยุคของโค้ดน้อยหรือไม่มีโค้ด ซึ่งหลายสิ่งหลายอย่างถูกเขียนไปแล้ว สิ่งสุดท้ายที่ฉันต้องการทำคือเขียนโค้ดที่กำหนดเองเพิ่มเติมต่อไป ฉันต้องการที่จะสามารถหาวิธีที่จะใช้ประโยชน์จากประสบการณ์ของหน่วยงานอื่น ๆ ใช้ประโยชน์จากแอปพลิเคชันที่พวกเขาสร้างขึ้นเพื่อรองรับความต้องการของการขนส่ง

Credit : สล็อตยูฟ่าเว็บตรง