ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneด่วน กระบวนการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางใดมีค่าใช้จ่ายสูง ใช้เวลานานที่สุด และถูกเกลียดชังโดยหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลาง ผู้จัดการโปรแกรม และหัวหน้าเจ้าหน้าที่ข้อมูลหากคุณตอบว่า Authority to Operate (ATO) คุณน่าจะตอบถูก ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่
เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่?
เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
สำหรับหน่วยงานที่จะได้รับระบบจากการทดสอบและพัฒนาไปจนถึงการผลิตเต็มรูปแบบนั้นจะต้องมี ATO ซึ่งหมายความว่าเจ้าของระบบจะต้องอนุมัติการประเมินตามความเสี่ยงและการควบคุมความปลอดภัยที่ทำงานอยู่ด้านบนของระบบ
สำหรับเจ้าของระบบหลายๆ ราย การได้รับ ATO อาจใช้เวลาหนึ่งปีและมีค่าใช้จ่ายหลายแสนดอลลาร์ และแม้ว่ามันควรจะใช้งานได้ดีเป็นเวลาหนึ่งปีโดยไม่ต้องมีการตรวจสอบอย่างต่อเนื่อง แต่จริงๆ แล้วดีแค่ประมาณห้านาทีเมื่อออนไลน์
“เป็นเรื่องปกติเช่นกันที่ขั้นตอนเฉพาะเพื่อให้ได้มาซึ่ง ATO จะแตกต่างกัน
ไปในแต่ละบุคคล ซึ่งในท้ายที่สุดจะกระตุ้นให้ทุกคนใช้ขั้นตอนพิเศษที่ไม่จำเป็นมากมาย ‘ในกรณี’ ซึ่งจะทำให้กระบวนการยืดเยื้อต่อไปโดยไม่เพิ่มผลประโยชน์” นิค ซีนาย เขียนอดีตรองประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐบาลกลาง และปัจจุบันเป็นผู้ร่วมทุนที่ Insight Venture Partners และคณะผู้ช่วยที่ Harvard ในสื่อกลางเมื่อเดือนกรกฎาคม2017 “นอกจากนี้ น้ำหนักของกระบวนการยังกีดกันการเปลี่ยนแปลงระบบอย่างมาก ซึ่งจะกระตุ้นให้เกิด ATO ดำเนินการใหม่ ความซบเซานี้ทำให้ระบบเดิมของรัฐบาลส่วนใหญ่มีความเสี่ยงสูงต่อช่องโหว่ ไม่ต้องพูดถึงนวัตกรรมและประสิทธิภาพที่หายไป”
แต่จะเป็นอย่างไรหากหน่วยงานสามารถรับ ATO ได้ภายใน 30 วัน หรือ 5 วัน หรือ 1 วัน แนวคิดนั้นเป็นผู้เชี่ยวชาญในอุตสาหกรรมในฝันและผู้บริหารของรัฐบาลกลางได้พูดคุยกันมานานหลายปี
วันนี้ความฝันนั้นใกล้ความจริงมากขึ้นเรื่อยๆ
เมื่อความต้องการตรงกับความต้องการ สิ่งอัศจรรย์ก็เกิดขึ้นได้ โดยเฉพาะในรัฐบาล
บริการการแปลงเทคโนโลยีของ General Services Administration มีงานในมือ 30 ระบบที่ต้องการ ATO ใหม่ Aidan Feldmanผู้เชี่ยวชาญด้านนวัตกรรมขององค์กร 18F ของ GSA กล่าวว่าไม่มีทางที่ TTS จะสามารถเคลียร์งานที่ค้างอยู่ได้ หากทุก ATO ใช้เวลาหกถึง 18 เดือน
ดังนั้น 18F จึงทำในสิ่งที่เป็นที่ทราบกันดีว่าจัดการปัญหาขนดกขนาดใหญ่และแบ่งมันออกเป็นชิ้นๆFeldman กล่าวว่า 18F ได้สร้างทีม ATO sprint ที่ปรับปรุงกระบวนการและลดเวลาในการทำ ATO จากหกเดือนเป็น 18 เดือนเหลือ 30 วัน
“กุญแจสำคัญที่แท้จริงสำหรับทีมวิ่ง ATO คือการให้ทุกคนอยู่ในห้องเดียวกัน เราทุกคนทำงานจากระยะไกล ดังนั้นในกรณีนี้จึงเป็นห้องเสมือนจริง” เฟลด์แมนกล่าวในการให้สัมภาษณ์กับ Federal News Radio “ถ้าเรามีการสนทนากลับไปกลับมาแบบเรียลไทม์มากขึ้น มันจะเพิ่มความเข้าใจทั้งสองฝ่าย และลดเวลาโดยรวมในการดำเนินการให้เสร็จสิ้นลงอย่างมาก”
18F ลดงานในมือของระบบที่ต้องการ ATO ใหม่ใน 18 เดือน และที่สำคัญกว่านั้นอาจสร้างกระบวนการที่ทำซ้ำได้
