เอเจนซี่กำลังค้นพบอย่างรวดเร็วว่ามีหลายสิ่งหลายอย่างที่ไว้วางใจผู้ขายที่พวกเขาทำงานด้วยมากกว่าสิ่งที่อยู่ภายนอกเครื่องมือใหม่ช่วยให้การซื้อหน่วยงานและพนักงานรักษาความปลอดภัยทางไซเบอร์เทียบเท่ากับการสแกน MRI ของบริษัทต่างๆการบริหารบริการทั่วไปเริ่มใช้ปัญญาประดิษฐ์เพื่อทำการประเมินล่วงหน้าของผู้ขายเมื่อต้นปีนี้ ก่อนหน้านี้ GSA จะเน้นความพยายามเป็นส่วนใหญ่หลังจากได้รับรางวัล ซึ่งหมายความว่าพวกเขาอาจทำให้รัฐบาลตกอยู่ในความเสี่ยงมากขึ้น
Nnake Nweke ผู้อำนวยการฝ่ายการจัดการความเสี่ยงห่วง
โซ่อุปทานความปลอดภัยทางไซเบอร์ของ GSA ในสำนักงานหมวดไอทีใน Federal Acquisition Service กล่าวที่งาน ATARC Mobile Summit เมื่อวันที่ 29 สิงหาคมว่า GSA กำลังใช้เครื่องมือส่องสว่างหลายอย่างเพื่อให้ได้ข้อมูลเชิงลึกที่ดีขึ้น โดยเฉพาะรอบๆ การใช้ผลิตภัณฑ์โทรคมนาคมของจีนที่ต้องห้ามตามมาตรา 889
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
“ปัญหาของปลอมและบริษัทในเครือและบริษัทสาขาที่เราต้องการได้รับข้อมูลเชิงลึก เพื่อทำความเข้าใจว่าพวกเขามาจากไหน” เขากล่าว “นอกจากนี้ยังมีปัญหาเรื่องการเป็นเจ้าของและอิทธิพลของชาวต่างชาติ นี่คือข้อมูลเชิงลึกบางส่วนจากเครื่องมือส่องสว่างที่เปิดใช้งาน AI ที่เรามีให้”
ปกป้องหน่วยงาน อุตสาหกรรมเหมือนกัน
Nweke กล่าวว่าเครื่องมือ AI ช่วยให้ผู้ปฏิบัติงานได้รับรายงานการทำแผนที่และมองเห็นผลิตภัณฑ์ต่างๆ พนักงานจัดซื้อต้องอาศัยเครื่องมือหลายอย่างในการจัดหาข้อมูลและสารสนเทศที่ดีที่สุด
เป้าหมายของการตรวจสอบก่อนการมอบรางวัลเหล่านี้คือการปกป้องทั้งหน่วยงานและอุตสาหกรรมก่อนที่จะถึงกำหนดการ
“มันง่ายกว่ามากในการแก้ไขปัญหาก่อนที่บริษัทจะมีสัญญา
มากกว่าหลังจากที่พวกเขาได้รับตามกำหนดเวลา” เขากล่าว “เราต้องการสร้างตลาดที่ปลอดภัยและตรวจสอบให้แน่ใจว่าผู้ขายปฏิบัติตามมาตรา 889 ในขั้นต้น”
Nweke เสริมว่าในที่สุด GSA จะขยายการตรวจสอบก่อนการให้รางวัลไปยังข้อกำหนดอื่นๆ เช่น รายการวัสดุซอฟต์แวร์ หรือแผนการจัดการความเสี่ยงด้านซัพพลายเชน
ในปีที่ผ่านมา ความพยายามในการจัดการความเสี่ยงด้านซัพพลายเชนของ GSA ส่งผลให้เกิดการค้นพบประมาณ 20 รายการที่ช่วยให้บริษัทต่างๆ ปฏิบัติตามข้อห้ามสำหรับผลิตภัณฑ์โทรคมนาคมที่ผลิตในจีนจาก Huawei และ ZTE
การใช้งานเบื้องต้นของการวิเคราะห์ก่อนการให้รางวัลเหล่านี้ประสบผลสำเร็จ ดังนั้น GSA จึงวางแผนที่จะขยายการใช้งานไปยังสัญญาและพื้นที่อื่นๆ นอกเหนือจาก 889
GSA ได้พิจารณาความเสี่ยงของห่วงโซ่อุปทานหลังได้รับรางวัลเป็นเวลาหลายปี หน่วยงานดังกล่าวกล่าวเมื่อเดือนเมษายนว่าได้ระบุผลิตภัณฑ์ 200,000 รายการที่ “น่าเป็นห่วง” ในห่วงโซ่อุปทานของรัฐบาลกลางในประเภทที่มีความเสี่ยงสูง เช่น ระบบควบคุมอุตสาหกรรม ระบบ HVAC และกล้องรักษาความปลอดภัย
ระบบอัตโนมัติเป็นสิ่งที่ต้องมี
แต่เนื่องจากมีข้อมูลจำนวนมาก กุญแจสำคัญของเครื่องมือเหล่านี้คือการทำงานอัตโนมัติมากกว่า
Brian Paap หัวหน้าฝ่ายจัดการความเสี่ยงด้านซัพพลายเชนทางไซเบอร์ของ Cybersecurity and Infrastructure Security Agency ใน Homeland Security Department กล่าวว่ามีข้อมูลมากเกินไปและมีคนไม่เพียงพอที่จะเข้าใจข้อมูลทั้งหมดและขับเคลื่อนการตัดสินใจ
“มีกลุ่มผู้เชี่ยวชาญในหัวข้อนี้อยู่ตื้นมาก” เขากล่าวในการประชุมสุดยอด FedRAMP ล่าสุดที่สนับสนุนโดย FCW “เนื่องจากสระว่ายน้ำนั้นตื้นมาก เราจึงต้องหันไปใช้ระบบอัตโนมัติเพื่อช่วยเราในการระบุความเสี่ยง เพื่อลดความเสี่ยง เพื่อให้สามารถทำงานร่วมกับผู้ขายเกี่ยวกับสิ่งที่เราพบเกี่ยวกับผลิตภัณฑ์หรือบริษัทของพวกเขา และสามารถ บรรเทาปัญหาได้รวดเร็ว ทันใจ และสื่อสารกับส่วนอื่นๆภายในองค์กรของเราได้ ดังนั้นพวกเขาจึงตระหนักถึงปัญหาเหล่านี้ด้วยภัยคุกคามเหล่านี้ได้เร็วขึ้น”
CISA พยายามที่จะกล่าวถึงทั้งกลุ่มผู้เชี่ยวชาญและชิ้นส่วนระบบอัตโนมัติผ่านความพยายามในวาระการเรียนรู้สองเรื่อง
Paap กล่าวว่าความพยายามในการเรียนรู้มุ่งเน้นไปที่การตรวจสอบและการตรวจสอบซอฟต์แวร์และการส่องสว่างซอฟต์แวร์จากมุมมองมาตรฐานหรือข้อกำหนด
“เราต้องการตัดสินว่าเมื่อใดที่เพียงพอเมื่อคุณมีความสามารถ 651 รายการ” เขากล่าวในงาน ATARC “มันบ้ามากที่คิดว่าเราสามารถมีความสามารถด้านผู้ขายที่จะสามารถตอบสนองสิ่งเหล่านี้ได้ทั้งหมด แล้วอะไรสมเหตุสมผล? อะไรคือสิ่งที่น่ามีและเราสามารถผลักดันมันออกไปได้หรือไม่? และอนาคตต้องเป็น
credit: ronaldredito.org cheapcustomsale.net trinitycafe.net faultyvision.net luxurylacewigsheaven.net norpipesystems.com devrimciproletarya.info derrymaine.net tomsbuildit.org taboocartoons.net