บารอมิเตอร์หนึ่งอันที่จะใช้เมื่อประเมินว่ารัฐมีความจริงจังเกี่ยวกับความปลอดภัยในโลกไซเบอร์มากน้อยเพียงใด อาจเป็นการเลือกหัวหน้าเจ้าหน้าที่สารสนเทศคนใหม่ของผู้ว่าการรัฐ ในกรณีของ Phil Murphy ผู้ว่าการรัฐนิวเจอร์ซีย์ ตัวเลือกแรกของเขาเมื่อปีที่แล้วคือ Chris Rein รองหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐ ซึ่งอาจเป็น CISO คนแรกที่ได้รับการยกระดับให้ดำรงตำแหน่งงานด้านไอทีระดับแนวหน้าของประเทศ
ในขณะที่ตำแหน่งอย่างเป็นทางการของ Rein คือหัวหน้า
เจ้าหน้าที่เทคโนโลยีในสำนักงานเทคโนโลยีสารสนเทศ (OIT) แต่ก็เป็นเพียงความแตกต่างของรัฐนิวเจอร์ซีย์ เนื่องจากเขาเป็น CIO อย่างเป็นทางการของ Garden State ซึ่งเป็นตำแหน่งระดับคณะรัฐมนตรีที่รายงานต่อผู้ว่าการ ดั๊ก โรบินสัน ผู้อำนวยการบริหารของ National Association of State Chief Information Officer กล่าวว่า นี่คือลำดับชั้นขององค์กรสำหรับ CIO ของรัฐ ซึ่งแพร่หลายมากขึ้นเรื่อยๆ ในช่วงไม่กี่ปีที่ผ่านมา ไม่น่าแปลกใจที่ประวัติของ Rein บ่งบอกถึงลำดับความสำคัญของเขาในฐานะ CTO ของรัฐ
คริส เรน รัฐนิวเจอร์ซียChris Rein หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐนิวเจอร์ซีย์
“การรักษาความปลอดภัยข้อมูลและการเสริมมาตรการรักษาความปลอดภัยทางไซเบอร์ของรัฐถือเป็นสิ่งสำคัญอันดับแรก” เขากล่าว “และฉันจะบอกคุณว่าหากมีลำดับความสำคัญอื่นที่ร้อนแรงกว่านั้นสำหรับฉัน ฉันไม่รู้ว่าฉันจะนึกถึงมันได้”
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
บทบาทด้านความมั่นคงของรัฐถูกแบ่งระหว่างสองหน่วยงาน
น่าสนใจ ในบทบาทก่อนหน้าของเขาในฐานะรอง CISO Rein ดำรงตำแหน่งดังกล่าวในหน่วยงานความมั่นคงแห่งมาตุภูมิของรัฐซึ่งมีหน้าที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์ เขาเชื่อว่าสิ่งสำคัญคือต้องแยกบทบาทของการรักษาความปลอดภัยและการตรวจสอบความปลอดภัยรวมถึงแนวทางปฏิบัติด้านความปลอดภัย
“ผมเชื่อว่ามีประโยชน์ในการแยกหน้าที่ออกจากสำนักงานเทคโนโลยีสารสนเทศหลัก กำหนดนโยบาย ดำเนินการตรวจสอบความปลอดภัยของผู้ขายทั้งหมด การจัดซื้อทั้งหมดของเรา” เขากล่าว
การแยกทางกันนี้กระทำโดยคำสั่งของผู้บริหารเมื่อสองปีที่แล้ว ก่อนที่ Rein จะเข้ามารับตำแหน่งแทน
“แต่ฉันจะบอกคุณว่ามีความสัมพันธ์ที่แน่นแฟ้นและโฟกัสมากระหว่างหน่วยงานทั้งสองของเรา” เขากล่าว Rein รู้สึกว่าความสัมพันธ์นั้นไม่มีอยู่ในรูปแบบการทำงานร่วมกันในอดีต “ฉันรู้สึกว่ามันเป็นก้าวที่ดีในการแบ่งปันความรับผิดชอบกับความปลอดภัยทางไซเบอร์ภายใต้ Homeland Security รวมถึงด้านการปฏิบัติงานด้านความปลอดภัยในร้านของฉันที่ OIT”
Rein อธิบายว่าเป็นวิธีการหลายชั้น “เราไม่ได้ขึ้นอยู่กับความปลอดภัยทั้งหมดและเปลือกนอกที่แข็งเพียงอย่างเดียว เห็นได้ชัดว่าเป็นโมเดลเก่า เราไม่มีผู้ขายเพียงรายเดียว เรามีผู้ค้าหลายราย ระบบปฏิบัติการหลายระบบ และวิธีการหลายชั้นที่เราทำงานร่วมกับ Homeland Security”
ความสำเร็จเป็นเรื่องของความสัมพันธ์
นอกเหนือจากการรักษาความปลอดภัยแล้ว Rein เชื่อว่าการส่งเสริมความสัมพันธ์ที่ดีขึ้นกับหน่วยงานของรัฐเป็นสิ่งสำคัญสำหรับความสำเร็จของเขา
Credit : สล็อตยูฟ่าเว็บตรง
