CMS ใช้แนวทางสามขั้นตอนในการใช้ SaaS มากขึ้น: ค้นหา จัดการ รักษาความปลอดภัย

CMS ใช้แนวทางสามขั้นตอนในการใช้ SaaS มากขึ้น: ค้นหา จัดการ รักษาความปลอดภัย

การเดินทางของ Centers for Medicare และ Medicaid Services ไปยังระบบคลาวด์กำลังจะก้าวไปข้างหน้าครั้งใหญ่CMS กำลังพัฒนาแนวทางใหม่เพื่อจัดการวิธีการที่เอเจนซีย้ายระบบและแอปพลิเคชันไปยังซอฟต์แวร์แทนบริการได้ดียิ่งขึ้นShawnte Singletary รองผู้อำนวยการฝ่ายการปฏิบัติตามความปลอดภัยและความเป็นส่วนตัวใน Office of Information Security and Privacy Group ที่ CMS กล่าวว่าโปรแกรมการกำกับดูแล SaaS ใหม่ของหน่วยงานของเธอมุ่งเน้นที่การช่วยให้ส่วนภารกิจนำระบบคลาวด์มาใช้ได้ง่ายและปลอดภัยยิ่งขึ้น

Shawnte Singletary เป็นรองผู้อำนวยการฝ่ายการปฏิบัติตาม

ข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวใน Office of Information Security and Privacy Group ที่ศูนย์บริการ Medicare และ Medicaid

“เรากำลังพยายามหาวิธีที่ดีที่สุดในการจัดการผลิตภัณฑ์ SaaS ติดตามและประเมินความเสี่ยงของผลิตภัณฑ์ SaaS เหล่านั้น เมื่อฉันพูดว่าการค้นพบ นั่นคือจุดที่เราอยู่ในขณะนี้ เราพบเครื่องมือที่จะช่วยเราจัดการการค้นพบ SaaS ในสภาพแวดล้อมของเรา” Singletary กล่าวในงานล่าสุดที่ได้รับการสนับสนุนจากสถาบันรัฐบาลดิจิทัล “ด้วยการค้นพบนั้น เรายินดีที่จะประเมินผลิตภัณฑ์ SaaS เหล่านั้น จัดหมวดหมู่และทำความเข้าใจว่าการใช้งานนั้นเป็นอย่างไร เพราะเราไม่ต้องการเรียกสิ่งต่างๆ ว่าไม่ได้รับอนุญาตหากทุกคนใช้มัน ดังนั้นจึงไม่ใช่เงาของไอที เราต้องเข้าใจว่าใครใช้มัน ทำไมพวกเขาถึงใช้มัน และประเภทของข้อมูลที่ละเอียดอ่อนอยู่ในนั้น”

 จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหม

และหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

ในช่วงสี่หรือห้าปีที่ผ่านมา CMS ได้นำบริการซอฟต์แวร์มาใช้ในระบบคลาวด์มากขึ้น รวมถึงให้การสนับสนุนผ่าน Federal Risk Authorization Management Program (FedRAMP)

ด้วยเหตุนี้ความพยายามในการค้นหาจึงมีความสำคัญต่อ CMS ณ จุดนี้

“เราต้องการพูดคุยกันว่าผลิตภัณฑ์ SaaS ควรมีความสามารถอะไรบ้าง? ข้อกำหนดด้านความปลอดภัยอื่น ๆ ที่ควรรวมไว้ในระดับหน่วยงานคืออะไร” Singletary กล่าวเมื่อถามCIO “นั่นคือจุดที่เราอยู่ในขณะนี้ เพียงแค่ระบุเครื่องมือและทำการค้นพบ และสนทนาที่มีความหมายกับเพื่อนร่วมงานของเราในการดำเนินงานเกี่ยวกับสิ่งที่เราสามารถทำได้ดีกว่าในการจัดการแพลตฟอร์มเหล่านี้ทั่วทั้งเอเจนซี่”

สืบทอดการควบคุมความปลอดภัย

เช่นเดียวกับเอเจนซี่อื่นๆ CMS ต้องการให้กระบวนการอนุมัติของ FedRAMP ดำเนินไปเร็วขึ้น เพื่อให้พวกเขาสามารถเข้าถึงบริการซอฟต์แวร์ในระบบคลาวด์ได้มากขึ้น Singletary กล่าวว่าหน่วยงานกำลังพยายามประเมินความเสี่ยงจากมุมมองที่ไม่ใช่ FedRAMP เพื่อให้พื้นที่ภารกิจสามารถเริ่มกระบวนการปรับใช้บริการคลาวด์เหล่านี้บางส่วนได้

“เนื่องจากเราทุกคนยังคงห่างไกลเป็นส่วนใหญ่ และเราไม่เห็นผู้มีส่วนได้ส่วนเสียทั้งหมดของเรา ลูกค้า และแม้แต่กลุ่มของเรากลับมารวมกันอีกครั้งในสำนักงาน เราจึงติดอยู่กับการพยายามหาวิธีการ ทำงานร่วมกัน วิธีการให้เครื่องมือและทรัพยากรแก่ผู้คนด้วยวิธีที่ปลอดภัย” เธอกล่าว “เรากำลังพยายามเปิดโอกาสให้พวกเขานำสิ่งที่ไม่ธรรมดามาใช้ กลุ่มของเรารู้สึกเหมือนเราเป็นผู้บุกเบิกในด้านนั้น และเราหวังว่า … เราจะมีโปรแกรมที่มั่นคงเพื่อช่วยให้ลูกค้าของเราปรับใช้โซลูชัน SaaS”

Singletary กล่าวว่าข่าวดีสำหรับ CMS คือบริการซอฟต์แวร์จำนวนมากทำงานใน Amazon Web Services หรือ Microsoft Azure ซึ่งพวกเขายังคงสืบทอดการควบคุมความปลอดภัยจำนวนมากจาก FedRAMP อยู่ดี

“แม้ว่าสิ่งนี้จะทำให้ผู้ให้บริการคลาวด์บางส่วนเป็นเจ้าของ แต่ลูกค้าของเรายังคงต้องเข้าใจว่าพวกเขามีหน้าที่รับผิดชอบในการดำเนินการควบคุมบางอย่าง” เธอกล่าว “จากมุมมองของการประเมิน เรากำลังพยายามใช้ประโยชน์จากเทคโนโลยีดั้งเดิมบางอย่างที่ AWS มีให้ ไม่ว่าจะเป็นฮับความปลอดภัยหรือใช้ประโยชน์จากบางสิ่ง เช่น ตัวจัดการการตรวจสอบความปลอดภัย เพื่อช่วยเราประเมินระบบเหล่านี้ มันเพิ่งเปลี่ยนภูมิทัศน์ในการประเมินระบบซอฟต์แวร์ เพราะตอนนี้เราใช้เครื่องมือแบบเนทีฟมากขึ้นในระบบคลาวด์ แทนที่จะใช้เครื่องมือสแกนช่องโหว่แบบดั้งเดิมและอะไรทำนองนั้น”

Singletary เสริมว่าเมื่อกลุ่มภารกิจ CMS ต้องการใช้บริการซอฟต์แวร์ในระบบคลาวด์ แต่ยังไม่ได้ผ่านกระบวนการของ FedRAMP พวกเขากำลังพยายามหาทางทำให้มันใช้งานได้ เช่น สนับสนุนกระบวนการอนุมัติ

credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com