Matthew Shallbetter มีงานที่ไม่ปกติในรัฐบาล เขาออกไปพบกับผู้ขายความปลอดภัยทางไซเบอร์จริงๆ
ในฐานะผู้อำนวยการฝ่ายการออกแบบและนวัตกรรมด้านความปลอดภัยของ Department of Health and Human Services แชลเบทเทอร์กำลังมองหาเทคโนโลยีหรือเครื่องมือด้านความปลอดภัยทางไซเบอร์ที่ยอดเยี่ยมชิ้นต่อไป เขามักจะดึงดูดผู้ที่ดึงดูดความสนใจของกลุ่มทุนShallbetter กล่าวว่าวิธีการนี้ช่วยให้ HHS ตัดสินใจได้ดีขึ้นเกี่ยวกับวิธีการปกป้องเครือข่ายเทคโนโลยีและข้อมูล เพราะบางครั้งความล้มเหลวก็เป็นสิ่งที่ดี
ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu
จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
เขาชี้ไปที่นักบินหกเดือนโดยใช้เครื่องมืออินเทอร์เน็ตเบราว์เซอร์ที่ปลอดภัยMatthew Shallbetter เป็นผู้อำนวยการฝ่าย Security Design and Innovation ที่ Department of Health and Human Services
“เราได้ ‘F.’ มันไม่ได้ผล มันซับซ้อนเกินไป หนักเกินไป แต่เราพยายามแล้วและเราให้ทุกคนมีส่วนร่วมผลักดันมัน ดังนั้นเราจึงได้เรียนรู้มากมาย เราเรียนรู้ว่าเราไม่ต้องการทำอย่างนั้นอีก และนั่นช่วยให้เราหันไปใช้ความสามารถใหม่บางอย่าง” Shallbetter กล่าวในAsk the CIO. “เราได้แก้ไขปัญหาอื่น ๆ เช่น ผลิตภัณฑ์การตรวจสอบข้อความตามโดเมน การรายงาน และความสอดคล้อง (DMARC) เราได้ทดสอบโซลูชันเหล่านั้นเป็นการภายในมาสักระยะหนึ่งก่อนที่แผนกความมั่นคงแห่งมาตุภูมิจะผลักดันคำสั่งปฏิบัติการที่มีผลผูกพันออกมา เราได้หันไปใช้สิ่งนั้นแล้ว โดยเฉพาะอย่างยิ่งใน Healthcare.gov และโดเมนที่เป็นที่รู้จักมากขึ้นซึ่งเพิ่งถูกปลอมแปลงทุกปี เราเริ่มทดสอบผลิตภัณฑ์สองสามรายการในเดือนมีนาคม ฉันคิดว่าเรามีผลิตภัณฑ์ที่แตกต่างกันประมาณสามรายการ เราเลือกหนึ่งรายการ”
การเปิดตัวซอฟต์แวร์ DMARCไปยังพอร์ทัล Healthcare.gov ก่อนเปิดฤดูกาลในปี 2559 ถือเป็นเรื่องราวความสำเร็จ
Shallbetter กล่าวว่าศูนย์บริการ Medicare และ Medicaid
ได้ติดตั้งเครื่องมือนี้ และเป็นครั้งแรกที่พวกเขาไม่มีเหตุการณ์การปลอมแปลงกับพอร์ทัล
“ฉันคิดว่าเราแค่ทำให้พวกเขากลัว เพียงเพราะเราพร้อม ดังนั้นเราจึงประสบความสำเร็จและล้มเหลว แต่นั่นเป็นวิธีที่เราชนะ” เขากล่าว
ในที่สุด หน่วยงานที่ได้รับคำสั่งจาก DHS ก็เพิ่มเครื่องมือ DMARC ลงในเว็บไซต์ของตนในปี 2560 เพื่อป้องกันการปลอมแปลงอีเมลและเว็บไซต์
การรักษาความปลอดภัยของอุปกรณ์ที่หลากหลาย
Shallbetter กล่าวว่าตัวอย่าง DMARC แสดงให้เห็นว่าเหตุใดการประชุมกับผู้ขายและผู้เชี่ยวชาญอื่น ๆ จึงช่วยให้ HHS จัดการกับภัยคุกคามที่เกิดขึ้นใหม่ได้รวดเร็วยิ่งขึ้น
“ศูนย์ควบคุมและป้องกันโรคได้ทำงานที่ยอดเยี่ยมในแง่ของปีนี้โดยหันไปใช้ Zscaler และผลิตภัณฑ์ที่ไว้ใจไม่ได้บางส่วน และย้ายผลิตภัณฑ์บางส่วนไปยังระบบคลาวด์ ที่เริ่มต้นที่เรา ดังนั้นฉันจึงไม่ใช่คนที่สร้างนวัตกรรมเสมอไป นั่นไม่ใช่สิ่งที่ฉันมาที่นี่เพื่อ แต่อย่างน้อยฉันก็กำลังสร้างชุมชนของผู้ที่มีความคิดเหมือนกัน และให้แนวคิดว่าควรไปที่ไหนและจะเริ่มต้นอย่างไร” เขากล่าว
หนึ่งในความท้าทายใหญ่ที่แชลเบตเตอร์และสำนักงานของเขาต้องเผชิญคือธรรมชาติแบบรวมศูนย์ของ HHSและอุปกรณ์ต่างๆ ตั้งแต่คอมพิวเตอร์ Apple ที่สถาบันสุขภาพแห่งชาติและชุมชนวิทยาศาสตร์อื่นๆ ไปจนถึงผู้บริหารที่ใช้แท็บเล็ต
“เมื่อคุณเริ่มนำเทคโนโลยีที่ใหม่กว่านี้มาใส่ในเทคโนโลยีที่ยังไม่ผ่านการทดสอบ เราเพิ่งตระหนักว่าที่ปลายสุดของเครือข่ายของเรานั้นมีความหลากหลายมากเกินไปที่จะปรับใช้เครื่องมือประเภทนั้น หากเครื่องมือเหล่านี้ใช้งานหนักใน จุดสิ้นสุด การวางสิ่งต่างๆ ไว้ในระบบคลาวด์ ทำให้สามารถแชร์และเข้าถึงได้ หมายความว่าองค์กรของเราไม่มีปัญหา เราสามารถนำสิ่งนั้นไปใช้กับผู้จำหน่ายหรือชุดผลิตภัณฑ์หรือผู้ประกอบ เราสามารถนำความท้าทายนั้นไปมอบให้กับผู้อื่นได้ และฉันคิดว่าที่ไหนสักแห่งที่ความล้มเหลวของเราตั้งแต่เนิ่นๆ ทำให้เรามองหาหรือทำให้ฉันมองว่าการท่องเว็บบนคลาวด์เป็นวิธีแก้ปัญหาอย่างแน่นอน” เขากล่าว
นำส่วนประกอบ HHS มารวมกัน
บทเรียนจากการทดสอบเบราว์เซอร์แยกระบบคลาวด์กำลังช่วย HHS เปิดตัวโปรแกรมนำร่องเต็มรูปแบบด้วยเทคโนโลยีที่ตอบสนองความต้องการของพวกเขา Shallbetter กล่าวว่าเขากำลังทำงานร่วมกับหน่วยงานระบบข้อมูลกลาโหมในความพยายามของ CBII หลังจาก DISA ทำสัญญา 5 ปีมูลค่า 199 ล้านดอลลาร์เพื่อย้ายเทคโนโลยีไปสู่การผลิตเต็มรูปแบบเมื่อฤดูร้อนที่แล้ว