สถาปัตยกรรมทางเทคนิคขององค์กรที่มาแทนที่เทคโนโลยีที่ล้าสมัยที่เกี่ยวข้องกับแพลตฟอร์ม NMCI และ ONE-Net รวมผู้ใช้และบริการที่มีเหตุผลเข้าไว้ด้วยกัน ปรับใช้กระบวนการทางธุรกิจและกรอบการจัดการบริการ และให้คำแนะนำสำหรับพื้นที่การลงทุนในอนาคตในทุกระดับการจัดหมวดหมู่ และสภาพแวดล้อมในการทำงาน ซึ่งรวมถึงการสร้างแบบจำลองเครือข่ายและการจำลองในผลการวิจัยชุดแรกเกี่ยวกับวิธีการปรับปรุงระบบการได้มาของกลาโหม คณะผู้พิจารณา Section 809 ได้นำมุมมองที่คล้ายกันมาใช้: โดยพื้นฐานแล้ว ระบบ IT ที่ใหญ่และซับซ้อนมากขึ้น
มีโอกาสมากขึ้นที่จะถูกแทนที่ด้วยโมเดลดั้งเดิม ของถังเงินทุนแยกต่างหาก
สำหรับการพัฒนา การจัดซื้อ และความยั่งยืนตัวอย่างหนึ่งของวิธีที่ VA ขับเคลื่อนการตัดสินใจและผลลัพธ์ที่ดีขึ้นคือผ่านโครงการMillion Veteran Program Paul กล่าวว่า บริษัทใช้ข้อมูลทางคลินิกระยะยาวเกี่ยวกับทหารผ่านศึกที่เลือก VA และรวมเข้ากับข้อมูลการสำรวจ เศรษฐกิจและสังคม ข้อมูลประชากรศาสตร์ และข้อมูลพันธุกรรมเพื่อขับเคลื่อนนวัตกรรม
“คุณค่าที่เรามุ่งเน้นไปที่กลยุทธ์ข้อมูลคือการมองหาโอกาสที่จะใช้นวัตกรรมหลักเหล่านี้ซึ่งมีความสำคัญในสิทธิของตนเอง แต่สามารถขยายไปสู่ระดับองค์กรได้” เขากล่าว
“บริษัทต่างๆ จำเป็นต้องกำหนดชุดแดชบอร์ดระดับสูงที่มีความรอบรู้เพื่อให้บรรลุวัตถุประสงค์และรวบรวมข้อมูลทางไซเบอร์ในเมทริกซ์ [วิธีการ] เนื่องจากเป็นการทำงานแบบข้ามสายงาน เพื่อให้ได้มาตรการรักษาความปลอดภัยที่สมบูรณ์ คุณต้องนำข้อมูลในทุกองค์ประกอบภายในสภาพแวดล้อมของคุณและจากผู้ให้บริการบุคคลที่สาม” เขากล่าว “หลังจากกำหนดชุดของเมทริกซ์แล้ว เราต้องการวิธีการตรวจสอบอย่างต่อเนื่องที่สามารถกำหนดมาตรฐานเกี่ยวกับการรวบรวม การดูแล และการประมวลผลข้อมูลที่เกี่ยวข้องกับไซเบอร์ ซึ่งช่วยกำหนดพื้นฐานประสิทธิภาพจากมุมมองในอดีตและเกณฑ์มาตรฐานที่บ่งชี้ความเสี่ยงต่อหน่วยงานอื่นหรือบริษัทอื่น . ด้วยวิธีนี้ องค์กรจะได้รับการแจ้งเตือนล่วงหน้า เมื่อสังเกตเห็นพฤติกรรมที่ผิดปกติหรือความผันผวนอย่างมากภายในข้อมูล
ชอว์ดาเสนอตัวอย่างหนึ่งที่ KPMG ทำงานร่วมกับลูกค้ารายใหญ่เพื่อใช้
วิธีการเรียนรู้ด้วยเครื่องเพื่อตรวจจับคำสั่งและเซิร์ฟเวอร์ควบคุม“ผู้โจมตีใช้คำสั่งและเซิร์ฟเวอร์ควบคุมเพื่อรักษาการสื่อสารกับระบบที่ถูกบุกรุก ด้วยไปป์ไลน์ข้อมูลอัตโนมัติและอัลกอริธึมการเรียนรู้ของเครื่อง ช่วยให้พวกเขาไม่ต้องสแกนโดเมน 1,000 โดเมนด้วยตนเองหลายเดือน เราสามารถระบุการตรวจจับที่ไม่รู้จักก่อนหน้านี้ได้มากกว่า 50 รายการ ซึ่งกฎที่มีอยู่ไม่สามารถขึ้นบัญชีดำได้ สิ่งนี้ช่วยเพิ่มประสิทธิภาพการทำงานของนักวิเคราะห์ความปลอดภัยและป้องกันการละเมิดที่อาจเกิดขึ้น” เขากล่าว
ส่วนใหญ่แล้ว องค์กรภาครัฐและเอกชนใช้ข้อมูลเพื่อขับเคลื่อนการตัดสินใจทางไซเบอร์อยู่แล้ว
ชอว์ดากล่าวว่า อย่างไรก็ตาม หลายๆ องค์กรสามารถจัดระเบียบได้ดีขึ้นด้วยการสร้างกลยุทธ์ที่ร่างแผนงาน กำหนดมาตรฐานข้อมูลและตัวชี้วัดพื้นฐาน และกำหนดตัวบ่งชี้ความเสี่ยง
“เมื่อพลังงานนั้นถูกส่งไปยังพื้นที่โฟกัสนั้น จะสามารถขับเคลื่อนผลลัพธ์ได้อย่างรวดเร็ว เมื่อเสร็จสิ้น หมายความว่าหลังจากโปรแกรมเมทริกซ์เติบโตแล้ว ขั้นตอนต่อไปคือการใช้ประโยชน์จากการวิเคราะห์ขั้นสูงเพื่อแก้ปัญหาทางธุรกิจที่เร่งด่วนที่สุดของเอเจนซี่ในการรักษาความปลอดภัยของระบบและโครงสร้างพื้นฐาน” เขากล่าว “เฟสนี้จะยังคงต่อยอดจากไปป์ไลน์ข้อมูลและข้อมูลเชิงลึกจากขั้นตอนก่อนหน้า โดยทำตามแนวทางการพัฒนาโมเดลแมชชีนเลิร์นนิงแบบวนซ้ำ พร้อมด้วยฟีเจอร์วิศวกรรม การฝึกอบรมโมเดล การกำกับดูแลโมเดล การปรับใช้โมเดลและการทำนาย โชคดีที่การถือกำเนิดของข้อมูลขนาดใหญ่และความสามารถในการคำนวณและความสามารถที่ก้าวล้ำหน้าการกำกับดูแล รัฐบาลและบริษัทต่าง ๆ ในปัจจุบันมีวิธีในการต่อต้านการโจมตีทางไซเบอร์”
พอลกล่าวผ่านสำนักงานของเขาว่าเครื่องมือที่พัฒนาและใช้งานโดยโปรแกรมเช่น Million Veterans Program สามารถแบ่งปันได้กว้างกว่าทั่วเวอร์จิเนีย
Office of Enterprise Integration ที่พอลเป็นผู้นำไม่ได้ตั้งอยู่ในสำนักงานของ
credit : ฝากถอนไม่มีขั้นต่ำ
