คณะกรรมการอนุญาตร่วมของ Federal Risk Authorization Management Program (FedRAMP) กำลังปรับปรุงกระบวนการอนุมัติผ่านการออกแบบใหม่ที่ลดระยะเวลาและใช้ประโยชน์จากทรัพยากรที่มีอยู่อย่างเต็มที่Matt Goodrich ผู้อำนวยการสำนักงานโปรแกรม FedRAMP กล่าวว่าความพยายามด้านความปลอดภัยทางไซเบอร์บนคลาวด์กำลังได้รับความสนใจ และ JAB กำลังมองหาที่จะใช้ประโยชน์จากความสนใจนั้น
Goodrich กล่าวว่า “เป็นเรื่องน่าตื่นเต้นทีเดียวที่ในที่สุดเราก็มาถึงจุด
ที่เราได้เห็นระดับการให้ทิปแล้ว” “เรากำลังมีหน่วยงาน ATO [หน่วยงานที่มีอำนาจดำเนินการ] เข้ามามากขึ้น”
ในช่วงหกเดือนที่ผ่านมา คณะกรรมการได้อนุมัติการอนุญาตใหม่ 25 รายการ ทำให้ยอดรวมระหว่าง JAB และหน่วยงานรัฐบาลกลางอื่นๆ ได้รับการอนุมัติประมาณ 60 รายการ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“ผู้คนรู้ว่ามันได้ผลและรู้ว่าพวกเขาต้องทำ และตระหนักว่ามันเป็นความร่วมมือระหว่างรัฐบาลทั้งหมด ไม่ใช่แค่สำนักงานที่ฉันบริหาร … ทำการอนุญาตเหล่านั้น” Goodrich กล่าว
Goodrich ให้เครดิตกับการที่เอเจนซีตระหนักมากขึ้นว่าพวกเขามีส่วนได้ส่วนเสียเท่าเทียมกันในการประมวลผลแบบคลาวด์ เช่นเดียวกับแคมเปญ “#WheresAshley” ซึ่งแอชลีย์ มาฮัน — “ผู้เผยแพร่ศาสนาของหน่วยงาน GSA FedRAMP” — พบกับหน่วยงานของรัฐบาลกลางเพื่อช่วยให้พวกเขา “เข้าใจ ความรับผิดชอบและการจับคู่ผู้ให้บริการระบบคลาวด์”
ทำให้ความเสี่ยงและความสามารถเป็นขั้นตอนแรก
Goodrich กล่าวว่าทีมของเขาไม่เพียงแต่พูดคุยกับผู้ให้บริการระบบคลาวด์และผู้ประเมินบุคคลที่สามเท่านั้น แต่ยังรวมถึงทีม JAB ด้วย เนื่องจากพิจารณาถึงวิธีการอัปเดตกระบวนการ
Goodrich กล่าวว่ากระบวนการที่เป็นอยู่ตอนนี้มุ่งเน้นไปที่เอกสารมากกว่าความเสี่ยงและความสามารถ
“เรากำลังดูกระบวนการและหาวิธีที่เราจะได้รับความสามารถเหล่านั้นและมุมมองความเสี่ยงล่วงหน้าได้อย่างไร แล้วจึงมุ่งเน้นไปที่เอกสารในภายหลัง” Goodrich กล่าว “ต้องมีเอกสารประกอบเสมอ เพราะคุณต้องมีหลักฐานมากมายในการอนุญาต คุณต้องมีบางอย่างที่ใช้อ้างอิงได้”
แต่ความหวังคือการทำให้แน่ใจว่าการวิเคราะห์ของ JAB ในตอนเริ่มต้นทำให้ผู้ขายได้รับข้อมูลที่ต้องการ เช่น พวกเขาสามารถขออนุมัติได้จริงหรือไม่
Goodrich กล่าวว่าหากทุกอย่างเป็นไปอย่างราบรื่น กระบวนการอนุมัติน่าจะใช้เวลาระหว่าง 7 ถึง 10 เดือน แต่ไม่ใช่ว่าทุกอย่างจะเป็นไปตามแผน ดังนั้นกรอบเวลาจึงขยายเป็นประมาณ 10 ถึง 15 เดือนสำหรับผู้ให้บริการคลาวด์ส่วนใหญ่
ภายใต้กระบวนการใหม่นี้ Goodrich กล่าวว่า “มันจะเปลี่ยนกรอบเวลาจาก 10 เป็น 15 เดือนโดยเฉลี่ยให้ต่ำกว่าไทม์ไลน์ที่เร็วที่สุดของเราอย่างมาก”
Goodrich กล่าวว่าความหวังคือการลองใช้กระบวนการอนุญาตที่รวดเร็วขึ้นในฤดูใบไม้ผลิ
“สิ่งหนึ่งที่เรามุ่งเน้นในขั้นตอนการตรวจสอบ เราได้ออกไปและทำการสัมภาษณ์ลูกค้าจำนวนมาก และทำแผนที่ภาพจำนวนมาก แผนที่การเดินทางของลูกค้า เป็นสิ่งที่ผู้มีส่วนได้ส่วนเสียทั้งหมดของเรากำลังประสบอยู่ ผ่านกระบวนการนี้” Goodrich กล่าว “เราเริ่มตระหนักเมื่อประมาณหนึ่งปีที่ผ่านมา สิ่งนี้เริ่มใช้เวลานานกว่าที่เราต้องการ เราต้องการให้แน่ใจว่าเรารู้ว่าเกิดอะไรขึ้นกับทุกคน เพื่อที่เราจะสามารถระบุปัญหาเหล่านั้นได้อย่างแท้จริง”
มีทรัพยากร
เช่นเดียวกับโครงการของรัฐบาลอื่นๆ ประสิทธิภาพขึ้นอยู่กับทรัพยากรที่มีอยู่ แต่ข้อเท็จจริงที่ว่าเงินทุนที่มีอยู่ในปีนี้จะช่วยได้ Goodrich กล่าว