มีบางสิ่งที่คุณไม่สามารถรับเพียงพอ เช่นกรณีของการจัดเก็บข้อมูลและการรักษามาตรฐานความปลอดภัยทางไซเบอร์ แต่ที่สำนักงานอัยการสหรัฐฯ ของกระทรวงยุติธรรม ซึ่งมีพยานหลักฐานและข้อมูลที่ละเอียดอ่อนอื่นๆ จากเทคโนโลยีที่หลากหลาย และความจำเป็นในการรักษาความปลอดภัยเป็นสิ่งสำคัญยิ่ง ความซับซ้อนของความท้าทายนั้นน่าหวาดหวั่นเนื่องจากเอเจนซีมีความซับซ้อนและเป็นผู้นำในด้านแพลตฟอร์มและรอยเท้าขององค์กร จึงพยายามดิ้นรนเพื่อให้ทันกับข้อมูลจำนวนมหาศาล
“ตัวอย่างที่ดีของเรื่องนี้คือวิวัฒนาการของหลักฐานจากข้อมูล
ที่ค่อนข้างคงที่ไปสู่ข้อมูลวิดีโอและกล้องตัวกล้องแบบเต็มภาพเคลื่อนไหว” เกร็ก ฮอลล์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลที่สำนักงานบริหารของสำนักงานอัยการสหรัฐฯ กล่าว
Hall กล่าวในรายการFederal Drive กับ Tom Teminว่าชุดข้อมูลมีขนาดใหญ่ขึ้นอย่างมาก เช่นเดียวกับความสำคัญของการรักษาให้เข้าถึงได้สำหรับบุคคลที่เหมาะสมและให้ความปลอดภัยที่จำเป็นในการปกป้องความสมบูรณ์ของข้อมูล
“ข้อมูลที่เราได้รับจากการบังคับใช้กฎหมายและองค์กรอื่น ๆ จะต้องยังคงบริสุทธิ์ นับตั้งแต่เวลาที่เราได้รับจนถึงเวลาที่เราแลกเปลี่ยนข้อมูลกับที่ปรึกษาฝ่ายจำเลยและผู้มีส่วนได้ส่วนเสียอื่น ๆ ในกระบวนการดำเนินคดี” Hall กล่าว เขากล่าวว่าการสูญหายของข้อมูลอาจส่งผลกระทบต่อการฟ้องร้องคดีที่ทนายความอาจก่อขึ้นมานานหลายปี
Hall กล่าวว่าสำนักงานของเขาให้ความสนใจเป็นพิเศษเมื่อเร็วๆ นี้กับระบบ Identity Governance and Administration ซึ่งครอบคลุมกระบวนการต่างๆ ตั้งแต่การบันทึก การวิเคราะห์ และการรายงาน ไปจนถึงการจัดการบัญชี ข้อมูลประจำตัว และการจัดการสิทธิ์ ซึ่งรวมถึงขอบเขตของเครื่องมือการจัดการวงจรชีวิตของข้อมูลประจำตัว เทคโนโลยี และกิจกรรมต่างๆ เป็นสิ่งที่สำคัญสำหรับรัฐบาลกลางและหน่วยงานที่ให้ความสำคัญ
แต่กระทรวงยุติธรรมไม่ได้ทำงานในสุญญากาศ
ต้องทำงานร่วมกับภาคเอกชนและให้ข้อมูลแก่ทนายฝ่ายจำเลยในรูปแบบของการค้นพบและการนำเสนอหลักฐาน ซึ่งต้องทำในสภาพแวดล้อมที่ปลอดภัย
การทำให้เป็นไปได้เป็นหนึ่งในปัญหาทางธุรกิจแรกๆ ที่ Hall เผชิญเมื่อเขามาที่ Justice
“มันต้องการความคิดสร้างสรรค์อย่างแท้จริง มันนำไปสู่โซลูชันระดับแนวหน้าที่ใช้ประโยชน์จากเทคโนโลยีคลาวด์เชิงพาณิชย์ที่ช่วยให้เรารวมศูนย์ข้อมูลของเราและนำผู้คนมาสู่ข้อมูล”
นั่นหมายความว่าสำนักงานของ Hall จะต้องตรวจสอบผู้ให้บริการระบบคลาวด์อย่างถี่ถ้วน ตั้งแต่ฝ่ายบริหารไปจนถึงผู้ให้บริการ เขากล่าวว่าผู้ให้บริการเหล่านั้นตระหนักดีถึงข้อกำหนดเหล่านั้น
“พวกเขาได้รับการปรับให้เข้ากับข้อกำหนดของ FedRAMP โดยเฉพาะ พวกเขาปรับตัวเข้ากับความหมายของการปฏิบัติตามข้อกำหนดระดับสูง และความหมายของพนักงานที่จะมีสิทธิ์เข้าถึง”
สำนักงานอัยการสหรัฐฯ ยังใช้ประโยชน์จากสภาพแวดล้อมระบบคลาวด์เชิงพาณิชย์เพื่อใช้ประโยชน์จากบริการที่พวกเขาออกแบบมา
“มันจะช่วยให้สามารถจัดการเอกสารของเราได้อย่างมีประสิทธิภาพมากขึ้น มันจะให้เวิร์กโฟลว์ การแก้ไข ฯลฯ เราเป็นผู้สนับสนุนรายใหญ่สำหรับเรื่องนี้ โดยเฉพาะอย่างยิ่งเกี่ยวกับความสามารถในการดำเนินคดี และฉันคิดว่าคุณจะเห็นมากกว่านี้” Hall กล่าว
ในอนาคต Hall กล่าวว่าการพัฒนาเครื่องมือที่ทำให้ข้อมูลเข้าใจได้มากขึ้นและบูรณาการได้มากขึ้น ซึ่งผู้ดำเนินการสามารถกำหนดได้ว่าสิ่งใดสามารถดำเนินการได้
“คุณรู้ว่ามีแคมเปญใดบ้าง ช่องโหว่ จุดอ่อน และความเสี่ยงของคุณอยู่ที่ไหน และนำข้อมูลทั้งหมดนั้นมาพิจารณาและกำหนดแผนการดำเนินการที่คุณต้องการดำเนินการ มันเป็นสิ่งที่กำลังพัฒนา แต่ฉันคิดว่าเรากำลังไปถึงจุดนั้น”
Credit : ยูฟ่าสล็อต
