คณะกรรมการกำกับกิจการพลังงานแห่งสหพันธรัฐกำลังค่อยๆ วางองค์ประกอบเพื่อสร้างพนักงานที่ทำงานนอกสถานที่เริ่มต้นด้วยการมอบแล็ปท็อปให้กับพนักงานเกือบทุกคน ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมาย Telework Enhancements Act ปี 2010Sanjay Sardar หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ FERC กล่าวว่าหน่วยงานกำลังดำเนินขั้นตอนอื่น ๆ เพื่อช่วยให้พนักงานทำงานได้จากทุกที่ทุกเวลา
“เราได้เริ่มทำงานอย่างแข็งขันในการกำหนดแอปพลิเคชัน
ที่มุ่งเน้นภายในและมุ่งเน้นภายนอก เพื่อช่วยให้พนักงานของเราเพิ่มการมีส่วนร่วมกับชุมชนผู้ใช้ของเรา” เขากล่าว “เราทำงานอย่างหนักกับความคิดริเริ่มข้อมูลแบบเปิดที่ฝ่ายบริหารกำลังทำอยู่เพื่อให้เข้าถึงข้อมูลได้มากขึ้น และนั่นทำให้พนักงานของเราทำงานได้จากทุกที่”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
Sardar กล่าวว่าการตัดงบประมาณที่เกี่ยวข้องกับการอายัดได้ชะลอการริเริ่มเหล่านี้ในระดับหนึ่ง แต่โดยรวมแล้วการปฏิวัติมือถือได้มาถึง FERC
“เรามองความคล่องตัวว่าเป็นการเพิ่มหรือเพิ่มผลผลิตอย่างแน่นอน แต่แน่นอนสำหรับผู้ใช้บางคนในแง่ที่ว่างานของคุณต้องมีหรือจำเป็น” Sardar กล่าว “มีคนจำนวนมากที่ต้องการมัน แต่เรากำลังพยายามสร้างในแพลตฟอร์มมือถือนั้น”
นอกเหนือจากแล็ปท็อปแล้ว FERC กำลังเปิดตัวการเข้าถึงเครือข่าย
ผ่านเครือข่ายส่วนตัวเสมือน (VPN) และกำลังใช้เทคโนโลยีการเข้าถึงระยะไกลของ Citrix
คุณลักษณะด้านความปลอดภัยประการที่สาม FERC กำลังพิจารณาคือเทคโนโลยีใหม่ที่เรียกว่าโปรแกรมอุปกรณ์ที่ผ่านการรับรองความถูกต้อง Sardar กล่าวว่าเทคโนโลยีจะกำหนดให้ผู้ใช้ไม่เพียงแค่ตรวจสอบตัวตนของตนเท่านั้น แต่ยังรวมถึงอุปกรณ์และเครือข่ายด้วย
“สิ่งนี้จะช่วยให้ผู้ใช้สามารถเลือกอุปกรณ์ของตนเอง เชื่อมต่อกับเครือข่ายของเราโดยใช้อุโมงค์ที่ปลอดภัย ข้อมูลจะถูกใช้และบันทึกไว้ในสภาพแวดล้อมที่ปลอดภัย และเราจะใช้พันธมิตรของเราเช่น F5 Networks เพื่อช่วยเหลือเกี่ยวกับโปรโตคอลตามกฎ” เขากล่าว . “แต่เรามีปัญหาหลายอย่างที่ต้องแก้ไข การกำกับดูแลยังคงเป็นสิ่งที่เรากำลังเล่นอยู่ นโยบายต่าง ๆ เริ่มดีขึ้นและชัดเจนขึ้นทั่วทั้งคณะในรัฐบาล แต่เป็นสิ่งที่ต้องทำให้สมบูรณ์ ตัวอย่างที่ดีคือเมื่อคุณนำอุปกรณ์ของคุณมาเอง การเข้าถึงเป็นสิ่งที่คุณจ่ายหรือรัฐบาลเป็นผู้จ่ายให้ เป็นเครื่องมือผลิตภัณฑ์ที่ใช้งานได้จริง สิ่งเหล่านี้ยังไม่ได้รับการแก้ไขและเรายังคงทำงานกับมันอยู่”
เขากล่าวว่าเป้าหมายของโปรแกรมอุปกรณ์ที่ผ่านการรับรองความถูกต้องคือเพื่อลดความเสี่ยงของพนักงานที่จะนำอุปกรณ์ที่ไม่ผ่านการอนุมัติเข้าสู่เครือข่ายและทำให้เกิดช่องโหว่ทางไซเบอร์ที่อาจเกิดขึ้น
นอกจากนี้ เมื่อ FERC ขยับเข้าใกล้การให้พนักงานใช้สมาร์ทโฟนหรือแท็บเล็ตส่วนตัวบนเครือข่าย โปรแกรมอุปกรณ์ที่ผ่านการรับรองความถูกต้องจึงมีความสำคัญมากขึ้น
“เมื่อคุณนำอุปกรณ์ของคุณเองมาสู่เครือข่ายของเรา เราจะผลักดันกฎและการกำกับดูแลที่คุณอาจหรือไม่สบายใจ” Sardar กล่าว “แนวคิดที่ว่านี่คืออุปกรณ์ส่วนตัว ข้อมูลส่วนตัว และแอปพลิเคชันส่วนตัวของคุณ อาจเป็นหรือไม่เป็นส่วนตัวก็ได้ เราจะควบคุมอุปกรณ์นั้น เราต้องการโปรไฟล์ที่ปลอดภัยมาก สถานที่ที่ปลอดภัยมากที่คุณจะใช้งาน และมีความสามารถในการล้างข้อมูลจากระยะไกลเมื่อเราคิดว่ามันไม่ปลอดภัยอีกต่อไป”นอกเหนือจากการผลักดันครั้งใหญ่สำหรับมือถือแล้ว Sardar ยังกล่าวอีกว่า FERC กำลังปรับปรุงแอปพลิเคชันของตนและอัปเดตหนึ่งในแอปพลิเคชันที่สำคัญที่สุด
เขากล่าวว่าในปีหน้า FERC จะย้ายระบบการจัดการเอกสารและบันทึกข้อมูลที่เรียกว่า E-Library ไปยังระบบคลาวด์ และกำลังจะเปลี่ยนผู้ให้บริการอีเมลบนระบบคลาวด์ในปีหน้า
“เรามีการเขียนซ้ำจำนวนมากของแอปพลิเคชันที่กำลังจะมาถึง นี่เป็นโอกาสที่ดีสำหรับเราเพราะเรากำลังเขียนซอฟต์แวร์เก่าที่สร้างขึ้นใหม่ในช่วง 10 หรือ 15 ปีที่ผ่านมา ซึ่งตอนนี้เรากำลังหาวิธีทำซ้ำ” เขากล่าว “สิ่งเหล่านี้เป็นของสะสม แอปเหล่านี้เป็นแอปเวิร์กโฟลว์ที่จะสร้างขึ้นใหม่ไม่ว่าจะใช้ซอฟต์แวร์เป็นบริการ โมเดลไฮบริดบนคลาวด์ สตอเรจเป็นบริการ หรือโครงสร้างพื้นฐานเป็นบริการ เราจะรวมแนวคิดเหล่านี้ทั้งหมด ในอีก 10 เดือนถึงหนึ่งปีข้างหน้า สิ่งเหล่านี้คือสิ่งสำคัญสำหรับเรา”
Sardar กล่าวว่า FERC จะเผยแพร่การร้องขอเพื่ออัปเดตโปรแกรม E-Library ในอีกไม่กี่เดือนข้างหน้า
