สมาชิกของ Chief Human Capital Officers Council ประชุมเป็นประจำเกือบทุกสัปดาห์เพื่อทำงานผ่านความท้าทายด้านนโยบายการทำงานในอนาคตกับสำนักงานบริหารงานบุคคล และพวกเขามีส่วนร่วมในการจัดทำคำแนะนำการทำงานทางไกลและการทำงานทางไกลล่าสุด OPM กล่าวว่าทั้งหมดนี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องเพื่อยกระดับการอภิปรายด้านแรงงานในรัฐบาลกลาง สภาได้ใช้เวลาในปีที่แล้วในการเขียนกฎบัตรฉบับใหม่เพื่อตอบสนองต่อความท้าทายด้านแรงงานที่เกิดขึ้นใหม่ได้
ดียิ่งขึ้น ( เฟดเดอรัลนิวส์เน็ตเวิร์ก )
สมาคมผู้บริหารระดับสูงกำลังเปิดตัวโปรแกรมรางวัลใหม่เพื่อยกย่องผู้นำที่ถูกมองข้าม SEA กล่าวว่าเป้าหมายคือการยกย่องผู้บริหารระดับสูงที่อาจไม่ได้ขึ้นสู่ระดับ Presidential Rank Award หรือมาจากหน่วยงานขนาดเล็กที่ไม่มีเงินทุนในการจ่ายโบนัสเงินสดจำนวนมาก SEA จะเปิดช่วงการเสนอชื่ออย่างเป็นทางการในเดือนหน้า โดยจะมอบรางวัลสำหรับผู้บริหารที่โดดเด่นแห่งปีและความเป็นเลิศในการพัฒนาความหลากหลาย ความเสมอภาค การรวมและการเข้าถึง จะยกย่องผู้บริหารระดับสูงสำหรับความสำเร็จในอาชีพของพวกเขา
ค้นหาความพอดี
ทุกหน่วยงานต้องปรับแต่งกลยุทธ์การไม่ไว้วางใจให้ตรงกับความต้องการและภารกิจเฉพาะของตนเอง นั่นหมายถึงการแก้ปัญหาแบบละเอียดรวมถึงคำถามภาพรวม
เมื่อมองจากมุมมองกว้างๆ หน่วยงานที่มีพนักงานที่ทำงานจากระยะไกลทั้งหมดจะมีแผนการที่แตกต่าง
จากแผนที่ไม่เคยออกจากสำนักงานหรือกำลังยุติการดำเนินการแบบตัวต่อตัว
การวิเคราะห์แบบละเอียดคือการดูว่าพนักงานของหน่วยงานใช้เครื่องมือบางอย่างอย่างไร การตรวจสอบผู้ใช้และอุปกรณ์เมื่อเริ่มต้นเซสชันการเข้าสู่ระบบแต่ละครั้งอาจเป็นวิธีที่ถูกต้องสำหรับเอเจนซีที่ใช้งานไม่ได้กับแอปพลิเคชันจำนวนมาก
แต่ในหลายกรณี มาตรการดังกล่าวไม่ได้ให้ระดับความปลอดภัยและการควบคุมที่เพียงพอสำหรับหน่วยงานที่ใช้แอปพลิเคชันและทรัพยากรด้านไอทีที่หลากหลาย สำหรับหน่วยงานประเภทนั้น การดูการตรวจสอบความถูกต้องของการเข้าถึงโดยแอปพลิเคชันภายในเซสชันการเข้าสู่ระบบคือหนทางที่จะไป
การไม่ไว้วางใจเป็นศูนย์คือหนทางข้างหน้า แต่ก็ไม่สามารถทำได้หากปราศจากการเริ่มขั้นตอนแรกและการสร้างรากฐานที่เหมาะสม สิ่งนี้จะไม่ง่ายสำหรับหน่วยงานรัฐบาลกลาง คำว่า “zero trust” มักถูกตีความหมายผิดว่าเป็นการบอกเป็นนัยว่าพนักงานไม่น่าเชื่อถือแทนที่จะเชื่อว่าความไว้วางใจเป็นคุณลักษณะที่ต้องได้รับการตรวจสอบอีกครั้ง เช่นเดียวกับข้อมูลประจำตัวเมื่อพนักงานต้องแสดงตราสัญลักษณ์เมื่อเข้าไปในสถานที่ทำงานจริง เป้าหมายและแนวคิดบางอย่างอธิบายได้ยากและซับซ้อนในทางปฏิบัติ แต่การทำเช่นนี้ตั้งแต่เริ่มต้นจะช่วยให้การนำกลยุทธ์ Zero Trust ไปใช้ประสบความสำเร็จได้
การมีอิมเมจที่เป็นที่รู้จักและไม่เสียหายบนไฟล์ในระบบคลาวด์ช่วยให้เจ้าหน้าที่ไอทีสามารถกู้คืนการดำเนินการบนโครงสร้างพื้นฐานใหม่ได้ หากจำเป็น Malaret กล่าวว่าการใช้การสำรองข้อมูลอย่างต่อเนื่องโดยปราศจากความผิดปกติ อิมเมจที่ทันสมัยและน่าเชื่อถือจะพร้อมใช้งานสำหรับการกู้คืน เขาเสริมว่า Veritas ได้ลงทุนในวิธีสร้างภาพระบบและข้อมูลที่ไม่เปลี่ยนรูปสำหรับระบบคลาวด์หรือสิ่งอำนวยความสะดวกของบริษัท บริการนี้ใช้เวอร์ชันของ SC Linux เป็นระบบปฏิบัติการ Malaret กล่าวว่า OS เนื่องจากสถานะของทุกอย่างเป็นไปตามค่าเริ่มต้น ทำให้เกิดสภาพแวดล้อมที่ไว้วางใจเป็นศูนย์ซึ่งรูปภาพที่ไม่เปลี่ยนรูปจะถูกเก็บไว้ เขากล่าวเสริมว่า การบรรจุเวิร์กโหลดและชุดข้อมูลช่วยเพิ่มการป้องกันทางไซเบอร์ เมื่อระบบสำรองและกู้คืนใช้ใบรับรองและการรับรองความถูกต้องสำหรับคอนเทนเนอร์
Malaret ย้ำถึงความจำเป็นในการรักษาสำเนาข้อมูลสามชุด รวมถึงสำเนาหนึ่งชุดแบบออฟไลน์ เมื่อรวมกับเครื่องมือสำรองและกู้คืนที่มีความสามารถและกลยุทธ์ที่เจ้าหน้าที่ไอทีซ้อมเป็นประจำสร้างพื้นฐานสำหรับการรับประกันจากแรนซัมแวร์
เนื่องจาก SAFe ไม่ได้เป็นเพียงเฟรมเวิร์กสำหรับการส่งมอบซอฟต์แวร์ แต่เป็นเฟรมเวิร์กสำหรับการปรับขนาดหลักการการส่งมอบที่คล่องตัวทั่วทั้งองค์กร ซึ่งรวมถึงการจัดการทีมและพอร์ตโฟลิโอ การประสานงานของความเสี่ยงและการพึ่งพา และการจัดลำดับความสำคัญของแนวทางการออกแบบที่เน้นมนุษย์เป็นศูนย์กลาง
“ในขณะที่การนำ SAFe ไปใช้ในองค์กรนั้นแน่นอนว่าจะให้ประโยชน์บางประการในการจัดส่ง ความเร็ว และความสามารถในการปรับตัว การหันมาใช้ SAFe อย่างแท้จริงทำให้การออกแบบที่เน้นมนุษย์เป็นศูนย์กลางและความสามารถของ DevSecOps ที่แข็งแกร่งและสมบูรณ์มากขึ้น พวกเขาทำงานร่วมกันได้ดีจริงๆ” ฮาร์นีย์กล่าว “และฉันอาจโต้แย้งว่าคุณไม่สามารถทำ DevSecOps ที่ดีได้จริงๆ หากไม่มี SAFe และการออกแบบที่เน้นมนุษย์เป็นศูนย์กลางเป็นอย่างน้อย และในทางกลับกัน ประสบการณ์ของเราในการทำงานกับโปรแกรมขนาดใหญ่และซับซ้อน และการนำ SAFe ไปใช้กับหน่วยงานทั่วทั้งรัฐบาลกลาง