John Owens หัวหน้าเจ้าหน้าที่ข้อมูลของสำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ จะเข้าร่วม Federal News Radio ในวันที่ 19 ต.ค. เพื่อสนทนาออนไลน์ฟรี ลงทะเบียนเพื่อถามคำถามของคุณกับจอห์นสำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐอเมริกาได้ดำเนินการต่อหน้าหน่วยงานส่วนใหญ่ในการปรับปรุงระบบเทคโนโลยีของตนให้ทันสมัยด้วยการใช้กระบวนการ dev/opsทำให้สามารถแก้ไขข้อบกพร่องของซอฟต์แวร์ได้ใน 24 ถึง 48 ชั่วโมง USPTO ยังใช้ระยะเวลา 2-3 สัปดาห์เพื่อพัฒนาบริการด้านไอทีใหม่สำหรับผู้ตรวจสอบสิทธิบัตรและเครื่องหมายการค้า โดยมีเป้าหมายในการ
เผยแพร่ความสามารถใหม่อย่างน้อยทุกไตรมาส
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
John Owens หัวหน้าเจ้าหน้าที่ข้อมูลของสำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯ กล่าวว่า การผลักดันให้เกิด Agileหรือ dev/ops ไม่ได้ทำให้ความปลอดภัยในโลกไซเบอร์ลดลง
จอห์น%20โอเว่นส์
John Owens เป็นหัวหน้าเจ้าหน้าที่ข้อมูลของ
สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐอเมริกา
เขากล่าวว่า USPTO กำลังทำมากกว่านั้นเพื่อให้แน่ใจว่ากระบวนการพัฒนา/ปฏิบัติการทั้งหมดมีความปลอดภัย
“เรามีชุดทดสอบอัตโนมัติทั้งหมดเพื่อความปลอดภัยที่เรากำลังปรับปรุงอย่างต่อเนื่อง เรายังได้นำการรักษาความปลอดภัยและเจ้าหน้าที่รักษาความปลอดภัยด้านไอทีมาใช้ในตอนเริ่มต้นของทุกโครงการ” Owens กล่าวในAsk the CIO. “ในทางสถาปัตยกรรม เราได้ตรวจสอบชั้นพื้นฐานของฮาร์ดแวร์และระบบปฏิบัติการ และพิจารณาสิ่งที่มีอยู่ ไม่เพียงแต่ในข้อเสนอคลาวด์ภายในของเราเท่านั้น แต่ยังรวมถึงคลาวด์ภายนอกด้วย เพื่อให้แน่ใจว่าเราปฏิบัติตามเอกสารประกอบอย่างสมบูรณ์ ซึ่งแน่นอนว่าบนคลาวด์ภายนอกสามารถทำได้ มีปัญหาในบางครั้ง แต่เมื่อผู้ให้บริการเริ่มคุ้นเคยกับสิ่งที่ต้องทำเพื่อให้เป็นไปตามข้อกำหนดของรัฐบาลกลาง ซึ่งส่วนใหญ่มักเป็นเพียงการจัดทำเอกสาร ทำการสแกนความปลอดภัยโดยอัตโนมัติ นำคนเข้ามาก่อนกำหนด ตัดสินใจว่าเทคโนโลยีใดที่เราสามารถใช้ได้และไม่สามารถใช้ และทำเครื่องหมายในช่องที่ระบุว่า เราสามารถพิสูจน์สิ่งนี้ได้และเรารักษาความปลอดภัยได้ เป็นเรื่องสำคัญมาก”
Owens กล่าวว่า บ่อยครั้งเกินไปที่นักพัฒนาจะมุ่งเน้นไปที่การดึงศักยภาพออกมาใช้ภายนอก และไม่ได้เน้นไปที่ด้านความปลอดภัยมากนัก ดังนั้นการมีเครื่องมืออัตโนมัติเหล่านี้จึงเป็นส่วนสำคัญของปริศนาทางไซเบอร์
เขากล่าวว่า USPTO เปลี่ยนเครื่องมือรักษาความปลอดภัยได้เร็วกว่าเครื่องมือซอฟต์แวร์อื่นๆ เนื่องจากภัยคุกคามและช่องโหว่มีการเปลี่ยนแปลงทุกวัน
Owens กล่าวว่าเขามักจะมองหาเครื่องมืออัตโนมัติใหม่ๆ ที่สามารถรวมเข้ากับกระบวนการสร้างและปรับใช้ได้อย่างง่ายดาย
นอกจากนี้ USPTO ยังเรียกทีมผู้เชี่ยวชาญพิเศษเพื่อตรวจสอบรหัสและทดสอบปัญหาด้านความปลอดภัยก่อนที่ความสามารถจะเข้าสู่การผลิต Owens กล่าวว่าการเพิ่มชิ้นส่วนการวิเคราะห์ของมนุษย์ลงในเครื่องมืออัตโนมัติจะทำให้กระบวนการทั้งหมดมารวมกัน
“สคริปต์ของคุณจะบอกคุณได้มากเท่านั้นก่อนที่มนุษย์จะพูดว่า ‘อืม ฉันสงสัยว่าฉันจะทำสิ่งนี้ได้ไหม’ ดังนั้นคุณจะพบอีกชั้นหนึ่งที่นั่น” เขากล่าว “อย่าลืมทำควบคู่ไปกับการสแกนประสิทธิภาพของคุณให้เร็วพอในกระบวนการที่คุณไม่พร้อมที่จะเปิดตัวเมื่อคุณพบว่าคุณมีปัญหา เราต้องการติดตามให้ได้มากที่สุดเท่าที่จะเป็นไปได้ ดังนั้นเราจึงไม่สร้างงานในมือที่เป็นหนี้ทางเทคนิคซึ่งเต็มไปด้วยช่องโหว่ด้านความปลอดภัย โดยปกติแล้วจะมีหนี้ทางเทคนิคมากพอที่จะเติมเต็มเท่าที่คุณสามารถส่งมอบได้”
อ่านเพิ่มเติม: ถาม CIO
ส่วนที่สามของความพยายามด้านความปลอดภัยของผู้พัฒนา/ปฏิบัติการนี้คือการฝึกอบรมแบบกว้างๆ Owens กล่าวว่าการสร้างความมั่นใจให้ลูกค้าและพนักงานไอทีที่ไม่เกี่ยวกับการรักษาความปลอดภัยเข้าใจอย่างแท้จริงว่าความปลอดภัยทำอะไรและทำไมจึงทำอย่างนั้น ซึ่งช่วยใน ด้าน การจัดการการเปลี่ยนแปลงของ dev/ops
Owens กล่าวว่าหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลและทีมงานของเธอเป็นส่วนหนึ่งของทีมวางแผน และได้สร้างแนวทางเพื่อก้าวนำหน้าศักยภาพด้านความปลอดภัยและปัญหาที่แท้จริง
credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก
