“ผมเป็นนักธุรกิจที่พูดเนิร์ด” — นั่นคือสิ่งที่ร็อบ คอลลินส์ชอบอธิบายถึงตัวเขาเองคอลลินส์ซึ่งเพิ่งออกจากตำแหน่งหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Social Security Administration หลังจากสี่ปี ใช้ภูมิหลังทั้งสองนี้เพื่อปรับปรุงวิธีที่พลเมืองมีปฏิสัมพันธ์กับหน่วยงานคอลลินส์ซึ่งปัจจุบันเป็น CISO ของ AgCo Corporation กล่าวว่าธุรกิจหรือความพยายามในการปฏิบัติงานจะต้องรวมเข้ากับความพยายามด้านความปลอดภัยในโลกไซเบอร์ เพื่อให้ทั้งสองฝ่ายเข้าใจถึงโอกาสและความท้าทายของกันและกัน
Rob Collins เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
ของ Social Security Administration เป็นเวลาสี่ปีก่อนออกเดินทางในวันที่ 30 กันยายน
“SSA ส่วนใหญ่เป็นองค์กรขนาดใหญ่เนื่องจากจำนวนสำนักงานและกระบวนการที่เกิดขึ้นทุกปี แต่ไม่จำเป็นต้องมีองค์ประกอบทางไซเบอร์ฝังอยู่ที่นั่น เรามาดูกันหลังจากข้อเท็จจริงหรือระหว่างการตรวจสอบ แต่ฉันอยากได้ฟังก์ชันที่มีอยู่ตลอดเวลาจริงๆ” คอลลินส์กล่าวในAsk the CIO. “ตอนนี้เรามีบุคลากรที่ผ่านการฝึกอบรมทางไซเบอร์มานั่งกับธุรกิจและเข้าใจธุรกิจ พวกเขาสามารถตอบคำถามหรือข้อกังวลได้ดีขึ้นผ่านช่องทางที่เหมาะสม เพราะในหลายๆ ครั้งความปลอดภัยในโลกไซเบอร์ก็เหมือนกล่องๆ หนึ่ง คุณใส่อะไรลงไป แต่คุณไม่รู้ว่ามันไปอยู่ที่ไหน หรือมันไม่โปร่งใสขนาดนั้น ฉันต้องการเปิดเผยเรื่องนี้จริงๆ ให้ความโปร่งใสมากขึ้นเกี่ยวกับสิ่งที่เราทำ และวิธีการที่เราดำเนินการ และสร้างผลกระทบที่ดีขึ้น รวดเร็ว และมีประสิทธิภาพมากขึ้นต่อภารกิจจริง”
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
ในช่วงไม่กี่ปีที่ผ่านมา Collins เริ่มจ้างหรือฝึกอบรมเจ้าหน้าที่รักษาความปลอดภัยระบบข้อมูล (ISSO) จำนวน 24 คนเพื่อทำงานโดยตรงกับพื้นที่ภารกิจ
ปัจจุบัน ผู้เชี่ยวชาญด้านไซเบอร์ทั้ง 24 คนกำลังทำงานอย่างใกล้ชิด
กับภารกิจต่างๆ และสร้างความร่วมมือในรูปแบบที่ SSA ไม่เคยมีประสบการณ์มาก่อน
Collins กล่าวหลายครั้งว่าเป็นเรื่องยากที่จะแสดงผลตอบแทนจากการลงทุนสำหรับบุคคลหรือเครื่องมือด้านความปลอดภัยทางไซเบอร์ แต่กับ ISSO แล้ว SSA ก็เห็น ROI ค่อนข้างง่าย
“สิ่งที่ยอดเยี่ยมเกี่ยวกับ ISSO คือพวกเขาเข้าใจในโลกไซเบอร์ แต่ก็สามารถพูดในโลกไซเบอร์ได้เช่นกัน SSA มีโปรแกรมรักษาความปลอดภัยทางไซเบอร์ที่ดีมาก แต่ในหลายกรณี การตรวจสอบได้รับการจัดการหรือดำเนินการในพื้นที่ ดังนั้นผู้ตรวจสอบหรือ IG จึงถามคำถาม และมีข้อผิดพลาดเล็กน้อยในการแปล” คอลลินส์กล่าว “ในปีที่ผ่านมา เราได้ให้ ISSO ของเราช่วยอำนวยความสะดวกและทำงานร่วมกับผู้ตรวจสอบเหล่านั้น ฉันคิดว่าเราลบสิ่งที่ค้นพบออกไปเล็กน้อย เพราะพวกเขาพูดภาษาเดียวกันได้ เมื่อผู้สอบบัญชีขอหลักฐานบางอย่าง มันเหมือนกับว่า ‘เฮ้ ฉันรู้ว่าคุณขออะไรและฉันจะได้สิ่งนั้นมาให้คุณ หรือฉันรู้ว่าฉันจะขอสิ่งนั้นจากใคร’ ฉันคิดว่านั่นแสดงให้เห็นถึงคุณค่าของการมี ISSO ในพื้นที่ธุรกิจโดยตรงเพราะสิ่งที่พวกเขาสามารถนำมาสู่โต๊ะได้”
เขาเสริมว่าความสามารถของ ISSO ในการทำงานร่วมกันหมายความว่าพวกเขาสามารถช่วยแก้ไขช่องว่างด้านความปลอดภัยในช่วงต้นของกระบวนการพัฒนาและลดความเสี่ยงของภารกิจเมื่อเกิดขึ้น
การอบรมขึ้นใหม่ทางไซเบอร์สำหรับพนักงาน
ก่อนที่ SSA จะว่าจ้างหรือฝึกอบรม ISSO อีกครั้ง คอลลินส์ต้องโน้มน้าวใจหรือให้ความรู้ด้านภารกิจ
“ฉันคิดว่าต้องใช้เครื่องมือเกือบทุกอย่างในชุดเครื่องมือของฉันและอื่นๆ อีกมาก [เพื่อจัดการกับความท้าทายในการจัดการการเปลี่ยนแปลง] ฉันเรียนรู้มาไม่น้อยเช่นกัน” เขากล่าว “การรักษาความปลอดภัยมีความเฉื่อยทางวัฒนธรรมที่ดีอยู่แล้ว ดังนั้นจึงเป็นการถ่ายทอดความต้องการและผลประโยชน์ล่วงหน้า จากนั้นจึงแสดงผลลัพธ์เกี่ยวกับผลประโยชน์อย่างรวดเร็ว ฉันคิดว่าพวกเขามองโลกในแง่ดีอย่างระมัดระวัง มากกว่าที่ฉันคาดเดา แต่ฉันก็ยังมีคนพูดว่า ‘สิ่งนี้จะไม่เกิดขึ้น’ มันเป็นไปไม่ได้’ โดยปกติแล้วเมื่อฉันได้ยินแบบนั้น ฉันจะเริ่มน้ำลายไหลเพราะฉันรู้สึกว่าฉันเป็นตัวแทนของการเปลี่ยนแปลงในเชิงบวกที่คุณพยายามจะเป็น ดังนั้นฉันจึงชอบปัญหาใหญ่และซับซ้อนเหล่านั้นและแก้ปัญหาเหล่านั้น”
