ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneการใช้จ่ายด้านเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์ของรัฐบาลกลางทะลุ 100 พันล้านดอลลาร์ต่อปี การได้มาซึ่งไอทีและการรักษาความปลอดภัยยังคงดื้อรั้นอยู่ใน รายการความ เสี่ยงสูงที่ดูแลโดยสำนักงานความรับผิดชอบของรัฐบาล คำแนะนำ GAO ที่มีมาอย่างยาวนานจำนวนมากยังคงถูกยกเลิก ผู้อำนวยการทีมไอทีและความปลอดภัยทางไซเบอร์ของ GAO เควิน วอลช์ ให้ข้อมูลล่าสุดเกี่ยวกับFederal Drive กับ Tom Temin
ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่
ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุทอม เทมิน:เควิน ดีใจที่คุณกลับมาเควิน วอลช์:ขอบคุณ มันดีที่ได้มาที่นี่ ขอบคุณสำหรับคำเชิญ.
ทอม เทมิน:และใคร ๆ ก็เกือบจะทำให้อาชีพการงานดูการซื้อกิจการไอทีของรัฐบาลกลางไม่ดีขึ้นมากนัก หรือความปลอดภัยทางไซเบอร์ ผลการวิจัยล่าสุดคืออะไร? ฉันหมายความว่าในปี 2021 จะเป็นอย่างไรในขณะที่เรากำลังพิจารณาการเริ่มต้นปีงบประมาณอื่นในอีกไม่กี่เดือนข้างหน้า
เควิน วอลช์:แน่นอน ดังนั้นคุณพูดถูกจริงๆ ความปลอดภัยของข้อมูลในส่วนที่มีความเสี่ยงสูงของเรานั้นอยู่ในส่วนที่มีความเสี่ยงสูงมาตั้งแต่ปี 1997 ดังนั้น ณ จุดนี้เป็นเวลากว่าสองทศวรรษแล้ว พื้นที่ที่เกี่ยวข้องกับการจัดหาและการดำเนินงานด้านไอทีอยู่ในส่วนที่มีความเสี่ยงสูงตั้งแต่เดือนกุมภาพันธ์ 2015 ตอนนี้ในการอัปเดตล่าสุดของเราในเดือนมีนาคม เราสังเกตว่าการจัดหาและการดำเนินงานที่เกี่ยวข้องกับพื้นที่ค่อนข้างคงที่ตั้งแต่การอัปเดตครั้งล่าสุดของเรา แต่ความปลอดภัยทางไซเบอร์ของประเทศกลับลดลงเล็กน้อยโดยส่วนใหญ่เกี่ยวข้องกับความมุ่งมั่นของผู้นำ เราต้องการเห็นผู้อำนวยการประจำสำนักงานผู้อำนวยการไซเบอร์แห่งชาติ และเพื่อเครดิตการบริหาร ประธานาธิบดีได้ประกาศผู้ได้รับการเสนอชื่อในเดือนเมษายน แต่เรายังต้องการใครสักคนในตำแหน่งนั้น
ทอม เทมิน:แน่นอน และไปที่ด้านการซื้อกิจการสักครู่ เพราะตั้งแต่ปี 1997 เป็นต้นมา มีการปฏิรูปกฎหมายที่สำคัญอย่างน้อยสามชิ้น ดังนั้นจึงไม่ใช่ว่าสภาคองเกรสรับฟัง GAO ซึ่งเป็น GAO ของตัวเองเมื่อต้องพยายามทำให้ถูกต้อง และตอนนี้เรามีอำนาจที่เหมาะสม อย่างน้อยก็ตามกฎหมายว่าใครควรทำอะไรในห่วงโซ่การเข้าซื้อกิจการ คุณได้รับความร่วมมือนี้กับ CIO และ CFO และคนในโปรแกรม และ FITARA ทั้งหมดนี้ คุณคิดว่าอะไรคือประเด็นสำคัญสำหรับรัฐบาลที่การเข้าซื้อกิจการเหล่านี้ดูเหมือนจะใช้เวลานานมากในเรื่องเพศ การประท้วงมากมาย และไม่เคยทำให้รัฐบาลทันสมัยโดยสิ้นเชิง
เควิน วอลช์:ไม่ต้องสงสัยเลยในใจของฉันว่าเราเก่ง
ขึ้นสำหรับทอมคนนี้ ความสามารถด้านไอทีกำลังพัฒนา คุณรู้ไหม คุณสามารถเห็นการเติบโตอย่างมากมายของไอทีที่แพร่หลายไปทั่วกระดานในทุกสิ่งที่เราทำทั้งส่วนตัวและในฐานะรัฐบาล แต่เมื่อมันซับซ้อนมากขึ้น มันก็ยากขึ้นเช่นกัน ดังนั้นคุณจึงสังเกตได้อย่างถูกต้องว่าสภาคองเกรสได้ดำเนินการหลายครั้งในการปรับปรุงการดำเนินการจัดซื้อไอทีเมื่อเร็วๆ นี้ FITARA และการกำกับดูแลที่สภาคองเกรสมอบให้กับ FITARA นั้นอาจไม่ใช่การกำกับดูแลที่ดีที่สุดที่กำลังเกิดขึ้นในขณะนี้ แต่เรายังต้องมีความคืบหน้า หน่วยงานจำเป็นต้องนำ FITARA ไปใช้งานอย่างเต็มที่ มีบทบัญญัติเฉพาะหลายประการของ FITARA ที่ยังไม่ได้นำมาใช้อย่างเต็มที่ และจะมีความสำคัญมากขึ้นด้วยเงินหลายพันล้านดอลลาร์ที่กองทุนปรับปรุงเทคโนโลยีให้ทันสมัยเพิ่งได้รับไปเมื่อไม่นานนี้ ดังนั้น,
Tom Temin:และเราจะพูดถึงคะแนนเหล่านั้นในอีกสักครู่ เราควรเตือนผู้คนว่า FITARA ย่อมาจาก Federal Information Technology Acquisition Reform Act และกำหนดให้ต้องรายงานเป็นระยะต่อรัฐสภา คุณได้กล่าวถึงบทบัญญัติบางประการของ FITARA ที่ไม่ได้นำมาใช้อย่างเต็มที่ คู่ใดที่หน่วยงานส่วนใหญ่นำไปใช้น้อยที่สุด
เควิน วอลช์:ย้อนกลับไปในปี 2018 เราจัดทำรายการรายงาน [I] เชื่อว่าเกี่ยวกับความรับผิดชอบที่แตกต่างกัน 35 ประการที่ CIO จำเป็นต้องทำตามกฎหมาย และเราพบว่าเอเจนซี่มีช่องว่างในแทบทั้งหมด สิ่งเหล่านี้คือการทำให้แน่ใจว่า CIO ของคุณมีส่วนร่วมในการจัดหาและดำเนินการศูนย์ข้อมูล การวางแผนกลยุทธ์ด้านไอที การวางแผนกำลังคนและการจัดทำงบประมาณ การจัดการการลงทุน ทั้งหมดนี้มีอยู่มากมาย ตั้งแต่มีรายงานออกมา เราก็มีหน่วยงานเพียงสามแห่งจากทั้งหมด 24 หน่วยงานที่ปิดตัวลงอย่างสมบูรณ์ และกล่าวถึงความรับผิดชอบเหล่านั้นของ CIO อย่างครบถ้วน โดยเฉพาะอย่างยิ่ง สิ่งที่โดดเด่นที่สุดคือการมีรายงาน CIO โดยตรงต่อหัวหน้าหน่วยงาน หากคุณไม่มี CIO ที่เข้าถึงหัวหน้าหน่วยงานได้โดยตรง ซึ่งทำให้การควบคุมและปฏิรูปและปรับปรุงเทคโนโลยีสารสนเทศของคุณทำได้ยากขึ้นมาก