เมื่อเผชิญกับช่องว่างความสามารถในบุคลากรด้านความปลอดภัยในโลกไซเบอร์ NASA พบว่าตัวเองต้องพึ่งพาเครื่องมือที่ช่วยให้ผู้เชี่ยวชาญด้านไอทีที่ต้องการมุ่งความสนใจไปที่งานที่มีมูลค่าสูง“ในขณะที่พนักงานมีอายุมากขึ้น ช่องว่างนั้นยังคงเพิ่มขึ้น นั่นทำให้ความสามารถในการตรวจสอบต้องใช้แรงงานมากขึ้น และทำให้การจัดการการดำเนินงานขององค์กรของเรามีค่าใช้จ่ายสูงขึ้น” แพม วูล์ฟ หัวหน้าแผนกบริการองค์กรในสำนักงานบริการร่วมของ NASA กล่าวเมื่อวันจันทร์ที่สมาคมนักบัญชีภาครัฐ การประชุมสุดยอดการฝึกอบรมการพัฒนาวิชาชีพที่เมืองออร์แลนโด รัฐฟลอริดา
ภายใต้ความคิดริเริ่มต่างๆ เช่นวาระการจัดการของประธานาธิบดี
ฝ่ายบริหารของทรัมป์ยังคงผลักดันการปรับปรุงด้านไอทีให้ทันสมัย ไม่ใช่แค่ตำแหน่งด้านความปลอดภัยในโลกไซเบอร์ แต่ยังรวมถึงมุมมองด้านการประหยัดค่าใช้จ่ายด้วย
หน่วยงานต่างๆ ใช้จ่ายประมาณ 72 เปอร์เซ็นต์ของงบประมาณด้าน IT ของรัฐบาลในการบำรุงรักษาระบบ IT เดิม ทำให้เหลือส่วนต่างที่น้อยลงสำหรับการลงทุนในนวัตกรรม ตลอดจนการวิจัยและพัฒนา ในทางตรงกันข้าม ภาคเอกชนใช้งบประมาณด้านไอทีเพียงประมาณ 30-35 เปอร์เซ็นต์ในการบำรุงรักษา
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
นอกจากนี้ วูล์ฟยังกล่าวอีกว่าหน่วยงานต่างๆ เช่น NASA เนื่องจากลักษณะภารกิจที่ไม่เหมือนใคร มีความเสี่ยงที่จะถูกโจมตีมากกว่าบริษัทเอกชนทั่วๆ ไป
“เราเป็นหน่วยงานของรัฐจัดเก็บข้อมูลมากกว่าภาคเอกชน [บริษัท ] ทั่วไป
และมักจะอยู่ในระบบที่เก่ากว่าและมีช่องโหว่มากกว่า สิ่งนี้ทำให้ความกังวลของพนักงานและพลเมืองของเราซับซ้อนยิ่งขึ้น เนื่องจากพวกเขาต้องการข้อมูลที่พร้อมใช้งาน เราทุกคนอยู่ในโหมด ‘ฉันต้องการตอนนี้’ และในตัวมันเองก็นำเสนอปัญหาบางอย่างให้กับเรา”
ฟิชชิง แรนซัมแวร์ และการแฮ็คภัยคุกคามทั้งหมดอย่างชาญฉลาด
นอกจากความพยายามในการบุกรุกที่ใช้เทคโนโลยีต่ำ เช่น อีเมลฟิชชิ่งแล้ว หน่วยงานต่างๆ ยังต้องต่อสู้กับกลุ่มแฮ็กเกอร์ที่พยายามเจาะระบบเครือข่ายมากขึ้น
“สิ่งที่เราเห็นคือโปรไฟล์ของอาชญากรด้านความปลอดภัยทางไซเบอร์ของเรากำลังเปลี่ยนไปอย่างมาก และเราจำเป็นต้องเตรียมพร้อมสำหรับภัยคุกคามที่จะมาถึงองค์กรของเรา” วูล์ฟกล่าว
ภัยคุกคามเหล่านั้นรวมถึงการโจมตีด้วยแรนซัมแวร์ ซึ่งสามารถสร้างความหายนะให้กับทั้งระบบแนวหน้าของหน่วยงาน เช่นเดียวกับไดรฟ์สำรอง ตลอดจนอุปกรณ์ที่มีช่องโหว่ที่เชื่อมต่อผ่าน Internet of Things
“อุปกรณ์ในชีวิตประจำวันที่เราใช้ล้วนตกเป็นเป้าหมายของอาชญากรไซเบอร์เหล่านี้” วูล์ฟกล่าว
แต่นอกเหนือจากภัยคุกคามจากภายนอกที่เป็นอันตรายแล้ว NASA ยังเผชิญกับช่องโหว่จำนวนมากผ่านชุมชนผู้ขาย
“เมื่อเราแนะนำองค์กรบุคคลที่สามเหล่านี้ โดยทั่วไปแล้วจะเพิ่มภัยคุกคามให้กับเรา ดังนั้นเราจึงจำเป็นต้องตรวจสอบให้แน่ใจผ่านคำแถลงของงานผ่านข้อกำหนดของสัญญาว่าพวกเขามีข้อกังวลด้านความปลอดภัยเพียงพอที่จะบรรเทาลง” วูล์ฟกล่าวในขณะที่ NASA มีส่วนร่วม “อย่างมาก” กับแผนกความมั่นคงแห่งมาตุภูมิเพื่อบรรเทาช่องโหว่ทางไซเบอร์ แต่ต้องอาศัยการแบ่งปันข้อมูลภัยคุกคามกับหน่วยงานอื่นๆ วูล์ฟกล่าวว่า NASA ได้หันมาใช้นวัตกรรมเพื่อแก้ไขปัญหาด้านความปลอดภัยมากขึ้น
ตัวอย่างเช่น วูล์ฟกล่าวว่าการลงทุนขององค์กรในระบบอัตโนมัติของกระบวนการหุ่นยนต์ได้พิสูจน์แล้วว่าเป็น “ตัวเปลี่ยนเกม” ด้านความปลอดภัยทางไซเบอร์ที่สำคัญสำหรับหน่วยงาน
นวัตกรรมช่วยลดการทำงานซ้ำๆ
นอกจากการใช้ RPA เพื่อลดเวลาในการตรวจจับและตอบสนองต่อเหตุการณ์ทางไซเบอร์แล้ว Wolfe ยังกล่าวว่าเทคโนโลยีนี้สามารถช่วยพนักงานที่เป็นมนุษย์ไม่ต้องทำงานซ้ำซากจำเจ เช่น การรีเซ็ตรหัสผ่าน ซึ่งเป็นสาเหตุให้ฝ่ายช่วยเหลือต้องโทรเข้ามามากที่สุด ซึ่งก็คือการบำรุงรักษาระบบ และการล้างข้อมูล
เครื่องมือ RPA ไม่เพียงแต่จัดการงานเหล่านี้ได้อย่างมีประสิทธิภาพและแม่นยำมากขึ้นเท่านั้น แต่ยังช่วยให้พนักงานสามารถจัดการโครงการที่มีความหมายได้มากขึ้นอีกด้วย