Başkan Biden’ın vatandaş deneyimine ilişkin Aralık 2021 İdari Kararnamesi’nin önemli bir bileşeni olarak devlet kurumları, insanların ihtiyaçlarını karşılayan etkili, eşitlikçi ve hesap verebilir bir ekip sağlamaya kararlı olmalıdır. Verinin gücünden tam olarak yararlanarak, bu misyona ulaşmak için belirli hedefleri hedefleyebilirler. Aslında bu, yakın zamanda “misyon, hizmet ve kamu yararı için federal verilerin değerinden tam olarak yararlanma” gibi belirtilen bir misyona hizmet eden Federal Veri Stratejisinin bir parçası olarak kodlandı.
Ancak, iyi düşünülmüş bir veri güvenliği stratejisi ve açık bir veri yönetişimi politikası olmadan, verilere öncelik verme çabaları yalnızca yeniliği engellemekle kalmaz, aynı zamanda bir kuruluşu bir siber saldırı nedeniyle daha büyük gerileme riskine sokar.
İstismar için olgunlaşmış bu kadar çok vektör varken, katı veri güvenliği uygulamaları gerektiren güçlü bir veri yönetişim politikası, bir ağ genelinde uçtan uca koruma sağlayabilir ve yama uygulanmamış güvenlik açıklarına, içeriden gelen tehditlere ve diğer daha az görünür saldırı yöntemlerine karşı bir güvenlik önlemi görevi görebilir.
Kamu Sektörü Hedeftir
Kamu sektörünü tehdit eden ve giderek daha karmaşık hale gelen kötü amaçlı siber kampanyalara yanıt olarak, federal hükümet, geçen yılki siber güvenlik kararnamesinde belirtildiği gibi, kötü niyetli aktörleri belirlemeye, caydırmaya ve onlara karşı korumaya öncelik veriyor.
Ek olarak, Kongre ve federal hükümet güvenlik açıklarına ve yazılım tedarik zincirine artan bir vurgu yapıyor. OMB’nin NIST’in Güvenli Yazılım Geliştirme Çerçevesine uyma yetkisi ve Temsilciler Meclisinin FY2023 Ulusal Savunma Yetkilendirme Yasası, hem yazılım güvenlik açıklarının tekrar eden sorununu vurgular hem de ağ giriş noktalarına karşı daha fazla savunma çağrısı yapar.
Son Uber ihlali, kuruluşların ağa giriş noktalarını korumaya nasıl öncelik verdiğini gösterdi. Ancak, ilk katman bir kez ihlal edildiğinde, saldırganlar daha derine indikçe güvenlik genellikle azalır. Bu ihlalle, saldırganlar çalınan kimlik bilgileri ve manipüle edilmiş çok faktörlü kimlik doğrulama yoluyla çeşitli dahili sistemlere erişim elde etti ve ardından çok büyük miktarda bilgiye minimum dirençle erişim izni aldı.
Bütüncül koruma için kurumlar, veri yedekleme ve şifreleme gibi yöntemlerle sürekli korumanın yanı sıra bir ağdaki olağandışı etkinliği tespit etme ve araştırma gibi gerçek zamanlı azaltma sağlayan çözümleri zorunlu kılan risk tabanlı bir bakış açısıyla veri yönetişimi ve güvenlik politikaları benimsemelidir. , böylece bir olay durumunda bile veriler kurtarılabilir. Ek olarak, bir veri yönetişim komitesi, kriz zamanlarında sorunları çözmenin yanı sıra politikaları ve standartları uygulamak için doğru kişilerin bulunmasını sağlayabilir.
Güvenilir Verilerle Güçlü Bir Çerçeve Oluşturmak
Federal veri stratejisi, etik yönetişim ve bilinçli tasarım gibi alanları kapsayan 10 farklı ilkeye odaklanır ve veri yönetişimine öncelik vererek, veri bütünlüğünü koruyarak ve veri standartlarından yararlanarak verilerin kamu yararı için kullanılmasına odaklanır.
Veri yönetişimi politikaları, yalnızca verilerin güvenli olmasını sağlamamalı, aynı zamanda güveni de sağlamalıdır. Ajanslar, gizlilik, şeffaflık, güvenlik ve mevzuat uyumluluğunu dengeleyen politikalara ve çözümlere makul ölçüde güvenebilmelidir. Önyargıyı ortadan kaldırmalı ve dahili ekiplerin ve üçüncü taraf muadillerinin verileri adil ve etik bir şekilde kullanabilmesini sağlamalıdırlar.
Güvenilir olmayan veriler, verimsizliklere yol açabilir ve getirdiği iş değerine zarar verebilecek yanlış karar verme nedeniyle karmaşık hale gelebilir. Bu aynı zamanda FedRAMP ve CMMC 2.0 gibi devlet uyumluluk girişimlerinin karşılanmasında zorluklara yol açabilir.
Dünün teknolojisi ile yarının sorunlarını çözmek kesinlikle mümkün değil. Ajanslar, dijital dönüşümü desteklemek için gereken çevikliğin farkına varmak için, yeni veri kaynaklarını hızlı bir şekilde toplamak, yeni veri ürünleri ve uygulamaları oluşturmak ve aynı zamanda eyleme dönüştürülebilir içgörüler sunmak için gereken teknoloji, nitelikler ve kültürle ilerlemelidir.
Güçlü bir çerçeveye sahip olmak, ajansları en üst düzeyde veri kullanım yoluna sokar ve verilerin güvenli ve güvenilir olmasını sağlayabilir. Çerçeve yürürlükteyken ajanslar, her kararı yönlendirmek için neredeyse gerçek zamanlı verilerin kullanımını teşvik eden ve teşvik eden bir kültür yaratmaya çalışmalıdır – eski veriler ve bilgiler, ekipleri kötü karar verme ve sonuçlara yol açan yanlış bir yola gönderebilir. aynı zamanda bir siber suçlunun kötü yönetilen veri durumundan faydalanmasını sağlar.
Veri Odaklı Bir Kültür
Veriler, liderlerin kapsamlı içgörü ve bilgilere dayalı olarak hareket etmelerine, vatandaşlara daha iyi hizmet vermelerine ve kamu sektörünü öğrenmeye yönelik ortak bir taahhüdü örnekleyecek şekilde etkilemelerine izin vererek misyon hedeflerini ilerletme gücüne sahiptir. Ajanslar, en iddialı hedeflere ulaşmak ve vatandaşların yaşamlarını iyileştirmek için araştırma ve hizmetleri son teknoloji veri ürünleriyle birleştiren açık bir yapay zeka ve makine öğrenimi işbirliğine giderek daha fazla güveniyor.
Verilerin potansiyelini tam olarak gerçekleştirmek için ajansların, kamu yararını destekleyen veriye dayalı kararlar almak için hareket halindeki verileri toplayıp analiz ederek veri odaklı bir kültür oluşturması gerekir. Veriye dayalı bir yaklaşım için kurumsal katılım oluşturmak, çeşitli bir destek kültürü oluşturarak, yapay zeka tarafından oluşturulan kararların açıklanabilir ve gerekçelendirilebilir olması için şeffaflığı sağlayarak ve ayrıca herhangi bir otomasyonu mümkün olduğunca ölçülebilir hale getirerek yapılabilir.
Sağlam bir çerçeve ve veriye dayalı bir kültür, karar verme sürecini basitleştirebilir ve karar vericilerin nihayetinde vatandaşların iyiliğine hizmet eden kritik çözümler ve yaklaşımlar uygulamasına olanak sağlayabilir – Ancak her şey güçlü veri yönetişimi ve güvenliği ile başlar.
yazar hakkında
Carolyn Duby, Cloudera Devlet Çözümlerinde şu anki Saha CTO’su ve Siber Güvenlik Lideridir. Yaklaşık otuz yıllık deneyimiyle Carolyn, Cloudera’nın müşterileri için dijital dönüşüm çabalarına öncülük ediyor ve çeşitli sektörlerde yüksek performanslı, yoğun veri kullanan uygulamalar sunuyor.