สัปดาห์นี้ในรายการLeaders and Legendsพิธีกร Aileen Black สัมภาษณ์ Jim Williams อดีตผู้บัญชาการของ Federal Acquisition Service และหุ้นส่วนปัจจุบันของ Schambach & Williams Consultingไฮไลท์การสัมภาษณ์:แนวการจัดซื้อปัจจุบันมีตัวเลือกมากขึ้นแต่มีความซับซ้อนมากขึ้น วิลเลียมส์แบ่งปันความคิดของเขาเกี่ยวกับสัญญาของ JEDIวิวัฒนาการของคลาวด์คอมพิวติ้ง
ปัญญาประดิษฐ์ และ 5G และความก้าวหน้าทางเทคโนโลยีได้เปลี่ยนวิธี
ที่รัฐบาลบริโภคและซื้อเทคโนโลยีทำไมวิลเลียมส์ถึงเรียกกระทรวงความมั่นคงแห่งมาตุภูมิหลังเหตุการณ์ 9-11 ว่า “คาเมลอต” ในอาชีพของเขา“เรียนรู้เกี่ยวกับความท้าทายที่ใหญ่กว่าและเป็นอาสาสมัครสำหรับปัญหาที่ใหญ่ที่สุด” วิลเลียมส์กล่าว
“สิ่งเลวร้ายกำลังจะเกิดขึ้นกับคุณและมันอาจดูไม่ยุติธรรม คุณเป็นใครไม่ได้เกี่ยวกับสิ่งที่เกิดขึ้น แต่เกี่ยวกับวิธีที่คุณโต้ตอบกับมัน” วิลเลียมส์กล่าว
ในด้านความเป็นผู้นำ วิลเลียมส์กล่าวว่าผู้นำที่ดีคือคนที่ “ให้ความสำคัญกับทีมมากกว่าเป้าหมายของตนเอง เป็นผู้ฟังที่ดีและให้ภารกิจและผู้คนมาก่อน”
วิลเลียมส์มีประสบการณ์มากกว่าสามสิบปีในรัฐบาลกลางทั้งในภาครัฐและเอกชน เขาทำงานเป็นผู้บริหารระดับสูงเป็นเวลากว่า 18 ปีในแผนกและหน่วยงานของรัฐบาลหลายแห่ง และเป็นผู้รักษาการของ GSA เป็นกรรมาธิการการจัดหาของรัฐบาลกลางคนแรก ผู้อำนวยการคนแรกของโครงการ US-VISIT ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และเป็นหัวหน้าองค์กรจัดซื้อจัดจ้างของ IRS และ การจัดการโปรแกรมสำหรับ Modernization Program ของ IRS
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
ทักษะความเป็นผู้นำและความสำเร็จมากมายของวิลเลียมส์ได้รับการยอมรับผ่านการได้รับรางวัลมากมาย ได้แก่:
รางวัลตำแหน่งประธานาธิบดีสองรางวัล
รางวัล FED100 สี่รางวัลนักบริหารราชการพลเรือนแห่งปี โดย ข่าวคอมพิวเตอร์ภาครัฐ
เหรียญเงิน DHS (รางวัลสูงสุดในปีที่ 1)การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) และเครือข่ายส่วนตัวเสมือน (VPN) ให้การจัดการการเข้าถึงข้อมูลประจำตัวขั้นพื้นฐาน หน่วยงานควรพิจารณาเพิ่มหรือปรับปรุงเครื่องมือตรวจจับและตอบสนองปลายทาง (EDR) และไฟร์วอลล์เว็บแอปพลิเคชันเพื่อตรวจจับภัยคุกคามขั้นสูงและหยุดการเจาะระบบและความเสียหายของแรนซัมแวร์แบบเรียลไทม์ การตรวจสอบเนื้อหาเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าภัยคุกคามจะไม่เข้าสู่เครือข่ายในทราฟฟิกที่เข้ารหัส เจ้าหน้าที่รักษาความปลอดภัยควรตรวจสอบกับวิศวกรเครือข่ายเพื่อยืนยันว่าพวกเขาไม่ได้ปิดการตรวจสอบ SSL ในระหว่างการเปลี่ยน Pivot เป็น Telework จากระยะไกล เนื่องจากความหน่วงแฝงหรือปัญหาคอขวดด้านประสิทธิภาพที่อาจเกิดขึ้นได้ และหากเป็นเช่นนั้น ความสามารถนั้นจะถูกเพิ่มเพื่อดำเนินการตรวจสอบและบรรเทาภัยคุกคามที่อาจเกิดขึ้นต่อ ซึ่งเป็นส่วนหนึ่งของท่าทางการปฏิบัติงาน ‘ปกติใหม่’
นอกจากนี้ หน่วยงานสามารถใช้หลักการรักษาความปลอดภัยแบบ Zero-Trust เพื่อแบ่งสถาปัตยกรรมเครือข่ายและตรวจสอบความถูกต้องและติดตามการเข้าถึงของผู้ใช้และอุปกรณ์ได้อย่างต่อเนื่อง ซึ่งช่วยให้ผู้ดูแลระบบความปลอดภัยสามารถให้สิทธิ์ขั้นต่ำที่จำเป็นแก่ผู้ใช้ระยะไกลในการทำงานให้สำเร็จ สร้างรูปแบบการเข้าถึงบนทรัพยากรเครือข่ายที่ใช้ร่วมกัน และอนุญาตการเข้าถึงข้ามเซ็กเมนต์เฉพาะเมื่อและที่ที่จำเป็นเท่านั้น หน่วยงานที่มีข้อมูลที่ละเอียดอ่อนมากขึ้นสามารถเพิ่มโซลูชันการเข้าถึงแบบ Zero-Trust แบบไดนามิกได้มากขึ้น เพื่อการมองเห็นและการควบคุมการเข้าถึงที่ครอบคลุมยิ่งขึ้นTom Temin: และถ้าพวกเขากำลังพัฒนาแอปพลิเคชันสำหรับการฝึกอบรม หรือเพื่ออะไรก็ตาม ฉันเดาว่ามีหลายล้านสิ่งที่จะเดินทางแบบไร้สายสำหรับความเป็นไปได้ของ DoD 5G นำอะไรมาสู่สิ่งนี้ที่พวกเขาไม่สามารถทำได้บน 4G?
Sal D’Itri: ดังนั้น 5G สำหรับสิ่งหนึ่งจึงเป็นมากกว่าแค่เครือข่ายอื่น เป็นการรวมตัวกันของเทคโนโลยีหลายอย่าง ดังนั้น สิ่งที่ 5G ทำแตกต่างจาก 4G ก็คือ 5G กำลังย้ายเครือข่ายอัจฉริยะและเครือข่ายไร้สายจำนวนมากไปสู่คลาวด์คอมพิวติ้ง ดังนั้น คุณจึงมีความสามารถในการปรับขยายขนาดใหญ่ เช่น ความจริงเสริม แต่ยังมีสิ่งต่างๆ เช่น การเรียนรู้ของเครื่อง ปัญญาประดิษฐ์ที่สามารถใช้ประโยชน์จากเครือข่ายเหล่านี้ได้ดีขึ้น และเริ่มปรับแต่งเครือข่ายตามความต้องการของแอปพลิเคชัน แทนที่จะดาวน์โหลดแอปบางแอปและมี อยู่เหนือเครือข่ายมาตรฐาน และนั่นคือโอกาสที่แท้จริงในการทำให้เครือข่ายมีจุดประสงค์ตามภารกิจและขับเคลื่อนด้วยแอพพลิเคชั่น โดยมีสเปกตรัมที่ยืดหยุ่นและมีความยืดหยุ่นในการปรับแต่งเครือข่ายที่คุณมีใน 5G ที่คุณไม่เคยมีใน 4G มาก่อน
Tom Temin: เรากำลังพูดคุยกับ Sal D’Itri ประธาน National Spectrum Consortium และเนื่องจากคุณกลับมาหลังจากห่างหายไปเล็กน้อยในคลื่นวิทยุที่นี่ ในคลื่นวิทยุแบบปรับแอมพลิจูดแบบเก่าและทางออนไลน์ อาจเป็นความคิดที่ดีที่จะอธิบายถึงสมาคมโดยพื้นฐาน คุณคือ “.org” ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่มีบริษัทและองค์กรต่างๆ มากมาย เพียงแค่ให้พื้นหลังอย่างรวดเร็วที่นั่น
Sal D’Itri: ใช่แล้ว National Spectrum Consortium คือเกือบ 400 บริษัทที่ทำงานภายใต้ OTA และส่วนใหญ่เป็นสตาร์ทอัพใน Silicon Valley พวกเขาเป็นสถาบันการศึกษา ฐาน DoD แบบดั้งเดิม บริษัทการค้าขนาดใหญ่ที่มารวมตัวกันเพื่อพัฒนาแอปพลิเคชันแบบใช้สองทาง และในกรณีนี้คือสเปกตรัม 5G และเทคโนโลยีอื่นๆ บางส่วนที่ฉันพูดถึง เป็นสิ่งที่ฉันคิดว่าจำเป็นจริงๆ ในประเทศนี้เพื่อเริ่มต้นการเติบโต