ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงPension Benefit Guaranty Corporation ไม่มีปัญหาเกี่ยวกับข้อมูลขนาดใหญ่แบบดั้งเดิมเหมือนกับหลาย ๆ หน่วยงานที่ข้อมูลล้นเป็นความท้าทายอย่างต่อเนื่อง แต่นั่นไม่ได้หมายความว่าไม่มีโอกาสมากมายสำหรับ PBGC ที่จะทำให้ข้อมูลสามารถเข้าถึงได้มากขึ้นและซ้ำซ้อนน้อยลงBarry West หัวหน้าเจ้าหน้าที่ข้อมูลของ Pension Benefit Guaranty Corporation กล่าวว่าเขากำลังพิจารณาที่จะรับตำแหน่ง Chief Data Officer (CDO) เพื่อปรับปรุงกระบวนการจัดการข้อมูลของหน่วยงาน
“ฉันคิดว่ามีเอเจนซีไม่กี่แห่งที่ออกไปจ้าง CDO จริงๆ
แล้ว ฉันคิดว่าคุณจะเห็นมันเติบโต ฉันได้พูดคุยกับ Gartner เมื่อวันก่อนและพวกเขากล่าวว่าในช่วง 18 เดือนที่ผ่านมามีการเปลี่ยนแปลงอย่างมากในภาคเอกชนและภาครัฐในบทบาทของหัวหน้าเจ้าหน้าที่ข้อมูล” เขากล่าว “ฉันคิดว่ามันเป็นตำแหน่งที่สามารถเริ่มทำงานกับ CIO ได้ แต่จากนั้นอาจเลื่อนระดับขึ้นไปในองค์กรเป็นระดับเลขานุการหรือผู้อำนวยการที่มีหน้าที่รายงาน เพราะพวกเขากำลังมองทั่วทั้งองค์กรและจากมุมมองทางธุรกิจ ไม่ใช่แค่เรื่องของเทคโนโลยีเท่านั้น มันกำลังดูกระแสข้อมูลต่างๆ ทั่วทั้งองค์กร ไม่ว่าจะเป็นระบบการเงิน ระบบที่ปรึกษาทั่วไปของคุณ หรือในกรณีของเรา แผนกการชำระเงินเพื่อการบริหารผลประโยชน์ ซึ่งเป็นหน่วยธุรกิจที่ใหญ่ที่สุดของเราที่นี่
แนวคิด CDO เป็นวิธีหนึ่งที่ West นำประสบการณ์ในอุตสาหกรรมของเขากลับมาให้กับรัฐบาล West กลับมาเป็นรัฐบาลกับ PBGC เมื่อประมาณหนึ่งปีที่แล้วหลังจากใช้เวลาห้าปีก่อนหน้านี้ในฐานะผู้รับเหมาของรัฐบาล
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
ก่อนเข้าสู่วงการอุตสาหกรรม เวสต์เคยทำงานในหน่วยงานต่างๆ
มากมายตลอดการทำงาน 25 ปีในรัฐบาล รวมถึงดำรงตำแหน่ง CIO ของกระทรวงพาณิชย์ FEMA และ National Weather Serviceเวสต์กล่าวว่าหนึ่งในบทเรียนที่ยิ่งใหญ่ที่สุดที่เขาได้รับกลับมาทั้งจากประสบการณ์ในอุตสาหกรรมและงานของรัฐบาลก่อนหน้านี้คือการคาดหวังผลลัพธ์อย่างรวดเร็วและบรรลุผลสำเร็จในช่วงเวลาสั้นๆ เขากล่าวว่าทุกวันนี้เขาเข้าใจมากขึ้นกว่าเดิมถึงความจำเป็นในการรับคนที่เหมาะสมเข้ามาในห้องเพื่อตัดสินใจ
ด้วยเหตุนี้ West จึงเผยแพร่กลยุทธ์ด้านไอทีใหม่ที่รวบรวมบทเรียนที่สำคัญเหล่านั้น และสร้างคณะกรรมการกำกับดูแลชุดใหม่เพื่อดูแลความคืบหน้าของ PBGC แผน เน้นเป้าหมาย เชิงกลยุทธ์ห้าประการนอกจากเป้าหมายเชิงกลยุทธ์แล้ว ยังมีบริการสามอย่าง ได้แก่ การบริการลูกค้า การกำกับดูแล และพนักงานไอที
West กล่าวว่าความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญที่สุดของเขา เนื่องจาก PBGC พยายามปิดจุดอ่อนที่สำคัญ
“เราได้รวบรวมทีมเสือของทั้งผู้เลี้ยงและผู้รับเหมาที่มุ่งเน้นในแต่ละวัน” เขากล่าว “พวกเขาไม่ได้ดำเนินการรายวันเกี่ยวกับความปลอดภัย ฉันมีทีมแยกต่างหากที่มุ่งเน้นไปที่ข้อค้นพบเหล่านี้และคำแนะนำในจุดอ่อนที่เป็นสาระสำคัญของเรา จุดอ่อนที่สำคัญประการแรกคือโปรแกรมความปลอดภัยด้านไอทีของเรา และประการที่สองคือการควบคุมการเข้าถึงและการจัดการการกำหนดค่า นั่นเป็นเรื่องใหญ่จริงๆ เราได้ทำสิ่งที่ดีมากในช่วงแปดเดือนที่ผ่านมาเพื่อพยายามปรับปรุงความปลอดภัยของเราอย่างแท้จริง รับทรัพยากรเพิ่มเติม ย้ายทรัพยากรจากพื้นที่อื่นเพื่อมุ่งเน้นที่ความปลอดภัยมากขึ้น ฉันยังได้นำเครื่องมือการประเมินและการจัดการความปลอดภัยทางไซเบอร์ (CSAM) ซึ่งเป็นสายงานธุรกิจของกระทรวงยุติธรรมมาด้วย พวกเขามีหน่วยงานประมาณ 15 แห่งที่ใช้บริการนั้นเพื่อจัดทำแผนปฏิบัติการและเหตุการณ์สำคัญ (POA&M) สิ่งประดิษฐ์และแผนการรักษาความปลอดภัยทั้งหมด ตอนนี้เรามีที่เก็บข้อมูลส่วนกลางเพียงแห่งเดียว แทนที่จะปล่อยให้คนอื่นทำงานไปกับสเปรดชีต”
เวสต์กล่าวว่าเขากำลังสื่อสารอย่างต่อเนื่องเกี่ยวกับความคืบหน้าในการปรับปรุงความปลอดภัยทางไซเบอร์กับผู้ตรวจการทั่วไปของ PBGC ตลอดจนประธานเจ้าหน้าที่บริหารและผู้อำนวยการของหน่วยงานรองจากความปลอดภัยทางไซเบอร์ ลำดับความสำคัญหลักอื่น ๆ ของ West ส่วนใหญ่มุ่งเน้นไปที่การปรับปรุงโครงสร้างพื้นฐานด้านไอทีและสภาพแวดล้อมคอมพิวเตอร์ของ PBGC ให้ทันสมัย
