กองทัพเรือกำลังแจ้งผู้จัดการที่รับผิดชอบระบบไอทีของบริการหลายสิบแห่งว่าถึงเวลาแล้วที่จะรวมแอปพลิเคชันของพวกเขาไว้ในศูนย์ข้อมูลจำนวนหนึ่ง และการไม่ได้รับการรับรองระบบภายใต้มาตรฐานความปลอดภัยทางไซเบอร์ของ DoD ไม่ใช่ข้อแก้ตัวสำหรับความล่าช้าในข้อความที่กระจายไปทั่วกองเรือเมื่อวันที่ 22 ธันวาคม กองทัพเรือระบุชื่อระบบแยกเกือบ 60 ระบบ
ที่มีความเสี่ยงที่จะไม่ปฏิบัติตามกฎความปลอดภัยทางไซเบอร์ของ DoD
ระหว่างการย้ายข้อมูลไปยังศูนย์ข้อมูลส่วนกลาง บางคนมีอำนาจในการดำเนินการ (ATO) ใบรับรองที่จะหมดอายุภายในปีบัญชีถัดไป อื่น ๆ กำลังดำเนินการภายใต้การรับรองที่หมดอายุแล้ว
แอปพลิเคชันมีตั้งแต่ระบบข้อมูลที่จัดการข้อมูลส่วนบุคคลของลูกเรือที่สมัครเป็นทหาร ตำราเรียนอิเล็กทรอนิกส์ ไปจนถึงระบบทำความร้อนและระบายอากาศ แต่ละคนได้รับเลือกให้เป็นเป้าหมายสำหรับการรวมศูนย์ข้อมูลแล้วในระหว่างการประชุมของนายพลที่ดูแลแผนรวมศูนย์ข้อมูลและการปรับแอปพลิเคชันให้เหมาะสมสำหรับปี 2559 ในเดือนตุลาคม
แอปพลิเคชันเกือบทั้งหมดมีกำหนดจะย้ายไปยังศูนย์โฮสต์กองทัพเรือส่วนกลางสามแห่งในนิวออร์ลีนส์ ชาร์ลสตัน เซาท์แคโรไลนา ซานดิเอโก หรือไปยังศูนย์ข้อมูลของกระทรวงกลาโหมที่จัดการโดยสำนักงานระบบสารสนเทศกลาโหม และพวกเขาจะต้องมั่นใจว่าเป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ของกลาโหมซึ่งเป็นส่วนหนึ่งของการเปลี่ยนแปลง รองเรือเท็ด แบรนช์ หัวหน้ากองทัพเรือฝ่ายการครอบงำข้อมูลกล่าว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“ความล่าช้าในการเปลี่ยนผ่านหลังวันที่ 30 กันยายน 2016
จะไม่ได้รับอนุญาต ระบบที่จะย้ายจะไม่ได้รับการผ่อนปรนจากข้อกำหนดในการบำรุงรักษาระบบ การตรวจสอบ การสแกนความปลอดภัย และการแพตช์ตามปกติ” Branch เขียนในข้อความ
นโยบายนี้ทำให้มีช่องว่างสำหรับการใช้งานที่มีความสำคัญต่อภารกิจ: ในกรณีของระบบที่ไม่มี ATO เมื่อถึงเวลาที่พวกเขาย้ายไปยังศูนย์ข้อมูลใหม่ ผู้จัดการของพวกเขาจะต้องทำงานร่วมกับกองบัญชาการไซเบอร์กองเรือของกองทัพเรือ และเจ้าหน้าที่ระดับสูงในสายการบังคับบัญชาของตนเองเพื่อรับการอนุญาตชั่วคราวเพื่อให้ระบบทำงานต่อไปได้ ในขณะที่ยอมรับว่าระบบเหล่านั้นอยู่ใน “ความเสี่ยงสูง”
เช่นเดียวกับบริการทางทหารอื่น ๆ ความพยายามในการรวมศูนย์ข้อมูลของกองทัพเรือมุ่งเน้นไปที่การจัดรายการจำนวนแอปพลิเคชันและสิ่งอำนวยความสะดวกเซิร์ฟเวอร์ที่ดำเนินการโดยหน่วยบัญชาการท้องถิ่น และรวมสิ่งเหล่านั้นเข้ากับสิ่งอำนวยความสะดวกที่ดำเนินการโดยรัฐบาลจำนวนน้อยลง เพื่อให้บรรลุ การประหยัดจากขนาดและในขอบเขตสูงสุดที่เป็นไปได้ ช่วยลดค่าใช้จ่ายของห้องเซิร์ฟเวอร์หลายสิบห้องที่ใช้งานไม่ได้ในแต่ละฐานทัพ
ขั้นตอนต่อไปคือการทำให้แน่ใจว่ากองทัพเรือดำเนินการเฉพาะศูนย์ข้อมูลของตนเอง ซึ่งมีความจำเป็นที่พิสูจน์ได้สำหรับรัฐบาลในการเป็นเจ้าของและดำเนินการโครงสร้างพื้นฐานข้อมูลของตนเอง และว่าจ้างบริษัทภายนอกในส่วนที่เหลือให้กับผู้ขายที่ผ่านมาตรฐานการรักษาความปลอดภัยของกระทรวงกลาโหม
“เราต้องการให้ 75 เปอร์เซ็นต์ของศูนย์ข้อมูลของเราเป็นเชิงพาณิชย์ และเราต้องการใช้สัญญา Next Generation Enterprise Network เพื่อไปถึงที่นั่น” Janice Haith หัวหน้าเจ้าหน้าที่สารสนเทศของกองทัพเรือกล่าวระหว่างการอภิปรายล่าสุดที่จัดโดย AFCEA DC “เรากำลังดูว่าเราจะทำแอปพลิเคชันโฮสติ้งสำหรับบริการคลาวด์เชิงพาณิชย์ได้อย่างไร ตอนนี้เราทำทั้งหมดผ่านผู้จัดจำหน่ายหลักของเรา Hewlett-Packard แต่เรากำลังเปลี่ยนเป็นจุดเชื่อมต่อบนคลาวด์ มีผู้จำหน่าย 23 รายที่สามารถโฮสต์ความสามารถเหล่านั้นให้เราได้ แต่อาจเป็นไปได้สำหรับส่วนที่เหลือของ DoD เรามีราคาที่ต่ำที่สุดในขณะนี้เนื่องจากสัญญา NGEN ที่มีอยู่ของเรา”
