Tara O’Toole ปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยีของแผนกความมั่นคงแห่งมาตุภูมิกำลังจะออกจากตำแหน่งแหล่งข่าวจากภาคอุตสาหกรรมและรัฐบาลยืนยันว่าO’Toole จะลงจากตำแหน่งหลังจากผ่านไปเกือบ 5 ปีในตำแหน่งผู้นำด้าน Science and Technology Directorate ของ DHS วันสุดท้ายของเธอคือวันที่ 23 กันยายน และเธอยังไม่ได้เปิดเผยแผนการต่อไปของเธอ แหล่งข่าวกล่าว
รองปลัดกระทรวง S&T Dan Gerstein จะเข้ารับตำแหน่งชั่วคราวจนกว่า
จะมีการเสนอชื่อปลัดคนใหม่Tara O’Toole ปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี DHS
ในช่วงเวลาที่เธออยู่ที่ DHS O’Toole จัดการกับการตัดเงินทุนของ Science and Technology รวมถึงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการวิจัยและพัฒนาของหน่วยงาน
ในปี 2012 เธอให้การต่อหน้าคณะกรรมการความมั่นคงแห่งมาตุภูมิว่าหน่วยงานไม่มีเงินทุนเพียงพอที่จะสร้าง National Bio and Agro Defense Facility (NBAF) แห่งใหม่ในวิทยาเขตของ Kansas State University ซึ่งจะเป็นไปตามข้อกำหนดสำหรับระดับสูงสุดของ ความปลอดภัยทางชีวภาพ
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
DHS S&T มีเงินทุนลดลงเกือบ 200 ล้านดอลลาร์ในปี 2555
ในปีงบประมาณ 2556 งบประมาณของ DHS S&T ดีดตัวขึ้นเป็น 838 ล้านดอลลาร์ จากระดับเงินทุน 668 ล้านดอลลาร์ในปี 2555 ประธานขอเงิน 856 ล้านดอลลาร์ในปี 2557 โดยเพิ่มขึ้นมากที่สุดในด้านการวิจัย การพัฒนา และนวัตกรรม
ในการพิจารณายืนยันของเธอ เธอบอกกับคณะกรรมการความมั่นคงแห่งมาตุภูมิ
และกิจการของรัฐของวุฒิสภาว่าเธอมุ่งมั่นที่จะมีแนวทางเชิงกลยุทธ์ในการวิจัยและพัฒนา
ในช่วงไม่กี่ปีที่ผ่านมา DHS S&T มุ่งเน้นไปที่ห้าลำดับความสำคัญ ได้แก่ การป้องกันทางชีวภาพ ความปลอดภัยในโลกไซเบอร์ วัตถุระเบิดที่ทำเอง ผู้เผชิญเหตุเบื้องต้น และความยืดหยุ่น และประสบความสำเร็จหลายประการ
S&T พัฒนาวัคซีนปากและเท้าเปื่อยซึ่งขณะนี้มีจำหน่ายในเชิงพาณิชย์ และสร้างเทคโนโลยีที่อยู่เบื้องหลังโครงการริเริ่มความปลอดภัยของระบบชื่อโดเมนเพื่อรักษาความปลอดภัยเว็บไซต์ของหน่วยงาน เพื่อให้ผู้ใช้ทราบว่าเป็นเว็บไซต์อย่างเป็นทางการ และสังเกตเว็บไซต์ปลอมแปลงที่ต้องการขโมยข้อมูล
O’Toole จัดระเบียบ S&T ใหม่ในเดือนสิงหาคม 2553 โดยสร้างกลุ่มสี่กลุ่ม แต่ละกลุ่มนำโดยผู้อำนวยการ
แต่โบรดีกล่าวว่าแนวทางการรักษาความปลอดภัยแบบรวมศูนย์เคยลองใช้มาก่อน แต่ก็ไม่ประสบความสำเร็จมากนัก
“เมื่อประมาณ 10 ปีก่อน CIO ตัดสินใจว่าการรวมศูนย์จะแก้ปัญหาได้ แต่การขาดประสบการณ์ CIO ทำให้เขารวมศูนย์โดยการกระจายอำนาจ นั่นไม่ได้ผล” เขากล่าว “ไม่กี่ปีต่อมา CIO คนถัดไปได้วาง CISO ที่ยกระดับการปฏิบัติตามข้อกำหนดอย่างผิดพลาดเป็นลำดับความสำคัญด้านความปลอดภัยของข้อมูล และนำผู้รับเหมาที่มีราคาแพงมาทำสัญญาแหล่งที่มาเพียงรายเดียว ขณะนี้การปฏิบัติตามข้อกำหนดนั้นยากพอๆ กับความปลอดภัยใน VA และผู้รับเหมารายนั้นยังคงฝังตัวอยู่ และเมื่อมันดำเนินต่อไป – เห็นได้ชัดว่า CISO ปัจจุบันกำลังดำเนินการอย่างน่าสงสัยเพื่อกระตุ้นสภาคองเกรสให้ออกกฎหมายเกี่ยวกับบทบาทและหน้าที่ของตำแหน่ง”
แต่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการรวมศูนย์ความปลอดภัยและเพิ่มการควบคุมทางเทคนิคที่กำหนดและข้อกำหนดการจัดการเหตุการณ์เป็นสิ่งที่ดี
แหล่งข่าวกล่าวว่าการกดดัน VA ให้ใช้และรายงานเกี่ยวกับการควบคุมที่ทดลองและทดสอบแล้ว เช่น จาก SANS top 20 Critical Controls, NIST 800-53 และระเบียบวิธีของ NSA เกี่ยวกับวิธีดำเนินการบนเครือข่ายที่ถูกบุกรุก เป็นสิ่งที่ทุกหน่วยงานควรพิจารณานำมาใช้ในบางส่วน แฟชั่น.
“นี่เป็นหนึ่งในกฎหมายด้านข้อมูลที่แข็งแกร่งที่สุดและมุ่งเน้นด้านเทคนิคที่รัฐบาลเคยโจมตี” ผู้เชี่ยวชาญกล่าว “หาก VA จริงจังกับการปรับปรุงการควบคุมความปลอดภัยของข้อมูล และด้วยเหตุนี้จึงปกป้องข้อมูลของทหารผ่านศึกได้ดียิ่งขึ้น ร่างกฎหมายนี้ควรได้รับการยอมรับและก้าวไปข้างหน้าอย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้”
