本博客文章摘录自 GovLoop 最新指南 《FITARA:您需要了解的内容》 。点击此处下载完整指南 。
《联邦信息技术采购改革法案》(FITARA)的核心是使机构在 IT 上的支出以及如何采购、保护和管理这些技术的透明度。
BDNA 公共部门副总裁克拉克·坎贝尔 (Clark Campbell) 表示:“FITARA 旨在提高组织在过去几年中一直难以实现的 IT 透明度和可见性,并允许部门级 CIO 了解其组成部分、机构和下属机构的情况。”
根据 FITARA,CIO 在制定关键支出和管理决策时,需要对其机构的 IT 领域具有了解和掌握信息,同时,他们及其 CISO 也将了解哪些关键资产需要更好的防御,哪些漏洞需要修复。
当 CIO 及其团队详细了解部门范围内正在使用的 IT 资产时,他们可以做出更好的预算决策并规划未来的需求。这意味着他们可以在优先考虑现代化支出、消除或整合重复的 IT 资源、优化软件许可证管理、利用商品 IT 的类别管理和联邦战略采购计划以及优化数据中心整合、云迁移和共享服务采用等方面做出更明智的决策。
此外,随着企业 IT 环境的可视性和智能化程度的提高,首席信息官及其首席信息安全官可以更好地保护这些资产并快速解决网络漏洞。具体来说,他们可以识别和消除以软件和硬件资产形式存在的网络安全漏洞,这些资产已处于或即将停止服务和使用寿命结束;识别和消除以未经批准的未经授权的 IT 资产(或影子 IT)形式存在的网络安全漏洞;并加强信息安全持续监控 (ISCM) 活动,以确保所有 IT 资产都受到自动清点、配置或漏洞管理功能的约束。
许多机构已经部署了持续诊断和缓解 (CDM) 工具来跟踪和管理软件安装、IT 资产清单以及 IT 配置和补丁要求。但一个大问题是,大多数这些工具都在有限的孤岛内运行,无法覆盖整个企业。另一个问题是,这些工具无法相互集成或使用标准语言,这意味着不可能在单一平台上获得清晰、可操作的企业 IT 环境视图。
“如何利用现有工具将洞察转化为有用的东西是各部门面临的挑战,”坎贝尔说。“例如,如果你不知道硬件和软件的使用寿命,那么从预算和网络安全的角度来看,规划就很困难。”
为应对 IT 可见性和情报不充分的挑战,许多机构都采用了 BDNA 开 沙特电话 发的一套解决方案,这些解决方案以 BDNA 的 Technopedia 为基础,后者是企业软件和硬件的综合市场情报库。这些解决方案统一了 IT 资产数据集,并用详细和最新的市场信息(包括使用寿命终止日期)补充这些数据。这种可见性的提高使 CIO 和 CISO 能够随时了解情况,因为他们在指导采购、预算和网络安全决策方面发挥着更大的作用。
“FITARA 是一个很好的总体框架,可以推动联邦政府内部的许多重要工作,”坎贝尔说。“然而,联邦政府关心的根本问题是保护其信息。其中的网络安全部分是 FITARA 最关键的部分。”
使用 BDNA 解决方案,各机构可以获得有关 120 多万种企业硬件和软件产品的最新标准化数据和市场信息。拥有有关联邦机构所用技术的一致、准确和相关的信息,可以实现实施 FITARA 以及 IT 资产管理、ITSM、战略采购、企业架构和其他计划所需的可见性。
例如,国防部是迁移到微软 Windows 10 的政府机构之一。这导致许多旧版本的软件需要逐步淘汰或终止,因为它们不再受支持。BDNA 通过提供有关 Windows 10 不再支持哪些软件应用程序的详细信息,帮助各机构解决此类挑战。
一家联邦机构利用 BDNA 在数小时内每周规范化 497,000 个终端、服务器、PC 和相关软件应用程序。此过程使该机构能够查看已获得 IT 批准的正在使用的 IT 资产和未获得 IT 批准的资产。
“不仅要有透明度,还要有所有 IT 的情报和词汇,”Campbell 说道。“BDNA 以标准语言提供全面的企业 IT 视图,这样每个人都可以参考同一件事。”
bdna-标题-徽标