รัฐบาลไม่ค่อยได้รับเครดิตสำหรับการรับฟังและรับฟังเมื่อมีความกังวลเกี่ยวกับอุตสาหกรรม แต่โปรแกรมการจัดการความเสี่ยงของรัฐบาลกลาง (FedRAMP) สำหรับบริการความปลอดภัยทางไซเบอร์บนคลาวด์สมควรได้รับเครดิตสำหรับการทำมากกว่าแค่ให้บริการปากต่อปากต่อข้อร้องเรียนของผู้ขายที่มีมายาวนานข้อกังวลส่วนใหญ่ของอุตสาหกรรมอยู่ที่ความรวดเร็วของกระบวนการอนุมัติโดยคณะกรรมการอนุญาตร่วม (JAB) ซึ่งผู้ค้าหลายรายเชื่อว่าเป็น “มาตรฐานทองคำ” โดยเฉลี่ยแล้ว
ผู้รับเหมาจะรอ 12 ถึง 15 เดือนจึงจะได้รับการอนุมัติจาก JAB ปัจจุบัน
ผู้ให้บริการคลาวด์ (CSP) แปดรายกำลังรอการอนุมัติขั้นสุดท้าย แต่อีกหลายสิบรายอยู่ในคิวเพื่อไปยังขั้นตอนสุดท้าย
Matt Goodrichผู้อำนวยการของ FedRAMP ได้รับฟังข้อร้องเรียนและกำลังดำเนินการบางอย่างเกี่ยวกับเรื่องนี้ เขาบอกว่าเขาเองก็กังวลเกี่ยวกับไทม์ไลน์ในการขออนุมัติจาก JAB ด้วยเหตุนี้ Goodrich กล่าวว่าหนึ่งในเป้าหมายหลักของสำนักงานโปรแกรมสำหรับปี 2559 คือการพูดคุยและรับฟังความคิดเห็นจากลูกค้า
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
“เรากำลังพูดคุยกับ CSP และองค์กรประเมินบุคคลที่สาม (3PAO) รวมถึง JAB สำนักงานของฉัน และหน่วยงานต่างๆ” เขากล่าวเมื่อวันที่ 13 มกราคมที่งาน ATARC Federal Cloud Computing Summit ในวอชิงตัน “เรากำลังฟังความคิดเห็นของพวกเขาเกี่ยวกับกระบวนการนี้และจะพูดคุยเกี่ยวกับปฏิสัมพันธ์และการกระทำของเราที่พวกเขาได้ทำกับโปรแกรม”
ข้อร้องเรียนที่มีมายาวนานเกี่ยวกับ JAB คือการขาดทรัพยากรทั้งในแง่ของคนและเงิน
ความแตกต่างที่ใหญ่ที่สุดในปีนี้คือ JAB ได้กำหนดเงินทุนเป็นครั้งแรก Goodrich กล่าวว่าความต้องการทรัพยากรเพิ่มเติมสำหรับสำนักงานบริหารโครงการนั้นเป็นความท้าทายอย่างต่อเนื่อง
“เราจะมองย้อนกลับไปและหาจุดที่เป็นปัญหาและวิธีแก้ไขกระบวนการ JAB และมุ่งเน้นไปที่การทบทวนความเสี่ยงและไม่เน้นเอกสารมากนัก” เขากล่าว “เราต้องการทราบวิธีเพิ่มความเร็วในการรับสิทธิ์ในการดำเนินการ (ATO) และลดการใช้เอกสารในขณะที่รักษาระดับความปลอดภัยเท่าเดิม”
Goodrich ไม่แน่ใจว่าจะได้รับเงินทุนเท่าไร แต่ผู้นำ JAB สามคน ได้แก่ GSA และแผนก Defense and Homeland Security ได้รับรายการเฉพาะ เขากล่าวว่าในอดีต PMO ได้รับเงินทุนจากกองทุน E-Gov ของ OMB
นอกจากนี้ Goodrich ยังกล่าวอีกว่าในอีกหกเดือนข้างหน้า ทีมของเขาจะปรับปรุงกลยุทธ์ระยะยาวสำหรับ FedRAMP เขาคาดว่ากลยุทธ์ดังกล่าวจะได้รับอิทธิพลจากความพยายามเผยแพร่ที่มุ่งเน้นซึ่งนำโดยแอชลีย์ มาฮานผู้ซึ่งเป็นผู้เผยแพร่ศาสนาของเอเจนซีสำหรับ FedRAMP
“จากการเผยแพร่ครั้งก่อนของเรา เราตระหนักว่าเรากำลังมุ่งเน้นไปที่สิ่งที่ทะเยอทะยานซึ่งไม่จำเป็นต้องเข้าถึงหัวใจของสิ่งที่เราต้องทำ ดังนั้นเราจึงมีบางประเด็นที่เราจะมุ่งเน้นในช่วงหกเดือนข้างหน้า กู๊ดริชกล่าว “แอชลีย์จะระบุหัวหน้า FedRAMP ในแต่ละหน่วยงานและประสานงานการใช้ FedRAMP ข้ามรัฐบาล เราต้องการให้แน่ใจว่าเราให้ข้อเสนอแนะอย่างทันท่วงที และเพิ่มเวลาการตอบกลับสำหรับคำถามของเอเจนซี่และผู้ขาย”
Goodrich กล่าวว่าลูกค้าของหน่วยงานและอุตสาหกรรมชัดเจนว่า FedRAMP ต้องการความโปร่งใสมากขึ้นเกี่ยวกับกระบวนการ JAB ผู้ขายต้องการทราบว่าพวกเขายืนอยู่ที่จุดใดและลำดับเวลาว่าควรจะเสร็จสิ้นเมื่อใด และหน่วยงานต่าง ๆ ต้องการทราบสิ่งที่คล้ายกันเพื่อให้พวกเขาสามารถตัดสินใจได้อย่างมีข้อมูล
ความท้าทายใหญ่ประการหนึ่งเกี่ยวกับความโปร่งใสคือการขาดตัวชี้วัดเกี่ยวกับการใช้งานระบบคลาวด์ทั่วทั้งรัฐบาล
Goodrich กล่าวว่า Office of Management and Budget จะนำความพยายามที่จะทำงานร่วมกับ CSP ในการรวบรวมและวิเคราะห์ว่าหน่วยงานต่างๆ ใช้บริการคลาวด์อย่างไร
เขากล่าวว่า เมื่อพวกเขารวบรวมข้อมูลแล้ว ข้อมูลนั้นจะแสดงในแดชบอร์ดสาธารณะ ซึ่งกลุ่ม 18F ของ GSA กำลังพัฒนาอยู่
