การจัดการข้อมูลประจำตัวเหตุผลที่เราต้องการให้มีการจัดการการเข้าถึงในที่เดียวคือ แม้ว่าเราจะมีแอปพลิเคชันแยกกัน แต่บทบาทและความรับผิดชอบภายในแต่ละแอปพลิเคชันเหล่านั้นในตัวอย่างของเราก็เหมือนกัน เราไม่ต้องการทำเช่นนี้หากมีความแตกต่างในแง่ของการเข้าถึงที่บุคคลใดบุคคลหนึ่งจะมีในระบบ ในระบบการลงทะเบียน ทุกคนสามารถเข้าใช้งานได้แบบอ่านอย่างเดียว และนักวิเคราะห์และผู้เชี่ยวชาญการออกใบอนุญาตจะสามารถสร้างความคิดเห็นเกี่ยวกับมันหรือส่งความคิดเห็นไปยังภาค
อุตสาหกรรมได้
กะเหรี่ยง Wregeหัวหน้าเจ้าหน้าที่สารสนเทศ ผู้อำนวยการกองควบคุมการค้ากลาโหม กระทรวงการต่างประเทศโซลูชันการตรวจสอบสิทธิ์กองร้อยหรือมหาวิทยาลัยหรือบริษัทป้องกันแต่ละแห่งที่เรากำลังติดต่อด้วย พวกเขาอยู่ในตำแหน่งที่ดีที่สุดที่จะตัดสินว่าใครสามารถเห็นอะไร เห็นอย่างไร และควรมีบทบาทอย่างไร ความซับซ้อนมากมายของการจัดการผู้ใช้สำหรับผู้ใช้ภายนอก เราได้ผลักดันกลับไปสู่อุตสาหกรรมกะเหรี่ยง Wregeหัวหน้าเจ้าหน้าที่สารสนเทศ ผู้อำนวยการกองควบคุมการค้ากลาโหม กระทรวงการต่างประเทศ ภาพรวมการปรับปรุงไอทีให้ทันสมัย
ผู้เข้าร่วมอุตสาหกรรมแต่ละคนมีผู้ดูแลระบบขององค์กรที่ได้รับการแต่งตั้งด้วยตนเอง ผู้ดูแลระบบขององค์กรนั้นมีหน้าที่รับผิดชอบสิทธิ์ตามบทบาททั้งหมดสำหรับบริษัทของตน
กะเหรี่ยง Wrege
หัวหน้าเจ้าหน้าที่สารสนเทศ ผู้อำนวยการกองควบคุมการค้ากลาโหม กระทรวงการต่างประเทศ
เครื่องมือและบริการที่ใช้ร่วมกัน
เราอยู่ในระดับปานกลางของ FISMA แต่สำหรับบริการและแอปพลิเคชันระบบคลาวด์เหล่านี้ทั้งหมด เราจะผลักดันให้สูงขึ้นในปี 2020 เราสามารถสืบทอดการควบคุมจำนวนมากจากแพลตฟอร์มระบบคลาวด์ได้หากอยู่ในระดับสูงแล้ว แต่มีหลายสิ่งที่เราต้องทำการแก้ไขซึ่งผู้ให้บริการระบบคลาวด์ไม่สามารถสืบทอดได้ มันเป็นความรับผิดชอบร่วมกัน
กะเหรี่ยง Wrege
หัวหน้าเจ้าหน้าที่สารสนเทศ ผู้อำนวยการกองควบคุมการค้ากลาโหม กระทรวงการต่างประเทศ
ในหลาย ๆ ด้าน ผู้อำนวยการกองควบคุมการค้ากลาโหมของกระทรวงการต่างประเทศได้บรรลุสิ่งที่หลายคนเชื่อว่าคือนิพพานเมื่อพูดถึงข้อมูลประจำตัวและการจัดการการเข้าถึง
Directorate of Defence Trade Controls มีระบบเดียวที่จัดการ ICAM ซึ่งรับประกันว่าแนวทางตามบทบาทสำหรับการเข้าถึงข้อมูลของพนักงานและผู้รับเหมา
“บทบาทประเภทเหล่านั้นที่เราดำเนินการไม่ได้อยู่ในแอปพลิเคชันแต่ละรายการ ซึ่งโดยปกติแล้วเป็นวิธีที่เราทำ” Karen Wrege หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของคณะกรรมการกล่าวใน Ask the CIO “แต่เรากำลังดำเนินการในแพลตฟอร์มในที่เดียว ดังนั้นการจัดการจึงซับซ้อนน้อยลงและราบรื่นขึ้นมาก และทำให้แน่ใจว่าเรามีคนที่เหมาะสมคอยดูสิ่งที่ถูกต้อง”
ปัจจุบัน Directorate of Defence Trade Controls มีพนักงานประมาณ 250 คนใช้ระบบ ICAM ซึ่งช่วยให้ผู้จัดการของหน่วยธุรกิจตัดสินใจได้ว่าพนักงานของพวกเขาต้องการการเข้าถึงมากน้อยเพียงใด
“เหตุผลที่เราต้องการให้มีการจัดการการเข้าถึงในที่เดียวก็คือ แม้ว่าเราจะมีแอปพลิเคชันแยกกัน แต่บทบาทและความรับผิดชอบในแต่ละแอปพลิเคชันเหล่านั้นในอินสแตนซ์ของเราก็เหมือนกัน” Wrege กล่าว “คุณคงไม่อยากทำเช่นนี้หากมีความแตกต่างในแง่ของการเข้าถึงที่บุคคลใดบุคคลหนึ่งจะมีในระบบ ตัวอย่างเช่น ในระบบการลงทะเบียน ทุกคนสามารถเข้าใช้งานได้แบบอ่านอย่างเดียว และนักวิเคราะห์และผู้เชี่ยวชาญการออกใบอนุญาตจะสามารถสร้างความคิดเห็นหรือส่งความคิดเห็นไปยังอุตสาหกรรมโดยบอกว่าพวกเขาจำเป็นต้องทำอะไรบางอย่าง ยิ่งคุณสามารถทำให้สิ่งนี้ง่ายขึ้นมากเท่าไหร่ คุณก็ยิ่งจัดการได้ดียิ่งขึ้นเท่านั้นว่าใครสามารถเข้าถึงอะไรได้บ้าง สิ่งที่คุณได้รับสิทธิพิเศษน้อยที่สุด”
Wrege กล่าวว่าเธอไม่แน่ใจว่าวิธีการจัดการตัวตนแบบนี้จะได้ผลด้วยซ้ำ แต่หลังจากความพยายามครั้งแรกที่จะนำซอฟต์แวร์ ICAM ไปใช้ในแต่ละแอปพลิเคชันพบว่ายากเกินไป เธอจึงใช้กลยุทธ์ที่เน้นไปที่การรวมศูนย์
“ตอนแรกฉันรู้สึกสงสัยเล็กน้อย สิ่งนี้จะได้ผลจริงหรือ? อันที่จริงแล้วน่าสงสัยมากจนฉันไม่ต้องการปรับใช้สิ่งนี้ทั่วทั้งกระดาน จนกระทั่งฉันเริ่มล้มเหลวในการพยายามทำทีละแอปพลิเคชัน ซึ่งใช้เวลานาน ซับซ้อน และไม่ราบรื่น ฉันจึงตัดสินใจเปลี่ยนหลักสูตร” เธอกล่าว “ฉันมีความสุขมากกับผลลัพธ์ของมัน ฉันใช้เวลาประมาณวันครึ่งว่านี่เป็นสิ่งที่ถูกต้องสำหรับภารกิจนี้”
Wrege กล่าวว่าการย้ายไปยังระบบรวมศูนย์สำหรับการจัดการข้อมูลประจำตัวช่วยให้ผู้อำนวยการสามารถเอาชนะความท้าทายบางอย่างด้วยระบบเดิมและสร้างการลงชื่อเพียงครั้งเดียวสำหรับพนักงาน