“เราต้องทำงานให้ดีขึ้นในการจ้างงาน” McDonough กล่าว พร้อมเสริมว่าในหลายกรณี VA ใช้เวลา 90-100 วันในการรับสมัครผู้สมัครที่ได้รับเลือกให้ดำรงตำแหน่งสำนักงานบริหารงานบุคคลอนุญาตให้หน่วยงานจ้างงานฉุกเฉินของเวอร์จิเนียในช่วงที่มีการระบาดใหญ่ ซึ่ง “อนุญาตให้เรานำแพทย์เข้ามาได้ จากนั้นจึงทำงานส่วนที่เหลือของกระบวนการรับเข้าทำงานในส่วนหลังเพื่อตอบสนองความต้องการฉุกเฉินนั้น” เอลนาฮาลกล่าว
แม้ว่าก่อนหน้านี้ VA จะอ้างว่าการระบาดใหญ่ของ COVID-19
จะ “เปลี่ยนวิธีจ้างงานของเราไปตลอดกาล” แต่หน่วยงานก็กลับมาดำเนินการตามกระบวนการเริ่มต้นที่ใช้เวลานานอีกครั้ง ซึ่งหน่วยงานฉุกเฉินบางส่วนได้ผ่านพ้นไปแล้ว
“ตอนนี้เราอยู่ในสถานที่ที่แตกต่างกันมากจากการระบาดใหญ่ และตอนนี้เรากำลังทำงานกับกระบวนการจำนวนมาก ซึ่งเราสามารถข้ามไปในบริบทฉุกเฉินก่อนหน้านั้นได้ เพื่อให้ได้คนมาอยู่บนเรือ” เอลนาฮาลกล่าว
กฎหมาย RAISE ActและPACT Actที่เพิ่งผ่านไปได้ให้เครื่องมือ VA ในการจ้างงานที่รวดเร็วและแข่งขันได้มากขึ้น รวมถึงแข่งขันกับภาคเอกชนเพื่อหาบุคลากรทางการแพทย์ที่เป็นที่ต้องการ
พ.ร.บ. PACT ขยายอำนาจของ VA ในการเสนอเงินเก็บและโบนัสการรับสมัคร ตลอดจนการชำระคืนเงินกู้นักเรียนสำหรับพนักงานของ VA กฎหมายยังระบุขั้นตอนในการปฏิรูปและกำหนดมาตรฐานการทำงานของทุนมนุษย์ทั่วทั้งหน่วยงาน
Elnahal กล่าวว่า “เป็นหน้าที่ของเราที่จะต้องดำเนินการจริง เพื่อใช้ประโยชน์จากหน่วยงานเหล่านั้น อย่างเต็มที่ในทุกมุมของระบบของเรา” Elnahal กล่าว
“มันทำงานใน DoD พวกเขาได้ผ่านการเดินทางและการนำไปใช้งานของตนเอง และหยุดพักชั่วคราวเพื่อให้ระบบทำงานได้ดีขึ้น และเราก็จำเป็นต้องทำเช่นเดียวกัน ฉันคิดว่าระบบสามารถทำงานได้ในท้ายที่สุด แต่เราต้องทำให้มันใช้งานได้ และนั่นคือสิ่งที่เกิดขึ้นในอีกหกถึงแปดเดือนข้างหน้านี้” เอลนาฮาลกล่าว
การเปิดตัว EHR ที่ดำเนินการต่อจะสอดคล้องกับสิ่งที่ Elnahal
อธิบายว่าเป็น “การเดินทางสู่ความน่าเชื่อถือสูง” ของ VHA และ “ความมุ่งมั่นที่จะไม่ทำอันตราย” เขากล่าวว่าหน่วยงานกำลังสั่งการแนวหน้าโดยเฉพาะเพื่อแจ้งผู้นำหากพวกเขา “เห็นความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นกับทหารผ่านศึกของเรา”
“ความมุ่งมั่นของฉันคือการจัดหาทรัพยากรให้ดีขึ้นและเร่งความพยายามเหล่านั้น เนื่องจากคุณเห็นปัญหาด้านคุณภาพและความปลอดภัยของผู้ป่วยอย่างแยกส่วน การมีวัฒนธรรมความปลอดภัยนั้นเป็นขั้นตอนแรกที่นำไปสู่การปรับปรุงที่จำเป็น” Elnahal กล่าว
แต่ DeRusha กล่าวว่าการลงทุนแบบไม่ไว้วางใจของ TMF นั้นมาพร้อมกับเงื่อนไขบางประการ
“ความกะทัดรัดคือเราต้องการให้เป็นผลิตภัณฑ์สำหรับองค์กร” DeRusha กล่าวเกี่ยวกับการลงทุนของ TMF “สิ่งที่คุณเรียนรู้จากสิ่งนี้ เราต้องการดึงกลับเข้ามาและทำงานร่วมกับ [the Cybersecurity and Infrastructure Security Agency] และหน่วยงานอื่นๆ จากจุดศูนย์กลางเพื่อเรียนรู้บทเรียนเหล่านั้น และมันก็เจ๋งมาก เพราะเอเจนซี่เหล่านี้จำนวนมากที่เรานำเสนอ พวกเขาอยู่ในชุมชนของการปฏิบัติที่เราตั้งขึ้น การมีส่วนร่วมที่เรามีกับพันธมิตรในอุตสาหกรรมหรือสถาบันการศึกษาของเรา”MFA ที่ป้องกันการระบุตัวตนและป้องกันฟิชชิ่ง
กลยุทธ์การไม่ไว้วางใจเป็นศูนย์ทำให้การควบคุมข้อมูลประจำตัวและการเข้าถึงระดับองค์กรดีขึ้น รวมถึงการรับรองความถูกต้องด้วยหลายปัจจัย กำหนดให้เอเจนซีต้องใช้ตัวตรวจสอบความถูกต้องแบบ “ป้องกันฟิชชิ่ง” เช่นเดียวกับที่พัฒนาโดย FIDO Alliance นอกเหนือจากการ์ดยืนยันตัวตนส่วนบุคคล
ผู้ไม่หวังดีสามารถทำการโจมตีแบบฟิชชิงโดยอัตโนมัติมากขึ้นและประสบความสำเร็จในการใช้ประโยชน์จากรหัสข้อความและการแจ้งเตือนแบบพุชที่ใช้เป็นส่วนหนึ่งของการตรวจสอบสิทธิ์แบบหลายปัจจัย “ทั่วไป” ตามที่ Eric Mill ที่ปรึกษาอาวุโสของเจ้าหน้าที่สารสนเทศระดับสูงของรัฐบาลกลางกล่าว
“เราไม่สามารถใช้วิธีธรรมดาเหล่านี้ต่อไปได้ เมื่อเรารู้ว่ามันง่ายแค่ไหนเมื่อมันสำคัญ” เขากล่าว “ดังนั้นเราจึงมุ่งเน้นไปที่การเปิดประตูและทำลายอุปสรรคในการใช้วิธีการป้องกันฟิชชิ่งที่เรามีและทำให้มันได้ผล และโดยเฉพาะอย่างยิ่งการขจัดอุปสรรคในการดึงแนวทางใหม่ๆ มาใช้ ผู้ที่มีฐาน FIDO เป็นครอบครัวใหญ่ของพวกเขา และใช้ประโยชน์จากสิ่งที่อยู่ภายในรัฐบาลกลางได้ดีขึ้นจริงๆ”
credit : ฝากถอนไม่มีขั้นต่ำ
