Goodrich เอาชนะผู้ที่ไม่ชอบและสงสัยเพื่อพัฒนาความปลอดภัยบนคลาวด์

Goodrich เอาชนะผู้ที่ไม่ชอบและสงสัยเพื่อพัฒนาความปลอดภัยบนคลาวด์

Matt Goodrich ยอมรับว่าเป็นเรื่องดีที่ทำตัวไร้เดียงสาเล็กน้อยเมื่อเขาเข้าร่วมโครงการ Federal Risk Authorization Management Program (FedRAMP) ในปี 2554เก้าปีต่อมา Goodrich มองย้อนกลับไปในช่วงเวลาที่เขาเป็นรัฐบาลและการทดลองและความยากลำบากทั้งหมดในการเป็นผู้นำของ FedRAMP ว่า “สนุก”Goodrich อดีตผู้อำนวยการโปรแกรมความปลอดภัยระบบคลาวด์ที่รู้จักในชื่อ FedRAMP และปัจจุบันเป็นวิศวกรหลักด้านโซลูชันและผู้เชี่ยวชาญด้านความปลอดภัยที่ Salesforce กล่าวว่า แม้จะมีคนเลี้ยงแมวจำนวนมาก 

แม้ว่าบางคนในอุตสาหกรรมจะมีเรื่องส่วนตัวและน่ารังเกียจ 

หรือแม้แต่เมื่อสภาคองเกรสเข้ามาเกี่ยวข้อง การเดินทางของการใช้ FedRAMP ตั้งแต่เริ่มต้นจนเป็นโปรแกรมที่สมบูรณ์นั้นคุ้มค่ามาก

ผู้อำนวยการ FedRAMPMatt Goodrich ออกจากบริการของรัฐบาลกลางในเดือนกรกฎาคมเพื่อเข้าร่วม SalesForce“มันเป็นศิลปะมากกว่า มันไม่ใช่วิทยาศาสตร์จริงๆ และด้วยศิลปะทั้งหมด ความงามอยู่ที่สายตาของผู้มอง การพยายามคิดหาวิธีทำให้ภาพโปรแกรมนี้ทำงานได้อย่างมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้ การรู้ว่าทุกคนมีความต้องการที่แตกต่างกันนั้นเป็นเรื่องสนุก แต่ก็ใช่ว่าจะไม่มีความท้าทายของตัวเองตลอดทาง” Goodrich กล่าวในการสัมภาษณ์ทางออกที่ Ask the CIO . “ฉันมีความสุขมากกับคนที่ฉันทำงานด้วย ผมสนุกกับทีมที่เราต้องทำมัน เราทุกคนรู้ว่าการเปลี่ยนสิ่งต่าง ๆ ที่คุณกำลังจะนัวเนียคุณจะต้องก้าวเท้าและผู้คนจะอารมณ์เสีย แต่ฉันคิดว่ามันสนุกเพราะฉันรู้สึกเหมือนเราประสบความสำเร็จและฉันมีทีมที่เราทุกคนสามารถแสดงความยินดีซึ่งกันและกัน ยิ้มและสนุกไปพร้อมกัน”

เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย 

และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น

Goodrich ออกจาก GSAในเดือนกรกฎาคมGoodrich กล่าวว่า เนื่องจากผู้มีส่วนได้ส่วนเสียของ FedRAMP ได้แก่ หน่วยงาน ผู้รับเหมา ผู้ได้รับการแต่งตั้งทางการเมือง ฝ่ายนิติบัญญัติ และอื่นๆ เขาจึงต้องสร้างความสมดุลให้กับระบบนิเวศที่ซับซ้อนของความต้องการและความคาดหวัง

ระบบนิเวศที่ซับซ้อนนั้นบางครั้งทำให้กู๊ดริชต้องตกเป็นเบี้ยล่างของผู้ขาย ผู้ร่างกฎหมาย และคนอื่นๆ ที่เข้าร่วมโปรแกรมนี้จนเกือบจะเป็นความอาฆาตแค้นส่วนตัวกับเขา

Goodrich กล่าวว่าเขาต้องมุ่งเน้นไปที่ความสำคัญของแนวคิดและเป้าหมายของ FedRAMP

“มีอีโก้มากมาย มีบางคนที่ค่อนข้างรังเกียจ แต่ท้ายที่สุด ฉันรู้ว่าเรามีความคิดที่ดีและเป็นความคิดที่เข้าท่า ไม่มีอย่างอื่นที่เหมาะสมกว่านี้แล้ว” เขากล่าว “เพื่อให้มันได้ผล ฉันต้องให้ผู้ที่ไม่ประสงค์ดีเหล่านั้นและคนอื่นๆ เข้าร่วมด้วย สำหรับคนที่ไม่ชอบฉันหรือคนที่ไม่ชอบฉัน ฉันหวังว่าในท้ายที่สุดพวกเขาจะได้รับความเคารพอย่างน้อยเพราะเป้าหมายของเราเหมือนกันเสมอ เมื่อใดก็ตามที่ฉันได้ยินคนที่พูดว่าพวกเขาไม่ต้องการบางอย่างหรือ FedRAMP นั้นไม่ดี เป้าหมายของฉันคือการกลับไปหาสาเหตุที่พวกเขาพูดแบบนั้นเสมอ และทำไมพวกเขาถึงคิดว่าสิ่งที่พวกเขากำลังทำอยู่ตอนนี้ดีกว่าสิ่งที่พวกเขาได้รับจาก โปรแกรม?”

Goodrich กล่าวว่าทีมของเขาต้องอยู่เหนือการปฏิเสธและการโจมตีเพื่อมุ่งเน้นไปที่ผลลัพธ์สุดท้าย ซึ่งเป็นกระบวนการอนุมัติด้านความปลอดภัยบนคลาวด์ที่ยั่งยืนและมีค่า

Credit : ยูฟ่าสล็อต