“อย่างไรก็ตาม ฉันกังวลมากเกี่ยวกับความล่าช้าในการเสนอชื่อผู้อำนวยการ CISA CISA พบว่าตัวเองอยู่ในระดับแนวหน้าไม่ใช่แค่เหตุการณ์เดียว แต่อาจมีเหตุการณ์ทางไซเบอร์ที่สำคัญถึงสองเหตุการณ์ที่เครือข่ายของรัฐบาลกลางและภาคเอกชนต้องเผชิญ ตอนนี้เราต้องการผู้นำทางการเมืองอย่างถาวรมากกว่าที่เคยเป็นมาโดยเป็นหัวหน้าหน่วยงานความมั่นคงทางไซเบอร์พลเรือนระดับแนวหน้าของประเทศของเรา” Katko เขียน “ตามที่ฉันแจ้งให้คุณทราบในจดหมายเมื่อวันที่ 23 กุมภาพันธ์ CISA ไม่ได้รับการจัดหาทรัพยากร ทรัพยากร และการมองเห็นแบบรวมศูนย์มาเป็นเวลานานเกินไป ซึ่งจำเป็นต่อการปฏิบัติภารกิจ เราต้องทำมากขึ้น
ซึ่งรวมถึงการเสนอชื่อบุคคลเพื่อเป็นผู้นำหน่วยงานผ่านช่วงเวลาที่ยากลำบากนี้”
แต่เป็นไปได้ว่าฝ่ายนิติบัญญัติไม่ได้คิดอย่างถ่องแท้เกี่ยวกับระเบียบวิธีการชำระเงินคืนที่พวกเขาสั่งการ ค่าเผื่อพื้นฐานสำหรับการเคหะ (BAH) การตัด – หรือ “ส่วนแบ่งต้นทุน” – ตามที่ DoD ต้องการเรียกพวกเขาเป็นจำนวนเงินคงที่ไม่ว่าสมาชิกจะประจำการอยู่ที่ใด ในทางกลับกัน การชำระเงินคืนให้กับผู้ให้บริการที่พักอาศัยจะเชื่อมโยงโดยตรงกับอัตรา BAH ตามตลาดท้องถิ่น และ 5% ของ BAH ในบริเวณอ่าวซานฟรานซิสโกนั้นแตกต่างอย่างมากจาก 5% ของ BAH ที่ Camp Lejeune
ในทางปฏิบัติ อ้างอิงจาก GAO ก็คือ การชำระเงินคืนเกือบทั้งหมดนั้นสูงหรือต่ำกว่าที่บริษัทต่างๆ จำเป็นต้องทำให้สมบูรณ์ ซึ่งเป็นผลมาจากการลด BAH เดิม โครงการบ้านจัดสรร 32 โครงการได้รับเงินมากกว่าที่จำเป็นเพื่อชดเชยการลดค่าใช้จ่ายเหล่านั้น โดย 6 โครงการมีมูลค่า 1 ล้านเหรียญหรือมากกว่านั้น ในอีกด้านหนึ่ง 48 โครงการได้เงินน้อยลง
และ 6 โครงการถูกชอร์ตชอร์ต 1 ล้านเหรียญหรือมากกว่านั้น
“ด้วยการกำหนดให้ลด BAH ให้ลดลงตามอัตรา BAH ของประเทศ และการจ่ายเงินตามคำสั่งของสภาคองเกรสสำหรับโครงการที่อยู่อาศัยแปรรูปให้เป็นไปตามอัตรา BAH ในท้องถิ่น สภาคองเกรสได้สร้างการบิดเบือนการชำระเงินให้กับโครงการโดยไม่ได้ตั้งใจ” เจ้าหน้าที่เฝ้าระวังระบุ
ในส่วนของ DoD บอกกับ GAO ว่าเพียงแค่ทำตามที่สภาคองเกรสสั่งให้ทำ ทั้งการคำนวณการลด BAH และการชำระเงินคืนให้กับบริษัทที่อยู่อาศัย แต่เจ้าหน้าที่กลาโหมบอกกับผู้ตรวจสอบ GAO ว่ามีเหตุผลบางอย่างที่จะตรึงการลด BAH เป็นตัวเลขดอลลาร์คงที่ทั่วประเทศ
เอ็ดเวิร์ดกล่าวต่อ “นอกจากนี้ แพลตฟอร์มทั้งหมดสามารถกำหนดค่าเป็นมาตรฐาน CMMC ระดับ 3 และแม้แต่ CMMC ระดับ 5 หากคุณต้องการทำเช่นนั้น”
Microsoft ยังคงเป็นผู้นำความพยายามของอุตสาหกรรมเพื่อให้ธุรกิจขนาดเล็กสามารถปรับใช้เทคโนโลยีคลาวด์ผ่านโปรแกรม CMMC Acceleration ซึ่งเปิดตัวในปลายปี 2020 โปรแกรมนี้เป็นการผสมผสานระหว่างเอกสารประกอบ เครื่องมืออ้างอิง แม่แบบและสมุดงาน และภาพที่อนุญาตให้ผู้รับเหมาป้องกันประเมินการปฏิบัติตามข้อกำหนดของตน ดำเนินการกับช่องว่างเฉพาะหรือใช้ความสามารถบางอย่าง และจัดทำเอกสารการกำหนดค่า
“นั่นไม่ได้หมายความว่าจะไม่ใช้ความพยายาม แต่ก็ยังต้องใช้ทรัพยากรจำนวนมาก แต่เครื่องมือเหล่านี้จะทำหน้าที่เป็นคู่มืออย่างแน่นอนที่สุดเมื่อบริษัทต่าง ๆ มุ่งสู่การปฏิบัติตามข้อกำหนดใน Microsoft 365 GCC หรือ GCC High และ Azure Government นอกจากนี้ Summit 7 ยังใช้กลยุทธ์ทุกอย่างที่ Microsoft จัดหาให้ เพื่อให้ง่ายที่สุดเท่าที่จะเป็นไปได้สำหรับลูกค้าของเรา” Edwards กล่าว
พันธมิตรของ Microsoft เป็นเวลา 12 ปีและเพิ่งได้รับรางวัล Microsoft US Partner Award for Security and Compliance มุ่งเน้นที่การช่วยให้ DIB ปฏิบัติตามข้อกำหนดของ DFARS และ CMMC ในข้อเสนอระบบคลาวด์ของ Microsoft
“เรายังคงมองเห็นความต้องการทั่วทั้งตลาด ในขณะที่อุตสาหกรรมกำลังประสบกับการเปลี่ยนแปลงครั้งสำคัญไปสู่แพลตฟอร์มคลาวด์ และทีมงานของเราเพียงลำพังกำลังเร่งย้ายบริษัทหลายสิบแห่งจากในองค์กรไปสู่คลาวด์หรือคลาวด์ที่ไม่เป็นไปตามมาตรฐานไปยังคลาวด์อื่นในแต่ละไตรมาส เอ็ดเวิร์ดส์กล่าว “เราคาดหวังอย่างเต็มที่ว่าอุตสาหกรรมส่วนใหญ่จะใช้บริการคลาวด์โดยการเปิดตัว CMMC อย่างสมบูรณ์ในปี 2568”
