อดีตเจ้าหน้าที่ข่าวกรองของรัฐบาลกลางกล่าวว่าทำเนียบขาวพร้อมที่จะจัดตั้งหน่วยงานใหม่ที่จะเป็นเจ้าของกระบวนการกวาดล้างด้านความมั่นคงของรัฐบาลกลางการจัดตั้งองค์กรใหม่คือ National Investigative Service Agency จะย้ายความเป็นเจ้าของกระบวนการกวาดล้างความปลอดภัยออกจากสำนักงานบริหารงานบุคคล ซึ่งรับหน้าที่ดูแลโครงการจากกระทรวงกลาโหมในปี 2547
“ผมไม่แน่ใจว่ามันจะลงจอดที่ไหน” ดั๊ก โธมัส ผู้อำนวยการฝ่ายปฏิบัติการ
ต่อต้านการข่าวกรองและการสืบสวนขององค์กรที่ Lockheed Martin กล่าวระหว่างการอภิปรายเมื่อวันที่ 7 ธันวาคมที่ Wilson Center “มันกำลังจะมีผู้กำกับคนใหม่ มันจะมีโฟกัสใหม่ ดังนั้นฉันจึงพยายามมองโลกในแง่ดีเกี่ยวกับเรื่องนี้”
สภาความรับผิดชอบด้านความเหมาะสมและประสิทธิภาพด้านความมั่นคง ซึ่งเป็นกลุ่มระหว่างหน่วยงานที่ประกอบด้วยผู้อำนวยการหน่วยข่าวกรองแห่งชาติ ผู้อำนวยการสำนักงานบริหารงานบุคคล และตัวแทนจากหน่วยงานกลาโหม ความมั่นคงแห่งมาตุภูมิ ความยุติธรรมและพลังงาน ควรพร้อมที่จะส่งผลการพิจารณา 90- การทบทวนกระบวนการกวาดล้างด้านความมั่นคงของรัฐบาลกลางในอีกไม่กี่สัปดาห์ข้างหน้า ทำเนียบขาวได้รับคำสั่งให้มีการตรวจสอบในเดือนกรกฎาคม ภายหลังจากการละเมิดข้อมูลล่าสุดที่ OPM ซึ่งทำให้ข้อมูลระบุตัวบุคคลเสียหายมากกว่า 21 ล้านคน
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ผู้มีส่วนได้ส่วนเสียหลักได้รับฟังการบรรยายสรุปเกี่ยวกับแผนในสัปดาห์นี้ โธมัส ซึ่งเคยเป็นอดีตประธานคณะกรรมการปฏิบัติการต่อต้านการข่าวกรองแห่งชาติกล่าว
แหล่งข่าวบอกกับเฟดเดอรัลนิวส์เรดิโอเมื่อวันที่ 7 ธันวาคมว่าสภามุ่งเน้นไป
ที่การย้ายบริการสืบสวนไปยังแผนกความมั่นคงแห่งมาตุภูมิหรือเอฟบีไอ ตัวเลือกอื่นๆ ได้แก่ การย้ายบริการกลับไปที่ DoD หรือคงไว้ภายใต้การดูแลของ OPM
OPM ออกคำขอข้อเสนอเมื่อเดือนที่แล้วสำหรับการศึกษาการวางแผนกำลังคนของ Federal Investigative Services ซึ่งเป็นการส่งสัญญาณว่าผลการศึกษาของทำเนียบขาวจะพร้อมใช้งานในเร็วๆ นี้
นอกเหนือจากผลลัพธ์ที่จะเกิดขึ้น ผู้เชี่ยวชาญแนะนำว่าวิธีแก้ปัญหาบางอย่างในการแก้ไขกระบวนการตรวจสอบความปลอดภัยของรัฐบาลกลางนั้นไม่ซับซ้อนมากนัก
Randy Fort ผู้อำนวยการฝ่ายความปลอดภัยของโปรแกรมสำหรับ Raytheon Corporation และอดีตผู้ช่วยรัฐมนตรีต่างประเทศของสำนักข่าวกรองและการวิจัย กล่าวว่า เทคโนโลยีนี้คล้ายกับที่อุตสาหกรรมประกันภัยและการธนาคารใช้ มีอยู่แล้วและสามารถแก้ปัญหาการประมวลผลของหน่วยงานส่วนใหญ่ได้ .
ฟอร์ทรู้สึกผิดหวังที่กระบวนการขออนุมัติการรักษาความปลอดภัยมักใช้เวลาหลายสัปดาห์ หลายเดือน และในบางกรณีอาจเป็นปี กล่าวว่า การขออนุมัติควรรวดเร็วพอๆ กับการรูดบัตรเครดิตหรือบัตรเดบิต ณ จุดที่ซื้อสินค้า
“เราต้องลอกเลียนแบบคนที่รู้ว่าพวกเขากำลังทำอะไรและลอกเลียนแบบอย่างมีประสิทธิภาพ” เขากล่าว “จะมีบริษัทมากมายที่ยินดีจะทำเช่นนั้น แล้วอะไรคือความต้องการที่สำคัญ? ง่ายมาก นั่นคือความเป็นผู้นำ เราต้องให้ผู้นำระดับสูงเข้ามาเกี่ยวข้องกับเรื่องนี้ และทำให้สิ่งนี้ไม่ใช่ลำดับความสำคัญ 17.1.4.A แต่อยู่ในสองหรือสามอันดับแรกที่พวกเขากำลังจะทำ”
Joan Dempsey รองประธานบริหารของ Booz Allen Hamilton และอดีตรองผู้อำนวยการ Central Intelligence for Community Management แนะนำให้หน่วยงานต่างๆ พิจารณาการเปลี่ยนแปลงเชิงปรัชญาในแนวทางที่พวกเขากำลังพิจารณาการปฏิรูปการกวาดล้างด้านความปลอดภัย“หากเราถือว่าการรักษาความปลอดภัยบุคลากรเป็นภารกิจ แทนที่จะเป็นหน้าที่การบริหารที่เราต้องจัดการ เราจะสามารถใช้จ่ายเงินและแก้ปัญหาได้” เธอกล่าว
