L’informatique fédérale dans la crise COVID – Édition Travail – MeriTalk – Gratuit : Audit complet de votre site internet

Avant de commencer !

L'informatique fédérale dans la crise COVID - Édition Travail - MeriTalk
Share on facebook
Share on twitter
Share on pinterest

CIO Confidential: les TI fédérales dans la crise COVID – Édition Travail

Pendant la pandémie de COVID-19, les opérations informatiques fédérales fournissent un tissu résilient qui permet une fourniture accélérée de services vitaux aux citoyens pendant une crise de santé publique sans précédent. Alors que les opérations informatiques du gouvernement atteignent leur nouveau régime permanent et tracent la voie vers une modernisation plus poussée, MeriTalk retrace les histoires et les leçons inédites de ces efforts. Dans le dernier épisode de CIO Confidential, nous examinons la performance du Département du travail huit semaines après le début de la mêlée.

Leçons du travail: modernisez-vous tôt et souvent – Questions et réponses du DPI

Il n’existe pas de règles strictes pour savoir comment aller au-delà des attentes pendant une crise nationale. Mais après avoir parlé avec le DSI Gundeep Ahluwalia du Département du Travail, il est clair que la réponse à la pandémie de l’agence est un marathon, pas un sprint, et qu’avoir la prévoyance de faire des investissements importants dans la modernisation du cloud et de l’infrastructure a eu un impact énorme sur la mission.

Le travail supervise l’administration fédérale de nombreux domaines de la main-d’œuvre – prestations d’assurance-chômage, santé au travail, salaires et horaires, et statistiques économiques. Son rôle relie directement l’agence au paysage de l’emploi actuellement fracturé et à la voie d’une éventuelle reprise.

La main-d’œuvre a pu passer rapidement à 95% du télétravail en investissant dans le cloud (migration récente de 23 applications de mission), en doublant sa capacité VPN et en s’associant avec l’industrie pour fournir des ordinateurs portables préimagés aux employés travaillant à domicile.

CDM Central devient virtuel pour la conférence de juin 2020 En savoir plus

Cette agilité s’est traduite par un impact rapide sur la mission lors de la réponse à la pandémie. Le travail a précipité l’assistance technique à de nombreux États dont les systèmes de demande de chômage sont débordés. Il est devenu électronique avec des systèmes qui approuvent 100 000 demandes de main-d’œuvre étrangère pour les travailleurs saisonniers – en gardant les étagères des magasins approvisionnées et en aidant à prévenir une pénurie de main-d’œuvre qui pourrait encore dévaster l’économie. Les investissements antérieurs de l’agence dans la modernisation du cloud et de l’infrastructure lui ont permis de gérer facilement d’immenses pics de trafic sur le site Web, notamment une augmentation de 300% du nombre de pages vues lors d’un congé familial pour raison médicale, une augmentation de 340% de l’assistance en cas de catastrophe et une augmentation de 20 fois du trafic pour les avantages sociaux. information – pour continuer à fournir des services aux citoyens dans le besoin sans cligner des yeux.

Veuillez vous joindre à nous pour une conversation approfondie avec Ahluwalia alors qu’il explique la plus grande leçon informatique du Labour: modernisez-vous le plus rapidement possible pour vous préparer à l’imprévu.

MeriTalk: Quelles sont vos principales priorités et réussites pendant la pandémie de COVID-19? De quoi êtes-vous le plus fier et quelles ont été les plus grandes surprises?

Ahluwalia: Nous sommes actuellement à environ 95% du télétravail, et une grande partie de ce succès découle des améliorations de l’infrastructure que nous avons pu apporter au cours des deux dernières années. Nous avons déplacé 23 de nos applications de mission dans le cloud. Nous avons créé un nouvel environnement VPN qui a plus que doublé de capacité – même à 95% du télétravail, nous n’étions qu’à 35% de la capacité VPN.

Nous avons autorisé plus de 20 000 ordinateurs portables pour l’ensemble du département, et ils exécutent tous Windows 10. Ce faisant, nous avons mis en place 12 centres de distribution à travers le pays, et tous ont un pool disponible de six à 10 pour cent.

Nous avons été les premiers à établir une connexion VPN directe avec Dell et une infrastructure d’imagerie dans l’usine de Dell. Alors maintenant, nos ordinateurs sont préimagés par Dell, ce qui nous a aidés à embarquer 42 enquêteurs sur les salaires et les heures au cours de la semaine dernière – ils ont reçu leur ordinateur préimagé à la maison.

Nous avons investi dans [Microsoft] OneDrive et déplacé de tout le stockage local afin que tout le monde puisse toujours obtenir ses fichiers lorsqu’il travaille hors site. Pour nous, notre mise à niveau pour ordinateur portable Windows 10 était un jeu de productivité, pas un jeu d’infrastructure. En plus de OneDrive, nous avons implémenté une signature numérique, Cisco Jabber et Skype – qui ont tous beaucoup aidé lorsque COVID-19 s’est produit.

Ce fut un moment de fierté pour nous en tant qu’équipe, où nous avons vu autour du virage. Nous étions préparés à la pandémie et avons réussi à faire travailler 95% des personnes à l’extérieur du bureau. Ce fut un marathon, pas un sprint.

MeriTalk: Qu’en est-il des succès du côté de la mission?

Ahluwalia: Un exemple est la passerelle de demande de main-d’œuvre étrangère. Auparavant, nous devions imprimer les certifications du travail sur du papier semblable à de la monnaie, puis les envoyer aux employeurs qui avaient demandé au Department of Homeland Security (DHS) l’autorisation de contracter de la main-d’œuvre étrangère. Nous sommes allés au Conseil fédéral des DPI et au Fonds de modernisation des technologies pour obtenir du financement, et en janvier, nous avons opté pour les certificats entièrement électroniques. L’ancien processus n’aurait pas bien survécu aux conditions d’une pandémie.

Un autre est l’Administration de la sécurité des prestations d’emploi – qui protège tous vos plans 401k et de santé. Nous avions une capacité de communication unifiée déployée à travers le pays, alors maintenant les conseillers en avantages sociaux de l’agence peuvent fournir de l’aide aussi facilement qu’ils le faisaient lorsqu’ils étaient au bureau.

Une autre très importante est l’assurance-chômage de l’État. Le service numérique américain, mes collègues directeurs informatiques et la communauté des fournisseurs – y compris IBM et Microsoft – se sont réunis pour vous aider. Le secrétaire au Travail, Eugene Scalia, la Maison Blanche, et moi avons constitué l’équipe d’intervention et avons pu aider de nombreux États à faire face à un volume beaucoup plus élevé de demandes de chômage.

Et du côté de la livraison régulière des missions, nous avons pu suivre tous nos objectifs de mission malgré la pandémie COVID-19.

MeriTalk: Pouvez-vous partager des mesures sur l’augmentation des demandes de chômage?

Ahluwalia: Pour commencer, les pages vues de l’assurance-chômage – où les citoyens peuvent trouver des informations sur la façon de le faire – ont augmenté de 30 000% sur douze mois pour la période de deux mois commençant le 1er mars et se terminant le 30 avril.

La plupart des systèmes de réclamations de l’État n’étaient pas conçus pour gérer un trafic considérablement plus lourd – un système a été conçu pour 200 réclamations par semaine, mais a reçu 1 500 réclamations en une demi-heure pendant la pandémie. Certains systèmes avaient des ordinateurs de bureau et n’étaient pas conçus pour le travail à distance, et les centres d’appels avaient des problèmes similaires. Et certains s’appuient sur les mainframes et le langage COBOL. Nous avons été en mesure d’aider de nombreux États en consultant ou en s’associant avec des fournisseurs ou le service numérique américain. Code for America a mis au point un concept frontal de capture des revendications.

Pour une santé à plus long terme, nous essayons de travailler avec le Congrès et l’OMB pour déterminer comment faire face au barrage de réclamations, garantir l’intégrité des paiements et nous assurer que les États obtiennent les ressources dont ils ont besoin pour moderniser leurs systèmes.

Notre site Web des demandes de chômage du Bureau of Labor Statistics (BLS) a vu environ 10 fois le trafic normal lors de la dernière publication de chômage. Heureusement, nos sites Web sont résistants. La plupart sont basés sur le cloud, ce qui nous a aidés à faire face à une augmentation de 300% du trafic lié aux congés médicaux pour raisons familiales. Ce sont de fiers moments d’infrastructure cloud.

Nous recevons de six à sept millions d’e-mails par semaine. Il y a une cyber-menace élevée pendant cette période, et nous avons bloqué près de 80% du trafic de messagerie entrant, ce qui offre un niveau élevé de protection, et nous avons pu le faire sans problème.

MeriTalk: Pouvez-vous nous parler d’autres pointes de trafic sur le site Web?

Ahluwalia: Depuis mars, nous avons vu 55,5 millions de sessions sur notre domaine DOL.gov, soit un pic de 89% par rapport à la même période l’an dernier. La page Families First Coronavirus Response Act sur DOL.gov a reçu 30 000 sessions le premier jour de mise en ligne de la page? Le premier avril.

Benefits.gov a vu environ 20 fois les pages vues normalement. Disasterassistance.gov a vu un bond de 340%. L’Administration de la sécurité et de la santé au travail a vu une augmentation de 65% des pages vues en raison de toutes les directives qu’elle a fournies dans l’espace fédéral.

MeriTalk: Avez-vous déployé de nouveaux systèmes pendant la pandémie?

Ahluwalia: L’une des choses que nous avions testées mais non déployées à grande échelle était Microsoft Teams. Nous avions Cisco Jabber, nous avions Skype, nous avions toutes ces capacités, mais le seul domaine où nous nous sentions mis à l’épreuve était celui de la collaboration externe. Nous avons beaucoup de juges décisionnels, et ils avaient du mal à interagir avec les tribunaux pour obtenir des audiences et des appels. Comme nous menions déjà un projet pilote, nous avons rapidement déployé Microsoft Teams auprès de 20 000 personnes à travers le pays, ainsi que des entrepreneurs.

Du côté des infrastructures, une fois que nous avons mis en œuvre toutes ces capacités et sommes passés à 100% de VPN, nous avons réalisé que la fiabilité du VPN dépend des performances du fournisseur de services Internet. Donc, faire passer tout cela par VPN n’était pas la meilleure pratique, et c’est à cette époque que DHS et OMB ont émis des recommandations de double tunnel. Tout le trafic de type Office 365 est déjà sécurisé et il est crypté, donc l’envoyer via le VPN obstrue simplement les canaux. Le double tunneling nous a permis de déplacer ce qui n’avait pas besoin de passer par le VPN vers un chemin différent, de sorte que les applications de mission qui devaient passer par le VPN étaient plus réactives.

MeriTalk: Pouvez-vous nous en dire un peu plus sur la menace de cybersécurité?

Ahluwalia: Les liens les plus faibles sont toujours les e-mails et les personnes assises derrière des ordinateurs. Nous avons investi considérablement au cours des deux dernières années dans la formation et l’éducation de nos employés. Depuis COVID, nous avons créé une nouvelle série de courriels appelée Telework Smart. Nous recevons beaucoup de questions comme: «Que se passe-t-il si j’imprime une réclamation contenant des informations personnellement identifiables? Comment puis-je le détruire correctement?  » Nous avons investi pour répondre à ces questions.

Nous avons également investi dans la protection avancée contre les menaces de Microsoft. Nous avons installé des appliances de sécurité de messagerie de Cisco. Notre personnel ajuste constamment ces choses parce que les gens malveillants changent toujours de tactique, mais nous voulons également nous assurer que les bons e-mails sont envoyés.

Notre nouveau chef de la sécurité de l’information est arrivé il y a environ un an et demi, et il a investi considérablement dans notre plan d’action et d’atténuation. Nous sommes en bonne voie de réduire de moitié nos vulnérabilités au cours de la dernière année. Cela se reflète également dans nos audits informatiques et nos rapports FISMA. L’année dernière, le service informatique a effectué un audit appelé audit des états financiers, et nous avons obtenu le meilleur score de tous les temps en tant que département.

MeriTalk: Comment le MDP a-t-il joué dans votre posture de cybersécurité pendant cette période? Et pouvez-vous faire quelques commentaires sur l’intégrité des paiements?

Ahluwalia: Le MDP fait partie intégrante de notre ensemble d’outils. Nous avons la protection avancée contre les menaces. Ensuite, tout ce qui vient avec CDM – CyberArk, SailPoint – toute cette infrastructure nous a aidés à être plus réactifs. Un exemple: lorsque nous sommes passés à une posture de télétravail maximale, nous avons arrêté nos correctifs pendant environ une semaine. Nous avons pu rapidement patcher tous nos systèmes et adopter un rythme de patches différent. Au lieu de patcher au cours du week-end avec de gros volumes de patches, nous avons commencé à le faire d’une manière différente. Et, certains des outils MDP nous ont permis de le faire.

En ce qui concerne l’intégrité des paiements, nous investissons depuis longtemps. C’est une approche à plusieurs volets.

Nous avons trouvé une capacité basée sur le cloud où nous pouvons ajouter de nombreux ensembles de données pour effectuer une analyse et une reconnaissance rapides. Le deuxième volet travaille avec les États. En fin de compte, votre meilleure défense contre l’intégrité du programme est lorsque le Maryland, le New Jersey ou l’Oregon reçoit une demande et est sur le point de couper un chèque. Nous avons collaboré avec les États et la National Association for State Workforce Agencies (NASWA), pour permettre aux États de faire de nombreux contrôles par rapport aux données de sécurité sociale et aux listes de personnes décédées.

La troisième approche consiste à travailler avec la NASWA et les organisations universitaires qui ont renforcé leurs capacités pour rassembler ces différents ensembles de données, et nous continuerons de le faire.

MeriTalk: À quoi ressemblaient les premiers jours de la crise, et quelle est la nouvelle normalité aujourd’hui?

Ahluwalia: Nous savions que nous avions construit les systèmes et les avons testés, mais nous ne les avons jamais testés à cette échelle. Nous avons eu des journées de neige où 2 000 à 3 000 personnes dans une région locale font du télétravail. C’est une expérience très différente de celle de dire: «D’accord, à partir de demain, 16 000 personnes vont au télétravail.» Mais puisque nous avions planifié et investi, ces premiers jours ont présenté un ajustement, mais étaient faisables.

Nous avons dû mettre en place des rapports qui seraient publiés tous les jours. Combien de téléconférences avons-nous faites aujourd’hui, combien de vidéoconférences, quelle en était la qualité? Combien de tickets d’assistance recevons-nous? Ce sont tous des rapports qui n’étaient pas conçus pour une livraison quotidienne. Nous avions un tableau de bord et nous pouvions les générer. Maintenant c’est un rythme tous les matins.

Voilà donc le type d’ajustements que nous avons dû faire. Et maintenant, il s’est calmé. En fait, nous avons un peu changé de vitesse pour nous concentrer sur l’ouverture. Comment ramener les gens en toute sécurité? Et à quoi ressemblerait cette nouvelle normalité?

La plupart des gens craignaient une baisse de la productivité, mais pour nous, c’était exactement le contraire. En fait, j’ai vu une productivité un peu plus élevée. Je suis assez fier de l’organisation.

MeriTalk: Quelles sont les deux leçons les plus importantes tirées de cette expérience?

Ahluwalia: Une grande leçon est que vous devez continuer à courir comme si c’était un marathon. Quand je dis que c’est un marathon, je veux dire la modernisation informatique, l’investissement dans l’infrastructure, la modernisation des applications, la cybersécurité. Si vous rencontrez une situation semblable à COVID-19, lorsque vous n’avez pas investi dans ces choses, vous aurez beaucoup plus de mal que le ministère du Travail.

La deuxième leçon, dont je suis fier, consiste à investir dans nos effectifs. Je continue de rappeler au personnel,

«Nous ne venons pas ici pour l’informatique. Nous venons ici pour protéger la main-d’œuvre américaine. Nous venons ici pour protéger les 401k des gens. Nous venons ici pour créer des opportunités d’apprentissage pour les gens. « Si vous ne continuez pas à investir dans votre main-d’œuvre et vos processus, vous ne pourrez pas les soutenir, non seulement dans des situations de type COVID-19, mais en tout temps inhabituel. Et, je pense que cela a été une expérience très enrichissante pour nous.

MeriTalk: Quels sont les deux ou trois investissements de modernisation qui se sont révélés les plus bénéfiques pendant cette crise?

Ahluwalia: Faire entrer 100 000 travailleurs saisonniers temporaires dans le pays tous les six mois est une tâche dont dépend l’économie américaine. Si nous n’avions pas investi dans cette application, et si nous n’avions pas éliminé l’ensemble du processus papier, nous nuirions à l’ensemble de l’économie. Dans le scénario d’aujourd’hui, c’est celui dont je suis particulièrement fier. Cela me tient également à cœur, car l’un des programmes qui s’y trouvent est le programme de visa H-1B.

L’autre domaine est l’infrastructure que nous avons pu créer, qui peut soutenir l’ensemble de l’écosystème, qu’il s’agisse de communications unifiées, de notre environnement cloud, de nouveaux ordinateurs portables et centres de distribution ou de capacités de signature numérique. Je ne peux pas vous dire combien d’e-mails que j’ai qui me disent qu’il ya cinq ans, au moins 40% de notre personnel ne serait pas en mesure de travailler dans le scénario d’aujourd’hui.

Et je vais aborder un autre investissement: notre site Web. Nous modernisons tous nos sites Web pour qu’ils soient dans le cloud, sur une plateforme basée sur Drupal. Cela s’est avéré utile avec le doublement du trafic moyen global et, dans certains cas, 10 fois le trafic. Ce type de résilience n’était là que grâce à l’investissement que nous avons fait.

MeriTalk: Il faut une équipe pour faire bouger les choses. Y a-t-il quelqu’un dans votre agence ou dans l’écosystème fédéral que vous aimeriez reconnaître?

Ahluwalia: Il y a trois piliers sur lesquels je compte beaucoup: nos deux directeurs informatiques adjoints, Lou Charlier et Rick Kryger, et notre directeur de la sécurité de l’information, Paul Blahusch.

J’ai un faible pour les équipes opérationnelles car elles gardent toutes les lumières allumées, tous les ordinateurs et tout fonctionne. Et puis la direction, notre secrétaire adjoint à l’administration et à la gestion, Bryan Slater, et notre secrétaire adjoint. Ils ont tous été de grands champions de l’informatique et ils nous ont toujours soutenus en tant qu’organisation.

Pat Pizzella, secrétaire adjoint, était le CIO par intérim, quand il était ici dans l’administration Bush, donc cela me facilite un peu le travail. Il sait quels sont mes problèmes, alors je reçois énormément de soutien du point de vue du leadership.

Je serais totalement négligent si je ne mentionnais pas les parties externes, tous les fournisseurs. Il faut un village. Tous nos fournisseurs – et je déteste le mot entrepreneurs, j’aime utiliser le mot partenaires – ils ont été de véritables partenaires et nous ont permis de fonctionner de manière transparente.

Et, le dernier mais non le moindre, est le partenariat avec Suzette Kent et le CIO Council. Suzette a été si rapide à téléphoner et à impliquer la Maison Blanche pour que tous ces partenaires soient alignés.

MeriTalk: Nous attendons tous avec impatience ce jour où la vie reprendra son cours normal. Que pensez-vous que nous allons encore faire et qu’est-ce qui va changer?

Ahluwalia: Cette situation a permis à certains de la vieille garde de comprendre comment le télétravail s’est amélioré et la productivité qu’il génère. Je pense que cette crise, aussi grave soit-elle, aura un effet positif sur l’informatique. Je pense que les gens comprendront pourquoi ils doivent investir non seulement dans les produits de l’informatique, mais aussi adopter l’intelligence artificielle, la blockchain, l’automatisation des processus robotiques et la technologie IVR.

Il y a aussi des normes culturelles qui vont se briser. Par exemple, la signature numérique est importante.

Inscris-toi à notre newsletter !

Partage cet article avec tes amis !

Share on facebook
Share on google
Share on twitter
Share on linkedin