รัฐบาลกลางกำลังเร่งเดินหน้าสู่การรักษาความปลอดภัยแบบไร้ความน่าเชื่อถือ ในฐานะที่เป็นส่วนหนึ่งของคำสั่งฝ่ายบริหารของประธานาธิบดีในการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ ผู้มีอำนาจตัดสินใจของหน่วยงานในตอนนี้ควรได้พัฒนาแผนเพื่อใช้งานสถาปัตยกรรมแบบ Zero Trust (ZTA) โดยรวมเอาขั้นตอนการโยกย้ายที่จัดทำโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติในบันทึกล่าสุด Office of Management and Budget ได้เปิดตัวFederal Zero Trust Strategy ที่อัปเดตแล้ว เพื่อสนับสนุน Executive Order 14028 เพื่อช่วยให้หน่วยงานสร้างตามแผนเหล่านั้น
เป้าหมายของกลยุทธ์นี้คือการย้ายเอเจนซี่ไปสู่พื้นฐานที่ใช้ร่วมกัน
ของการครบกำหนดที่ไม่ไว้วางใจตั้งแต่เนิ่นๆ การเปลี่ยนแปลงนี้จะเป็นการเดินทางหลายปีสำหรับหน่วยงานต่างๆ และรัฐบาลกลางจะเรียนรู้และปรับตัวเมื่อเทคโนโลยีและแนวทางปฏิบัติใหม่ๆ เกิดขึ้น ตามข้อมูลของ OMB
ความไม่ไว้วางใจเป็นศูนย์แสดงถึงการเปลี่ยนแปลงอย่างมากในวิธีที่หน่วยงานรัฐบาลกลางจะรักษาความปลอดภัยของโครงสร้างพื้นฐาน เครือข่าย และข้อมูล ตั้งแต่ ‘ยืนยันครั้งเดียวที่ขอบเขต’ ไปจนถึงการตรวจสอบอย่างต่อเนื่องของผู้ใช้ อุปกรณ์ แอปพลิเคชัน และธุรกรรมแต่ละรายการ เนื่องจากแนวคิดเรื่อง Zero Trust มีการพัฒนาอย่างต่อเนื่อง จึงยังคงมีความเข้าใจผิดเกี่ยวกับกรอบความปลอดภัยทางไซเบอร์นี้ซึ่งจำเป็นต้องกำจัดออกไป
ต่อไปนี้คือความเข้าใจผิดที่ใหญ่ที่สุดบางส่วนและวิธีที่หน่วยงานอาจแก้ไขได้:
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
หน่วยงานสามารถออกไปและซื้อความน่าเชื่อถือเป็นศูนย์
ความเข้าใจผิดที่ใหญ่ที่สุดคือเอเจนซี่สามารถออกไปและซื้อความไว้วางใจเป็นศูนย์ได้ ความไว้วางใจเป็นศูนย์ “ไม่ใช่แค่สิ่งที่ฉันสามารถเปิดสวิตช์ข้ามคืนและฉันสามารถนำไปใช้ในเครือข่ายของฉันได้” แพทริค กริมสลีย์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกองบัญชาการคมนาคมแห่งสหรัฐอเมริกา (TRANSCOM) ที่ฐานทัพอากาศสกอตต์ รัฐอิลลินอยส์ กล่าวระหว่างFal .Con สำหรับ การประชุมเสมือนจริงของภาครัฐ “อย่าไว้ใจ ตรวจสอบเสมอ” คือรากฐานที่ถูกสร้างขึ้น อย่างไรก็ตาม การไม่ไว้วางใจเป็นศูนย์เป็นวิธีการที่ส่งผลกระทบต่อวิธีที่ผู้ใช้ ผู้ดูแลระบบเครือข่าย และทีมรักษาความปลอดภัยทางไซเบอร์เคลื่อนที่ผ่านและจัดการการดำเนินการบนเครือข่าย ความท้าทายที่ยิ่งใหญ่ที่สุดคือการได้รับความเห็นชอบจากทุกคน รัฐบาลต้องใช้แนวทางธุรกิจและสิ่งแวดล้อมแบบองค์รวมเพื่อนำหลักการความปลอดภัยทางไซเบอร์แบบไร้ความน่าเชื่อถือมาใช้อย่างมีประสิทธิภาพ
2) เทคโนโลยีความปลอดภัยแบบเดิมไม่สามารถปกป้องระบบที่สำคัญในปัจจุบันได้
ในสภาพแวดล้อมของภัยคุกคามในปัจจุบัน หน่วยงานของรัฐบาลกลางไม่สามารถพึ่งพาการป้องกันตามขอบเขตได้อีกต่อไป เพื่อปกป้องระบบและข้อมูลที่สำคัญ ด้วยการโยกย้ายไปยังระบบคลาวด์และการเคลื่อนย้าย กำแพงปราสาทและปริมณฑลจะไม่มีอยู่อีกต่อไป เทคโนโลยีความปลอดภัยต้องใกล้ชิดกับข้อมูลและผู้ใช้มากขึ้น การรับมือกับความท้าทายนี้จะต้องมีการเปลี่ยนกระบวนทัศน์ครั้งใหญ่ในวิธีที่หน่วยงานต่าง ๆ เข้าถึงความปลอดภัยทางไซเบอร์ เครื่องมือรักษาความปลอดภัยบนเครือข่ายจำนวนมากมีประสิทธิภาพเมื่อสภาพการทำงานส่วนใหญ่เป็นแบบคงที่ และเมื่อข้อมูลและผู้ใช้อยู่ในสถานที่ตั้ง แต่นั่นไม่ใช่โลกที่เราอาศัยอยู่ทุกวันนี้ เนื่องจากข้อมูลและผู้ใช้กระจายไปทั่วทุกหนทุกแห่ง หน่วยงานด้านโซลูชันการรักษาความปลอดภัยแบบดั้งเดิมบางส่วนที่พึ่งพามานานหลายทศวรรษหรือมากกว่านั้นจะไม่มีประสิทธิภาพในอนาคต
Credit : สล็อตยูฟ่าเว็บตรง
