ฝ่ายบริหารของ Biden ให้ความสำคัญกับการไม่ไว้วางใจเป็นศูนย์สำหรับรัฐบาลกลาง ไปจนถึงการออกคำสั่งผู้บริหารที่สั่งให้หน่วยงานต่างๆ พัฒนาแผนความปลอดภัยทางไซเบอร์ซึ่งรวมถึงสถาปัตยกรรมที่ไม่ไว้วางใจคำแนะนำล่าสุดจาก OMB ทำให้ปัญหาเร่งด่วนบรรเทาลงได้อย่างสิ้นเชิง: “ในสภาพแวดล้อมภัยคุกคามปัจจุบัน รัฐบาลกลางไม่สามารถพึ่งพาการป้องกันตามขอบเขตเพื่อปกป้องระบบและข้อมูลที่สำคัญได้อีกต่อไป การรับมือกับความท้าทายนี้จะต้องมีการเปลี่ยนกระบวนทัศน์ครั้งใหญ่ในวิธีการที่หน่วยงานของรัฐบาลกลางเข้าถึงความปลอดภัยทางไซเบอร์”
หน่วยงานต่างๆ มีเวลาจนถึงสิ้นเดือนกันยายน 2024 ในการบรรลุเป้าหมาย
การรักษาความปลอดภัยแบบ Zero Trust ที่เฉพาะเจาะจง 5 เป้าหมาย ซึ่งมุ่งเน้นไปที่การจัดการข้อมูลประจำตัว อุปกรณ์ เครือข่าย แอปพลิเคชัน และข้อมูล
แต่ก็เช่นเดียวกับความท้าทายในโลกไซเบอร์ ต้องใช้เวลามากกว่าแค่ปรับใช้โซลูชันหรือกลยุทธ์ จากการเปลี่ยนวิธีคิดของรัฐบาลเกี่ยวกับการรักษาความปลอดภัยในโลกไซเบอร์ไปจนถึงการใช้เครื่องมือต่างๆ ที่ทีมไอทีของรัฐบาลกลางจัดการให้ หน่วยงานต่างๆ มีงานมากมายรออยู่ข้างหน้า
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
การแก้ไขจุดบอดของกระบวนการตอนนี้ หน่วยงานจะไม่ถูกจับได้ว่าแบนราบ ด้วยจิตวิญญาณนั้น ด้านล่างนี้คือเคล็ดลับบางประการสำหรับเอเจนซีที่ต้องพิจารณาก่อนที่จะดำเนินการใช้สถาปัตยกรรมแบบ Zero Trust โดยใช้แนวทางของ OMB
ทำให้เกิดการเปลี่ยนแปลงทางวัฒนธรรม
การสร้างสถาปัตยกรรมแบบ Zero Trust ในเฟรมเวิร์กความปลอดภัยทางไซเบอร์ของเอเจนซีไม่ใช่แค่การปรับใช้เทคโนโลยีและเรียกมันว่าวันๆ มันจะเป็นการเปลี่ยนแปลงขั้นพื้นฐานในวิธีที่ทีมไอทีของรัฐบาลกลางและเจ้าหน้าที่ส่วนกลางโดยรวมคิดเกี่ยวกับความปลอดภัยทางไซเบอร์
Zero-trust สามารถแบ่งออกได้เป็น 3 การกระทำใหญ่ๆ ได้แก่ ตรวจสอบผู้ใช้ทุกคน ตรวจสอบอุปกรณ์ทุกเครื่อง และให้สิทธิ์การเข้าถึงเท่าที่จำเป็นเท่านั้น ฟังดูง่าย แต่ขัดกับนิสัยที่มีมายาวนาน เช่น การจัดลำดับความสำคัญในการป้องกันขอบเขต และคิดว่าผู้ใช้เหล่านั้นภายในขอบเขตเครือข่ายสามารถเชื่อถือได้
หลักการพื้นฐานของความเชื่อถือเป็นศูนย์คือผู้ใช้บนเครือข่ายไม่ควรได้รับความไว้วางใจใด ๆ มากกว่าผู้ใช้ที่อยู่นอกขอบเขตเครือข่ายหรือแม้แต่ทำงานนอกเครือข่าย
การใช้ทรัพยากรที่มีอยู่หน่วยงานที่วางแผนจะใช้สถาปัตยกรรมแบบ Zero Trust ภายใต้คำแนะนำของ OMB และการใช้ Maturity Modelของ CISA ไม่ควรพยายามสร้างวงล้อขึ้นมาใหม่
ตัวอย่างเช่นคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ของประธานาธิบดี Biden กำหนดให้หน่วยงานต่างๆ ปรับใช้การริเริ่มการตรวจจับและตอบสนองปลายทาง (EDR) เพื่อ “สนับสนุนการตรวจจับเชิงรุกของเหตุการณ์ความปลอดภัยทางไซเบอร์ภายในโครงสร้างพื้นฐานของรัฐบาลกลาง การตามล่าทางไซเบอร์ที่ใช้งานอยู่ การยับยั้งและการแก้ไข และการตอบสนองต่อเหตุการณ์”
ในกรณีนี้ ทีมไอทีของรัฐบาลกลางควรมองหาโซลูชัน EDR เชิงพาณิชย์ที่มีอยู่มากมายเป็นจุดเริ่มต้น จากนั้นจึงปรับโซลูชันเหล่านั้นให้เหมาะกับความต้องการของหน่วยงานเฉพาะของตน สิ่งนี้ช่วยประหยัดเวลาไม่เพียง แต่ในการพัฒนา แต่ยังรวมถึงการปรับใช้และการใช้งานเนื่องจากผู้ขายได้ทำงานส่วนหน้าส่วนใหญ่ไปแล้ว
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์