หากคุณเคยได้ยิน Suzette Kent หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของรัฐบาลกลางพูดในช่วงหกเดือนที่ผ่านมา เธอพูดถึงแนวคิดของการนำร่องเครือข่ายแบบไร้ความน่าเชื่อถืออย่างไม่ต้องสงสัยและหากคุณเข้าร่วมการประชุมด้านความปลอดภัยทางไซเบอร์เกือบทุกครั้งในช่วงหกเดือนที่ผ่านมา ในระหว่างการอภิปราย ผู้เข้าร่วมคนหนึ่งได้พูดคุยเกี่ยวกับอนาคตของไซเบอร์ที่หมุนรอบการสร้างเครือข่ายที่ไว้วางใจเป็นศูนย์ได้อย่างไร
สิ่งที่ไม่ค่อยเกิดขึ้นในเหตุการณ์เหล่านี้และเหตุการณ์อื่นๆ
อีกมากมายคือการอภิปรายว่าแท้จริงแล้วการไม่ไว้วางใจศูนย์หมายถึงอะไร ให้ฉันช่วยคุณที่นี่
Zero trust ไม่ใช่เทคโนโลยีใหม่ มันไม่ใช่เครื่องมือใหม่ เป็นการเปลี่ยนความคิดเกี่ยวกับวิธีการเข้าถึงความปลอดภัยทางไซเบอร์ มากขึ้น
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ดร. เชส คันนิงแฮม นักวิเคราะห์หลักจาก Forrester Research กล่าวว่า “ทุกคนเบื่อกับการไล่ล่ากระต่ายและล้มเหลวอย่างต่อเนื่อง” “เห็นได้ชัดว่ากลยุทธ์ปัจจุบันที่หลายหน่วยงานใช้นั้นไม่ถูกต้อง ดังนั้นเรามาถอยออกมาและทำสิ่งที่ถูกต้องเพื่อแก้ไขปัญหา”
การย้อนกลับนั้นช่วยให้ Forrester สร้างกรอบการทำงานเก้าขั้นตอนสำหรับหน่วยงานหรือองค์กรใดๆ ที่จะปฏิบัติตาม
“ถ้าคุณมองไปที่จุดเริ่มต้น คุณจะแก้ไขหรือต่อสู้กับสิ่งที่คุณไม่รู้ว่ามี
อยู่จริงไม่ได้ ความกว้างและความลึกของโครงสร้างพื้นฐานใด ๆ ที่คุณพยายามปกป้องนั้นยอดเยี่ยมมากจนหากไม่มีพื้นฐาน คุณจะควบคุมเพื่อแก้ไขได้อย่างไร” เขาพูดว่า. “ไม่มีอะไรอื่นนอกจากความปลอดภัยของข้อมูลและเครือข่าย แต่เป็นส่วนที่ยากที่สุดในการแก้ปัญหา ไม่มีใครรู้ว่าข้อมูลของพวกเขาอยู่ที่ไหนและมูลค่าของข้อมูลนั้นคืออะไร”
ร่มไซเบอร์สำหรับความคิดริเริ่มทั้งหมด
โดยพื้นฐานแล้ว การไม่ไว้วางใจเป็นศูนย์เป็นคำศัพท์หลักที่โครงการริเริ่มทางไซเบอร์ของรัฐบาลกลางเกือบทุกโครงการสามารถตกอยู่ภายใต้ได้ แต่จำเป็นต้องเปลี่ยนความคิดเพื่อสร้างเครือข่ายที่ไม่ไว้วางใจใครและยืนยันทุกคน
Greg Cranley รองประธานฝ่ายขายของรัฐบาลกลางและภาครัฐของ Centrify กล่าวว่า “แนวคิดเบื้องหลังความไม่ไว้วางใจเป็นศูนย์คือเพื่อให้แน่ใจว่าทุกการใช้งานบนจุดสิ้นสุดใด ๆ ได้รับการตรวจสอบ “คุณรู้จักผู้ใช้ คุณรู้จักอุปกรณ์ที่พวกเขาใช้ และคุณรู้จักการเข้าถึงเครือข่ายที่พวกเขาได้รับอนุญาตให้มี หากคุณทำสามจุดตรวจสอบเหล่านี้ได้ นั่นทำให้คุณสามารถขจัดความเสี่ยงส่วนใหญ่ให้กับองค์กรใดๆ ได้ เมื่อมีคนเข้าสู่ระบบ Zero trust จะรับรองว่าเป็นฉันและยืนยันว่าเป็นอุปกรณ์ของฉันโดยใช้ใบรับรอง PKI ที่ตรวจสอบโดยผู้ออกใบรับรอง จากนั้นคำขอใดๆ ที่ฉันทำ ไม่ว่าจะผ่านแพลตฟอร์ม Salesforce หรือผ่านแอปพลิเคชันอื่น จะมีการตรวจสอบกับไดเรกทอรีที่ใช้งานอยู่ของเราว่าฉันมีสิทธิ์ในการเข้าถึงระบบหรือแอปนั้น”
ในหลาย ๆ ด้าน Office of Management and Budget เริ่มย้ายไปที่ Zero Trust ในไม่ช้าหลังจากการละเมิดข้อมูลโดย Office of Personnel Management ในปี 2015 หน่วยงานจำเป็นต้องระบุสินทรัพย์ข้อมูลที่มีมูลค่าสูงและเพิ่มการป้องกันรอบตัว ในความเป็นจริง OMB ออกนโยบายฉบับปรับปรุงสำหรับสินทรัพย์ข้อมูลที่มีมูลค่าสูงเมื่อวันที่ 10 ธันวาคม แม้ว่าจะไม่กล่าวถึงความไม่ไว้วางใจเป็นศูนย์ แต่แนวคิดของการใช้ความเข้มงวดมากขึ้นและมุ่งเน้นไปที่สินทรัพย์ข้อมูลที่มีมูลค่าสูงก็เข้ากับแนวคิดนี้
แต่เป็นมากกว่าการรู้ข้อมูลของคุณ Zero trust เป็นการนำโครงการริเริ่มทางไซเบอร์ที่กำลังดำเนินอยู่ หลายโครงการมารวมกัน ทั่วทั้งรัฐบาล
และนั่นคือสิ่งที่นักบินไม่ไว้วางใจของ CIO Council เข้ามา
Credit :ยูฟ่าสล็อต
