หน่วยงานต่าง ๆพูดมาหลายเดือนแล้วว่าการไม่ไว้วางใจเป็นคำตอบสำหรับปัญหาที่ COVID-19 กำหนดไว้ในเครือข่ายของพวกเขา ตอนนี้ เมื่อพวกเขาเริ่มเปิดตัวโครงการนำร่อง พวกเขากำลังค้นพบว่ามันเชื่อมโยงอย่างใกล้ชิดกับความพยายามระยะยาวอื่นๆ เช่น ข้อมูลประจำตัว ข้อมูลประจำตัว และการจัดการการเข้าถึง (ICAM) และการนำอุปกรณ์มาเอง (BYOD) อย่างใกล้ชิดเพียงใดนวัตกรรมในสิ่งเดียวช่วยให้เกิดความก้าวหน้าในทั้งสามอย่าง ในขณะที่ภาวะแทรกซ้อนมักจะตามมาทีหลัง และโควิดก็ผลักดันพวกเขาทั้งหมดอย่างรวดเร็วจากพื้นที่ทางทฤษฎีไปสู่การปฏิบัติจริง
ตัวอย่างเช่น แพทริก เดดแฮม รองผู้บัญชาการ ผู้อำนวยการด้านเทคนิคอาวุโส
และหัวหน้าวิศวกรของกองบัญชาการเทคโนโลยีองค์กรเครือข่ายของกองทัพบก กล่าวว่า เขาตระหนักได้ไม่นานหลังจากการระบาดใหญ่เริ่มขึ้นว่า สถานะสุดท้ายของกองทัพจำเป็นต้องปราศจากความไว้วางใจ และนั่นจะทำให้ จำเป็นต้องเริ่มถอนตัวจากการรักษาความปลอดภัยรอบด้านอย่างช้าๆ เมื่อเริ่มรุกคืบเข้ามา
“ดังนั้นงานของเรา กลยุทธ์ของเราในการเป็นศูนย์ไว้วางใจจึงกลายเป็นการดำเนินการ ดำเนินการ และดำเนินการอย่างรวดเร็ว” เดดแฮมกล่าวระหว่างงาน AFCEA เสมือนจริงเมื่อวันที่ 8 ต.ค. “เรากำลังพิสูจน์แนวคิดในสำนักงานของเรา 365 ผลกระทบระดับ 5 คลาวด์ส่วนตัวที่เรากำลังยืนหยัดในเวลาเดียวกัน ในการเข้าถึงทรัพยากรเหล่านั้นจากอุปกรณ์ที่ได้รับการตกแต่งโดยรัฐบาล และอุปกรณ์ที่ได้รับการตกแต่งโดยรัฐบาลที่ไม่ได้เชื่อมต่อโดยตรง เข้ากับเครือข่ายผ่าน VPN ฉันไม่ไว้วางใจเลย ฉันว่านั่นจะเหมาะกับโมเดลการปรับใช้ตามพอร์ทัลทรัพยากรตามคู่มือ NIST ฉบับใหม่ ”
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
ในขณะเดียวกัน กองทัพเรือกำลังทำงานเกี่ยวกับการจัดการข้อมูลประจำตัว
เพื่อช่วยแก้ไขปัญหาการตรวจสอบในระบบการเงินของตน นั่นทำให้มีข้อได้เปรียบในการใช้ Zero Trust และนักบิน BYOD ซึ่งทั้งสองอย่างนี้ต้องการความไว้วางใจจำนวนมากจากทั้งสองฝ่ายเพื่อดำเนินการอย่างมีประสิทธิภาพ Chris Cleary หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Navy Department กล่าว
ในแง่หนึ่ง พนักงานสามารถระมัดระวังเกี่ยวกับการใช้อุปกรณ์ส่วนตัวในการทำงาน เนื่องจากความกังวลเกี่ยวกับการติดตั้งซอฟต์แวร์จากระยะไกลของรัฐบาลบนระบบของตนโดยไม่ได้แจ้งให้ทราบ เคลียร์รี่กล่าวว่า บางคนถึงกับกลัวว่าจะมีชายในชุดดำตามแบบฉบับปรากฏตัวที่ประตูบ้านเพื่อยึดอุปกรณ์ของพวกเขา หรืออาจตั้งข้อหาก่ออาชญากรรม เนื่องจากความผิดพลาดบางอย่างกับเอกสารลับ
ในทางกลับกัน รัฐบาลต้องไว้วางใจให้พนักงานปฏิบัติตามกฎบางอย่างและไม่ใช้การเข้าถึงเนื้อหาดังกล่าวในทางที่ผิดโดยไม่หันไปพึ่งไอทีผีหรือวิธีการแบบพี่ใหญ่อื่น ๆ ในการตรวจสอบการกระทำของพนักงาน
พิจารณา ตัวอย่างเช่น สถานการณ์ของ Cleary ที่เกี่ยวข้องกับการค้าระยะไกลเสมือน การใช้งาน Microsoft Teams ของกระทรวงกลาโหม
“เมื่อคุณนำสภาพแวดล้อม CVR มาไว้ในเครื่องส่วนตัวของคุณ ฉันสามารถนำเอกสารและดึงออกจาก CVR แล้ววางลงบนเดสก์ท็อปของฉัน นั่นเป็นข้อกังวล” เขากล่าว “แต่นี่เป็นหนึ่งในสิ่งเหล่านั้นที่ฉันคิดว่าเราจะต้องยอมรับว่านี่เป็นเรื่องปกติใหม่ และเราจะจัดการกับสิ่งเหล่านั้นอย่างไร แทนที่จะพยายามควบคุมมันตลอดเวลา”
Sean Connelly ผู้จัดการโครงการ Trusted Internet Connection ของ Cybersecurity and Infrastructure Security Agency กล่าวว่า ในบางกรณี ปฏิสัมพันธ์ระหว่าง zero trust, ICAM และ BYOD ทำให้ผู้คนต้องทบทวนแนวคิดเหล่านี้ใหม่ทั้งหมด ตัวอย่างเช่น เขากล่าวว่าเขามีปฏิสัมพันธ์กับหน่วยงานไม่กี่แห่งที่มีนโยบาย BYOD ที่ค่อนข้างอ่อนแอ แต่มีนโยบายที่แข็งแกร่งเกี่ยวกับเครือข่ายส่วนตัวเสมือนและเครื่องเสมือนที่ใช้ในคอมพิวเตอร์ที่บ้าน
“BYOD อาจไม่เพียงแค่นำโทรศัพท์ของคุณเข้าสู่เครือข่ายของหน่วยงานเท่านั้น แต่ยังสามารถผลักดันเครือข่ายของหน่วยงานออกไปยังคอมพิวเตอร์ของผู้ใช้เอง มันพลิกความคิดบางอย่างภายในหน่วยงานบางแห่งเกี่ยวกับความหมายของ BYOD” คอนเนลลีกล่าว “อาจจะเป็นมากกว่า BYON: นำเครือข่ายของคุณเอง ฉันคิดว่ามันเปลี่ยนมุมมองเล็กน้อย”
เนื่องจากธรรมชาติของอุปกรณ์กลายเป็นสิ่งชั่วคราวมากขึ้น Connelly กล่าวว่า เฟิร์มแวร์และระบบปฏิบัติการอาจไม่สำคัญเท่ากับกลยุทธ์ BYOD อีกต่อไป และนั่นไปด้วยกันได้โดยไม่มีความเชื่อถือ เนื่องจากเครือข่ายและจุดสิ้นสุดมักจะต้องสงสัยอยู่เสมอ การเข้าถึงจะกลายเป็นเกี่ยวกับผู้ใช้ ข้อมูล และแอปพลิเคชันเอง ไม่ใช่อุปกรณ์ที่รัฐบาลจัดหาให้
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
