หากไม่มีข้อมูลตามเวลาจริง การไม่ไว้วางใจเป็นศูนย์ก็ไม่มีประโยชน์

หากไม่มีข้อมูลตามเวลาจริง การไม่ไว้วางใจเป็นศูนย์ก็ไม่มีประโยชน์

การระบาดใหญ่ทำให้เห็นปัจจัยสำคัญสองประการสำหรับหน่วยงานรัฐบาลกลาง ประการแรก เพื่อให้บริการพลเมืองอย่างมีประสิทธิภาพและรวดเร็วในบุคลากรที่กระจายอยู่ หน่วยงานต่างๆ จำเป็นต้องมีสถาปัตยกรรมไอทีที่แข็งแกร่งมากขึ้น ประการที่สอง ภัยคุกคามทางไซเบอร์กำลังเพิ่มขึ้น และมีความต้องการการป้องกันที่แข็งแกร่งมากขึ้นการทำงานทางไกลที่แพร่หลายได้เน้นย้ำถึงความจำเป็นของหน่วยงานเพื่อให้แน่ใจว่าเจ้าหน้าที่สามารถเข้าถึงข้อมูลที่ต้องการได้จากทุกที่ บนอุปกรณ์ทุกชนิด นอกจากนี้ การใช้อุปกรณ์เคลื่อนที่และอุปกรณ์ส่วนตัว 

การประมวลผลแบบคลาวด์ และอินเทอร์เน็ตในทุกสิ่ง (IoT)

 ที่เพิ่มขึ้นทำให้สภาพแวดล้อมมีความซับซ้อน เพื่อให้มั่นใจถึงความปลอดภัยของการปฏิบัติงาน ทีมไอทีจำนวนมากจึงใช้วิธีไม่ไว้วางใจ

ข้อมูลเรียลไทม์เพื่อการตัดสินใจแบบเรียลไทม์ขอบเขตของเครือข่ายกำลังสลายไป – พนักงานไม่ได้ทำงานเฉพาะจากขอบเขตของสภาพแวดล้อมสำนักงานที่ปลอดภัยอีกต่อไป นี่เป็นเรื่องจริงก่อนเกิดโรคระบาด และจะยังคงเป็นจริงต่อไป ในสถาปัตยกรรมแบบ Zero Trust นั้น เอเจนซีสามารถให้สิทธิ์เข้าถึงผู้ใช้และอุปกรณ์ได้อย่างแม่นยำ หลักการพื้นฐานของการไม่ไว้วางใจเป็นศูนย์คือ: อย่าไว้ใจใครเลย ความน่าเชื่อถือต้องได้รับการประเมินอย่างต่อเนื่องและมอบให้แบบละเอียด ผู้ใช้ที่ได้รับอนุญาตจะได้รับการเข้าถึงแอปพลิเคชัน – ไม่ว่าผู้ใช้จะอยู่ในไซต์งานหรือจากระยะไกล เป็นเจ้าหน้าที่ของหน่วยงาน หรือบุคคลที่สาม

        ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.

แนวทางนี้ขึ้นอยู่กับการตัดสินใจตามความเสี่ยง และการตัดสินใจตามความเสี่ยงที่ดีจะต้องอยู่บนพื้นฐานของข้อมูลตามเวลาจริง ตัวอย่างเช่น ผู้ใช้ขั้นสูงสามารถเข้าถึงฟังก์ชันต่างๆ ได้มากมาย แต่ถ้าพวกเขาพยายามเข้าถึงเครือข่ายผ่านคอมพิวเตอร์เครื่องเก่าที่มีซอฟต์แวร์ที่ล้าสมัย ความเสี่ยงก็จะสูงขึ้น ในการประเมินความเสี่ยงอย่างถูกต้อง หน่วยงานต้องการข้อมูลล่าสุดว่าผู้ใช้คือใคร มาจากไหน และพยายามเชื่อมต่ออะไร

ไม่ใช่กระสุนเงินแม้ว่าความเชื่อถือเป็นศูนย์จะให้แนวทาง

ที่ครอบคลุมในการเข้าถึงโครงสร้างพื้นฐานเครือข่ายที่ปลอดภัย แต่ก็มีความท้าทาย หน่วยงานหลายแห่งไม่มีสถาปัตยกรรมเทคโนโลยีการควบคุมนโยบายที่จำเป็น หน่วยงานขนาดเล็กที่มีพนักงานและแบนด์วิธน้อยต้องดิ้นรน Telework บังคับให้มีการนำอุปกรณ์มาเอง (BYOD) – และน่าเสียดายที่สิ่งนี้สร้างความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากยิ่งขึ้น เนื่องจากหน่วยงานต่างๆ กำหนดวิธีการควบคุม วัด และจัดการอุปกรณ์เหล่านั้น

นอกจากนี้ หน่วยงานหลายแห่งยังประสบปัญหากับสุขอนามัยพื้นฐานทางไซเบอร์ก่อนที่การทำงานทางไกลจะพุ่งสูงขึ้น และเครื่องมือรักษาความปลอดภัยส่วนใหญ่ที่นำมาใช้นั้นได้รับการออกแบบมาสำหรับองค์กรในท้องถิ่น ด้วยพนักงานแบบกระจาย นี่หมายถึงความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้น เนื่องจากเครื่องมือรักษาความปลอดภัยที่มีอยู่จะยิ่งมีประสิทธิภาพน้อยลง

การทำงานทางไกลไม่ได้หายไป – และด้วยภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ความจำเป็นในการเข้าถึงที่ปลอดภัยจึงมีความสำคัญมากกว่าที่เคย สำนักงานบริหารและงบประมาณ (OMB) ควรกำหนดมาตรฐานสำหรับการควบคุมการป้องกันขั้นต่ำสำหรับทรัพย์สินเพื่อเชื่อมต่อกับเครือข่ายของรัฐบาล คำแนะนำนี้จะเป็นประโยชน์อย่างยิ่งต่อหน่วยงานขนาดเล็กและวางรากฐานสำหรับแนวทางการไม่ไว้วางใจ

ความท้าทายอื่นๆ ได้แก่ ความหลากหลายของตัวเลือกการเข้าถึงข้อมูลและที่เก็บข้อมูล แอพพลิเคชั่นและอุปกรณ์ที่หลากหลาย และพนักงานที่ใช้เครือข่ายส่วนตัวเสมือนของรัฐบาล เราเตอร์ในบ้าน และแม้แต่ Wi-Fi สาธารณะผ่านอุปกรณ์ส่วนบุคคลเพื่อเชื่อมต่อกับเครือข่าย

ปัจจัยเหล่านี้ล้วนเพิ่มความซับซ้อน และต้องการการวิเคราะห์ปลายทาง (และข้อมูลแบบเรียลไทม์) เพื่อให้สิทธิ์การเข้าถึง

credit : เว็บสล็อตแท้