Cybersecurity and Infrastructure Security Agency ที่ Department of Homeland Security กำลังดำเนินการขั้นสุดท้ายในเอกสารคำแนะนำหลายฉบับเพื่อช่วยให้การเปลี่ยนผ่านไปสู่สภาพแวดล้อมความปลอดภัยทางไซเบอร์ที่ไม่น่าเชื่อถือเป้าหมายทั้งหมดของความพยายามนี้เพื่อย้ายการรักษาความปลอดภัยออกจากเครือข่ายและไปยังชั้นข้อมูลและแอปพลิเคชันJohn Simms รองหัวหน้าสาขาของ Cybersecurity Assurance Branch ใน CISA กล่าวว่าเอกสารและความพยายามอื่นๆ กำลังช่วยให้หน่วยงานเปลี่ยนความคิดทางไซเบอร์ออกจากเครือข่ายและเข้าใกล้ข้อมูลมากขึ้น
John Simms เป็นรองหัวหน้าสาขาของ Cybersecurity Assurance Branch ใน CISA
“เมื่อเราดูที่ระบบคลาวด์และเราดูวิธีที่เราจะอำนวยความสะดวกในการลดความไว้วางใจให้เป็นศูนย์ในอนาคต เราต้องเปลี่ยนความคิดของเราโดยพื้นฐานให้ห่างไกลจากฐานเครือข่ายที่มีความปลอดภัยทางไซเบอร์และการมองเห็นเป็นศูนย์กลาง และดูว่าเราสามารถสนับสนุนได้อย่างไร ในแนวทางตามความเสี่ยง” Simms กล่าวระหว่างการอภิปรายที่ได้รับการสนับสนุนจาก ATARC ในเดือนพฤศจิกายน “เราจำเป็นต้องมุ่งเน้นที่ความเชื่อถือเป็นศูนย์อย่างแท้จริง และจุดไหนที่จะช่วยเราเปลี่ยนไดนามิกและความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง”
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ในช่วงสามเดือนที่ผ่านมา CISA พร้อมด้วยสำนักงานการจัดการและงบประมาณ ได้เปิดตัวร่างกลยุทธ์ Zero trustร่างสถาปัตยกรรมการอ้างอิงทางเทคนิคด้านความปลอดภัยบนคลาวด์ และร่าง แบบจำลองการบรรลุนิติภาวะ แบบZero trust
Simms กล่าวว่า CISA ผลักดันเอกสารเหล่านี้ออกไปภายใน 90 วันนับจากคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ที่ประธานาธิบดี Joe Biden ลงนามในเดือนพฤษภาคม และนั่นบังคับให้พวกเขาต้องรีเซ็ตความคาดหวังบางอย่างเกี่ยวกับความหมายของการไม่ไว้วางใจศูนย์อย่างแท้จริงต่อหน่วยงานต่างๆ CISA ยังต้องเปลี่ยนบริการที่มอบให้กับหน่วยงานเพื่อเน้นย้ำแนวคิดของการไว้วางใจเป็นศูนย์ที่แอปพลิเคชันและชั้นข้อมูล
“สิ่งสำคัญอีกอย่างหนึ่งที่เราทำอยู่คือการทำงานร่วมกับเอเจนซี่
ในการดูว่า Zero Trust จับคู่กับ NIST Special Publication 800-53 ได้อย่างไร เพราะฉันคิดว่ามี Delta ที่สำคัญเมื่อเราพูดถึงเรื่องนี้ และวิธีที่ ผู้ตรวจการทั่วไปจะประเมินและประเมินผลหน่วยงาน เช่นเดียวกับที่ทำเป็นประจำทุกปีสำหรับรายงาน Federal Information Security Management Act (FISMA)” เขากล่าว “ตอนนี้ เรากำลังอยู่ในช่วงเริ่มต้นของการก้าวผ่านจุดนี้ เราทราบเรื่องนี้โดยอดีตเพื่อนร่วมงานที่ทำงานในหน่วยงานแห่งหนึ่ง และขณะที่เธอกำลังมองหาวิธีการสนับสนุนโครงการ Zero Trust ของเธอ และตรวจสอบให้แน่ใจว่า 800-53 และกรอบการบริหารความเสี่ยงสนับสนุนสิ่งนั้น กะ.
Simms เสริมว่า CISA กำลังทำงานร่วมกับคณะทำงาน Zero Trustภายใต้ Federal CIO Council, National Institute of Standards and Technology และต้องการสรุปคณะทำงานด้านไอทีภายใต้ Council of IG on Integrity and Efficiency (CIGIE) เกี่ยวกับความสัมพันธ์ของ ไม่ไว้วางใจและ 800-53
“เมื่อเอเจนซี่ได้ยิน IG พูดบางอย่างเกี่ยวกับสิ่งที่เกิดขึ้นกับ FISMA พวกเขาให้ความสนใจจริงๆ หากเราอยู่ในฐานะที่จะช่วยสร้างอิทธิพลในทางบวกได้ จำเป็นอย่างยิ่งที่จะต้องทำเช่นนั้น” เขากล่าว “เราต้องลดการใช้จ่ายด้านไอทีลงและโฟกัสไปที่สิ่งที่สำคัญจริงๆ เราต้องปรับแนวทางการจัดการความเสี่ยงในแง่ของวิธีการที่เราใช้สถาปัตยกรรมและความสามารถทั่วทั้งองค์กรเพื่อรองรับระดับความเสี่ยงที่แตกต่างกันซึ่งเราสามารถดูดซับหรือจัดการภายในเครือข่ายหน่วยงานที่กำหนด นั่นเป็นเหมือนกับส่วนใหญ่ของสิ่งที่เราจำเป็นต้องสนับสนุนต่อไป แต่สำหรับฉันแล้ว นั่นเป็นองค์ประกอบสำคัญของการเปลี่ยนแปลงวัฒนธรรมที่ต้องเกิดขึ้น”
วิธีหนึ่งที่ CISA จะผลักดันการเปลี่ยนแปลงด้านวัฒนธรรมและเทคโนโลยีเพื่อช่วยให้หน่วยงานต่างๆ บรรลุสภาพแวดล้อมที่ไว้วางใจได้คือผ่านโปรแกรมการวินิจฉัยและการลดผลกระทบอย่างต่อเนื่อง
CISA ได้ออกคำขอข้อมูลสำหรับการตรวจจับปลายทางและความสามารถในการตอบสนองในเดือนตุลาคม ซึ่งผู้จำหน่ายภายใต้โปรแกรม CDM จะนำไปใช้กับหน่วยงานต่างๆ
Simms กล่าวว่านี่เป็นตัวอย่างหนึ่งของวิธีที่ CISA เริ่มเปลี่ยนแปลงวิธีการให้บริการทางไซเบอร์
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์