การย้ายไปสู่ความน่าเชื่อถือเป็นศูนย์ไม่ว่าจะเป็นกระทรวงกลาโหมหรือหน่วยงานพลเรือน ต่างก็มองหาการก้าวไปสู่กรอบการทำงานที่ไม่ไว้วางใจเป็นศูนย์ และทำอย่างไรจึงจะก้าวไปสู่การไว้วางใจเป็นศูนย์
คริส ทาวน์เซนด์รองประธาน สหพันธรัฐ ไซแมนเทคแนวโน้มความปลอดภัยทางไซเบอร์
ด้วยเครือข่ายส่วนตัวเสมือนในปัจจุบัน เมื่อคุณเข้ามา คุณก็เข้าไปอยู่ในนั้น ขอบเขตที่กำหนดโดยซอฟต์แวร์ช่วยให้คุณมีสิทธิ์เข้าถึงน้อยที่สุด และคุณสามารถบังคับใช้นโยบายความปลอดภัยของคุณในระดับที่ละเอียดมากกับผู้ใช้ระยะไกลที่พวกเขาอาศัยอยู่ ไม่ใช่เมื่อพวกเขาอยู่ในนั้น เครือข่ายของคุณ
คริส ทาวน์เซนด์รองประธาน สหพันธรัฐ ไซแมนเทค
ข้อมูลความปลอดภัยทางไซเบอร์ล่าสุดที่เผยแพร่ในเดือนมิถุนายนภายใต้วาระการจัดการของประธานาธิบดี แสดงให้เห็นความคืบหน้าในการปกป้องระบบและข้อมูลเกือบทั่วทั้งกระดาน
สำนักงานการจัดการและงบประมาณกล่าวว่า 22 ใน 23 หน่วยงาน CFO Act พลเรือนกำลังปกป้องอุปกรณ์พกพาอย่างน้อย 95% ด้วยตัวจัดการอุปกรณ์พกพาที่สามารถล้างข้อมูลโทรศัพท์หรือแท็บเล็ตจากระยะไกลหากทำหาย
OMB กล่าวว่า 18 จาก 23 หน่วยงานมีความสามารถในการตรวจจับซอฟต์แวร์ที่ไม่ได้รับอนุญาตและแจ้งเตือนศูนย์ปฏิบัติการด้านความปลอดภัย ในขณะที่มีเพียง 9 ใน 23 หน่วยงานเท่านั้นที่สามารถแจ้งเตือนศูนย์ปฏิบัติการด้านความปลอดภัยหากอุปกรณ์ฮาร์ดแวร์ที่ไม่ได้รับอนุญาตเชื่อมต่อกับเครือข่าย
หน่วยงานต่างๆ ยังได้ปรับปรุงวิธีการปกป้องข้อมูลและจำกัดผู้ที่สามารถเข้าถึงข้อมูลและเมื่อผ่านความพยายามในการจัดการข้อมูลประจำตัวและการเข้าถึงข้อมูลประจำตัวที่ได้รับการปรับปรุง
ความพยายามอย่างต่อเนื่องทั้งหมดนี้ ซึ่งหลายโครงการดำเนินมาเป็นเวลากว่าทศวรรษ กำลังขับเคลื่อนหน่วยงานต่างๆ ไปสู่การใช้กรอบการทำงานแบบ Zero Trust
ความคิดริเริ่มเหล่านี้เป็นส่วนหนึ่งของการสร้างแนวทางที่เข้าใจว่าใครอยู่ในเครือข่าย พวกเขากำลังทำอะไรบนเครือข่าย และข้อมูลใดที่พวกเขากำลังเข้าถึง
หน่วยงานมีความคืบหน้าที่ดีในการรู้ว่าใครอยู่ในเครือข่าย
แต่แผนกส่วนใหญ่ยังคงต้องปรับปรุงความเข้าใจว่าทำไมผู้ใช้ถึงเข้าถึงข้อมูลและสิ่งที่พวกเขากำลังทำกับข้อมูล
เมื่อเร็วๆ นี้ Suzette Kent หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของรัฐบาลกลางกล่าวว่าการลงไปที่ชั้นถัดไปและสามารถติดตาม ตรวจสอบ และตัดสินว่ายอมรับได้หรือไม่คือจุดสนใจต่อไปสำหรับ OMB
Kent กล่าวว่า OMB และ CIO Council กำลังทำงานร่วมกับ National Institute of Standards and Technology เพื่อประเมินสถานะปัจจุบันของเทคโนโลยีที่เหมาะสมภายใต้กรอบการทำงานแบบ Zero Trust
“ถ้าคุณสามารถควบคุมข้อมูลและดูแลจัดการข้อมูล และรู้ว่าข้อมูลไหลไปตามกระบวนการประมวลผลข้อมูลอย่างไร ฉันคิดว่าคุณอยู่ในตำแหน่งที่ดีกว่าที่จะใช้ข้อมูลนั้น และมีคุณภาพในระดับหนึ่งเพื่อให้สามารถ เพื่อฝึกอัลกอริทึมในการป้องกันประเภทใดก็ได้” Mittu กล่าว
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
“เราได้รับคำถามนี้บ่อยมาก และฉันก็เกือบจะหยุดตอบคำถามนั้นแล้ว: ‘ทำไมต้องบล็อกเชน? ฉันทำแบบนั้นได้ด้วยฐานข้อมูลปกติ’ คำตอบของฉันสำหรับทุกคนที่คิดว่า ‘ทำไมคุณยังไม่ทำ’ ระบบการเข้าซื้อกิจการของรัฐบาลกลางมีมาตั้งแต่ปี 2492 ผู้คนมากมายพยายาม [แต่] ทำไมคุณไม่ทำ มันง่ายขนาดนั้น จนกว่าคุณจะลงมือทำ มันก็ไม่สามารถทำได้” Arrieta กล่าว
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
