ใน การสัมมนาทางเว็บรุ่นพิเศษนี้ของ Ask the CIOเรียนรู้วิธีที่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลจัดการกับโครงสร้างพื้นฐานที่ไว้วางใจเป็นศูนย์ซึ่งพัฒนาขึ้นเรื่อยๆ ผู้ดำเนินรายการ Jason Miller และ Shane Barney, CISO ของ US Citizenship and Immigration Services แบ่งย่อยเสาหลักที่จำเป็นในการจัดการสภาพแวดล้อมที่ไว้วางใจเป็นศูนย์ได้สำเร็จวัตถุประสงค์การเรียนรู้:แนวทางของ USCIS ต่อ Zero Trust
การจัดการสินทรัพย์ไอที
การอัปเดตโครงสร้างพื้นฐานด้านไอทีและการปรับใช้เซิร์ฟเวอร์
สามารถทำให้รัฐบาลกลางมีประสิทธิภาพและคุ้มทุนมากขึ้น ธุรกิจส่วนตัวกำลังรับเอาพนักงานจากระยะไกลและแบบผสมผสานมาใช้มากขึ้น ซึ่งทำให้สถานที่เหล่านี้น่าดึงดูดใจมากขึ้นในการทำงานสำหรับพนักงานจำนวนมาก หน่วยงานของรัฐบาลกลางอาจประสบปัญหาในการดึงดูดหรือรักษาผู้มีความสามารถระดับสูงด้วยฮาร์ดแวร์และซอฟต์แวร์ที่เทอะทะและล้าสมัย
เรียนรู้ว่าพันธมิตรที่เหมาะสมจะทำให้กระบวนการง่ายขึ้นอย่างมากและช่วยอัปเดตโครงสร้างพื้นฐานด้านไอทีได้อย่างไร ดาวน์โหลด ebook โดยกรอกแบบฟอร์มด้านล่าง
เนื้อหานี้ได้รับการสนับสนุนโดย Keeper Security
นับตั้งแต่เกิดโรคระบาด สิ่งที่เจ้าหน้าที่รัฐทำทางออนไลน์ก็เพิ่มขึ้นตามไปด้วย พนักงานได้เห็นรหัสผ่านใหม่จำนวนมากเพื่อให้สอดคล้องกัน
นั่นอาจเป็นความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์สำหรับทั้งหน่วยงานรัฐบาลและบริษัทที่อนุญาตให้พนักงานโทรเข้าระบบและเครือข่ายภายในองค์กรได้โดยตรง
“รหัสผ่านจะไม่ล้าสมัย อย่างน้อยก็ในเร็วๆ นี้” Darren Guccione ซีอีโอและผู้ก่อตั้ง Keeper Security กล่าว “รหัสผ่านเป็นสิ่งจำเป็นสำหรับการสร้างคีย์เข้ารหัส และปัจจุบันเป็นรูปแบบการตรวจสอบสิทธิ์ที่ยืดหยุ่นและแพร่หลายที่สุด รหัสผ่านแบบเดิมอาจกลายเป็นจุดสนใจน้อยลง แต่การพิสูจน์ตัวตนและการทำให้มั่นใจว่าคุณมีสิทธิ์เข้าถึงและควบคุมที่เหมาะสมที่สุดเมื่อคุณเข้าถึงข้อมูลภายในองค์กรหรือปกป้องข้อมูลนั้นจะยังคงมีความสำคัญสูงสุดเสมอ”
เอเจนซี่กำลังหันมาใช้ผู้จัดการรหัสผ่านเพื่อป้องกัน
ไม่ให้รหัสเก่าซ้ำและรับประกันว่ากระบวนการตรวจสอบความถูกต้องอื่น ๆ เป็นไปได้
อย่างไรก็ตาม ผู้จัดการเหล่านั้นจำเป็นต้องได้รับการอนุมัติจาก FedRAMP เพื่อให้เป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาล
Guccione กล่าว “ในแง่ของการประเมินฟังก์ชันการตรวจสอบ ความปลอดภัย การควบคุม และการปฏิบัติตามข้อกำหนด นี่เป็นชุดที่เหนียวแน่นมากซึ่งรับประกันความสอดคล้องกันในแอปพลิเคชันที่ได้รับอนุญาตจาก FedRAMP FedRAMP เป็นสิ่งที่ผมจะไม่พูดด้วยซ้ำว่าสำคัญ ผมคิดว่ามันจำเป็น”
การจับคู่สุขอนามัยของรหัสผ่านที่ดีกับกลยุทธ์ใหม่ในการปกป้องระบบคือสิ่งที่รัฐบาลกำลังดำเนินการเพื่อพัฒนาความปลอดภัยทางไซเบอร์ให้ดียิ่งขึ้น
ปัจจุบัน Zero trust เป็นโมเดลที่รัฐบาลตั้งเป้าให้ทุกหน่วยงานสร้างเครือข่ายที่ปลอดภัยมากขึ้น
กลยุทธ์ดังกล่าวจะขอข้อมูลรับรองจากผู้ใช้อย่างต่อเนื่อง และให้สิทธิ์เข้าถึงเฉพาะบางส่วนของระบบที่ผู้ใช้บางรายต้องการเท่านั้น ด้วยวิธีนี้ แฮ็กเกอร์จะพบกับทางตันหากพวกเขาได้รับรหัสผ่านของพนักงานคนหนึ่ง
“ฝ่ายบริหารของ Biden กำหนดให้หน่วยงานไว้วางใจเป็นศูนย์ภายในสิ้นปีงบประมาณ 2024” Guccione กล่าว “หน่วยงานต่างๆ จำเป็นต้องปรับใช้กรอบความปลอดภัยแบบ Zero Trust เพื่อลดความเสี่ยงของการละเมิดข้อมูล สาเหตุหลักเป็นเพราะการโจมตีทางไซเบอร์มีบ่อยขึ้นและซับซ้อนมากขึ้น สถาปัตยกรรมการรักษาความปลอดภัยแบบ Zero trust มีความสำคัญเนื่องจากจะช่วยลดความเสี่ยงได้”
Guccione กล่าวว่าโมเดลใหม่สามารถส่งผลกระทบอย่างมากต่อความมั่นคงของรัฐบาล
“มันจะเป็นการปรับปรุงที่รุนแรง” เขากล่าว “มันจะหนุนและลดความเสี่ยงของการละเมิดข้อมูล เราสามารถพูดได้ว่ามันจะลดจำนวนการโจมตีลงหรือไม่? ไม่ ฉันไม่คิดอย่างนั้น แต่เราสามารถพูดได้ว่ากุญแจสำคัญในการโจมตีไม่ใช่ตัวการโจมตีเอง เป็นความจริงที่ว่าคุณไม่ต้องการให้ผู้โจมตีบุกรุกและเข้าถึงเครือข่ายเหล่านั้นในข้อมูลนั้น กุญแจสำคัญคือการลดความเสี่ยงของการละเมิดข้อมูล ฉันคิดว่ากรอบการทำงานและคำสั่งนี้จะมีผลกระทบเชิงบวกอย่างมากต่อท่าทีและความแข็งแกร่งของความปลอดภัยทางไซเบอร์โดยรวมของรัฐบาล
Guccione กล่าวว่า 80% ของการละเมิดข้อมูลเป็นผลมาจากรหัสผ่านที่อ่อนแอหรือถูกขโมย การเสริมรหัสผ่านและการเพิ่มโมเดล Zero Trust สามารถปรับปรุงวิธีการทำงานของรัฐบาลได้อย่างรวดเร็ว
credit : เว็บสล็อตแท้