DHS, DoD เผยแพร่คำแนะนำด้านความปลอดภัย 5G เพื่อช่วยให้หน่วยงานคิดผ่านกระบวนการ ATO ที่สำคัญ

DHS, DoD เผยแพร่คำแนะนำด้านความปลอดภัย 5G เพื่อช่วยให้หน่วยงานคิดผ่านกระบวนการ ATO ที่สำคัญ

เจ้าหน้าที่ที่ต้องการเริ่มต้นโครงการระบบไร้สายรุ่นที่ 5 ที่หน่วยงานของตนมีคำแนะนำด้านความปลอดภัยใหม่ เพื่อช่วยให้พวกเขาคิดผ่านกระบวนการ “ผู้มีอำนาจในการดำเนินการ” ที่สำคัญทั้งหมด“ การประเมินความปลอดภัย 5G”ได้รับการพัฒนาโดยทีมศึกษาที่นำโดย Cybersecurity and Infrastructure Security Agency, Department of Homeland Security’s Science and Technology and the Defense Department’s Research and Engineering department.

“เป็นเรื่องสำคัญที่รัฐบาลจะต้องใช้วิธีการที่ยืดหยุ่น ปรับเปลี่ยนได้ 

และทำซ้ำได้ เพื่อประเมินความปลอดภัยและความยืดหยุ่นของการติดตั้งเครือข่าย 5G ใดๆ” เอกสารระบุ “นอกจากนี้ แนวทางนี้อาจจำเป็นต้องขยายออกไปนอกเหนือการประเมินความสอดคล้องของระบบกับนโยบายความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง ข้อบังคับ และแนวปฏิบัติที่ดีที่สุดเพื่อจัดการกับเวกเตอร์การโจมตีที่รู้จัก ภัยคุกคามที่ยังไม่ถูกค้นพบ และช่องโหว่เฉพาะการใช้งาน”

เจ้าหน้าที่ที่รวบรวมการประเมินชี้ให้เห็นอย่างรวดเร็วว่าไม่ได้แสดงถึงข้อกำหนดหรือกรอบความปลอดภัยใหม่ แต่จะวางกระบวนการห้าขั้นตอนสำหรับวิธีที่หน่วยงานต่างๆ สามารถประเมินระบบ 5G และระบุความต้องการด้านความปลอดภัยที่จำเป็นต่อการย้ายระบบไปสู่การผลิต โดยอ้างอิงจากการประเมินที่มีอยู่ เช่น National Institute of Standards and Technology Risk Management Framework

        ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps

Vincent Sritapan หัวหน้าแผนกของสำนักงานจัดการบริการคุณภาพไซเบอร์

ของ Cybersecurity and Infrastructure Security Agency

“คุณมีแอปพลิเคชันทุกประเภทที่มีอยู่แล้ว: AR/VR สำหรับการฝึกอบรม คลังสินค้าอัจฉริยะ แล้วแต่คุณเลย” Vincent Sritapan หัวหน้าแผนกของสำนักงานจัดการบริการคุณภาพทางไซเบอร์ของ CISA กล่าวในการให้สัมภาษณ์ “แต่สิ่งสำคัญคือต้องมีวิธีร่วมกันในการดูและทำความเข้าใจนโยบาย และเราไม่ได้พูดถึงสิ่งใหม่ๆ แต่พูดถึงสิ่งที่มีอยู่แล้ว เช่น กรอบการบริหารความเสี่ยง”

การประเมินจะเป็นกุญแจสำคัญเนื่องจากหน่วยงานต่าง ๆ พยายามที่จะย้ายระบบ 5G ไปให้ไกลกว่าการสร้างต้นแบบในอีกไม่กี่ปีข้างหน้า เอกสารในปี 2020 ที่เผยแพร่โดย Federal Mobility Group ระบุโครงการริเริ่มที่เกี่ยวข้องกับ 5G มากกว่า 60 โครงการทั่วทั้งรัฐบาล รวมถึงโครงการวิจัยและพัฒนาหลายสิบรายการ

แต่เช่นเดียวกับเทคโนโลยีอื่นๆ ก่อนที่พวกเขาจะย้ายเข้าสู่สภาพแวดล้อมการผลิต ทีมจะต้องได้รับ ATO การประเมินจะพิจารณาว่าเทคโนโลยี 5G จะทดสอบและเน้นย้ำกระบวนการ ATO แบบดั้งเดิมของรัฐบาลอย่างไร

“หลายครั้งที่ผู้คนเอาแต่ใช้ฟังก์ชันการทำงาน” ศรีตาพรรณกล่าว “และพวกเขาก็แบบว่า ‘เยี่ยมมาก ฉันอยากนำมาใช้ และฉันก็อยากจะขายดีเป็นเทน้ำเทท่าและนำไปใช้’ แต่คุณไม่สามารถทำเช่นนั้นได้จนกว่าคุณจะเข้าใจว่าความเสี่ยงนั้นคืออะไร? และคุณยอมรับความเสี่ยงใดเพื่อเปิดใช้งานกรณีการใช้งาน 5G สำหรับภารกิจของคุณ”

ห้าขั้นตอนของการรักษาความปลอดภัย 5G

ห้าขั้นตอนของการประเมินเริ่มต้นด้วยการกำหนดกรณีการใช้งาน 5G รวมถึงพารามิเตอร์หลัก เช่น ระบบ 5G ระบบย่อย และแอตทริบิวต์

กระบวนการนี้จะช่วยให้หน่วยงานคิดผ่านความซับซ้อนของระบบ 5G ซึ่งรวมถึงอุปกรณ์ของผู้ใช้ปลายทาง เครือข่ายการเข้าถึงวิทยุ เครือข่ายหลัก 5G และระบบคอมพิวเตอร์ที่ขอบ ความคิดริเริ่มกล่าวเป็นส่วนหนึ่งของการสัมภาษณ์

“กรณีการใช้งานนั้นจะช่วยให้คุณกำหนดระดับความเสี่ยงของส่วนประกอบของระบบของคุณ ขอบเขตของระบบของคุณ คำแนะนำใดที่มีอยู่แล้ว ดังนั้นคุณจะไม่ทำสิ่งนี้ตั้งแต่เริ่มต้น” Massey กล่าว;

Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย