ทรัพย์สินทั้งหมดของคุณอยู่ที่ไหนในเครือข่ายของคุณ? นั่นคือคำถามแรกที่เจ้าหน้าที่รักษาความปลอดภัยข้อมูลของหัวหน้าหน่วยงานอาจต้องการถามเกี่ยวกับการเดินทางสู่สถาปัตยกรรมที่ไว้วางใจเป็นศูนย์Shane Barney หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ US Citizenship and Immigration Services ใน Homeland Security Department กล่าวว่า คำตอบของคำถามที่ดูเหมือนง่ายแต่ซับซ้อนนี้มีความสำคัญมากในการก้าวไปสู่สถาปัตยกรรมที่ไว้วางใจได้อย่างแท้จริง
Shane Barney เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย
ข้อมูลของ US Citizenship and Immigration Services ใน Homeland Security Department/
“อุปกรณ์เป็นส่วนสำคัญของกลยุทธ์ Zero Trust ทั่วๆ ไป และย้อนกลับไปที่แนวคิดพื้นผิวการโจมตี ซึ่งก็คือการค้นพบอย่างต่อเนื่อง คลังข้อมูล การจัดหมวดหมู่ การจัดลำดับความสำคัญ และการตรวจสอบความปลอดภัยของสินทรัพย์ดิจิทัลทั้งหมดของคุณ ตลอดจน ฮาร์ดแวร์ของคุณ จากมุมมองของฉัน การมีความเข้าใจ 100% เกี่ยวกับอุปกรณ์ของคุณบนเครือข่ายเป็นสิ่งสำคัญสำหรับวันแรก คุณจะไม่เชื่อใจใครเลยหากไม่มีสิ่งนี้” Barney กล่าวในAsk the CIO “หากคุณมีสินทรัพย์ที่คุณรู้จักเพียง 50% ที่คุณควบคุมได้ อย่ากังวลกับการไม่ไว้วางใจเลย เพราะคุณต้องแก้ไขปัญหานั้นจริงๆ”
Barney ยอมรับว่าการรู้และจัดการจุดสิ้นสุดของเอเจนซีไม่ใช่เรื่องง่าย เขากล่าวว่า USCIS มีจุดสิ้นสุด 160,000 ถึง 170,000 จุด และมีการเปลี่ยนแปลงตลอดเวลา เนื่องจากโครงสร้างพื้นฐาน แอปพลิเคชัน และปริมาณงานจำนวนมากอยู่ในระบบคลาวด์แล้ว
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
“เรามีสินทรัพย์บนคลาวด์ที่จะสร้างจุดสิ้นสุดใหม่ 1,000 จุดทุก ๆ
ชั่วโมง แล้วปิดตัวลงทั้งหมดอย่างรวดเร็ว ดังนั้นการอยู่เหนือจุดนั้นจึงเป็นจุดที่ระบบอัตโนมัติมีความสำคัญ” เขากล่าว “ระบบอัตโนมัติจะทำสองสิ่งให้คุณ มันจะตรวจสอบและตรวจสอบให้แน่ใจว่าสิ่งต่าง ๆ ที่เข้ามาสู่เครือข่ายของคุณนั้นเป็นของคุณและได้รับการตรวจสอบแล้ว สิ่งนี้จะดำเนินการผ่านระบบอัตโนมัติของใบรับรองของคุณ และตรวจสอบให้แน่ใจว่าคุณมีโทเค็นที่ออกบนอุปกรณ์ที่เหมาะสมทั้งหมด เป็นการรับรองความถูกต้องระดับแรกสำหรับคุณ มีองค์ประกอบด้านพฤติกรรมด้วยเช่นกัน มีมนุษย์ไม่มากพอบนโลกใบนี้ที่จะตรวจสอบสิ่งเหล่านี้ คุณกำลังพูดถึงข้อมูลหลายเทราไบต์ต่อเทราไบต์ที่ถูกสร้างขึ้นทุกวัน เพื่อตรวจสอบสิ่งนี้ ดังนั้นระบบอัตโนมัติของคุณจึงเริ่มทำงานและเริ่มถามคำถามเหล่านี้กับคุณ”
Barney กล่าวว่าเครื่องมือเทคโนโลยีสามารถเน้น “การกระแทก” บนเส้นโค้งที่ไม่มีมนุษย์คนใดสามารถมองเห็นผ่านข้อมูลทั้งหมดนี้ได้
การแบ่งส่วนย่อยเป็นสถานะในอนาคต
Barney กล่าวว่า การย้ายไปสู่ระบบอัตโนมัติเพื่อควบคุมจุดสิ้นสุดของคุณนั้นเกิดขึ้นซ้ำๆ แต่คงที่ เมื่อมีแอปพลิเคชันจำนวนมากย้ายไปยังคลาวด์ เขากล่าวว่าความพยายามทั้งหมดต้องใช้การประสานงานอย่างใกล้ชิดกับทีมพัฒนาและทีมวิศวกรรมเป็นจำนวนมาก
“มันเป็นปัญหาที่เหลือเชื่อที่จะแก้ไข และฉันพูดตามตรง 100% คุณกำลังวนซ้ำไปที่ 100% ฉันไม่แน่ใจว่ามีใครเคยประสบความสำเร็จอย่างแท้จริง 100% สิ่งที่คุณมุ่งมั่นที่จะทำคือความรับผิดชอบ 100% ในขอบเขตที่เป็นไปได้” เขากล่าว “ตอนนี้ฉันจะบอกว่าทรัพย์สินที่แข็งตัว สิ่งต่างๆ เช่น แล็ปท็อป เซิร์ฟเวอร์ที่ทำงานหนัก สิ่งเหล่านี้ทำได้ง่ายกว่าเล็กน้อย พวกเขามักจะไม่มาและไปง่ายหรือบ่อยเท่า และคุณสามารถรักษาสินค้าคงคลังที่ดีไว้ได้ คุณมักจะมีสิ่งที่ปรับใช้กับพวกเขาและคุณจะมีความสามารถในการตรวจจับปลายทางในตัวเพื่อให้ทำได้ง่ายขึ้นเล็กน้อย ฉันคิดว่ามีเครื่องมือที่ยอดเยี่ยมมากมายที่จะช่วยให้คุณทำเช่นนั้นได้ ส่วนมากเป็นเพียงการนำข้อมูลทั้งหมดมารวมกันเป็นมุมมองเดียว แล้วจึงสร้างการวิเคราะห์ และแน่นอนว่า มีการวิเคราะห์พฤติกรรมทั้งหมดของคุณทำงานในนั้น เห็นได้ชัดว่ามีการเปลี่ยนแปลงพนักงานจำนวนมากในด้านความปลอดภัยที่ต้องดำเนินการ”
เมื่อเอเจนซี่ย้ายแอปพลิเคชันและปริมาณงานไปยังคลาวด์มากขึ้นเรื่อยๆ ปริมาณข้อมูลและความซับซ้อนในการจัดการสินทรัพย์ขององค์กรก็เพิ่มขึ้นอย่างมาก แต่ประโยชน์ เครื่องมือ และความสามารถในการจัดการ ควบคุม และรักษาความปลอดภัยก็เช่นเดียวกัน
credit : เว็บสล็อตแท้
