เป็นที่แน่ชัดตั้งแต่คำว่า “zero trust” ปรากฏขึ้นในหน่วยงานรัฐบาลกลางเป็นครั้งแรก ซึ่งการรับรองข้อมูลประจำตัวของผู้ใช้นั้นเป็นศูนย์กลางของการดำเนินการCybersecurity and Infrastructure Security Agency (CISA) กล่าวในแบบจำลองการบรรลุวุฒิภาวะของความไว้วางใจแบบศูนย์ (Zero trust maturity model) ว่าหน่วยงานต่างๆ จะต้องเปลี่ยนจากการใช้รหัสผ่านเพียงอย่างเดียวในการตรวจสอบข้อมูลประจำตัว แทนที่จะใช้ปัจจัยต่างๆ ร่วมกันในการตรวจสอบและยืนยันข้อมูลประจำตัวนั้น
อย่างต่อเนื่องตลอดระยะเวลาของการมีปฏิสัมพันธ์กับบริการ หรือข้อมูล
แน่นอนว่าความท้าทายคือหน่วยงานต่าง ๆ ได้ทำงานเกี่ยวกับการจัดการข้อมูลประจำตัวและการเข้าถึงในช่วง 20 ปีที่ผ่านมา
ในการสร้างคำสั่งให้ไว้วางใจเป็นศูนย์ เราได้เห็นสำนักงานการจัดการและงบประมาณ และสถาบันมาตรฐานและเทคโนโลยีแห่งชาติปรับปรุงบันทึกนโยบายที่สำคัญและคำแนะนำทางเทคนิค ทั้งคู่จัดการกับความท้าทายและโอกาสใหม่ๆ ในการจัดการข้อมูลประจำตัวและการจัดการการเข้าถึง (IDAM) เช่น คลาวด์ กระบวนการอัตโนมัติของหุ่นยนต์ และการจัดการสภาพแวดล้อมแบบไฮบริด ซึ่งบางแอปพลิเคชันจะอยู่ในระบบคลาวด์ และบางส่วนจะอยู่ในศูนย์ข้อมูลภายในองค์กร
ขณะที่หน่วยงานใช้ประโยชน์จากนโยบายใหม่ คำแนะนำทางเทคนิค และแน่นอน นวัตกรรมที่มาจากภาคเอกชน พวกเขาได้ประเมินและปรับแผนใหม่เพื่อเสริมสร้างและขยาย IDAM
ท่ามกลางคำถามต่างๆ ที่เกิดขึ้นคือวิธีที่ดีที่สุดในการย้ายไปสู่สถาปัตยกรรมการแบ่งส่วนระดับไมโครเพื่อปกป้องระบบและข้อมูล ข้อมูลใดที่คุณกำลังพยายามปกป้อง และผลกระทบในระดับใด และจะสร้างสมดุลระหว่างความปลอดภัยกับการใช้งานที่ง่ายได้อย่างไร
ขั้นตอนแรกในการบรรลุความสมดุลนั้นคือการลดจำนวนแหล่งที่มาของตัวตนของหน่วยงานความจริงที่สร้างขึ้นในช่วงสองทศวรรษที่ผ่านมา
สร้างบริการให้ทุกคนใช้Robert Costello หัวหน้าเจ้าหน้าที่ข้อมูล
ของ CISA ในแผนกความมั่นคงแห่งมาตุภูมิกล่าวว่าการลงลึกถึงแหล่งความจริงแหล่งเดียวสำหรับการจัดการข้อมูลประจำตัวจะช่วยสร้างการลงชื่อเพียงครั้งเดียวสำหรับองค์กร
“เราจะให้บริการโซลูชันที่ไว้วางใจได้ศูนย์จำนวนมาก เช่น การเข้าถึงระยะไกลและอื่นๆ ดังนั้นบทบาทของฉันจะไม่ใช่การพัฒนาระบบภารกิจที่เกิดขึ้นในพื้นที่ความปลอดภัยทางไซเบอร์ แต่ฉันต้องการให้รากฐานที่แข็งแกร่งที่ผู้คนสามารถสร้างได้” คอสเตลโลกล่าวระหว่างการอภิปรายเรื่อง Adopting the Zero Trust Security Model
Sean Frazier หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลกลางของ Okta กล่าวว่าไม่ใช่เรื่องผิดปกติที่หน่วยงานจะมีแหล่งข้อมูลความจริง 20 แหล่งขึ้นไปเพื่อจัดการกระบวนการจัดการข้อมูลประจำตัว เขากล่าวว่าในขณะที่หน่วยงานปรับใช้แอปพลิเคชันใหม่และเพิ่มข้อมูลประจำตัวเพื่อเพิ่มความปลอดภัยหรือหลายคนใช้ความสามารถที่มาพร้อมกับซอฟต์แวร์
“ในขณะที่เราคิดถึงตัวตนในตอนนี้ เรามองว่าตัวตนเป็นโครงสร้างพื้นฐานที่สำคัญในการเข้าถึงแอปพลิเคชัน และเป็นประตูหน้าที่น่าดึงดูดใจที่สุดสำหรับผู้โจมตีด้วยเหตุผลที่ชัดเจน มันทำให้เราลำบากใจและเป็นสาเหตุหนึ่งที่ทำให้คำแนะนำบางอย่างออกมาจาก CISA และจาก OMB เพื่อให้ได้รับความปลอดภัย บ้านรักษาความปลอดภัยแบบลงชื่อเข้าใช้ครั้งเดียวของคุณโดยการย้ายไปยังบริการทั่วไปขององค์กรที่คุณให้บริการ องค์กรของคุณมีความปลอดภัย” Frazier กล่าว “บริบทของอุปกรณ์ยังเป็นกุญแจสำคัญเพื่อให้แน่ใจว่าอุปกรณ์อยู่ในสภาพดีและผู้ใช้อยู่ในสภาพดี และคุณสามารถทำได้ด้วยความเร็วสายเมื่อผู้ใช้ร้องขอ”
เพื่อให้ถึงจุดที่บริการลงชื่อเพียงครั้งเดียวสามารถตัดสินใจได้อย่างรวดเร็ว เอเจนซี่ต้องเข้าใจว่าผู้ใช้ของพวกเขาคือใคร
Beau Houser หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Census Bureau ในกระทรวงพาณิชย์กล่าวว่าสำนักงานของเขากำลังสร้างบุคลิกให้กับผู้ที่มีปฏิสัมพันธ์กับหน่วยงาน ไม่ว่าจะเป็นพนักงานหรือประชาชน
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย
