การละเมิดทางไซเบอร์กลายเป็นเรื่องธรรมดามากขึ้นเรื่อย ๆ และไม่สบายใจ รวมถึงการละเมิดที่ส่งผลกระทบต่อรัฐบาลกลาง เมื่อความปลอดภัยสาธารณะและหน่วยงานของรัฐบาลกลางตกอยู่ในความเสี่ยง ประธานาธิบดีไบเดนจึงดำเนินขั้นตอนใหม่เพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศและปกป้องเครือข่ายของรัฐบาลกลางในวันที่ 12 พฤษภาคมด้วยการลงนามในคำสั่งผู้บริหารที่เน้นเรื่องความปลอดภัยทางไซเบอร์ คำสั่งนี้เป็นครั้งแรกที่นโยบายได้กล่าวถึงความจำเป็นในการปรับปรุงกระบวนการรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งหน่วยงานของรัฐบาลกลาง
คำสั่งผู้บริหารให้คำแนะนำและกรอบเวลาที่ชัดเจนสำหรับองค์
กรภาครัฐและเอกชนในการดำเนินการปรับปรุงเทคโนโลยีที่สำคัญและกระบวนการ องค์ประกอบที่สำคัญของคำแนะนำเหล่านี้คือการเน้นที่การไว้วางใจเป็นศูนย์ ลำดับเวลาเริ่มต้นของคำสั่งผู้บริหารกำหนดให้หน่วยงานของรัฐบาลกลางทั้งหมดมีแผนที่จะใช้กรอบการทำงานแบบไม่มีความน่าเชื่อถือภายใน 90 วัน
แต่กลยุทธ์การไว้วางใจเป็นศูนย์แบบองค์รวมมีลักษณะอย่างไร
เหตุใดการไว้วางใจเป็นศูนย์จึงมีความสำคัญ
เมื่อวิธีการทำงานจากทุกที่แพร่หลายมากขึ้น อาชญากรไซเบอร์จึงมีโอกาสมากขึ้นกว่าเดิมในการเข้าถึงองค์กรผ่านเครือข่ายส่วนบุคคล ทำให้กลยุทธ์ Zero Trust ครอบคลุมเป็นพื้นฐาน ทีมรักษาความปลอดภัยของหน่วยงานรัฐบาลกลางต้องตรวจสอบระดับความเสี่ยงอย่างต่อเนื่องเพื่อให้มั่นใจว่าผู้ใช้เชื่อถือได้ หากระดับความเสี่ยงของผู้ใช้ไม่ได้รับการตรวจสอบซ้ำอย่างต่อเนื่อง ผู้โจมตีที่เข้าถึงได้สามารถเคลื่อนที่ไปรอบ ๆ เครือข่ายของหน่วยงานในแนวขวางได้อย่างง่ายดายและอาจตรวจไม่พบ
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
กลยุทธ์ Zero Trust ที่ครอบคลุมต้องมีระดับความปลอดภัย
ที่จะระบุจุดเชื่อมต่อที่เป็นไปได้ทั้งหมด ตั้งแต่จุดสิ้นสุดไปจนถึงระบบคลาวด์ หน่วยงานหลายแห่งคิดว่าโซลูชัน MDM เพียงพอที่จะรับประกันความปลอดภัยของอุปกรณ์ปลายทาง แต่เพียงอย่างเดียวไม่เพียงพอ ความไว้วางใจเป็นศูนย์ต้องขยายไปยังมือถือและอื่นๆ ด้วย
สร้างสถาปัตยกรรมแบบ Zero Trust ที่สมบูรณ์
สำหรับสถาปัตยกรรมแบบ Zero Trust ที่สมบูรณ์ หน่วยงานต่างๆ ต้องการโซลูชันที่ครอบคลุมซึ่งสามารถปิดช่องว่างที่มักถูกมองข้ามในแนวทางมาตรฐานแบบ Zero Trust สิ่งนี้เริ่มต้นด้วยแพลตฟอร์ม Secure Access Service Edge (SASE) แอปพลิเคชันความปลอดภัยใด ๆ สามารถยืนอยู่บนแพลตฟอร์ม SASE เพื่อให้หน่วยงานสถาปัตยกรรมที่ไว้วางใจเป็นศูนย์ได้อย่างสมบูรณ์
SASE เป็นหมวดหมู่ของการรักษาความปลอดภัยบนคลาวด์ที่บังคับใช้นโยบายความปลอดภัยในลักษณะที่ปรับให้เหมาะกับข้อมูลประจำตัว ปรับบริบทและตรวจสอบและประเมินความเสี่ยงอย่างต่อเนื่อง และที่สำคัญที่สุดคือขยายการป้องกันไปยังแอพบนคลาวด์ ด้วยเหตุนี้ SASE จึงรักษาความปลอดภัยในการเข้าถึงเครือข่ายคลาวด์ขององค์กร โดยไม่คำนึงถึงตำแหน่งของอุปกรณ์ที่ร้องขอการเข้าถึง SASE นำเทคโนโลยีความปลอดภัยบนคลาวด์ที่สำคัญมารวมกัน รวมถึงนายหน้าความปลอดภัยการเข้าถึงคลาวด์ (CASB) และการเข้าถึงเครือข่ายที่ไม่ไว้วางใจ (ZTNA)
ภายใน SASE นั้น CASB ทำหน้าที่ที่จำเป็นในการตรวจสอบที่สำคัญของแอปบนคลาวด์ รวมถึงการสื่อสารของแอป ความเสี่ยงและความผิดปกติ เช่น พฤติกรรมที่ผิดปกติหรือการเปลี่ยนแปลงสิทธิ์ การเปลี่ยนแปลงในสภาพแวดล้อมระบบคลาวด์มักเกิดขึ้นในแบบเรียลไทม์ ดังนั้นจึงจำเป็นอย่างยิ่งที่การตรวจสอบความผิดปกติจะเป็นไปตามไทม์ไลน์เดียวกัน
นอกจากนี้ ภายใต้ SASE นั้น ZTNA ยังให้ผู้ใช้เชื่อมต่อได้อย่างราบรื่นและปลอดภัยกับแอปพลิเคชันส่วนตัว โดยไม่ต้องวางไว้บนเครือข่ายหรือเปิดเผยแอปบนอินเทอร์เน็ต เทคโนโลยีเหล่านี้เป็นพื้นฐานของกลยุทธ์การไม่ไว้วางใจให้เป็นศูนย์ที่ประสบความสำเร็จ แต่สิ่งที่สำคัญยิ่งกว่าคือวิธีการที่อนุญาตให้แอปพลิเคชันวางเลเยอร์ไว้ด้านบน
การใช้แอปพลิเคชันความปลอดภัยแบบเลเยอร์บนแพลตฟอร์มหมายความว่ากลยุทธ์ Zero Trust ของเอเจนซีจะขยายครอบคลุมจากจุดสิ้นสุดไปยังระบบคลาวด์ ซึ่งรวมถึงโซลูชันต่างๆ เช่น โปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ (AVAM) ที่สามารถค้นพบไวรัสและมัลแวร์ในขณะที่กำลังดาวน์โหลดไปยังอุปกรณ์ นอกจากนี้ยังครอบคลุมถึงโซลูชันต่างๆ เช่น การจัดการสิทธิ์ดิจิทัลขององค์กร (EDRM) การป้องกันข้อมูลสูญหาย (DLP) และอื่นๆ อีกมากมายที่สามารถเพิ่มและปรับใช้ได้อย่างต่อเนื่องทั่วทั้งเครือข่าย
