โลกของการรักษาความปลอดภัยทางไซเบอร์มีความซับซ้อนมากขึ้นเนื่องจากภัยคุกคามจากต่างประเทศและที่บ้านขยายวิธีการโจมตีระบบ นั่นเป็นเหตุผลที่หน่วยงานรัฐบาลและบริษัทต่างๆ ลบศูนย์เมื่อพูดถึงความไว้วางใจในเครือข่ายของตนหน่วยงานทางทหารแต่ละแห่งกำลังเริ่มต้นการเดินทางที่ไร้ซึ่งความไว้วางใจ ซึ่งรวมถึงกองบัญชาการรบทางอากาศ (ACC) ของกองทัพอากาศ“เราทุกคนจะเรียนรู้จากกันและกันว่าเทคโนโลยีใดใช้ได้ผล กลยุทธ์ใดใช้ได้ผล สถาปัตยกรรมใดเหมาะสมที่สุดสำหรับภารกิจเฉพาะที่เรามี” Brig พล.อ. Chad Raduege
ผู้อำนวยการฝ่ายไซเบอร์สเปซและการครอบงำข้อมูลที่ ACC
กล่าวระหว่างการสัมมนาผ่านเว็บเรื่อง Zero Trust ในสภาพแวดล้อมความปลอดภัยทางไซเบอร์ที่ซับซ้อน ซึ่งสนับสนุนโดย Akamai “เราทุกคนก้าวไปด้วยกัน”
สำหรับผู้ที่ไม่ได้ฝึกหัด ตามที่ Jay Bonci ผู้อำนวยการฝ่ายวิศวกรรมของรัฐบาลที่ Akamai กล่าวว่าการไม่ไว้วางใจเป็นศูนย์คือการเปลี่ยนแปลงครั้งใหญ่สำหรับวิธีที่ผู้คนคิดเกี่ยวกับความสามารถภาคสนามและการเปิดใช้งานการเข้าถึงสำหรับพนักงาน
“ในโลกที่ความเชื่อถือเป็นศูนย์ ผู้มีส่วนได้ส่วนเสียแต่ละรายจำเป็นต้องทำงานร่วมกันอย่างเข้มงวดมากขึ้นเพื่อให้สามารถรักษาความปลอดภัยของทรัพย์สินได้” เขากล่าว “ทุกธุรกรรม ทุกคำขอ และทุกการโต้ตอบกับระบบไอทีจำเป็นต้องได้รับการตรวจสอบ รักษาความปลอดภัย บันทึกและตรวจสอบ มันเป็นวิธีคิดที่แตกต่างเกี่ยวกับองค์กร”
Raduege กล่าวว่า ACC กำลังทดลองและพยายามที่จะล้มเหลวอย่างรวดเร็ว เพื่อที่จะใช้ Zero Trust อย่างรวดเร็วและมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้
“เรากำลังมองหาโอกาสที่จะก้าวไปอีกขั้น” Raduege กล่าว” ขณะนี้เรามีการทดลองนำร่องที่ฐานทัพอากาศทิงเกอร์ในแมสซาชูเซตส์ ความพยายามนำร่องครั้งต่อไปที่เรากำลังมองหานั้นขึ้นอยู่กับระบบอาวุธที่มีอยู่ พวกเขาพร้อมที่จะนำสถาปัตยกรรมและกลยุทธ์แบบ Zero Trust มาใช้และสร้างมันขึ้นมาตามนั้น”
ความพยายามนำร่องในปัจจุบันที่ Tinker กำลังมองหาวิธีการตรวจสอบสิทธิ์
และรักษาความปลอดภัยแก่ผู้ใช้โดยมีความยุ่งยากน้อยที่สุด กองทัพอากาศหวังว่าจะสร้างสิ่งนั้นให้กับบริการที่เหลือ
“เรากำลังทำการวิเคราะห์ด้วย ส่วนหนึ่งของความพยายามนำร่องคือการประเมินการจัดแนวองค์กรในปัจจุบันของเรา เรามีตัวดำเนินการผสมที่เหมาะสมหรือไม่? เรามีเครื่องมือทางเทคโนโลยีที่เหมาะสมพร้อมรับคำติชมในทันที เปลี่ยนแปลงและตัดสินใจอย่างรวดเร็วเพื่อปกป้องเครือข่ายของเราหรือไม่” Raduege กล่าวว่า “การวิเคราะห์การดำเนินงานบางอย่างกำลังเกิดขึ้นในขณะนี้ เราจะใช้ข้อมูลดังกล่าวเพื่อแจ้งการปรับเปลี่ยนองค์กรในขณะที่เราก้าวไปข้างหน้า”
Bonci กล่าวว่าองค์กรต่างๆ เช่น DoD และบริษัทต่างๆ จำเป็นต้องกระโดดขึ้นไปบนรถไฟแบบ Zero Trust ก่อนที่มันจะสายเกินไป
“เราต้องการความไว้ใจเป็นศูนย์เมื่อ 10 ปีที่แล้ว เราต้องการมันในตอนเริ่มต้นเช่นกัน” เขากล่าว “สิ่งที่เราได้เรียนรู้เกี่ยวกับการป้องกันด้านไอทีแบบดั้งเดิมที่มีขอบเขตคือการพิสูจน์แล้วว่าไม่ได้ผล หากคุณดูองค์กรไอทีขนาดใหญ่ที่แตกต่างกัน คุณจะสังเกตเห็นว่ามีช่องโหว่ในการป้องกันเหล่านั้น”
กองทัพอากาศและกระทรวงกลาโหมโดยรวมกำลังพยายามอุดช่องว่างเหล่านั้น ผู้ประสงค์ร้ายจากเกาหลีเหนือและรัสเซียกำลังทดสอบระบบไซเบอร์ของกองทัพอย่างต่อเนื่อง การเปลี่ยนไปใช้การทำงานทางไกลระหว่างการแพร่ระบาดของโควิด-19 ทำให้ความต้องการการไว้วางใจเป็นศูนย์มีความสำคัญมากยิ่งขึ้น เนื่องจากมีอุปกรณ์มากขึ้นและพื้นที่การโจมตีที่กว้างขึ้น
“โควิดทำได้แค่เปิดหูเปิดตาผู้คนที่บอกว่าต้องทำสิ่งนี้ ตอนนี้เราไม่สามารถรอได้ เราต้องรับมือกับความท้าทายนี้ ทั้งในเรื่องความสะดวก ความสมดุลระหว่างการทำงานและชีวิต และความปลอดภัยของพนักงานของเรา” Bonci กล่าว “ตอนนี้คนงานแต่ละคนมีความรู้สึกว่าสามารถทำงานที่บ้านได้อย่างมีประสิทธิภาพและมีความยืดหยุ่น นั่นจะเป็นข้อเรียกร้องที่พวกเขามอบให้กับนายจ้างในอนาคต แม้กระทั่งกระทรวงกลาโหม ผู้คนไม่ต้องการเปลี่ยนกลับจากโลกการทำงานทางไกลนี้ ถึงเวลาแล้วที่จะต้องเปิดรับความไว้วางใจเป็นศูนย์ เปิดใช้งาน และทำให้ปลอดภัยมากที่สุดเท่าที่จะทำได้”
credit : ฝากถอนไม่มีขั้นต่ำ
