จากเหตุการณ์ทางไซเบอร์ทั่วโลกที่ “สำคัญ” 97 เหตุการณ์ที่รวบรวมโดย Center for Strategic and International Studies จนถึงสิ้นเดือนพฤศจิกายนของปีนี้ หน่วยงานรัฐบาลสหรัฐฯ และการป้องกันประเทศและเทคโนโลยีขั้นสูงตกเป็นเป้าหมาย 30 ครั้ง “สำคัญ” หมายถึง “การสูญเสียมากกว่าหนึ่งล้านดอลลาร์” จากข้อมูลของศูนย์ต่อต้านการข่าวกรองและความมั่นคงแห่งชาติ หน่วยข่าวกรองต่างประเทศ ซึ่งอาจรวมถึงรัฐบาลต่างประเทศ บริษัท และผู้รับมอบอำนาจของพวกเขา
กำลังกำหนดเป้าหมายข้อมูล ทรัพย์สิน และเทคโนโลยีที่สำคัญ
ต่อความมั่นคงของประเทศสหรัฐอเมริกาและความสามารถในการแข่งขันระดับโลกในอัตราที่ไม่เคยมีมาก่อน
หัวใจสำคัญของภารกิจของหน่วยงานรัฐบาลสหรัฐฯ คือการรับประกันว่าบุคคลที่เหมาะสมจะเข้าถึงข้อมูลที่ถูกต้องในเวลาที่เหมาะสม – ด้วยเหตุผลที่ถูกต้อง การจัดการข้อมูลประจำตัวเป็นกุญแจสำคัญ เป็นกระบวนการขององค์กรในการระบุ พิสูจน์ตัวตน และอนุญาตให้บุคคลหรือกลุ่มบุคคลเข้าถึงแอปพลิเคชัน ระบบ หรือเครือข่ายโดยเชื่อมโยงสิทธิ์และข้อจำกัดของผู้ใช้กับข้อมูลประจำตัวที่จัดตั้งขึ้น ในการแสดง ” นวัตกรรมในผู้นำไซเบอร์ของรัฐบาล ” การสร้างและการใช้นโยบาย มาตรฐาน การนำไปใช้งาน และสถาปัตยกรรมเพื่อสนับสนุนการจัดการข้อมูลประจำตัวที่แข็งแกร่งและเชื่อถือได้คือจุดเน้นของการสนทนาของเราความท้าทายในการปฏิบัติงาน
สิ่งใหม่ที่กำลังพัฒนาสำหรับเราเมื่อเราเปลี่ยนไปใช้ปัญญาประดิษฐ์คือเราจะตรวจสอบบอทและตรวจสอบให้แน่ใจว่าบอทที่เข้ามานั้นควรจะอยู่ที่นั่นจริง ๆ และได้รับอนุญาตให้ทำสิ่งที่พวกเขาพยายามทำได้อย่างไร”
แพทริเซีย แจนเซ่นผู้อำนวยการ CYBERSECURITY ARCHITECTURE & CAPABILITY OVERSIGHT สำนักงานรอง CIO FOR CYBERSECURITY กระทรวงกลาโหม
การจัดการข้อมูลประจำตัวทำให้สามารถเข้าถึงได้
ในตอนท้ายของวัน ทนายความของสหรัฐฯ จะต้องดำเนินคดี พวกเขาต้องประสบความสำเร็จในการฟ้องร้องและพวกเขาต้องจับคนเลวเข้าคุก ทุกสิ่งที่เราทำมุ่งไปที่การทำให้สำเร็จ หากนั่นคือการเข้าถึงทรัพยากรอย่างมีประสิทธิภาพและประสิทธิผลมากขึ้น นั่นคือสิ่งที่เรากำลังพยายามทำกับแพลตฟอร์มการจัดการการเข้าถึงของเรา
เกร็ก ฮอลล์ผู้ช่วยผู้อำนวยการฝ่ายรักษาความปลอดภัยระบบข้อมูลและหัวหน้าเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล สำนักงานบริหารอัยการสหรัฐฯ กระทรวงยุติธรรม
บทบาทของตัวตนใน “Zero Trust”
ขอบเขตของเครือข่ายไม่ใช่อย่างที่เราเคยรู้จัก และข้อมูลประจำตัวก็กลายเป็นขอบเขตใหม่นั้น เมื่อเราเห็นการเปลี่ยนแปลงนี้และเราเห็นการเปลี่ยนแปลงกระบวนทัศน์ของการรักษาความปลอดภัย เราจำเป็นต้องจัดการข้อมูลประจำตัวและจัดการการให้สิทธิ์
กำลังมองหาการปรับใช้ คุณต้องการให้แน่ใจว่ามันเป็นมาตรฐานแบบเปิดและมีความยืดหยุ่น ดังนั้นคุณจึงมีความสามารถในการย้ายหากคลาวด์นั้นเหมาะสมกับปริมาณงานนั้นในปัจจุบัน แต่อาจไม่เป็นเช่นนั้น ในปี 2568”
เธอกล่าวว่าวิธีหนึ่งที่จะทำให้หน่วยงานต่างๆ วางแผนสำหรับความยืดหยุ่นและพกพาได้คือการพัฒนากลยุทธ์การปรับปรุงไอทีให้ทันสมัย ซึ่งจะประเมินสถานะปัจจุบันของแอปพลิเคชันของพวกเขา หน่วยงานควรพิจารณาว่าแอปพลิเคชันใดบ้างที่พร้อมย้ายไปยังระบบคลาวด์ในปัจจุบัน ซึ่งจำเป็นต้องได้รับการปรับปรุงให้ทันสมัยแล้วจึงย้าย และระบบใดที่ไม่สามารถย้ายออกจากสถานที่ได้
Fitzmaurice กล่าวว่ากลยุทธ์ควรมองไปข้างหน้า 3 ถึง 5 ปีและพิจารณาว่าความต้องการภาระงานและภารกิจอาจเปลี่ยนแปลงอย่างไร
เกี่ยวกับ Red Hat และ Carahsoft
