ทำเนียบขาวได้รับคำแนะนำอย่างจริงใจเกี่ยวกับโปรแกรมการรักษาความปลอดภัยทางไซเบอร์แบบไร้ความน่าเชื่อถือ

ทำเนียบขาวได้รับคำแนะนำอย่างจริงใจเกี่ยวกับโปรแกรมการรักษาความปลอดภัยทางไซเบอร์แบบไร้ความน่าเชื่อถือ

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive  บนApple Podcast  หรือ  PodcastOneเมื่อเร็วๆ นี้ ทำเนียบขาวได้รับคำแนะนำจากผู้เชี่ยวชาญเกี่ยวกับการริเริ่มความปลอดภัยทางไซเบอร์อันเป็นเอกลักษณ์ กล่าวคือ ให้ทุกหน่วยงานเปลี่ยนไปใช้สถาปัตยกรรมระบบที่ไว้วางใจเป็นศูนย์ แต่กลุ่มเตือนว่าโครงการมีความเสี่ยงที่จะกลายเป็นการทดลองที่ไม่สมบูรณ์ เราได้รับไฮไลท์จากประธานคณะกรรมการของ Qualcomm และ

สมาชิกเก่าแก่ของคณะกรรมการที่ปรึกษาด้านโทรคมนาคม

เพื่อความมั่นคงแห่งชาติ (NSTAC) Mark McLaughlinค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps

Mark McLaughlin: สวัสดีตอนเช้า ทอม ขอบคุณที่มีฉันTom Temin:ดังนั้น NSTAC จึงถูกตั้งข้อหาว่าไม่ไว้วางใจ คุณพบอะไรเป็นหลัก มาดูการค้นพบเบื้องต้นกันที่นี่มาร์ค กิ้น: แน่นอน NSTAC กำลังให้คำแนะนำแก่ประธานาธิบดีเกี่ยวกับรายการที่เกี่ยวข้องกับความมั่นคงของชาติและการเตรียมพร้อมในกรณีฉุกเฉิน และทุกวันนี้เป็นเรื่องยากมากที่จะไม่ได้ยินคำว่า Zero Trust ไม่ว่าคุณจะไปที่ไหนก็ตาม ความจริงแล้ว Zero trust มีอยู่ช่วงหนึ่งในฐานะแนวคิดและสิ่งที่ทุกคนพยายามทำ และสิ่งที่รายงาน NSTAC พูดถึงก็คือการช่วยเหลือ ในกรณีนี้ รัฐบาลเกี่ยวกับวิธีนำทฤษฎีการไม่ไว้วางใจเป็นศูนย์มาใช้ ซึ่งได้มีการหารือกัน เป็นเวลานานและเปลี่ยนให้เป็นจริงในสถาปัตยกรรมระบบเครือข่ายคลาวด์ และนี่คือการตอบสนองที่เฉพาะเจาะจงต่อคำขอจากทำเนียบขาว ว่าเราจะทำให้สถาปัตยกรรมของรัฐบาลกลางในฝั่งพลเรือนเป็นศูนย์ได้อย่างไร

ทอม เทมิน:และคุณก็พบว่า ย้ำอีกครั้งว่าสิ่งที่ฉันพูดในตอนต้นคือการไม่มีการดำเนินการที่สำคัญ และฉันก็กำลังอ้างถึงความเสี่ยงของรัฐบาลสหรัฐฯ ที่กลายเป็นการทดลองที่ไม่สมบูรณ์ การรวบรวมโครงการด้านความปลอดภัยทางเทคนิคที่ไม่ปะติดปะต่อกันวัดผลได้ ในระยะเวลาหลายปี แทนที่จะเป็นรากฐานของกลยุทธ์การเปลี่ยนแปลงที่ยั่งยืน สอดคล้องกัน และวัดผลได้ในระยะเวลาหลายทศวรรษ อาจจะอธิบายให้เราฟังสักครู่?

มาร์ค กิ้น: คุณอยู่ในแวดวงเทคโนโลยีมาเป็นเวลานานเช่นกัน

 และมีหลายสิ่งที่ถูกพูดถึงและตามมา และพวกมันก็อยู่ในระดับต่างๆ กัน ฉันจะบอกว่ามีความสำคัญเป็นพื้นฐาน ใช่ไหม? ไม่ใช่ว่าสิ่งใดไม่สำคัญ แต่บางอย่างมีพื้นฐานโดยธรรมชาติ และการไม่ไว้วางใจเป็นศูนย์จะเป็นรากฐานโดยธรรมชาติอย่างแท้จริง หมายความว่าเป็นโครงสร้างหลักที่ระดับพื้นดินที่คุณจะสร้างขึ้นมาเป็นเวลานานโดยเป็นส่วนหนึ่งของสถาปัตยกรรมและโครงสร้างพื้นฐานด้านความปลอดภัยใดๆ ประเด็นที่เราพูดถึงคือเมื่อบางสิ่งได้รับความสนใจมากพอๆ กับบางสิ่งอย่างการไม่ไว้วางใจศูนย์ อาจมีความคิดมากมายว่ามันหมายความว่าอย่างไร นับประสาอะไรกับการนำมันไปใช้ จริงไหม? ดังนั้นการได้รากฐานที่ชัดเจนและรากฐานทางสถาปัตยกรรมจึงมีความสำคัญมาก เพราะนี่ไม่ใช่แค่แนวคิด แต่เป็นวิธีการเข้าถึงความปลอดภัยที่ควรมีมานานหลายทศวรรษหรือจะคงอยู่มานานหลายทศวรรษ และถ้าคุณไม่เริ่มต้นที่รากฐานที่ถูกต้อง คุณก็สามารถทำลายมันได้หลายวิธีและสร้างการขัดจังหวะหรือไม่สามารถทำงานร่วมกันได้เมื่อเวลาผ่านไป ตรงข้ามกับสิ่งที่เหนียวแน่นและไร้รอยต่อ และนั่นคือประเด็นที่เรากำลังพยายามทำให้เป็นจริง ซึ่งคุ้มค่ากับการใช้เวลาล่วงหน้ากับคำจำกัดความและธรรมชาติที่ไร้รอยต่อของสิ่งนี้ในเครือข่ายต่างๆ เพื่อให้คุณสร้างมันต่อไปได้เป็นเวลานาน

ทอม เทมิน:ในหลาย ๆ ด้าน มันทำให้ฉันนึกถึงคลาวด์คอมพิวติ้ง ในแง่ที่ว่ารัฐบาลตระหนักดีว่านี่คือที่ที่พวกเขาควรจะไป แต่พวกเขาก็ก้าวตามหลังอุตสาหกรรมอยู่เสมอ และมันก็เป็นเสมอ เอาเป็นว่า ความพยายามของระบบราชการครั้งใหญ่เพื่อให้มันเป็นไปในทางที่เริ่มมีประสิทธิภาพในการดำเนินงานสำหรับรัฐบาล

มาร์ค แมคลาฟลิน: ผมคิดว่ารัฐบาลมีงานที่สำคัญและยากมาก ฉันเคยบริหารองค์กรขนาดพอเหมาะ แต่ไม่มีขนาดเท่า DoD ใช่ไหม เมื่อคุณพูดถึง – เทคโนโลยีคือตัวอย่าง – เมื่อคุณมีสิ่งเหล่านี้ในยุคปัจจุบัน และคุณรู้ไหม ทอม คุณอยู่ในแวดวงนี้มาสักระยะหนึ่งทุกๆ ทศวรรษ หรือมากกว่านั้น คุณจะได้รับสองสิ่งตามมา นั่นคือ สำคัญจริงๆ SaaS, คลาวด์, ถูกต้อง, อีคอมเมิร์ซ, ไปจนถึง DNS, อินเทอร์เน็ต และการยอมรับสิ่งเหล่านั้นใช้เวลานาน และโดยเฉพาะอย่างยิ่งหากคุณมีหน้าที่รับผิดชอบในการยอมรับสิ่งนั้น ในฐานที่กว้างมาก เช่นเดียวกับรัฐบาล คุณควรสละเวลาทำความเข้าใจสิ่งต่างๆ และนำมันออกมาใช้

Credit : สล็อตยูฟ่าเว็บตรง