ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneความปลอดภัยทางไซเบอร์มีการเปลี่ยนแปลง ทุกวันนี้ เราเห็นเครือข่ายที่มีรูพรุนและ Virtual Private Networks (VPN) เชื่อมต่ออย่างปลอดภัยกับเครือข่ายที่ถูกบุกรุก หากผู้ประสงค์ร้ายอยู่ในไฟร์วอลล์ ผู้ดูแลระบบจะควบคุมกิจกรรมของพวกเขาได้อย่างไร
ย้อนกลับไปในปี 2010 แนวคิดของ Zero Trust ถูกนำมาใช้เป็นคำตอบ
ที่เป็นไปได้ เช่นเดียวกับความคิดริเริ่มส่วนใหญ่ ปีศาจอยู่ในรายละเอียด โซลูชันที่นำเสนอส่วนใหญ่เกี่ยวข้องกับการให้สิทธิ์การเข้าถึงแก่บุคคล แอป และข้อมูลที่เฉพาะเจาะจง การดำเนินการจะต้องมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับตัวตน
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงไปสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เฮดช็อตของสก็อตต์ สมิธ
สก็อตต์ สมิธ กรรมการผู้จัดการ Sila Solutions Group
Scott Smith เป็นกรรมการผู้จัดการของSila Solutions Groupและเขาได้เข้าร่วมเป็นเจ้าภาพ John Gilroy ในรายการFederal Tech Talk ของสัปดาห์นี้ เพื่อหารือเกี่ยวกับแง่มุมต่างๆ ของการกำกับดูแลและการจัดการข้อมูลประจำตัว ตลอดจนการจัดการสิทธิ์การเข้าถึงพิเศษ
ในระหว่างการสัมภาษณ์ Smith พูดถึงแนวคิดพื้นฐานสี่ประการเพื่อให้ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศของรัฐบาลกลางสามารถนำแนวคิด Zero Trust ไปใช้กับระบบของรัฐบาลกลางได้ เขาสรุปความคิดของเขาเกี่ยวกับการควบคุมผู้ใช้ แอป ข้อมูล และเครือข่ายเอง
แง่มุมหนึ่งที่สมิธเน้นคือธรรมชาติของนโยบายระบุตัวตนที่ไม่หยุดนิ่ง
ตัวอย่างเช่น บุคคลอาจโอนหน่วยงานและต้องได้รับการโอนสิทธิและสิทธิพิเศษใหม่ หากบุคคลนั้นออกจากราชการต้องหยุดการเข้าถึง จะเกิดอะไรขึ้นเมื่อผู้นำรัฐบาลกลางเดินทาง? ระบบการระบุตัวตนควรอนุญาตให้บุคคลนี้เข้าถึงได้จากที่ตั้งทางภูมิศาสตร์แห่งเดียวเท่านั้นหรือไม่
เมื่อพูดถึงข้อมูลในระบบเอง มีการประมาณว่า 80% ของข้อมูลที่สร้างขึ้นในปัจจุบันไม่มีโครงสร้าง หากรหัสที่เป็นอันตรายสามารถแฝงตัวได้ ใครควรมีสิทธิ์เข้าถึงข้อมูลนั้น และเมื่อใด
Smith จบการสนทนาด้วยการสังเกตว่าการวิเคราะห์สามารถช่วยในการใช้ Zero Trust ในสภาพแวดล้อม IT ของรัฐบาลกลางแบบไดนามิกได้อย่างไร
“สิ่งที่ OTA มอบให้และสิ่งที่ฉันให้ความสำคัญจริงๆ จาก OTA ไม่ใช่ความเร็วของพวกเขา สิ่งที่ฉันให้ความสำคัญคือความเที่ยงธรรมของพวกเขา และเป็นเรื่องยากมากที่จะได้รับข้อมูลจากภาคเอกชนที่มีวัตถุประสงค์” เขากล่าว
การผลักดันเพื่อคืนค่า OTA เกิดขึ้นในเวลาที่สมาชิกได้จัดรับฟังปัญหาต่างๆ มากมาย รวมถึงความปลอดภัยในโลกไซเบอร์ ปัญญาประดิษฐ์ และคอมพิวเตอร์ควอนตัม
“ฉันไม่แน่ใจว่าเราจะไล่ตามอุตสาหกรรมเอกชนได้ทันไหม แต่เราจะลงเอยกันอย่างแน่นอน” Cheriyan กล่าว พร้อมเสริมว่าหน่วยงานต่าง ๆ จะวัดความก้าวหน้าของพวกเขาเกี่ยวกับผลกระทบที่มีต่อการบริการลูกค้า และจะอิงตามเมตริกโดยตรง จากการตอบรับจากลูกค้า
“เรากำลังพูดถึงผลลัพธ์จริงหรือแค่คำนวณว่าเรามีศูนย์ข้อมูลกี่แห่ง นั่นไม่เกี่ยวข้องเท่าที่ฉันกังวล มันไม่ได้มีความหมายอะไรเลย — มันไม่เกี่ยวกับจำนวนแอพพลิเคชั่นที่เราย้ายไปยังระบบคลาวด์ แต่มันเกี่ยวกับการเปลี่ยนแปลงที่เกิดขึ้นจริงๆ ประโยชน์ที่แท้จริงของประชาชนคืออะไร? ผลประโยชน์ที่แท้จริงสำหรับพนักงานของรัฐบาลกลางคืออะไร”
Credit :เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
