ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนApple Podcast หรือ PodcastOneกลาโหมได้เปิดเผยกลยุทธ์และแผนการทำงานแบบ Zero Trust อย่างเป็นทางการในวันนี้ โดยกำหนดวิธีการที่ส่วนประกอบของ DoD ควรกำหนดทิศทางการลงทุนและความพยายามด้านความปลอดภัยทางไซเบอร์ของพวกเขาในปีต่อๆ ไป เพื่อให้ถึงระดับ “เป้าหมาย” ของการครบกำหนดของความไว้วางใจเป็นศูนย์ในอีกห้าปีข้างหน้า
การเปิดตัวกลยุทธ์การไว้วางใจเป็นศูนย์ของ DoDเป็น
ไปตามกลยุทธ์การไว้วางใจเป็นศูนย์ของสำนักงานบริหารทำเนียบขาวและงบประมาณของรัฐบาลกลางที่เผยแพร่เมื่อต้นปีนี้ กลยุทธ์ของ DoD จัดทำแผนอย่างละเอียดและทะเยอทะยานสำหรับองค์ประกอบการป้องกันเพื่อให้ได้มาซึ่งความสามารถในการไว้วางใจเป็นศูนย์ภายในปี 2570
เป้าหมายคือเพื่อตอบโต้ “การเติบโตอย่างรวดเร็ว” ในภัยคุกคามทางไซเบอร์ที่น่ารังเกียจโดยเปลี่ยนจากรูปแบบการป้องกันแบบรอบด้านไปเป็นความคิดที่ “ไม่ไว้วางใจตรวจสอบเสมอ” John Sherman หัวหน้าเจ้าหน้าที่ข้อมูลของ DoD เขียนไว้ในคำนำของกลยุทธ์
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
“Zero Trust เป็นมากกว่าโซลูชันด้านไอที” เชอร์แมนเขียน “Zero Trust อาจรวมถึงผลิตภัณฑ์บางอย่าง แต่ไม่ใช่ความสามารถหรืออุปกรณ์ที่อาจซื้อได้ การเดินทางสู่ Zero Trust ต้องการให้ส่วนประกอบของ DoD ทั้งหมดปรับใช้และผสานรวมความสามารถ เทคโนโลยี โซลูชัน และกระบวนการของ Zero Trust ทั่วทั้งสถาปัตยกรรม ระบบ และภายในงบประมาณและแผนการดำเนินการ บางทีสิ่งสำคัญที่สุดคือพวกเขาต้องปฏิบัติตามข้อกำหนดของ Zero Trust ภายในกระบวนการจัดหาพนักงาน การฝึกอบรม และการพัฒนาทางวิชาชีพด้วยเช่นกัน”
กลยุทธ์นี้กำหนดเป้าหมายเชิงกลยุทธ์สี่ประการ:
การยอมรับวัฒนธรรมที่ไว้วางใจเป็นศูนย์; ระบบข้อมูลของ DoD ได้รับการรักษาความปลอดภัยและป้องกัน การเร่งเทคโนโลยี และการเปิดใช้งานความน่าเชื่อถือเป็นศูนย์
แนวทางของ DoD ประกอบด้วย “ความสามารถ” 45 รายการที่แยกจากกันซึ่งจัดอยู่ใน “เสาหลัก” 7 ประการ ได้แก่ ผู้ใช้ อุปกรณ์ เครือข่ายและสภาพแวดล้อม แอปพลิเคชันและภาระงาน ข้อมูล การมองเห็นและการวิเคราะห์ และระบบอัตโนมัติและการประสาน
และแบ่งส่วนความคืบหน้าที่คาดหวังของ DoD ในเสาหลักเหล่านั้นออกเป็นระดับ “เป้าหมาย” และ “ขั้นสูง” ที่ไม่มีความไว้วางใจ ความสามารถเป้าหมายเริ่มต้นบางอย่างในปีต่อๆ ไป ได้แก่ สินค้าคงคลังของผู้ใช้, ข้อมูลประจำตัวแบบรวมศูนย์และโซลูชันการจัดการการเข้าถึง, เครื่องมือตรวจหาปลายทางและการตอบสนอง และเครือข่ายที่กำหนดโดยซอฟต์แวร์
DoD คาดว่าส่วนประกอบทั้งหมดจะบรรลุเป้าหมายระดับ “เป้าหมาย” ภายในปีงบประมาณ 2560
“กลยุทธ์นี้ทำให้ Zero trust จับต้องได้และบรรลุผลได้ ในขณะเดียวกันก็ตระหนักถึงแนวทางการปรับปรุงแบบไดนามิกและตรงไปตรงมาอย่างต่อเนื่อง” Randy Resnick ผู้อำนวยการสำนักงานการจัดการพอร์ตการลงทุนแบบ zero trust ของ DoD กล่าวในการโทรศัพท์กับนักข่าวเมื่อวันอังคาร
กลยุทธ์นี้ไม่ได้กำหนดให้ใช้โซลูชันไอทีเฉพาะหรือผลิตภัณฑ์ที่ไว้ใจไม่ได้ โดยปล่อยให้เป็นหน้าที่ของกองทัพและหน่วยงานอสังหาริมทรัพย์ที่สี่ในการพิจารณาข้อมูลเฉพาะเหล่านั้น
“เราไม่ได้กำหนดองค์ประกอบที่แน่นอนที่ผู้คนต้องซื้อ ซอฟต์แวร์เฉพาะ หรืออะไรทำนองนั้น” รักษาการรองประธาน CIO David McKeown กล่าว “เรากำลังกำหนดความสามารถที่นี่ และเราจะปล่อยให้มันขึ้นอยู่กับบริการว่าพวกเขานำสิ่งเหล่านั้นไปใช้อย่างไรและรวมเข้าด้วยกันเพื่อให้ได้ระดับความไว้วางใจเป็นศูนย์ที่ต้องการ”
credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com