ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหน่วยงานรัฐบาลกลางส่วนใหญ่กำลังดำเนินการตามโมเดล Zero trust สำหรับสถาปัตยกรรมเครือข่ายของตน แนวคิดซึ่งมีจุดมุ่งหมายเพื่อขจัดความเชื่อใจโดยธรรมชาติในการเข้าถึงเครือข่าย ซึ่งเป็นวิธีการลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ กำลังเร่งความเร็วChase Cunningham รองประธาน Forrester Research และนักวิเคราะห์หลักที่ให้บริการผู้เชี่ยวชาญด้านความปลอดภัยและ
ความเสี่ยงกล่าวว่าเขาได้เห็นเกือบสามเท่าของความสนใจที่จ่าย
ให้กับหน่วยงานที่ไม่มีความไว้วางใจตั้งแต่ช่วงเวลานี้ของปีที่แล้วChase Cunningham รองประธาน Forrester Research และนักวิเคราะห์หลักที่ให้บริการผู้เชี่ยวชาญด้านความปลอดภัยและความเสี่ยง
“ปีที่แล้ว ผมทราบว่ามีหน่วยงานประมาณ 10 แห่ง หรืออาจจะ 12 แห่งที่มีโครงการสนทนาในลักษณะที่ไม่มีความไว้วางใจเลย” เขากล่าวในFederal Monthly Insights — Zero Trust Month “ตอนนี้ เรากำลังพูดถึงหน่วยงานรัฐบาลกลาง 44 หน่วยงานที่ทุ่มเทและให้ทุนสนับสนุนแก่ทีมเสือเพื่อออกปฏิบัติการและทำการวิจัยหรือเริ่มใช้ Zero Trust อย่างมีกลยุทธ์”
Cunningham กล่าวว่า Zero trust ไม่ใช่เทคโนโลยีเอกพจน์ แต่เป็นการผสมผสานกันของเทคโนโลยีที่มีตั้งแต่การจัดการข้อมูลประจำตัวและการเข้าถึงที่แข็งแกร่ง การแบ่งส่วนย่อยและความสมบูรณ์ของอุปกรณ์ ไปจนถึงความปลอดภัยของข้อมูลและระบบอัตโนมัติ Cunningham กล่าว ในประเด็นแรก — การจัดการข้อมูลประจำตัวและการเข้าถึง — เขากล่าวว่าชื่อผู้ใช้และรหัสผ่านที่ไม่ดีเป็นสาเหตุของปัญหามากมาย
“ดังนั้น หากเราสามารถขจัดปัญหาที่เปิดเผยได้ง่ายจริงๆ ด้วยวิธีแก้ปัญหาแบบไบนารีที่ค่อนข้างง่าย เช่น การยืนยันตัวตนแบบหลายปัจจัย การลงชื่อเข้าระบบเพียงครั้งเดียว การยืนยันตัวตนนอกแบนด์ [การพิสูจน์ตัวตน] สิ่งเหล่านี้ เราอาจได้รับในสิ่งที่เราไม่มี ที่จะต้องกังวลเกี่ยวกับพื้นที่กังวลที่ใหญ่ที่สุด” คันนิงแฮมกล่าวกับ Tom Temin ใน Federal Drive “และนั่นคือชัยชนะที่คุณกำลังพยายามไขว่คว้าโดยไม่ต้องกังวลกับปัญหาง่ายๆ ด้วยเทคโนโลยี ไม่ควรมีเหตุผลที่จะมีชื่อผู้ใช้และรหัสผ่านที่ไม่ถูกต้องเป็นช่องทางที่ประนีประนอมกับองค์กรอีกต่อไป ไม่ใช่ในปี 2020”
ส่วนหนึ่งของงานวิจัยของเขารวมถึงการนิยาม “ตัวตน”
ใหม่สำหรับยุคนี้ ตามที่เขากล่าวไว้ อะไรก็ตามที่สัมผัสกับเครือข่ายหรือ “สามารถเคลื่อนย้ายอิเล็กตรอน” จะมีเอกลักษณ์เฉพาะตัว ไม่ว่าจะเป็นอุปกรณ์อินเทอร์เน็ตหรือเทอร์โมสตัทในบ้าน และมักจะมีรหัสผ่าน
คันนิงแฮมกล่าวว่า เพื่อให้ได้รับความไว้วางใจเป็นศูนย์โดยไม่ต้องใช้รหัสผ่านและชื่อผู้ใช้ การทำงานบนไบโอเมตริกและการรับรองความถูกต้องนอกแบนด์สำหรับอุปกรณ์ที่นำมาเอง หรือ BYOD ด้วยกรอบความปลอดภัยที่ไม่เป็นอุปสรรค นั่นคือเป้าหมาย Cunningham กล่าว
อ่านเพิ่มเติม: ข่าวความปลอดภัยทางไซเบอร์
“พูดตามตรง ข้อเท็จจริงที่ว่าตอนนี้เราอยู่ในวงจรที่ทุกคนทั่วประเทศบอกให้ทำงานจากที่บ้าน หมายความว่าองค์กรเหล่านี้ทั้งหมดต้องหาวิธีที่จะทำสิ่งนี้ด้วยความเร็วและขนาด โดยส่วนตัวแล้ว ฉันคิดว่านี่เป็นกรณีการใช้งานที่สมบูรณ์แบบสำหรับ BYOD และสำหรับพนักงานที่ไม่มีความไว้วางใจ” เขากล่าว
ไวรัสโคโรนาอาจขยายการทำงานทางไกลให้กับหน่วยงานของรัฐบาลกลางและองค์กรขนาดใหญ่ แต่ในความเป็นจริงแล้วหน่วยงานเหล่านี้ได้ดำเนินไปในทิศทางนั้นมาประมาณหนึ่งทศวรรษแล้ว เขากล่าว เครือข่ายส่วนตัวเสมือนเป็นที่มาของการประนีประนอมเพื่ออำนวยความสะดวกในการพัฒนานี้ แต่ Cunningham โต้แย้งถึงการล่มสลายในนามของการสร้างความเชื่อถือเป็นศูนย์ การรวมรหัสผ่านที่ไม่ถูกต้องเข้ากับพนักงานระยะไกลและจุดสิ้นสุดที่ถูกโจมตีเป็นการเปิด VPN
“สิ่งที่เราต้องการเข้าถึงคือจุดที่เราใช้โครงสร้างพื้นฐานเสมือนจริงและระบบเครือข่ายที่กำหนดโดยซอฟต์แวร์เพื่อผลักดันการควบคุมของ Enterprise Security ออกไปยังปลายทาง และผู้ใช้ไม่ต้องทำ VPN และถ้าคุณทำเช่นนั้น คุณจะกำจัดผู้บุกรุกที่ใหญ่กว่าออกไปได้อีก” เขากล่าว “เป็นไปได้และมีเทคโนโลยีที่เปิดใช้งาน แต่ไม่ใช่ VPN รุ่นเก่า”