แนวทางของ NOAA สำหรับ Zero Trust คือ ‘กระบวนการพัฒนา’

แนวทางของ NOAA สำหรับ Zero Trust คือ 'กระบวนการพัฒนา'

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงNational Oceanic and Atmospheric Administration มีหกสายงานที่แตกต่างกัน ตั้งแต่ National Environmental Satellite, Data, and Information Service, ไปจนถึงดาวเทียมที่โคจรรอบโลกต่ำ, การศึกษาเกี่ยวกับผลกระทบของการพุ่งออกมาของมวลโคโรนา ดังที่โรเบิร์ต เฮมบรู๊ค อดีตผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ในสำนักงานประธานเจ้าหน้าที่สารสนเทศของ NOAA กล่าวว่า ภารกิจของหน่วยงานกระทรวงพาณิชย์ “เริ่มต้นที่ดวงอาทิตย์ไปจนสุดมหาสมุทร”

“มันเป็นข้อมูลจำนวนมหาศาล เราผลิตข้อมูลระดับเพตะไบต์ทุกวัน”

เขากล่าวในFederal Monthly Insights — Zero Trustนอกจากนี้ยังเป็นรูปแบบข้อมูลที่หลากหลายที่ NOAA ใช้ ซึ่งจัดเก็บไว้ในระบบธุรกิจที่แตกต่างกันกว่า 90 ระบบ ซึ่งทั้งหมดต้องมีการตรวจสอบการอนุญาตและสุขภาพทางไซเบอร์ เฮมบรูค ซึ่งปัจจุบันเป็นรองผู้อำนวยการฝ่ายปฏิบัติการและเครือข่ายของกองบัญชาการไซเบอร์ของกองทัพอากาศกล่าว การรักษาความลับของข้อมูลเป็นสิ่งสำคัญ แต่ก็เป็นการรักษาความพร้อมใช้งานต่อสาธารณะ

โรเบิร์ต เฮมบรู๊ค ร็อด เติร์ก

Robert Hembrook (ซ้าย) กับร็อด เติร์ก รักษาการหัวหน้าเจ้าหน้าที่ข้อมูลและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกระทรวงพาณิชย์ ในเดือนตุลาคม 2017 (กองหนุนกองทัพสหรัฐฯ/เส.ต. Erick Yates)

“เราต้องค้นหาความสมดุลระหว่างการใส่ข้อมูลในลักษณะที่ผู้คนสามารถใช้ [มัน] ให้เกิดประโยชน์สูงสุดโดยไม่เปิดเผยแหล่งที่มาหรือวิธีการที่ใช้ในการผลิต นั่นเป็นเพราะว่าคุณต้องดูอุตุนิยมวิทยา ข้อมูล. คุณไม่จำเป็นต้องเข้าถึงซูเปอร์คอมพิวเตอร์ที่สร้างมันขึ้นมา” เขากล่าวในFederal Drive กับ Tom Temin

เมื่อจัดการกับความปลอดภัยทางไซเบอร์และโดยเฉพาะอย่างยิ่งโมเดล Zero Trust สำหรับระบบที่หลากหลายดังกล่าว Hembrook กล่าวว่าการมีมุมมองเชิงกลยุทธ์ว่าองค์กรควรจบลงที่ใดเป็นสิ่งสำคัญ ทำความเข้าใจระบบแต่ละระบบและใครเป็นผู้ดำเนินการ และข้อมูลที่โฮสต์อยู่ NOAA มีโรงงานอยู่ที่ Fairmont รัฐเวสต์เวอร์จิเนีย มีพนักงานโดยผู้รับเหมาและดูแลโดยเจ้าหน้าที่ของรัฐที่ตรวจสอบและดำเนินการระบบเหล่านั้น

NOAA ยังมีข้อได้เปรียบเมื่อพูดถึงซูเปอร์คอมพิวเตอร์ Hembrook 

กล่าวว่าแม้แต่การส่งข้อมูลจำนวนมหาศาลจากแหล่งที่มาไปยังซูเปอร์คอมพิวเตอร์และไปยังจุดเชื่อมต่อก็เป็นเรื่องที่ท้าทาย

“การมีแบนด์วิธที่กว้างมาก เครือข่ายที่มีความพร้อมใช้งานสูง ซึ่งเรามีให้กับพันธมิตรของเราด้วยอินเทอร์เน็ต2 ทำให้เราสามารถสับเปลี่ยนข้อมูลภายในไปยัง NOAA และผ่าน [การเชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้] ของเรา จากนั้นจึงมีวงแหวนรวมของเราอยู่ภายนอก เพื่อสับเปลี่ยนข้อมูลให้กับลูกค้าของเรานอก NOAA — นั่นสำคัญมากเพราะจำนวนคอมพิวเตอร์ที่เรามีจำกัด” เขากล่าว “จำนวนการประมวลผลที่พวกเขามีเกือบจะเต็มตลอดเวลา เพื่อให้สามารถใช้ทรัพยากรเหล่านั้นได้อย่างมีประสิทธิภาพและประสิทธิผล เราจึงต้องย้ายข้อมูลจำนวนมากไปยังที่ต่างๆ จำนวนมาก”

เรื่องที่เกี่ยวข้อง

ไม่ไว้วางใจ

สำนักงานความยืดหยุ่นของ DHS พยายามลดขนาด ‘โซนความน่าเชื่อถือ’ เพื่อความปลอดภัยเครือข่ายที่มากขึ้น

ความปลอดภัยทางไซเบอร์อ่านเพิ่มเติม

เชส คันนิงแฮม ฟอร์เรสเตอร์ รีเสิร์ช

ไม่มีอะไรเป็นส่วนตัว: Zero Trust หมายถึงการหยุดการละเมิดทางไซเบอร์ก่อนที่จะเริ่ม

ข้อมูลเชิงลึกของเดือนอ่านเพิ่มเติม

เทคโนโลยีการรักษาความปลอดภัยเว็บไซต์แบบสามมิติทางอินเทอร์เน็ตดิจิตอลการป้องกันไอคอน 3 มิติ

พิเศษ

การเพิ่ม Zero Trust เป็นความปลอดภัยทางไซเบอร์ ความสามารถในการปรับปรุงไอทีให้ทันสมัย

ความปลอดภัยทางไซเบอร์อ่านเพิ่มเติมข้อมูลบางส่วนนั้น โดยเฉพาะอย่างยิ่งสำหรับการพยากรณ์อากาศ ใช้เพื่อป้อนแอปพลิเคชันที่เผยแพร่ต่อสาธารณะ ความเป็นจริงดังกล่าว เมื่อรวมกับความต้องการให้พนักงานของ NOAA ทำงานจากระยะไกลเป็นครั้งคราว จำเป็นต้องมีข้อมูลที่สะอาดหมดจด เขากล่าว การรักษาความปลอดภัยทางไซเบอร์ใช้แนวทางสี่ด้าน: สถาปัตยกรรมเครือข่าย ผู้ใช้ ข้อมูล และประเภทการเข้าถึง

ในด้านผู้คน Hembrook กล่าวว่าโทเค็น การตรวจสอบสิทธิ์แบบสองปัจจัย และการตรวจสอบสิทธิ์ตามบทบาทมีความสำคัญ ในขณะเดียวกัน ศูนย์ปฏิบัติการเครือข่ายและความปลอดภัยของ NOAA ก็มีทีมรับมือเหตุการณ์ทางคอมพิวเตอร์ เขากล่าวว่า Zero Trust อยู่ในใจของเอเจนซี่อย่างแน่นอน แต่พูดง่ายกว่าทำ

คำสั่งประธานาธิบดีแห่งความมั่นคงแห่งมาตุภูมิ-12 หรือที่เรียกว่ามาตรฐานการระบุทั่วไปสำหรับพนักงานและผู้รับเหมาของรัฐบาลกลาง และการจัดการการเข้าถึงระบุว่ามีประโยชน์ในเรื่องนั้น เขากล่าวว่าเป็นเรื่องง่ายที่จะควบคุมผู้ใช้ที่ Microsoft Active Directory หรือระดับระบบ ในขณะที่ก้าวไปไกลกว่านั้นคือ “กระบวนการพัฒนา”

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์