ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneหมายเหตุบรรณาธิการ: หลังจากเผยแพร่เรื่องนี้ครั้งแรก ทำเนียบขาวได้เผยแพร่กลยุทธ์การไว้วางใจเป็นศูนย์ “การย้ายรัฐบาลสหรัฐฯ ไปสู่หลักการความปลอดภัยทางไซเบอร์ที่ไม่ไว้วางใจเป็นศูนย์” เรื่องราวนี้ได้รับการอัปเดตพร้อมรายละเอียดเพิ่มเติม
กลยุทธ์การไม่ไว้วางใจเป็นศูนย์แบบใหม่ของทำเนียบขาวเปิด
โอกาสให้หน่วยงานต่าง ๆ ได้ยกเครื่องวิธีการที่พนักงานและประชาชนเข้าถึงระบบของรัฐบาลกลาง เนื่องจากสำนักงานการจัดการและงบประมาณพยายามที่จะสร้างความสมดุลระหว่างความจำเป็นระยะสั้นเพื่อปรับปรุงความปลอดภัยและเป้าหมายระยะยาวในการปรับปรุงการยืนยันตัวตนแบบดิจิทัล
Eric Mill ที่ปรึกษาอาวุโสของเจ้าหน้าที่สารสนเทศระดับสูงของรัฐบาลกลางเสนอตัวอย่างเอกสารเมื่อวันอังคารระหว่างการประชุมที่จัดโดย Better Identity Coalition
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ทำเนียบขาวเผยแพร่กลยุทธ์ขั้นสุดท้ายในเช้าวันพุธ กลยุทธ์นี้เน้นที่ “การเน้นความสำคัญไปที่ข้อมูลประจำตัวขององค์กรที่แข็งแกร่งยิ่งขึ้นและการควบคุมการเข้าถึง รวมถึงการรับรองความถูกต้องด้วยหลายปัจจัย” บันทึกข้อตกลงกำหนดข้อกำหนดสำหรับหน่วยงานเพื่อให้บรรลุหลักการไว้วางใจเป็นศูนย์ภายในสิ้นปีงบประมาณ พ.ศ. 2567
แต่มิลล์กล่าวว่ากลยุทธ์นี้ไม่ใช่แค่เรื่องกำหนดเวลาเท่านั้น
“ไม่ใช่แค่การรับรองความถูกต้องด้วยหลายปัจจัยเท่านั้น” เขากล่าว
“เรากำลังดูการเปลี่ยนแปลงทางสถาปัตยกรรมครั้งใหญ่สำหรับรัฐบาลกลาง และเรารู้ว่าเป็นกระบวนการหลายปี เรากำลังพยายามออกแบบทั้งกระบวนการกำกับดูแลและระยะเวลาที่สะท้อนถึงความเร่งด่วนที่เราจำเป็นต้องเคลื่อนย้ายและความเป็นจริงของขนาดของงานที่กำลังเกิดขึ้น”
หน่วยงานมีเวลา 60 วันในการส่งแผนการดำเนินการไปยัง OMB และ Cybersecurity and Infrastructure Security Agency ตามยุทธศาสตร์ หน่วยงานต่างๆ จำเป็นต้องจัดหาเงินทุน “จากภายใน” สำหรับปีงบประมาณ 22 และปีงบประมาณ 23 เพื่อดำเนินการตามเป้าหมายที่ปราศจากความไว้วางใจ หรือแสวงหาทรัพยากรทางเลือก เช่น เงินทุนหมุนเวียนหรือกองทุนปรับปรุงเทคโนโลยีให้ทันสมัย
ภายใน 30 วัน เอเจนซีต้องกำหนดลีดที่ไม่มีความน่าเชื่อถือด้วย
มิลล์กล่าวว่าตอนนี้เอเจนซี่มีโอกาสทบทวนประสบการณ์ผู้ใช้ที่หลายคนมองข้าม แรงผลักดันดังกล่าวเกิดขึ้นเมื่อหน่วยงานต่าง ๆ มองหาการริเริ่มการยืนยันตัวตนทางดิจิทัลเช่น Login.gov
“ที่นี่มีโอกาสที่จะเปิดใช้ประสบการณ์ใหม่ๆ ของผู้ใช้ แต่เราไม่ได้มีโอกาสทบทวนสมมติฐานเกี่ยวกับวิธีที่ผู้ใช้เข้าสู่ระบบมาเป็นเวลานานแล้ว” มิลล์กล่าว
หนึ่งในลำดับความสำคัญหลักสำหรับ OMB คือการปรับปรุงการป้องกันฟิชชิง ซึ่งเป็นหนึ่งในประเภทการโจมตีทางไซเบอร์ที่พบบ่อยที่สุด Mill กล่าวว่า OMB ต้องการให้เอเจนซีนำโซลูชันการยืนยันตัวตนแบบหลายปัจจัยมาใช้ ซึ่งทนทานต่อการโจมตีแบบฟิชชิง เขาเน้นข้อความ SMS และการแจ้งเตือนแบบพุชว่าเป็นวิธีการที่ยังคงไวต่อฟิชชิง
นอกเหนือจากการใช้การ์ด “Personal Identity Verification” หรือ PIV อย่างต่อเนื่องแล้ว การนำเสนอของ Mill แสดงให้เห็นว่า OMB จะต้องยอมรับมาตรฐานการตรวจสอบสิทธิ์เว็บภายใต้มาตรฐาน FIDO2 พันธมิตร FIDO เป็นสมาคมอุตสาหกรรมเปิดที่พัฒนาและส่งเสริมมาตรฐานการรับรองความถูกต้อง
“เรากำลังขยายขอบเขตการใช้วิธีการป้องกันฟิชชิ่งประเภทอื่นๆ โดยเฉพาะ ซึ่งก็คือ FIDO2 และ Webauthn ในโลกแห่งความเป็นจริง ไปสู่หน่วยงานของรัฐบาลกลางควบคู่ไปกับ PIV” มิลล์กล่าว “เรากำลังพยายามทำให้ชัดเจนที่สุดเท่าที่จะทำได้ว่านี่เป็นสิ่งที่หน่วยงานสามารถทำได้และควรทำในตอนนี้”
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
