ส่วนสำคัญอีกประการหนึ่งของการวางกรอบการทำงานแบบ Zero Trust คือการจัดการข้อมูลประจำตัวและการเข้าถึง ขณะนี้ OMB กำลังอัปเดตนโยบายการจัดการข้อมูลประจำตัวของรัฐบาลกลาง — ร่างและความคิดเห็นมีอายุมากกว่าหนึ่งปีแล้ว — แต่ร่างดังกล่าวไม่จำเป็นต้องมีการกล่าวถึงใด ๆ หรือกล่าวถึงแนวคิด Zero trust โดยเฉพาะKent กล่าวว่านโยบายนี้อาจไม่จำเป็นต้องกล่าวถึงความเชื่อถือเป็นศูนย์โดยเฉพาะ
“แนวทางการไว้วางใจเป็นศูนย์เป็นกรอบและเอกลักษณ์เป็นส่วน
ประกอบในนั้น เราอาจใส่ระเบียบวินัยและรายละเอียดมากขึ้นในการระบุตัวตน เพื่อให้เราสามารถขับเคลื่อนอัลกอริทึมการเข้าถึงของเราในเชิงลึกได้มากขึ้น ณ เวลาใดเวลาหนึ่ง และนั่นจะย้อนกลับไปยังนโยบายการระบุตัวตน แต่การไม่ไว้วางใจในตัวเองเป็นศูนย์จะไม่เป็นส่วนหนึ่งของนโยบาย” เธอกล่าว “สิ่งที่อาจเป็นส่วนประกอบของนโยบายคือข้อมูลประจำตัวและคุณลักษณะที่จะกลายมาเป็นส่วนหนึ่งของสิ่งที่ใช้ในการเข้าถึงและตรวจสอบโปรโตคอลในระยะยาวของเรา”
เฮอร์นันเดซเสริมว่าหน่วยงานที่ไว้วางใจเป็นศูนย์ต้องการให้หน่วยงานต่างๆ มีข้อมูลการจัดการข้อมูลประจำตัวและการเข้าถึงที่ถูกต้อง ถี่ถ้วน ทันเวลาและมีประสิทธิภาพ
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
“อัตลักษณ์เป็นคุณลักษณะหลักของความคิดที่ไม่ไว้วางใจ เป็นเรื่องสำคัญมากเมื่อเราพูดถึงข้อมูลที่มีค่า เราตัดสินใจในคณะทำงานว่าไม่สำคัญว่าใครในเครือข่ายมีความสำคัญมาก แต่พวกเขามีสิทธิ์เข้าถึงข้อมูลใดบ้าง นั่นเป็นคำถามที่แท้จริง” เขากล่าว “เราเริ่มพูดคุยเกี่ยวกับชั้นข้อมูลและเราจะสามารถระบุผู้ที่กำลังเข้าถึงข้อมูลได้ดีเพียงใด และเข้าใจว่าเข้าถึงสถานที่ที่เหมาะสม
เวลาที่เหมาะสม และขอบเขตที่ถูกต้อง และตรวจสอบสิ่งนั้นอย่างต่อเนื่อง
ท้ายที่สุดแล้ว
หากเรามีข้อมูลที่มีมูลค่าสูง จะต้องมีระดับความเชื่อมั่นที่สูงมากของข้อมูลประจำตัวที่เข้าถึงข้อมูลนั้น หากเป็นเว็บไซต์สาธารณะและข้อมูลสาธารณะ ฉันไม่สนว่าใครจะเข้าถึงได้ ใครๆ ก็ทำได้ ดังนั้นการดึงความแตกต่างเหล่านั้นและการมีแนวทางที่เป็นผู้ใหญ่ในการจัดการข้อมูลประจำตัวคือสิ่งที่ช่วยให้เราเริ่มเปิดใช้งานส่วนใหญ่ หากไม่ใช่ทั้งหมด
Kent กล่าวว่าหน่วยงานมีความคืบหน้าที่ดีว่าใครอยู่ในเครือข่าย แต่แผนกส่วนใหญ่ยังคงต้องปรับปรุงความเข้าใจว่าทำไมผู้ใช้ถึงเข้าถึงข้อมูลและสิ่งที่พวกเขากำลังทำกับข้อมูล เธอกล่าวว่าการลงไปที่เลเยอร์ถัดไปและสามารถติดตาม ตรวจสอบ และพิจารณาว่ายอมรับได้หรือไม่คือพื้นที่โฟกัสถัดไป
Kent กล่าวว่า OMB และ CIO Council กำลังทำงานร่วมกับ National Institute of Standards and Technology เพื่อประเมินสถานะปัจจุบันของเทคโนโลยีที่เหมาะสมภายใต้กรอบการทำงานแบบ Zero Trust
เธอกล่าวว่า OMB กำลังสำรวจพื้นที่อื่นๆ ที่อาจจำเป็นต้องมีการอัปเดตนโยบายเพื่อจัดการกับแนวคิดการไม่ไว้วางใจเป็นศูนย์
“ผลิตภัณฑ์นี้ [เอกสารไวท์เปเปอร์] ได้กลายเป็นข้อมูลพื้นฐานอย่างมีประสิทธิภาพว่าเราอยู่ที่ใดในตลาดและเราอยู่ที่ใดในพื้นที่ของรัฐบาลกลาง และจริง ๆ แล้วทำให้เกิดคำถามมากมายที่ทั้งสองฝ่าย รัฐบาลและอุตสาหกรรมจำเป็นต้องกลับมา ร่วมกันหาคำตอบและหาวิธีที่เราจะปรับแต่ง Zero Trust เพื่อเพิ่มประสิทธิภาพด้าน IT และความปลอดภัยทางไซเบอร์ของเรา และจัดการความเสี่ยงของเราในองค์กร” Hernandez กล่าว
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
