คุณเคยได้ยินความจริงมาก่อน: ความปลอดภัยทางไซเบอร์เป็นเป้าหมายที่เคลื่อนไหว นั่นทำให้เกิดความหมายใหม่ทั้งหมดเมื่อเริ่มมีการแพร่ระบาดของไวรัสโคโรนา ในขณะที่พนักงานของรัฐบาลกลางย้ายออกจากสำนักงานและกลับบ้านเป็นจำนวนมากจู่ๆ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางก็มองหาความท้าทายใหม่: คุณจะรักษาความปลอดภัยให้กับพนักงานที่ทำงานจากระยะไกลเป็นหลักได้อย่างไร
“ข้อมูลคือขอบเขตใหม่ของฉัน ฉันไม่กังวลเกี่ยวกับสิ่งที่อยู่ภายในกำแพง
ของ USDA อีกต่อไป ตอนนี้มันกลายเป็นสิ่งที่เกิดขึ้นว่าข้อมูลของฉันอยู่ในบ้านจำนวนมากของผู้คนกว่า 100,000 คนที่ใช้มันที่กรมวิชาการเกษตร แล้วฉันในฐานะ CISO จะอยู่ได้อย่างไร” Venice Goodwine หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ USDA กล่าวในระหว่างการประชุม Splunk Cloud Virtual Summit เมื่อวันที่ 14 กรกฎาคม “และในฐานะ CISO คุณเริ่มมองเข้าไปในกล่องเครื่องมือของคุณ และเข้าใจจริงๆ ว่าฉันมีอะไรอยู่ในกล่องเครื่องมือที่จะใช้บ้าง โดยพิจารณาจากการลงทุนที่ฉันทำ ซึ่งจะทำให้ฉันได้คำตอบสำหรับคำถามนั้น: ใครกำลังเข้าถึงข้อมูลของฉัน ? พวกเขาเข้าถึงข้อมูลของฉันได้อย่างไร ข้อมูลของฉันจะย้ายไปที่ใด”
Goodwine กล่าวเพื่อความเป็นธรรม นี่คือทิศทางที่ความปลอดภัยทางไซเบอร์กำลังมุ่งหน้าไปมาระยะหนึ่งแล้ว การระบาดใหญ่ของไวรัสโคโรนาเป็นเพียงการเร่งให้เกิดการเปลี่ยนแปลง เช่นเดียวกับที่เกิดในสาขาอื่นๆ มากมาย และหน่วยงานหลายแห่งได้วางรากฐานสำหรับการเปลี่ยนแปลงนี้ผ่านการลงทุนบนระบบคลาวด์แล้ว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
สำหรับคำถามด้านทัศนวิสัย Goodwine กล่าวว่าองค์ประกอบสำคัญ
ที่นี่คือความไม่ไว้วางใจ CISO จำเป็นต้องเข้าใจว่าสินทรัพย์ใดจำเป็นต้องเข้าถึงข้อมูลใด เมื่อใด และเพราะเหตุใด และถ้าพวกเขาต้องการเข้าถึงข้อมูลในวันนี้ พวกเขาจะยังต้องการการเข้าถึงในวันพรุ่งนี้หรือไม่
ในบางกรณี อาจเป็นเรื่องของการรับรองความถูกต้องและการพัฒนาวิธีใหม่ๆ ในการดำเนินการดังกล่าว ตัวอย่างเช่น สถานีติดป้ายการยืนยันตัวตนของแผนกการศึกษาถูกปิดเป็นเวลาหลายสัปดาห์ ซึ่งโชคไม่ดีที่สอดคล้องกับการเริ่มใช้งานที่เพิ่มขึ้น ดังนั้น แผนกจึงใช้เวลา 5 วันอย่างรวดเร็วเพื่อหาวิธีอื่นในการออกอุปกรณ์และใช้ประโยชน์จากตัวรับรองความถูกต้องที่แข็งแกร่งโดยไม่ต้องใช้วิธีดั้งเดิมของ PIV
“ที่ฉันภูมิใจเป็นพิเศษในองค์กรของฉันคือการที่พวกเขาโน้มตัวไปข้างหน้าและพูดว่า ‘เพราะเราทำแบบนี้มาตลอด’ ไม่ใช่คำตอบที่ยอมรับได้อีกต่อไป ดังนั้นจึงมีโอกาสที่จะกดดันอย่างหนักและพูดว่า เราจะไปใช่ได้อย่างไร” Steven Hernandez, CISO ของ Education กล่าวในระหว่างการประชุมสุดยอดคลาวด์ “ดังนั้น การหยุดชะงักจึงส่งผลดีต่อเราอย่างท่วมท้น เพราะมันบีบให้เราต้องคิดนอกจารีต บีบให้เราต้องคิดนอกสถานะที่เป็นอยู่ และตรงไปตรงมา ในหลายกรณี เราจะไม่ย้อนกลับไปยังสิ่งก่อนหน้า”
และมุมมองของการมุ่งไปข้างหน้า ใช้ประโยชน์จากการหยุดชะงักและไม่หันหลังกลับดูเหมือนจะแพร่หลาย Goodwine แสดงความรู้สึกที่คล้ายกัน
“เราอยู่บนเส้นทางที่จะเริ่มสร้างความไว้วางใจได้แล้ว และจริง ๆ แล้ว นี่เป็นเพียงการยิงที่ เรามีโปรแกรม ICAM ที่แข็งแกร่ง ซึ่งเป็นรากฐานที่เราลงทุนเพื่อทำความเข้าใจว่ามีอะไรอยู่ในเครือข่ายของเรา ไม่ว่าจะผ่านเครื่องมือของเราหรือการลงทุนอื่นๆ” Goodwine กล่าว “และตอนนี้เรากำลังเคลื่อนที่เร็วขึ้น เพราะอย่างที่คุณสังเกตเห็นในช่วงโควิด เราออกนโยบายและแนวทางซึ่งโดยปกติจะใช้เวลาหลายเดือน และดำเนินการภายในไม่กี่สัปดาห์ ดังนั้นจึงไม่มีเหตุผลที่จะกลับไปที่นั้น”
