ทำเนียบขาวได้ตั้งเป้าหมายที่จะปรับปรุงการป้องกันทางไซเบอร์ของรัฐบาลกลางให้ทันสมัยในอีกหลายปีข้างหน้าโดยใช้วิธี “ไม่ไว้วางใจ” และหน่วยงานต่าง ๆ ก็เพิ่งส่งแผนเบื้องต้นไปยังสำนักงานบริหารและงบประมาณแผนดังกล่าวอธิบายถึงวิธีการที่แต่ละหน่วยงานเสนอให้ปรับใช้แนวทางและความสามารถแบบ Zero Trust ภายในสิ้นปีงบประมาณ 2024 ซึ่งเป็นเป้าหมายที่กำหนดโดยกลยุทธ์Zero Trust ของทำเนียบขาว ที่เผยแพร่เมื่อเดือนมกราคม บันทึกกำหนดให้หน่วยงานส่งแผนการดำเนินงานภายในวันที่ 27 มีนาคม
Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
ของรัฐบาลกลางที่ OMB กล่าวว่าแผนดังกล่าวจะทำให้ทีมของเขามีความคิดที่ดีว่าแต่ละหน่วยงานมีจุดยืนอย่างไร
“แม้ว่าสิ่งเหล่านี้จะตัดขาดจากเอเจนซี เราก็ชัดเจนว่าเราต้องการมีเอเจนซีกลับไปกลับมาเพื่อให้แน่ใจว่าพวกเขาสอดคล้องกับงบประมาณจริงๆ และสอดคล้องกับกลยุทธ์ของเรา และพวกเขาสอดคล้องกับกลยุทธ์ที่ OMB เห็นพ้องต้องกันว่าหน่วยงานควรดำเนินการ” DeRusha กล่าวกับผู้สื่อข่าวหลังจากพูดในการประชุมเมื่อวันที่ 6 เมษายนซึ่งจัดโดยสถาบันเทคโนโลยีโครงสร้างพื้นฐานที่สำคัญในอาร์ลิงตัน รัฐเวอร์จิเนีย “เรากำลังทำสิ่งนั้นโดยความร่วมมือ”
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
บันทึกช่วยจำ OMB กำหนดเส้นตายบางอย่างที่เกินกว่าเป้าหมายปีงบประมาณ 24 ตัวอย่างเช่น ภายในหนึ่งปี หน่วยงานต่างๆ จะต้องสนับสนุนการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ป้องกันฟิชชิ่งสำหรับบริการที่เปิดเผยต่อสาธารณะทั้งหมด
แต่ส่วนใหญ่แล้ว เอเจนซีสามารถบอก OMB ได้เมื่อพวกเขาวางแผนที่จะบรรลุเหตุการณ์สำคัญที่เป็นศูนย์ซึ่งเป็นส่วนหนึ่งของแผนการดำเนินงานของพวกเขา ตัวอย่างเช่น แผนควรอธิบายถึงวิธีการและเวลาที่หน่วยงาน “วางแผนที่จะแยกแอปพลิเคชันและสภาพแวดล้อมของตน” ตามบันทึกกลยุทธ์
DeRusha กล่าวว่าการเดินทางของแต่ละเอเจนซีจะแตกต่างกัน
โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากขนาดและทรัพยากรของเอเจนซีที่แตกต่างกันอย่างมาก
“ผมไม่คิดว่าคุณจะมีวิธีเดียวที่เหมาะกับทุกคน” เขากล่าว “เมื่อเราได้รับแผนเอเจนซี่ขนาดกลางและขนาดเล็ก เราจะมองพวกเขาแตกต่างไปจากเอเจนซี่ขนาดใหญ่ที่มีพนักงาน 250,000 คนเล็กน้อย”
ทำเนียบขาวกำลังขอเงินทุน 10.9 พันล้านดอลลาร์ที่เกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์สำหรับหน่วยงานพลเรือนของรัฐบาลกลางในปีงบประมาณ 23 ซึ่งเพิ่มขึ้น 11% จากคำขอของปีที่แล้ว บางส่วนนั้นคาดว่าจะนำไปสู่การใช้สถาปัตยกรรมที่ไม่ไว้วางใจเป็นศูนย์
ในขณะที่หน่วยงานต่าง ๆ ได้สรุปคำของบประมาณของพวกเขาเป็นส่วนใหญ่เมื่อถึงเวลาที่กลยุทธ์การไว้วางใจเป็นศูนย์ขั้นสุดท้ายเปิดตัวในเดือนมกราคม DeRusha กล่าวว่า OMB ทำงานร่วมกับหน่วยงานต่าง ๆ เพื่อให้แน่ใจว่างบประมาณของพวกเขารวมเงินทุนสำหรับความสามารถในการไว้วางใจเป็นศูนย์
“ฉันรู้สึกดีมากเกี่ยวกับสิ่งที่เราสามารถทำได้ในปี 23 เพื่อระดมทุนจากกลยุทธ์และทำให้สำเร็จ” เขากล่าว
หน่วยงานบางแห่งรวมแผนความน่าเชื่อถือเป็นศูนย์ที่มีรายละเอียดมากกว่าในคำของบประมาณปีงบประมาณ 23 มากกว่าหน่วยงานอื่นๆ
ตัวอย่างเช่น กระทรวงพาณิชย์ขอเงิน 50 ล้านดอลลาร์ในปีงบประมาณ 23 โดยเฉพาะอย่างยิ่งสำหรับโครงการ Zero Trust ตามเอกสารงบประมาณ เงินทุนถูกตรึงไว้สำหรับการตรวจหาปลายทางและความสามารถในการตอบสนอง การจัดการบันทึกแบบรวมศูนย์มากขึ้น และการเข้ารหัสปลายทาง
ในขณะเดียวกัน กรมธนารักษ์ขอเงินประมาณ 86 ล้านดอลลาร์ในปีงบประมาณ 23 โดยเฉพาะสำหรับการติดตั้งสถาปัตยกรรมแบบ Zero Trust การดำเนินการระยะสั้นของ Treasury รวมถึง “การเปลี่ยนแปลงนโยบายรหัสผ่าน การสร้างรูปแบบการจัดหมวดหมู่ข้อมูลใหม่ และทำให้ระบบ ‘ภายใน’ หนึ่งระบบสามารถเข้าถึงได้ทางอินเทอร์เน็ต” ตามเอกสารเหตุผลด้านงบประมาณ
บทบาทความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง
ในขณะเดียวกัน สภาคองเกรสกำลังมองหาการปรับปรุงมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลกลางเป็นครั้งแรกนับตั้งแต่กฎหมายปรับปรุงความปลอดภัยของข้อมูลของรัฐบาลกลางให้ทันสมัยตั้งแต่ปี 2014 ฝ่ายนิติบัญญัติกล่าวว่ากฎหมายจำเป็นต้องสะท้อนถึงการเปลี่ยนแปลงของภัยคุกคามทางไซเบอร์ แนวคิดใหม่ เช่น ความไว้วางใจเป็นศูนย์ และการสร้างความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หน่วยงานความมั่นคง ปี 2561.
Credit : สล็อตยูฟ่าเว็บตรง
