เมื่อไวรัสโคโรนาบังคับให้เจ้าหน้าที่ของรัฐบาลกลางทำงานจากระยะไกล มันได้พลิกโฉมสถาปัตยกรรมการป้องกันแบบดั้งเดิม ซึ่งเป็นแนวทางแบบปราสาทและคูเมืองแบบเก่าที่มีการรักษาความปลอดภัยของอุปกรณ์อย่างจำกัด หน่วยงานหลายแห่งใช้วิธีแก้ปัญหาระยะสั้นในการเพิ่มเครือข่ายส่วนตัวเสมือน (VPN) ซึ่งทำหน้าที่เพิ่มเวลาแฝงและลดแบนด์วิดท์ของหน่วยงานลงครึ่งหนึ่งความเร่งรีบในการขยายทรัพยากรภายในและแอปพลิเคชันไปยังผู้ใช้ที่บ้านยังนำไป
สู่การใช้เว็บเซิร์ฟเวอร์ที่ไม่ปลอดภัย โดยหน่วยงานต่างๆ
จะล้าหลังในการดำเนินการบำรุงรักษาแบบดั้งเดิม เช่น การแพตช์ เพื่อหลีกเลี่ยงการปรับใช้โซลูชันระยะสั้นที่กระทบต่อความปลอดภัย ผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางต้องมีแนวทางที่มุ่งเน้นอนาคตไปยังระบบคลาวด์ แก่นแท้ของคลาวด์คือการคิดใหม่เกี่ยวกับสถาปัตยกรรมโดยให้ความสำคัญกับความยืดหยุ่น การมองเห็น การปกป้องข้อมูล และการวิเคราะห์พฤติกรรมเป็นองค์ประกอบที่สำคัญของสถาปัตยกรรมที่ช่วยให้มีความยืดหยุ่นดังกล่าวไปข้างหน้าโดยไม่สูญเสียความปลอดภัยในขณะนี้ ลองมาดูกันดีกว่า
การมองเห็นเมฆ
เป็นอีกครั้งที่การรักษาความปลอดภัยไม่ใช่เรื่องที่ต้องคิดภายหลังเมื่อเป็นเรื่องของระบบคลาวด์ สถาปัตยกรรมที่ใช้ระบบคลาวด์ต้องมีการตรวจสอบและควบคุมที่เพียงพอ โซลูชันภายในองค์กรไม่ควรถูกโยนทิ้งไปบนคลาวด์เพียงอย่างเดียว เนื่องจากการตรวจสอบคลาวด์นั้นแตกต่างกันโดยพื้นฐาน ไม่เพียงต้องการบันทึกเท่านั้น แต่ยังต้องใช้พร็อกซีย้อนกลับและ API นอกจากนี้ หน่วยงานต้องพิจารณาคลาวด์ที่ไม่ได้รับอนุญาตนอกเหนือจากที่พวกเขาดูแลและใช้งานจริง เนื่องจากการบังคับให้ทำงานจากระยะไกล พนักงานจำนวนมากจึงตั้งค่าการโทรผ่าน Zoom และแชนเนล Slack แบบส่วนตัว หรือใช้บัญชี Dropbox และ Gmail ส่วนตัวสำหรับงานภาครัฐ คำถามคือหน่วยงานจะปกป้องข้อมูลของตนได้อย่างไรเมื่อทุกบัญชีเป็นของบุคคลอื่น คำตอบ: การมองเห็นเป็นกุญแจสำคัญ
หน่วยงานต้องรู้ว่ากำลังเข้าถึงอะไร เข้าถึงที่ไหน และโดยใคร
การป้องกันข้อมูลการมองเห็นดังกล่าวเป็นข้อกำหนดเบื้องต้นสำหรับการรักษาความปลอดภัยทั้งขอบและคลาวด์ เมื่อคุณมีการมองเห็นแล้ว คุณสามารถมุ่งเน้นไปที่สิ่งที่ผู้ใช้กำลังทำ โดยไม่คำนึงว่าพวกเขาจะมาจากไหน สถาปัตยกรรมของคุณจำเป็นต้องทำงานเหมือนกันไม่ว่าพนักงานจะอยู่ในอาคารหน่วยงาน ในร้านกาแฟ ที่บ้าน หรือที่โรงแรม ควรปรับให้เหมาะกับความเสี่ยงของสภาพแวดล้อมนั้นๆ ด้วยเหตุนี้ เพื่อความปลอดภัยทั้งเอดจ์และคลาวด์ หน่วยงานควรใช้สถาปัตยกรรมแบบ Zero Trust ซึ่งกำหนดให้ผู้ใช้ทุกคนได้รับการพิสูจน์ตัวตนอย่างต่อเนื่อง ชื่อนี้เป็นชื่อเรียกที่ผิด เนื่องจากไม่ใช่วิธีการทั้งหมดหรือไม่มีเลย แต่เป็นวิธีการที่ปรับเปลี่ยนได้ เป็นอีกครั้งที่ข้อมูลได้รับการปกป้องอย่างดีที่สุดเมื่อให้สิทธิ์การเข้าถึงตามระดับความเสี่ยงที่ยอมรับได้ ในการวัดระดับความเสี่ยงเหล่านั้น การวิเคราะห์พฤติกรรมเป็นสิ่งจำเป็น
ทรัพย์สินทางปัญญา และค้นหาวิธีการเพิ่มประสิทธิภาพภายในระบบของสหรัฐฯ เพื่อแปลงเทคโนโลยีเป็นกิจกรรมทางเศรษฐกิจ เราพบว่านวัตกรรมขับเคลื่อนโดยภาคผู้ประกอบการในสหรัฐอเมริกาและทั่วโลกมากขึ้นเรื่อยๆ พระราชบัญญัติ Bayh-Dole เป็นกฎหมายชิ้นสำคัญร่วมกับ Stevenson-Wydler ทั้งคู่เพิ่งฉลองครบรอบ 40 ปีในปี 2020 และเป็นรากฐานสำหรับความร่วมมือระหว่างภาครัฐและเอกชน ในสหรัฐอเมริกา เราไม่จำเป็นต้องทำให้ภาคเอกชนสามารถเป็นพันธมิตรกับห้องปฏิบัติการของรัฐบาลกลางได้ง่ายๆ นอกจากนี้ยังมีความสำคัญมากสำหรับการเดินทางของเราในการยกระดับการถ่ายโอนเทคโนโลยีและนวัตกรรมในสหรัฐอเมริกาเพื่อปรับปรุงกระบวนการบางอย่างให้คล่องตัวและโดยพื้นฐานแล้วได้รับความหมายที่ดี แต่ประเด็นด้านกฎระเบียบที่ล้าสมัยได้รับการแก้ไขและปรับปรุงโดยมุ่งเน้นที่การสร้าง บุคลากรด้านการวิจัยและพัฒนาของผู้ประกอบการมากขึ้น สร้างเครื่องมือที่ดีขึ้นเพื่อสนับสนุนการค้นพบเทคโนโลยีที่มาจากมหาวิทยาลัยของประเทศและห้องปฏิบัติการของรัฐบาลกลาง ท้ายที่สุดแล้ว มันเป็นวิธีการเชิงระบบที่เราใช้ความพยายามนั้น พระราชบัญญัติ Bayh-Dole มีความสำคัญมากสำหรับเรา แต่ดูเหมือนว่าจะถูกโจมตีเป็นประจำ มีบางส่วนที่จะใช้ ตัวอย่างเช่น หนึ่งในบทบัญญัติที่สำคัญมากภายในพระราชบัญญัติ Bayh-Dole ที่เรียกว่าบทบัญญัติสิทธิในการเดินขบวน ซึ่งอนุญาตให้หน่วยงานของรัฐบาลกลางตรวจสอบให้แน่ใจว่าเทคโนโลยีที่ได้รับอนุญาตจากการวิจัยที่ได้รับทุนสนับสนุนจากรัฐบาลกลาง เข้าสู่เศรษฐกิจจริง ๆ ในขอบเขตที่เป็นไปได้ และบริษัทเหล่านั้นไม่ได้ออกใบอนุญาตเทคโนโลยี และพวกเขาเพียงแค่นั่งอยู่บนนั้น ดังนั้นการให้ความชัดเจนมากขึ้นเกี่ยวกับสิทธิในการเดินขบวนในที่ที่พวกเขาสามารถใช้ ปรับปรุงกระบวนการ และยังเน้นย้ำถึงความสำคัญของการผลิตของสหรัฐฯ นั่นเป็นส่วนสำคัญของกฎหมาย Bayh-Dole และ Stevenson-Wydler และส่วนหนึ่งของงานที่ได้ทำไปแล้ว มันยังคงดำเนินต่อไป ร่าง
credit : เว็บสล็อต
