ฝ่ายบริหารของ Biden ทำได้ดีในการสร้างโมเมนตัมเบื้องหลังโครงการริเริ่มที่ไม่ไว้วางใจ แต่การมุ่งเน้นไปที่เป้าหมายระยะสั้น — ไปที่การยกเว้นการวางแผนระยะยาว — เสี่ยงต่อการลดผลกระทบที่ยั่งยืน นั่นคือคำเตือนที่มีอยู่ในรายงานฉบับใหม่จากสภาที่ปรึกษาด้านโทรคมนาคมเพื่อความมั่นคงแห่งชาติเกี่ยวกับสถานะของการยอมรับความไว้วางใจเป็นศูนย์ในรัฐบาลกลางรายงานระบุว่านโยบายปัจจุบันเป็น “การเริ่มต้นที่น่ายินดีและจำเป็นเพื่อช่วยให้หน่วยงานต่างๆ สร้างโมเมนตัมและสร้างรากฐานของความไว้วางใจเป็นศูนย์” เนื่องจากหน่วยงานของรัฐบาลกลางส่วนใหญ่เพิ่งเริ่มต้นบนเส้นทางสู่ความเชื่อถือเป็นศูนย์ รายงานจึงกล่าวว่าการมุ่งเน้นระยะสั้นนั้นเหมาะสมแล้ว
แต่ยังบอกด้วยว่าตอนนี้เป็นเวลาที่จะวางแผนสำหรับการติดตามผลในระยะยาว
“หากขาดการดำเนินการที่สำคัญเพิ่มเติม รัฐบาลสหรัฐฯ เสี่ยงที่จะเป็นการทดลองที่ไม่สมบูรณ์ ซึ่งเป็นชุดของโครงการด้านความปลอดภัยทางเทคนิคที่ไม่ปะติดปะต่อกันซึ่งวัดผลได้ในหลายปี แทนที่จะเป็นรากฐานของกลยุทธ์ที่ยั่งยืน สอดคล้องกัน และเปลี่ยนแปลงที่วัดผลได้ในหลายทศวรรษ” รายงานระบุ
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
รายงานซึ่ง NSTAC ลงมติอย่างเป็นเอกฉันท์เมื่อวันที่ 23 ก.พ. เพื่อส่งถึงประธานาธิบดีไบเดน ประกอบด้วยคำแนะนำเฉพาะเจาะจงจำนวนมากที่ให้รายละเอียดว่าการติดตามผลควรมีลักษณะอย่างไร ตัวอย่างเช่น รายงานเรียกร้องให้ Cybersecurity and Infrastructure Security Agency ตั้งสำนักงานโครงการ Zero Trust สำหรับพลเรือน สำนักงานแห่งนี้จะ “โฮสต์คำแนะนำในการดำเนินการ สถาปัตยกรรมอ้างอิง แคตตาล็อกความสามารถ โมดูลการฝึกอบรม และโดยทั่วไปจะทำหน้าที่เป็นศูนย์จัดการความรู้ของรัฐบาลพลเรือนที่มีความเป็นเลิศโดยไม่ไว้วางใจ”
มันจะเป็นคู่พลเรือนและจะ ประสานงานและแบ่งปันแนวทางปฏิบัติที่ดีที่สุดกับสำนักงานโครงการ Zero Trust ของกระทรวงกลาโหม ที่เพิ่งจัดตั้งขึ้น
รายงานยังเรียกร้องให้ CISA พัฒนาบริการที่ใช้ร่วมกันใหม่เพื่อช่วยหน่วยงาน
ในการค้นหา “สินทรัพย์ที่เข้าถึงอินเทอร์เน็ตได้” ผ่านการแมปสินทรัพย์อย่างต่อเนื่องและไดนามิก ผู้เขียนพบว่าการติดตามทรัพย์สินเหล่านี้ทั้งหมดอาจเป็นเรื่องที่ท้าทายสำหรับเอเจนซี่
“เพื่อให้หน่วยงานรักษาความเข้าใจอย่างสมบูรณ์เกี่ยวกับลักษณะการโจมตีที่เข้าถึงอินเทอร์เน็ตได้ พวกเขาไม่เพียงต้องพึ่งพาบันทึกภายในเท่านั้น แต่ยังต้องพึ่งพาการสแกนโครงสร้างพื้นฐานจากภายนอกจากอินเทอร์เน็ตด้วย CISA จะให้ข้อมูลเกี่ยวกับทรัพย์สินที่เข้าถึงอินเทอร์เน็ตของหน่วยงานที่ได้รับจากแหล่งข้อมูลสาธารณะและส่วนตัว ซึ่งจะรวมถึงการสแกนโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศของหน่วยงาน” รายงานระบุ
รายงานยังแนะนำให้รัฐบาลพัฒนามาตรฐานและแนวปฏิบัติที่เป็นผู้ใหญ่มากขึ้นเกี่ยวกับความไว้วางใจเป็นศูนย์ แนวทางปฏิบัติที่มีอยู่จากหน่วยงานต่างๆ รวมถึงสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สำนักงานความมั่นคงแห่งชาติ กระทรวงกลาโหม และ CISA “ยังคงอยู่ในขั้นเริ่มต้นที่ค่อนข้างสมบูรณ์” รายงานระบุ มันเรียกร้องให้มีความร่วมมือที่เพิ่มขึ้นกับอุตสาหกรรมและหน่วยงานมาตรฐานระหว่างประเทศเพื่อสร้าง “มาตรฐานที่ไม่ไว้วางใจเป็นศูนย์ที่ได้รับการยอมรับอย่างกว้างขวาง”
รายงานระบุว่าการพัฒนา แนะนำ และปรับใช้มาตรฐานเหล่านี้มีความสำคัญด้วยเหตุผลหลายประการ สามารถใช้เป็นข้อกำหนดการจัดซื้อของรัฐบาลกลาง เช่น เพื่อช่วยขับเคลื่อนพฤติกรรมภายในอุตสาหกรรมและปรับปรุงความปลอดภัยของห่วงโซ่อุปทาน นอกจากนี้ยังสามารถใช้เป็นเมตริกเพื่อพิจารณาว่าการรับเลี้ยงบุตรบุญธรรมโดยสมัครใจได้ผลหรือไม่ หรือจำเป็นต้องย้ายไปดำเนินการตามกฎระเบียบหรือไม่ ด้วยเหตุนี้ รัฐบาลจึงสามารถใช้มาตรฐานเหล่านี้เพื่อประเมินความสำเร็จของสิ่งจูงใจ เช่น เงินช่วยเหลือและเงินทุนของรัฐบาลกลางอื่นๆ สำหรับรัฐ ท้องถิ่น และโครงสร้างพื้นฐาน
Credit : ยูฟ่าสล็อต
