กระทรวงกลาโหมไม่ได้ขาดแคลนคำศัพท์เกี่ยวกับความปลอดภัยในโลกไซเบอร์ แต่ผู้นำทางไซเบอร์ โดยเฉพาะจากกองทัพบก ต้องการเห็นการใช้คำศัพท์นั้นร่วมกันมากขึ้นและการใช้งานข้ามโดเมน
พล.ต. Matthew Easley ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล และหัวหน้าเจ้าหน้าที่ข้อมูลของกองทัพบก กล่าวว่า สิ่งสำคัญสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คือการใช้ฟังก์ชันทั้งห้าของ “ระบุ ป้องกัน ตรวจจับ ตอบสนอง และกู้คืน” ขณะที่พวกเขาสื่อสาร ซึ่งกันและกัน ผู้มีส่วนได้ส่วนเสีย ผู้บริหาร และภาคอุตสาหกรรม
“หนึ่งในความคิดเห็นส่วนตัวของผมคือ เรามีกรอบการทำงานเพียงพอ
เรามีกรอบการจัดการความเสี่ยง เรามีกรอบความปลอดภัยทางไซเบอร์ เรามีกรอบการทำงานแบบ Zero Trust ซึ่งผมจะพูดถึงในการพูดคุยในภายหลัง” เขากล่าวระหว่างงานแบบผสมผสานที่จัดโดย FCW สัปดาห์ที่แล้ว
เขากล่าวว่าในอาคารของเขา อย่างน้อยพวกเขาไม่ได้พูดถึงกรอบความปลอดภัยทางไซเบอร์เพียงพอ และต้องใช้การตัดสินใจระดับผู้บริหารเพื่อเตรียมองค์กรขององค์กรให้พร้อม
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
คำสั่งผู้บริหารเกี่ยวกับความปลอดภัยทางไซเบอร์ของประธานาธิบดีเมื่อเดือนพฤษภาคมเป็นจุดเปลี่ยนในวิธีที่หน่วยงานต่างๆ ประเมินท่าทางของพวกเขา และ Easley กล่าวว่า
เท่าที่เกี่ยวข้องกับ DoD ภารกิจหลักของ EO คือดำเนินการย้ายข้อมูลบน
คลาวด์ต่อไปและใช้สถาปัตยกรรมที่ไว้วางใจเป็นศูนย์ โดยเฉพาะแผนคลาวด์ของกองทัพบก สิ่งที่เรียกว่า cArmy Easley กล่าวว่าความสอดคล้องและการปรับใช้ซ้ำบนคลาวด์เป็นสิ่งสำคัญสำหรับความปลอดภัยทางไซเบอร์ เพราะหากไม่มี cArmy เจ้าของภารกิจจะต้องให้บริการด้วยตนเอง นั่นหมายความว่าแต่ละอินสแตนซ์ระบบคลาวด์สามารถสร้างและรักษาความปลอดภัยได้แตกต่างกัน จึงทำให้การป้องกันและการตรวจจับทำได้ยากขึ้น
เขากล่าวว่ากำลังพลส่วนใหญ่ของกองทัพบกอยู่ในสถานที่ที่ไม่ใช่แบบดั้งเดิม เครือข่ายท้องถิ่นของสำนักงานไม่เหมือนเดิม — ด้วยเหตุนี้จึงจำเป็นต้องไว้วางใจเป็นศูนย์ บนเครือข่ายในบ้าน อุปกรณ์ต่อพ่วงที่เชื่อมต่อทั้งหมดและอุปกรณ์ Internet of Things จะอยู่ข้างเครื่องที่ประมวลผลข้อมูลทางธุรกิจที่เหมาะสมในสภาพแวดล้อมที่มีการควบคุมความปลอดภัยทางกายภาพที่แตกต่างจากในสำนักงาน
“แม้แต่ศูนย์ข้อมูลของคุณ [ตอนนี้] อาจเป็นส่วนผสมแบบผสมผสานกับบางกระบวนการที่ดำเนินการภายในองค์กรและบางกระบวนการนอกโซลูชันความปลอดภัยที่ป้องกันเหตุการณ์จากการจัดการการเข้าถึงข้อมูลประจำตัวของฉันไปจนถึงการวิเคราะห์ข้อมูลตรวจสอบทั้งกระบวนการและความปลอดภัยของกระบวนการ หรือ การผสมผสานระหว่างระบบเดิมของคุณและโซลูชันบนคลาวด์” เขากล่าว
ทั้ง Easley และ Sudha Vyas หัวหน้าสถาปนิกด้านความปลอดภัยทางไซเบอร์ในสำนักงาน Chief Information Officer ของ DoD กล่าวว่าการบังคับใช้ความไว้วางใจเป็นศูนย์นั้นจำเป็นต้องมีความร่วมมือข้ามโดเมน ดังที่ Vyas กล่าวไว้ว่า “ความสวยงามของ DoD คือขอบเขตและความซับซ้อน และเหตุผลที่ฉันพูดว่าความสวยงามนั้นก็เพราะว่ามันมอบกรณีการใช้งานและโอกาสที่แตกต่างกันมากมาย ซึ่งเราสามารถค้นหาจุดที่เราสามารถดึงเอาการพัฒนามาใช้ได้”
ภายในสำนักงานการจัดการพอร์ตโฟลิโอ สิ่งสำคัญคือต้องค้นหาเมตริกหลักที่แสดงให้เห็นว่าแผนกกำลังเคลื่อนไหวหรือใช้ความสามารถแบบ Zero Trust เหล่านั้นอย่างไร ตัวอย่างเช่น การลดการใช้เครือข่ายส่วนตัวเสมือนให้เหลือน้อยที่สุด เธอกล่าว
หน่วยงานภายใน DoD ที่จะได้รับหลังจากความไว้วางใจเป็นศูนย์นั้นมีอยู่แล้ว แต่ปัญหากำลังทำให้พวกเขาอยู่ในสถานที่ที่เหมาะสมในเวลาที่เหมาะสม อ้างอิงจาก Terry Mitchell หัวหน้าที่ปรึกษาด้านไซเบอร์ (PCA) สำนักงานปลัดกระทรวงกลาโหม
ในตำแหน่ง PCA เขาต้องประเมินด้านต่างๆ ของการฝึกอบรม การจัดการความสามารถ การจัดหา การดำเนินการจัดการทางไซเบอร์ และความเพียงพอของงบประมาณทางไซเบอร์สำหรับบริการ เขากล่าวว่าหลังจากพูดคุยกับเจ้าหน้าที่รัฐสภาที่สร้างกฎหมายซึ่งกำหนดให้บทบาทของ PCA เป็นกฎหมาย
“เมื่อฉันได้พบกับเจ้าหน้าที่และคุณถามว่าทำไมพวกเขาถึงสร้าง PCA มันเป็นความสามารถในการผลักดันบริการให้มองไปสู่อนาคตและแสดงให้เห็นว่า DoD ได้รับเงินจากความปลอดภัยทางไซเบอร์มากเพียงใด” มิทเชลล์กล่าวว่า
อ่านเพิ่มเติม: กลาโหม
เขากล่าวว่าคำอธิบายการเป็นหุ้นส่วนเกิดขึ้นเมื่อพูดคุยกับ Sens. Mike Rounds (RS.D.) และ Joe Manchin (DW.Va.) ในคณะกรรมการบริการด้านอาวุธของวุฒิสภา
“ประเด็นของพวกเขาคือ พวกเขาเชื่อว่า PCA เป็นหุ้นส่วน [มัน] ไม่ใช่แค่ในบริการของเรา แต่อยู่ใน DoD ภายในผู้เล่นและอุตสาหกรรมอื่น ๆ ของรัฐบาลกลาง ดังนั้นพวกเขาจึงคาดหวังให้เราออกไปนั่งคุยกับผู้ขายและพูดว่า ‘แนวทางปฏิบัติที่ดีที่สุดคืออะไร’” Mitchell กล่าว “ดังนั้นเราจึงสามารถนำข้อกำหนดเหล่านั้นมารวมกัน ทำงานร่วมกับ [สำนักงานปลัดกระทรวงกลาโหม] เพื่อให้แน่ใจว่าเงินดอลลาร์นั้นจะพาเราไปถึงจุดที่เราต้องการ แต่มันเป็นพันธมิตรที่แท้จริง และฉันคิดว่าฉันเคยได้ยินคำนี้ประมาณ 5-10 ครั้งเมื่อเช้านี้ แต่เราไม่สามารถทำสิ่งนี้ได้ด้วยตัวคนเดียว ภัยคุกคามนั้นใหญ่เกินไปและยืดเยื้อเกินไป”