หลังจากผ่านไปหลายสิบปี หน่วยงานต่าง ๆ ก็เป็นอิสระจากนโยบายทางไซเบอร์ที่เข้มงวด

หลังจากผ่านไปหลายสิบปี หน่วยงานต่าง ๆ ก็เป็นอิสระจากนโยบายทางไซเบอร์ที่เข้มงวด

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneนกอัลบาทรอสที่แขวนอยู่บนคอของเอเจนซี่ตลอดทศวรรษที่ผ่านมา ซึ่งทำให้ยากต่อการเคลื่อนตัวของคลาวด์ ในที่สุดก็หายไปแล้วสำนักงานการจัดการและงบประมาณในวันพฤหัสบดีได้ออกนโยบาย Trusted Internet Connections (TIC) ขั้นสุดท้ายที่เปิดประตูให้กว้างขึ้นเพื่อใช้บริการคลาวด์

เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์

และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร

“[T] บันทึกของเขาให้แนวทางที่ปรับปรุงสำหรับการนำความคิดริเริ่ม TIC ไปใช้ ซึ่งช่วยให้หน่วยงานมีความยืดหยุ่นมากขึ้นในการใช้ความสามารถด้านความปลอดภัยสมัยใหม่” บันทึกจาก Margaret Weichert รองผู้อำนวยการฝ่ายบริหารของ OMB กล่าว “บันทึกข้อตกลงนี้ยังกำหนดกระบวนการเพื่อให้แน่ใจว่าความคิดริเริ่มของ TIC มีความคล่องตัวและตอบสนองต่อความก้าวหน้าทางเทคโนโลยีและภัยคุกคามที่พัฒนาอย่างรวดเร็ว”

OMB ออกนโยบาย TIC ฉบับแรกในปี 2550โดยพยายามลดจำนวนหน่วยงานเชื่อมต่ออินเทอร์เน็ตที่มี และเพิ่มความปลอดภัยระหว่างเครือข่ายของรัฐบาลกลางและอินเทอร์เน็ตสาธารณะ

อย่างไรก็ตาม เมื่อเวลาผ่านไป TIC กลายเป็นอุปสรรคสำหรับหน่วยงานในการใช้บริการคลาวด์

“TIC 3.0 เป็นก้าวที่สำคัญ โครงสร้างพื้นฐานดั้งเดิมของ TIC/ Managed Trusted Internet Protocol Services (MTIPS) ไม่สามารถรองรับความต้องการแบนด์วิธอัจฉริยะบนคลาวด์ได้” Stephen Kovac รองประธานฝ่ายรัฐบาลโลกและการปฏิบัติตามกฎระเบียบของ Zscaler กล่าวในแถลงการณ์ต่อ Federal News Network “หลักเกณฑ์ใหม่ที่ยืดหยุ่นนี้กระตุ้นให้หน่วยงานต่างๆ คิดค้นสิ่งใหม่ ๆ และขอบคุณที่ทำให้เราห่างไกลจากโซลูชันที่ใช้ขอบเขตตามขอบเขตของ TIC เดียวที่เหมาะกับทุกแนวทาง”

ในบันทึกใหม่ OMB ได้ยกเลิกบันทึกช่วยจำ TIC สี่ฉบับย้อนหลังไปถึงปี 2550 และให้รายละเอียดแนวทางใหม่ตามกรณีการใช้งานสี่กรณี

“เอกสารกรณีการใช้งาน TIC จะสรุปการควบคุมความปลอดภัยทางเลือก

 เช่น จุดสิ้นสุดและการป้องกันตามผู้ใช้ ต้องมีไว้สำหรับสถานการณ์เฉพาะที่การรับส่งข้อมูลอาจไม่จำเป็นต้องไหลผ่านจุดเชื่อมต่อ TIC จริง” บันทึกระบุ “เพื่อส่งเสริมความยืดหยุ่นในขณะที่ยังคงให้ความสำคัญกับผลลัพธ์ด้านความปลอดภัย ความสามารถที่ใช้เพื่อให้ตรงตามข้อกำหนดกรณีการใช้งาน TIC อาจแยกออกจากโซลูชันขอบเขตเครือข่ายที่มีอยู่ของหน่วยงานที่ให้บริการโดย Trusted Internet Connection Access Provider (TICAP) หรือ MTIPS ด้วยความหลากหลายของแพลตฟอร์มและการใช้งานทั่วทั้งรัฐบาลกลาง TIC Use Cases จะเน้นให้เห็นถึงสถานการณ์ที่ปลอดภัยและได้รับการพิสูจน์แล้ว ซึ่งหน่วยงานได้ปฏิบัติตามข้อกำหนดสำหรับการตรวจจับและป้องกันการบุกรุกทั่วทั้งภาครัฐ เช่น ระบบป้องกันความปลอดภัยทางไซเบอร์แห่งชาติ (รวมถึงชุด EINSTEIN)

กรณีการใช้งานสี่กรณีนั้นเหมือนกันกับที่ OMB ได้ให้รายละเอียดไว้ในเดือนธันวาคมเมื่อออกร่างการปรับปรุงนโยบาย TIC:

คลาวด์: โครงสร้างพื้นฐาน อีเมล แพลตฟอร์ม และซอฟต์แวร์เป็นบริการ

สำนักงานสาขาของหน่วยงาน: สำนักงานตั้งอยู่นอกสำนักงานใหญ่ แต่ใช้ไซต์หลักสำหรับบริการด้านไอที กรณีการใช้งานนี้สนับสนุนหน่วยงานที่ต้องการเปิดใช้งานเทคโนโลยี Software-Defined Wide Area Network (SD-WAN)

ผู้ใช้ระยะไกล: สำหรับผู้ใช้ที่เชื่อมต่อกับเครือข่ายดั้งเดิมของหน่วยงาน คลาวด์ และอุปกรณ์ที่รัฐบาลใช้อินเทอร์เน็ตจากภายนอกขอบเขตดั้งเดิม กรณีการใช้งานนี้เป็นวิวัฒนาการของกิจกรรม FedRAMP TIC Overlay (FTO) ดั้งเดิม

TIC แบบดั้งเดิม: กรณีการใช้งานนี้เป็นกรณีที่ไม่ครอบคลุมในตัวอย่างอื่นๆ ของ Department of Homeland Security และหน่วยงานจำเป็นต้องดำเนินการต่อตามกรณีการใช้งาน TIC แบบดั้งเดิม ซึ่งอาจรวมถึงการใช้หน่วยงานของผู้ให้บริการ TICAP และ MTIPS

“นี่เป็นเอกสารที่หน่วยงานต้องการและขอมาเป็นเวลานาน เพื่อให้พวกเขาสามารถปรับปรุงวิธีการปกป้องเครือข่ายของตนให้ทันสมัย มันช่วยให้ได้มาและใช้เทคโนโลยีใหม่ที่ช่วยให้ใช้งานระบบคลาวด์ได้รวดเร็วยิ่งขึ้น” Ross Nodurft อดีตหัวหน้าหน่วย OMB ของหน่วยไซเบอร์และความมั่นคงแห่งชาติ และปัจจุบันเป็นผู้อำนวยการอาวุโสฝ่ายบริการความปลอดภัยทางไซเบอร์ของ Venable กล่าว “สิ่งนี้ช่วยลดความเสี่ยงสำหรับหน่วยงานต่างๆ เพราะไม่เพียงแต่จะยกเลิกคำแนะนำแบบเก่าเท่านั้น แต่ OMB ยังอนุญาตให้มีความยืดหยุ่นในการนำเทคโนโลยีบางส่วนไปใช้ ซึ่งหน่วยงานต่าง ๆ ต้องการที่จะนำไปใช้และได้ทำการนำร่องไปแล้ว”

Credit : สล็อตยูฟ่าเว็บตรง