Se on nolla tunti ilman luottamusta.
Vaikka konsepti on ollut olemassa vuosia, kello tikittää nyt liittohallituksen toteuttamaan se. Bidenin hallinto on valittu ratkaisuksi tehtävien kannalta kriittisten tietojen turvalliseen toimittamiseen taistelun nopeudella muistio edellyttää liittovaltion virastojen saavuttavan tietyt nollaluottamusturvatavoitteet tilikauden 2024 loppuun mennessä. Lisäksi puolustusministeriö on kohti työtä ottaa käyttöön nollaluottamuksen kyberturvallisuuskehyksensä vuoteen 2027 mennessä.
Hyvät uutiset? Kasvavien kyberuhkien edessä tiedot osoittavat 72 % valtion virastoista on jo ottanut käyttöön nollaluottamusta koskevia turvallisuusaloitteita. Silti horisontissa on jäljellä oleva tiesulku, joka voi aiheuttaa vakavia seurauksia kansalliseen turvallisuuteen: tietojen merkitsemisen standardointi.
Nykyinen lähestymistapa tietojen merkitsemiseen sisältää riskin
Tiedot elävät eri muodoissa, mukaan lukien jäsennellyt, jäsentelemättömät ja erilaiset tiedostotyypit ja luokitustasot. Tällä hetkellä virastot ottavat omia ainutlaatuisia lähestymistapojaan tiedonhakuprosessiin ja rakentavat putken tunnisteiden luokittelemiseksi ja määrittämiseksi – metatietotunnisteet, jotka on määritetty datalle organisaatio- ja käyttötarkoituksiin. Monet luottavat edelleen manuaaliseen taggaukseen, mikä on vaivalloista, kun taas toiset ovat siirtymässä käyttämään tekoäly- ja ML-ohjelmistoja, jotka mahdollistavat mukautuvan datan merkitsemisen.
Vaikka tiedusteluyhteisön jäsenten keskuudessa on tapahtunut jonkin verran kehitystä kohti standardia yritystietojen otsikoiden merkintämenetelmää, erilaisten tietotyyppien keräämisen monimutkaisuus yhdistettynä siledettyihin prosesseihin johtaa edelleen tehottomaan ja turvattomaan tiedonjakotapaan. Eri virastoissa herkkyystunnisteita esiintyy eri aloilla ja muodoissa, mikä vaikeuttaa niiden luokittelua ja luo haasteita virastojen välisen politiikan täytäntöönpanossa. Se, että tietojen – erityisesti arkaluonteisten tietojen – merkitsemiseen ja luokitteluun ei ole johdonmukaista lähestymistapaa, on merkittävä este nollaluottamusmalleille.
Esimerkiksi tämä standardoinnin puute tekee DOD:lle haastavaa käsitellä tietooikeuksien hallintaa missiokumppanien vuorovaikutuksessa muiden Five Eyes -maiden kanssa. Joukkomerkintämenetelmien luominen herkkyystunnisteiden ympärille vähintään – jotta virastot tietävät, mistä etsiä ja miten edetä – vähentäisi riskejä ja edistäisi tietokeskeistä päätöksentekoa.
Koko hallituksen lähestymistapa tietojen merkitsemiseen
Data on Yhdysvaltojen tiedustelupalvelun perusta. Yhä lisääntyvien viestintäkanavien, -laitteiden ja avoimen lähdekoodin tiedustelutietojen keskellä tietotulva tarjoaa yhteisiä mahdollisuuksia ja riskejä koko liittovaltion hallitukselle. Näihin riskeihin kuuluu ajatus, että data on arvokas resurssi kansallisvaltioiden uhkatoimijoille, jotka yrittävät varastaa tai häiritä pääsyä tietoihin.
Kehittyvien kyberuhkien edessä datan taggauksen vanha, hillitty lähestymistapa voi olla ongelmallista. Jos julkisella sektorilla olisi johdonmukaisempaa arkaluonteisten tietojen merkitsemistä, riskien vähentämiseksi voitaisiin ottaa käyttöön automatisoituja salausmekanismeja. Tuloksena olisi luotettava ja riskiin perustuva salausmenetelmä, joka kohdistaisi salauksen kaikkein arkaluontoisimpiin tietoihin, ei kaikkiin yrityksen tietoihin.
Puolustusvirastojen on työskenneltävä yhdessä kehittääkseen yhtenäinen datamerkintästandardi, joka varmistaa tietojen pääsyn niitä tarvitseville ja suojaa niitä tarvitsevilta. Tietokeskeinen tietoturvalähestymistapa on ratkaisevan tärkeä tehtävän tulosten nopeuttamiseksi, ja koko hallinnon kattava lähestymistapa datamerkintämuotoihin ja metatietojen standardointiin on nähtävä olennaisena seuraavana askeleena liittovaltion hallituksen nollaluottamusmatkalla.
Standardoinnin toteuttaminen tiesulkujen poistamiseksi
Ehdotuksia tämän tiesulun poistamiseksi ja nollaluottamuksen omaksumiseksi:
- Opi pilottiohjelmista. Office of the Director of National Intelligence (ODNI), Cybersecurity and Infrastructure Security Agency (CISA) ja DOD pyrkivät jo parantamaan tietojen merkitsemistä, kuten määrittelemään selkeät merkintävaatimukset helpottaakseen AI/ML-algoritmien kouluttamista. Voimme hyötyä niistä, jotka jo investoivat tähän työhön, ja soveltaa oppimaansa muissa virastoissa.
- Toteuta työistuntoja. Yhtenäisen lähestymistavan varmistamiseksi CISA:n ja DOD:n tietopäällikön tulisi auttaa välittämään keskustelua kaikkien liittovaltion virastojen, DOD-komponenttien ja tiedusteluyhteisön välillä työskentelemällä kunkin viraston ja komponentin tietopäällikön kanssa. Jotta nollaluottamus olisi tehokasta, meidän on aloitettava koko hallituksen työskentelytilaisuudet tästä aiheesta.
- Priorisoi, mitä pitäisi standardoida. Kyse ei ole valtameren kiehumisesta, sillä virastoilla on jatkossakin tehtäväkohtaisia tietoja – joten yhtenäisen lähestymistavan priorisointi otsikoissa ja herkkyyskoodauksissa on hyvä paikka aloittaa. Tärkein huolenaihe on keskittyä muotojen standardointiin ja mahdollisuus mukauttaa tunnisteita ainutlaatuisen tehtävän ja viraston vaatimusten perusteella.
- Hyödynnä tekniikkaa hyväksi. AI/ML-työkalut voivat auttaa poistamaan inhimillisiä virheitä havaitsemalla virheelliset luokitukset tai ehdottamalla muutosta herkkyystasoon tai tunnisteeseen sen perusteella, mitä tekoäly on analysoinut asiakirjassa. Mutta nämä työkalut ovat vain niin tehokkaita kuin datatunnisteet, jotka ne voivat tulkita. Siksi tätä kaikkia viranomaisia koskevaa lähestymistapaa on sovellettava myös standardisoitaessa sitä, miten nämä työkalut lukevat ja toimivat tietojen merkitsemiseen. Kun se on vahvistettu, tämä tekniikka nopeuttaa edistymistä kohti maan nollaluottamusta koskevia täytäntöönpanotavoitteita.
Nykyiset verkko-, data- ja viestintästandardit, kuten TCP/IP, XML, 802.11 ja ODNI:t Luotettu tietomuoto osoittavat, että yhtenäisten standardien asettamiselle on ennakkotapaus. Luomalla tällaiset standardit tietojen merkitsemiselle liittovaltion hallitus voi ottaa merkittävän askeleen kohti nollaluottamusta koskevien tavoitteidensa saavuttamista.
Nyt on aika toimia.
Ryan Zacha on pääratkaisuarkkitehti ja Michael Lundberg Booz Allen Hamiltonin varatoimitusjohtaja keskittyen puolustaviin kyberratkaisuihin ja nollaluottamusarkkitehtuuriin.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.defensenews.com/opinion/2023/11/07/zero-hour-for-zero-trust-how-data-tagging-can-speed-implementation/
- :on
- :On
- :ei
- :missä
- 11
- 2024
- 70
- a
- kyky
- Meistä
- kiihdyttää
- pääsy
- Saavuttaa
- saavuttamisessa
- poikki
- Toimia
- toimijoiden
- mukautuva
- osoite
- hallinto
- edistää
- vastaan
- virastojen
- toimisto
- AI
- AI / ML
- algoritmit
- Kaikki
- allen
- sallia
- jo
- Myös
- Keskellä
- keskuudessa
- an
- analysoidaan
- ja
- ja infrastruktuuri
- näyttää
- käyttää
- lähestymistapa
- lähestymistavat
- arkkitehtuuri
- OVAT
- noin
- AS
- osoitettu
- At
- Automatisoitu
- perustua
- Taistelu
- BE
- ollut
- hyödyttää
- välillä
- Biden
- Bidenin hallinto
- välittäjä
- Rakentaminen
- mutta
- by
- CAN
- haasteet
- haastava
- puolusti
- muuttaa
- kanavat
- päällikkö
- tietovastaava
- CISA
- luokittelu
- luokitella
- selkeä
- kello
- kokoelma
- Yhteinen
- Viestintä
- yhteisö
- monimutkaisuus
- osat
- käsite
- Koskea
- johdonmukainen
- jatkaa
- jatkuu
- Keskustelu
- voisi
- Luominen
- kriittinen
- hankala
- Tällä hetkellä
- räätälöidä
- cyber
- tietoverkkojen
- Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto
- tiedot
- tietojen käyttö
- tietojen jakaminen
- Tulkita
- päätös
- Päätöksenteko
- Puolustus
- puolustava
- tuottaa
- osoittaa
- osasto
- puolustusministeriö
- käyttöön
- levityspinnalta
- Määrittää
- kehittää
- Laitteet
- eri
- erilaiset
- vaikea
- hirveä
- Johtaja
- löytö
- Häiritä
- asiakirja
- Tee
- Dont
- kukin
- helpompaa
- Tehokas
- poistaa
- poistamalla
- syleilee
- salaus
- loppu
- täytäntöön
- varmistaa
- varmistaa
- yritys
- virhe
- erityisesti
- olennainen
- vakiintunut
- perustamisesta
- jatkuvasti lisääntyvä
- kehittyvä
- esimerkki
- katse
- Kasvot
- tosiasia
- Liitto-
- Liittovaltion hallitus
- Fields
- filee
- syyttäjä
- viisi
- tarkennus
- varten
- muoto
- perusta
- Puitteet
- alkaen
- edelleen
- FY
- Tavoitteet
- hyvä
- Hallitus
- valtion virastot
- suuri
- HAD
- Hamilton
- Olla
- otsikot
- auttaa
- horisontti
- tunti
- Miten
- Miten
- HTTPS
- ihmisen
- if
- kuvien
- toteuttaa
- täytäntöönpano
- täytäntöönpanosta
- vaikutukset
- parannuksia
- in
- sisältää
- Mukaan lukien
- tehoton
- tiedot
- Infrastruktuuri
- aloittaa
- aloitteita
- turvaton
- Älykkyys
- vuorovaikutukset
- investoimalla
- ohjeita
- IT
- SEN
- matka
- jpg
- Tietää
- Lack
- Perintö
- Taso
- tasot
- vipuvaikutuksen
- pitää
- Lives
- katso
- tärkein
- tehdä
- TEE
- Tekeminen
- johto
- manuaalinen
- monet
- merkki
- mekanismit
- Jäsenet
- Metadata
- menetelmä
- menetelmät
- Michael
- ajattelutapa
- minimi
- Tehtävä
- ML
- tila
- mallit
- lisää
- eniten
- liike
- liikkuvat
- täytyy
- kansallinen
- kansallinen turvallisuus
- Nations
- Tarve
- verkko
- uutiset
- seuraava
- Nro
- Käsite
- nyt
- numerot
- este
- valtameri
- of
- Office
- Kansallisen tiedustelupalvelun johtajan toimisto
- upseeri
- OKTA
- on
- kerran
- vain
- avoimen lähdekoodin
- Mahdollisuudet
- or
- organisatorinen
- Muut
- Muuta
- Tulos
- tuloksiin
- oma
- pariksi
- kumppani
- lentäjä
- putki
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- voimakas
- Ennakkotapaus
- lahjat
- puheenjohtaja
- Pääasiallinen
- priorisointi
- jatkaa
- prosessi
- Prosessit
- Ohjelmat
- Edistyminen
- suojella
- julkinen
- tarkoituksiin
- jatkaa
- Lue
- vähentää
- luotettava
- luottaa
- jäljellä oleva
- vaatimukset
- Vaatii
- resurssi
- johtua
- oikeudet
- Riski
- riskit
- s
- sektori
- turvallisesti
- turvallisuus
- etsiä
- nähneet
- sensible
- Herkkyys
- istuntoja
- setti
- asetus
- jakaminen
- shouldnt
- merkittävä
- siled
- So
- Tuotteemme
- ratkaisu
- Ratkaisumme
- jonkin verran
- erityinen
- nopeus
- standardi
- standardointi
- standardoitu
- standardointi
- standardit
- Alkaa
- Vaihe
- Yhä
- jäsennelty
- niin
- TAG
- ottaa
- Kohde
- TCP / IP
- teknologia
- Elektroniikka
- että
- -
- heidän
- Niitä
- sitten
- Siellä.
- siksi
- Nämä
- ne
- tätä
- ne
- uhkaus
- uhka toimijat
- uhat
- tikittää
- aika
- että
- yhdessä
- työkalut
- aihe
- kohti
- Juna
- Luottamus
- tyyppi
- tyypit
- meille
- yhdistynyt
- unique
- arvokas
- eri
- pahe
- Varapresidentti
- we
- Mitä
- kun
- joka
- vaikka
- KUKA
- tulee
- with
- sisällä
- Referenssit
- työskennellä yhdessä
- työskentely
- olisi
- XML
- vuosi
- vuotta
- vielä
- zephyrnet
- nolla-
- nolla luottamus