Tanpa kepercayaan dapat membatasi kebocoran Pentagon, kata CTO Angkatan Laut

WASHINGTON — Kepala petugas teknologi Angkatan Laut mengatakan bahwa jika Pentagon sudah melakukannya menerapkan pendekatan "kepercayaan nol". untuk melindungi jaringan informasinya, ia mungkin lebih cepat mendeteksi kebocoran dokumen rahasia profil tinggi baru-baru ini.

Penemuan bulan ini bahwa seorang anggota 21 tahun dari Massachusetts Air National Guard dengan izin keamanan rahasia memposting mungkin ratusan dokumen rahasia ke situs game bernama Discord telah menarik perhatian pada kemampuan Departemen Pertahanan AS untuk memerangi ancaman dari dalam jaringannya sendiri.

Navy CTO Don Yeske mengatakan pada 26 April selama Konferensi C4ISRNET virtual bahwa sementara pendekatan tanpa kepercayaan terhadap pertahanan jaringan mungkin tidak mencegah kebocoran, prinsip yang mendasarinya akan membantu departemen mendeteksi pelanggaran keamanan lebih cepat.

“Inti dari zero trust adalah tidak pernah percaya. Selalu verifikasi dan asumsikan pelanggaran, ”kata Yeske. “Anda mulai dari asumsi jaringan Anda telah dikompromikan, dan jika belum dikompromikan, kompromi itu tidak dapat dihindari. Ancaman orang dalam menyala seperti pohon Natal saat itu adalah pendekatan Anda.

Pentagon merilis strategi tanpa kepercayaan November lalu, menyusun rencana untuk mengimplementasikan elemen dasar dari pendekatan “tidak mempercayai siapa pun” pada tahun 2027. Model tersebut mengharuskan pengguna dan perangkat mereka terus dievaluasi.

“Bagian dari apa yang Anda lakukan dalam pendekatan tanpa kepercayaan adalah, setiap kali aset tertentu diakses, Anda mengevaluasi akses tersebut sesuai dengan serangkaian kebijakan,” kata Yeske, mencatat bahwa dia tidak memiliki pengetahuan tentang penyelidikan di luar apa yang telah dilaporkan secara publik. “Evaluasi yang digerakkan oleh kebijakan itu akan mengidentifikasi, saya percaya, pola aktivitas di sini di mana seseorang yang merupakan administrator jaringan, seseorang yang merupakan profesional TI mengakses informasi semacam ini. . . akan dipertanyakan.”

Menanggapi kebocoran tersebut, Pentagon mengumumkan pada 17 April telah mencabut akses ke informasi yang sangat rahasia untuk beberapa pengguna dan sedang melakukan tinjauan 45 hari terhadap kebijakan keamanannya. Yeske menolak untuk mengkonfirmasi apakah Angkatan Laut telah memulai peninjauan terpisah, tetapi mengatakan layanan tersebut adalah bagian dari tim DoD yang lebih luas.

Angkatan Laut membuat kemajuan yang baik dalam menerapkan zero trust dan memodernisasi lingkungan jaringannya berdasarkan strategi departemen, kata Yeske, menambahkan bahwa batas waktu 2027 sebagian besar realistis jika layanan dapat tetap pada jalurnya.

“Kami terus melakukan banyak pengembangan dan pengujian di lingkungan itu,” katanya. "Untuk sampai ke sana pada '27 atau sebelum itu, kita harus pintar tentang bagaimana kita sampai di sana."

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Sumber: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/