Este zero oră pentru zero încredere.
În timp ce conceptul există de ani de zile, acum ceasul trece pentru ca guvernul federal să-l implementeze. Susținută ca o soluție pentru furnizarea în siguranță a datelor esențiale pentru misiune în viteza luptei, o administrație Biden memorandum solicită agențiilor federale să atingă obiective specifice de securitate zero încredere până la sfârșitul anului fiscal 2024. În plus, Departamentul Apărării este lucrând spre implementarea cadrului său de securitate cibernetică cu încredere zero până în anul fiscal 2027.
Veștile bune? În fața creșterii amenințărilor cibernetice, arată datele 72% dintre agențiile guvernamentale implementează deja inițiative de securitate zero încredere. Cu toate acestea, există un obstacol rămas la orizont care ar putea avea implicații grave pentru securitatea națională: standardizarea etichetării datelor.
Abordarea actuală a etichetării datelor implică riscuri
Datele se află în diferite formate, inclusiv tipuri de fișiere structurate, nestructurate și diferite și niveluri de clasificare. În prezent, agențiile își adoptă propriile abordări unice în procesul de descoperire a datelor, construind o conductă pentru a clasifica și determina etichetele - etichetele de metadate atribuite datelor în scopuri organizaționale și de acces. Mulți se bazează în continuare pe etichetarea manuală, care este greoaie, în timp ce alții se îndreaptă spre utilizarea software-ului AI și ML care permit etichetarea adaptivă a datelor.
Deși a existat o anumită mișcare către o metodă standard de etichetare a antetului de date între membrii comunității de informații, complexitatea colectării diferitelor tipuri de date asociate cu procese izolate continuă să aibă ca rezultat un mod ineficient și nesigur de partajare a datelor. În cadrul agențiilor, etichetele de sensibilitate apar în diferite câmpuri și formate, ceea ce le face dificil de clasificat și creând provocări atunci când se aplică politicile între agenții. Faptul că nu există o abordare consecventă a etichetării și clasificării datelor – în special a datelor sensibile – este un obstacol semnificativ în calea modelelor de încredere zero.
De exemplu, această lipsă de standardizare face dificilă pentru DOD să abordeze gestionarea drepturilor de date în jurul interacțiunilor partenerilor de misiune cu alte națiuni Five Eyes. Stabilirea unor metode de marcare setate în jurul etichetelor de sensibilitate la minimum – astfel încât agențiile să știe unde să caute și apoi cum să procedeze – ar reduce riscul și ar avansa luarea deciziilor centrate pe date.
O abordare guvernamentală a etichetării datelor
Datele sunt fundamentul informațiilor americane. Pe fondul unui număr tot mai mare de canale de comunicare, dispozitive și informații cu sursă deschisă, potopul de date prezintă oportunități și riscuri comune la nivelul guvernului federal. Printre aceste riscuri se numără noțiunea că datele sunt o resursă valoroasă pentru actorii amenințărilor statului național care caută să fure sau să perturbe accesul la date.
În fața amenințărilor cibernetice în evoluție, moștenirea, abordarea separată a etichetării datelor poate fi problematică. Dacă sectorul public ar avea o etichetare mai consecventă a informațiilor sensibile, atunci ar putea fi implementate mecanisme de criptare automate pentru a reduce riscul. Rezultatul ar fi o abordare de criptare fiabilă și bazată pe risc, care ar viza criptarea pentru majoritatea datelor sensibile, nu pentru toate datele, din întreprindere.
Agențiile de apărare trebuie să lucreze împreună pentru a dezvolta un standard unificat de etichetare a datelor care să asigure accesul la date celor care au nevoie de ele, protejându-le în același timp împotriva celor care nu au. O abordare de securitate centrată pe date este esențială pentru a accelera rezultatele misiunii, iar o abordare la nivelul întregului guvern a formatelor de etichetare a datelor și a standardizării metadatelor trebuie văzută ca un următor pas esențial în călătoria guvernului federal cu încredere zero.
Implementarea standardizării pentru a elimina blocajele
Sugestiile pentru eliminarea acestui obstacol și adoptarea unei mentalități de încredere zero includ:
- Învățați din programele pilot. Biroul Directorului de Informații Naționale (ODNI), Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) și DOD urmăresc deja îmbunătățiri ale etichetării datelor, cum ar fi stabilirea unor cerințe clare de marcare pentru a facilita antrenarea algoritmilor AI/ML. Putem beneficia de pe urma celor care investesc deja în această muncă și să aplicăm aceste învățăminte altor agenții.
- Implementarea sesiunilor de lucru. Pentru a asigura o abordare unificată, CISA și Chief Information Officer DOD ar trebui să ajute la intermedierea unei conversații între toate agențiile federale, componentele DOD și comunitatea de informații, lucrând cu fiecare agenție și responsabilul de date al fiecărei componente. Pentru ca încrederea zero să fie eficientă, trebuie să inițiem sesiuni de lucru la nivelul întregului guvern pe această temă.
- Prioritizează ceea ce ar trebui să fie standardizat. Nu este vorba despre fierberea oceanului, deoarece agențiile vor continua să aibă date specifice misiunii – așa că prioritizarea unei abordări unificate a antetelor și a etichetării sensibilității este un loc minunat de început. Principala preocupare ar trebui să se concentreze pe standardizarea formatului cu capacitatea de a personaliza etichetele pe baza misiunii unice și a cerințelor agenției.
- Folosiți tehnologia pentru totdeauna. Instrumentele AI/ML pot ajuta la eliminarea erorilor umane prin captarea clasificărilor greșite sau sugerând o modificare a unui nivel de sensibilitate sau a unei etichete pe baza a ceea ce AI a analizat în document. Dar aceste instrumente sunt la fel de puternice ca și etichetele de date pe care le pot descifra. Prin urmare, această abordare a întregului guvern trebuie să se aplice și pentru standardizarea modului în care aceste instrumente citesc și acționează asupra etichetării datelor. Odată stabilit, această tehnologie este cea care va accelera progresul către obiectivele de implementare a națiunii cu încredere zero.
Standardele existente de rețea, date și comunicații, cum ar fi TCP/IP, XML, 802.11 și ODNI Format de date de încredere să demonstreze că există un precedent pentru stabilirea standardelor unificate. Prin stabilirea unor astfel de standarde pentru etichetarea datelor, guvernul federal poate face un pas semnificativ spre atingerea obiectivelor sale de încredere zero.
Acum este momentul să acționezi.
Ryan Zacha este arhitect principal de soluții, iar Michael Lundberg este vicepreședinte la Booz Allen Hamilton, concentrându-se pe soluții cibernetice defensive și pe arhitectura de încredere zero.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.defensenews.com/opinion/2023/11/07/zero-hour-for-zero-trust-how-data-tagging-can-speed-implementation/
- :are
- :este
- :nu
- :Unde
- 11
- 2024
- 70
- a
- capacitate
- Despre Noi
- accelera
- acces
- Obține
- realizarea
- peste
- act
- actori
- adaptivă
- adresa
- administrare
- avansa
- împotriva
- Agențiile
- agenție
- AI
- AI / ML
- algoritmi
- TOATE
- Allen
- permite
- deja
- de asemenea
- În mijlocul
- printre
- an
- analizate
- și
- și infrastructură
- apărea
- Aplică
- abordare
- abordari
- arhitectură
- SUNT
- în jurul
- AS
- alocate
- At
- Automata
- bazat
- Luptă
- BE
- fost
- beneficia
- între
- biden
- Administrația Biden
- agent
- Clădire
- dar
- by
- CAN
- provocări
- provocare
- militat
- Schimbare
- canale
- şef
- ofițer șef de date
- CISA
- clasificare
- Clasifica
- clar
- Ceas
- colectare
- Comun
- Comunicare
- comunitate
- complexitate
- componente
- concept
- Îngrijorare
- consistent
- continua
- continuă
- Conversație
- ar putea
- Crearea
- critic
- greoaie
- În prezent
- personaliza
- Cyber
- Securitate cibernetică
- Agenția de securitate cibernetică și infrastructură
- de date
- accesul la date
- schimbul de date
- Descifra
- decizie
- Luarea deciziilor
- Apărare
- defensivă
- livrarea
- demonstra
- Departament
- Departamentul Apararii
- dislocate
- Implementarea
- Determina
- dezvolta
- Dispozitive
- diferit
- diferite
- dificil
- groaznic
- Director
- descoperire
- distruge
- document
- DoD
- Dont
- fiecare
- mai ușor
- Eficace
- elimina
- eliminarea
- îmbrățișare
- criptare
- capăt
- aplicarea
- asigura
- asigură
- Afacere
- eroare
- mai ales
- esenţial
- stabilit
- stabilirea
- tot mai mare
- evoluție
- exemplu
- Ochi
- Față
- fapt
- federal
- Guvernul federal
- Domenii
- Fișier
- Fiscal
- cinci
- concentrându-se
- Pentru
- format
- Fundație
- Cadru
- din
- mai mult
- FY
- Goluri
- bine
- Guvern
- agentii guvernamentale
- mare
- HAD
- Hamilton
- Avea
- anteturile
- ajutor
- orizont
- oră
- Cum
- Cum Pentru a
- HTTPS
- uman
- if
- imagini
- punerea în aplicare a
- implementarea
- Punere în aplicare a
- implicații
- îmbunătățiri
- in
- include
- Inclusiv
- ineficace
- informații
- Infrastructură
- iniția
- inițiative
- nesigur
- Inteligență
- interacţiuni
- investind
- invitatiile
- IT
- ESTE
- călătorie
- jpg
- Cunoaște
- lipsă
- Moştenire
- Nivel
- nivelurile de
- efectului de pârghie
- ca
- Locuiește
- Uite
- Principal
- face
- FACE
- Efectuarea
- administrare
- manual
- multe
- marcare
- mecanisme
- Membri actuali
- Metadata
- metodă
- Metode
- Michael
- Mod de gândire
- minim
- Misiune
- ML
- mod
- Modele
- mai mult
- cele mai multe
- mişcare
- în mişcare
- trebuie sa
- național
- securitate naționala
- Națiuni
- Nevoie
- reţea
- ştiri
- următor
- Nu.
- noțiune
- acum
- numere
- obstacol
- ocean
- of
- Birou
- Oficiul directorului informațiilor naționale
- Ofiţer
- OKTA
- on
- dată
- afară
- open-source
- Oportunităţi
- or
- de organizare
- Altele
- Altele
- Rezultat
- rezultate
- propriu
- împerecheat
- partener
- pilot
- conducte
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- puternic
- Precedent
- cadouri
- preşedinte
- Principal
- Stabilirea priorităților
- continua
- proces
- procese
- Programe
- Progres
- protectoare
- public
- scopuri
- urmărirea
- Citeste
- reduce
- de încredere
- se bazează
- rămas
- Cerinţe
- Necesită
- resursă
- rezultat
- Drepturile
- Risc
- Riscurile
- s
- sector
- în siguranță,
- securitate
- caută
- văzut
- sensibil
- Sensibilitate
- Sesiunile
- set
- instalare
- partajarea
- să
- semnificativ
- tăcut
- So
- Software
- soluţie
- soluţii
- unele
- specific
- viteză
- standard
- standardizare
- standardizate
- standardizarea
- standarde
- Începe
- Pas
- Încă
- structurat
- astfel de
- TAG
- Lua
- Ţintă
- Tcp/ip
- tech
- Tehnologia
- acea
- lor
- Lor
- apoi
- Acolo.
- prin urmare
- Acestea
- ei
- acest
- aceste
- amenințare
- actori amenințători
- amenințări
- ticăit
- timp
- la
- împreună
- Unelte
- subiect
- spre
- Tren
- Încredere
- tip
- Tipuri
- ne
- unificat
- unic
- Valoros
- diverse
- viciu
- Vicepreședinte
- we
- Ce
- cand
- care
- în timp ce
- OMS
- voi
- cu
- în
- Apartamente
- lucram impreuna
- de lucru
- ar
- XML
- an
- ani
- încă
- zephyrnet
- zero
- încredere zero