บัลติมอร์ — การรั่วไหลของเอกสารความมั่นคงแห่งชาติเมื่อเร็วๆ นี้น่าจะง่ายต่อการค้นหาและป้องกัน หากกระทรวงกลาโหมสหรัฐฯ จัดทำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ล่าสุดที่เรียกว่า Zero trust ตามคำกล่าวของ John Sherman หัวหน้าเจ้าหน้าที่สารสนเทศของ Pentagon
การเปิดเผยรายงานลับที่ถูกกล่าวหาว่าเป็นผู้นำโดยสมาชิกอายุ 21 ปีของ กองกำลังพิทักษ์ชาติทางอากาศแมสซาชูเซตส์ได้กระตุ้นให้มีการดูแนวทางปฏิบัติด้านความปลอดภัยข้อมูลของแผนกอย่างจริงจัง การละเมิดรวมถึงข้อมูลเชิงลึกเกี่ยวกับสงครามรัสเซีย - ยูเครนที่กำลังดำเนินอยู่
เชอร์แมนกล่าวเมื่อวันที่ 3 พฤษภาคมว่าแนวทางแบบไร้ความน่าเชื่อถือ “แน่นอนว่าจะทำให้มีโอกาสมากขึ้นที่เราจะจับสิ่งนี้ได้และสามารถป้องกันได้ที่ส่วนหน้า” การสอดรู้สอดเห็นเป็นทั้งภัยคุกคามภายนอก — เมื่อพิจารณาจากจีน รัสเซีย และประเทศอื่น ๆ — และอันตรายภายใน
“นี่คือสิ่งที่เราต่อสู้มาหลายปี” เชอร์แมนกล่าวว่า ในการประชุม AFCEA TechNet Cyber ในบัลติมอร์ “เราเปิดเผยข้อมูลของสโนว์เดนเมื่อเกือบ 10 ปีก่อน เรามีเหตุการณ์ที่โชคร้ายอื่น ๆ ที่นี่”
เอ็ดเวิร์ด สโนว์เดนเป็นอดีตผู้รับเหมาข่าวกรองชาวอเมริกัน ซึ่งในปี 2013 ได้เปิดเผยการมีอยู่ของอวนเฝ้าระวังทั่วโลก รัฐบาลสหรัฐถือว่าเขาเป็นคนทรยศ ต่อมาเขาได้รับสัญชาติรัสเซีย
ความไว้วางใจเป็นศูนย์คือ กระบวนทัศน์ที่แตกต่างสำหรับความปลอดภัยในโลกไซเบอร์ซึ่งถือว่าเครือข่ายมีความเสี่ยงอยู่เสมอหรือตกอยู่ในอันตรายอยู่แล้ว โดยต้องมีการตรวจสอบอุปกรณ์ ผู้ใช้ และการเข้าถึงทางดิจิทัลอย่างสม่ำเสมอ ก่อนหน้านี้ เชอร์แมนเปรียบความเชื่อใจเป็นศูนย์กับการเชื่อว่า "ไม่มีใครหรือไม่มีเลย"
เพนตากอนในเดือนพฤศจิกายนเผยแพร่กลยุทธ์การเปลี่ยนผ่าน โดยมีเป้าหมายที่จะนำไปใช้อย่างแพร่หลายภายในปีงบประมาณ 2027 เจ้าหน้าที่กลาโหมกล่าวว่าไทม์ไลน์เป็นสิ่งที่ท้าทายแต่สามารถทำได้
คำพูดของเชอร์แมนในการประชุม AFCEA สะท้อนคำพูดของ Don Yeske หัวหน้าเจ้าหน้าที่เทคโนโลยีของกองทัพเรือ ซึ่งในเดือนเมษายน บอกกับ C4ISRNET หลักการของความไว้วางใจเป็นศูนย์จะช่วยให้แผนกตรวจจับพฤติกรรมต้องสงสัยได้
“คุณเริ่มต้นจากจุดที่สันนิษฐานว่าเครือข่ายของคุณถูกบุกรุก และถ้ามันไม่ได้ถูกบุกรุก การประนีประนอมนั้นก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้” Yeske กล่าวในการประชุม C4ISRNET เสมือนจริง “ภัยคุกคามจากวงในจะสว่างไสวเหมือนต้นคริสต์มาสเมื่อคุณเข้าใกล้”
เมื่อเดือนที่แล้วเพนตากอนประกาศว่าจะดำเนินการทบทวนนโยบายและขั้นตอนอย่างครอบคลุม เชอร์แมนและ โรนัลด์ มูลตรีปลัดกระทรวงกลาโหมด้านข่าวกรองและความมั่นคงมีส่วนเกี่ยวข้อง
คาดว่าจะได้ผลการตรวจสอบเบื้องต้นภายใน 45 วัน
นักข่าว C4ISRNET Courtney Albon สนับสนุนบทความนี้
Colin Demarest เป็นนักข่าวที่ C4ISRNET ซึ่งเขาครอบคลุมเครือข่ายทางทหาร ไซเบอร์ และไอที ก่อนหน้านี้ โคลินได้กล่าวถึงกระทรวงพลังงานและการบริหารความมั่นคงทางนิวเคลียร์แห่งชาติ ซึ่งได้แก่ การล้างข้อมูลในสงครามเย็นและการพัฒนาอาวุธนิวเคลียร์ สำหรับหนังสือพิมพ์รายวันในเซาท์แคโรไลนา Colin ยังเป็นช่างภาพที่ได้รับรางวัลอีกด้วย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- :มี
- :เป็น
- :ที่ไหน
- $ ขึ้น
- 10
- 11
- 70
- a
- สามารถ
- เกี่ยวกับเรา
- ตาม
- การบริหาร
- มาแล้ว
- AIR
- นัยว่า
- แล้ว
- ด้วย
- เสมอ
- อเมริกัน
- ในหมู่
- an
- และ
- ประกาศ
- เข้าใกล้
- เมษายน
- เป็น
- บทความ
- AS
- At
- การตรวจสอบบัญชี
- รับรางวัลชนะเลิศ
- บัลติมอร์
- รับ
- เริ่ม
- เชื่อว่า
- ทั้งสอง
- ช่องโหว่
- แต่
- by
- จับ
- ท้าทาย
- หัวหน้า
- ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี
- สาธารณรัฐประชาชนจีน
- คริสต์มาส
- CIO
- จัด
- ผู้สมัครที่ไม่รู้จัก
- ครอบคลุม
- การประนีประนอม
- ที่ถูกบุกรุก
- ความประพฤติ
- การประชุม
- พิจารณา
- คงที่
- ผู้รับเหมา
- ส่วน
- ปกคลุม
- ครอบคลุม
- ไซเบอร์
- cybersecurity
- ประจำวัน
- วัน
- ถือว่า
- ป้องกัน
- แผนก
- กระทรวงกลาโหม
- กระทรวงพลังงาน
- พัฒนาการ
- อุปกรณ์
- ต่าง
- ดิจิตอล
- การเปิดเผย
- การเปิดเผยข้อมูล
- ค้นพบ
- เอกสาร
- สวม
- ง่ายดาย
- เสียงสะท้อน
- ปลาย
- พลังงาน
- อีเธอร์ (ETH)
- เหตุการณ์
- ที่คาดหวัง
- ภายนอก
- Eyes
- การคลัง
- สำหรับ
- อดีต
- ราคาเริ่มต้นที่
- ด้านหน้า
- ปลายด้านหน้า
- เหตุการณ์ที่
- รัฐบาล
- รับ
- มี
- ยาก
- มี
- he
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- HTTPS
- if
- ภาพ
- การดำเนินงาน
- in
- รวม
- หลีกเลี่ยงไม่ได้
- ข้อมูล
- ข้อมูลเชิงลึก
- Intelligence
- ภายใน
- ร่วมมือ
- IT
- ITS
- จอห์น
- jpg
- ที่รู้จักกัน
- ชื่อสกุล
- ต่อมา
- ล่าสุด
- รั่วไหล
- เบา
- กดไลก์
- น่าจะ
- ดู
- Lot
- ทำ
- อาจ..
- สมาชิก
- ทหาร
- เดือน
- ข้อมูลเพิ่มเติม
- คือ
- แห่งชาติ
- ความมั่นคงของชาติ
- เนชั่น
- เกือบทั้งหมด
- เครือข่าย
- เครือข่าย
- ไม่
- พฤศจิกายน
- นิวเคลียร์
- อาวุธนิวเคลียร์
- of
- เจ้าหน้าที่
- เจ้าหน้าที่
- on
- ONE
- ต่อเนื่อง
- or
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ตัวอย่าง
- รูปห้าเหลี่ยม
- ช่างภาพ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- นโยบาย
- การปฏิบัติ
- ป้องกัน
- ก่อนหน้านี้
- ขั้นตอน
- สาธารณะ
- การตีพิมพ์
- มาถึง
- เมื่อเร็ว ๆ นี้
- ผู้รายงานข่าว
- รายงาน
- ผลสอบ
- ทบทวน
- ความเสี่ยง
- รัสเซีย
- สงครามรัสเซีย-ยูเครน
- รัสเซีย
- s
- กล่าวว่า
- พูดว่า
- ความปลอดภัย
- ชุด
- เชอร์แมน
- Snowden
- บางสิ่งบางอย่าง
- ภาคใต้
- เซาท์แคโรไลนา
- กลยุทธ์
- การเฝ้าระวัง
- เทคโนโลยี
- หลักการ
- ที่
- พื้นที่
- ของพวกเขา
- สิ่ง
- นี้
- เหล่านั้น
- การคุกคาม
- ภัยคุกคาม
- ไทม์ไลน์
- ไปยัง
- การเปลี่ยนแปลง
- ต้นไม้
- วางใจ
- เรา
- กระทรวงกลาโหมสหรัฐฯ
- รัฐบาลสหรัฐ
- โชคร้าย
- ผู้ใช้
- การตรวจสอบ
- เสมือน
- สงคราม
- คือ
- we
- อาวุธ
- เมื่อ
- ที่
- WHO
- แพร่หลาย
- กับ
- ภายใน
- จะ
- ปี
- ของคุณ
- ลมทะเล
- เป็นศูนย์
- ศูนย์ความไว้วางใจ