CIO Sherman 表示，零信任有助于防止五角大楼泄密

巴尔的摩——五角大楼首席信息官约翰·谢尔曼 (John Sherman) 表示，如果美国国防部已经实施了最新的网络安全措施，即所谓的零信任，那么最近发生的国家安全文件泄露事件就更容易被发现和预防。

据称由 21 岁的一名 XNUMX 岁成员带头披露的机密报告 马萨诸塞州空军国民警卫队，促使人们认真审视该部门的信息安全实践。 该漏洞包括对正在进行的俄罗斯-乌克兰战争的见解。

Sherman 在 3 月 XNUMX 日表示，零信任方法“确实会让我们更有可能发现并能够在前端阻止它。” 窥探的眼睛和耳朵既是外部威胁——考虑到中国、俄罗斯和其他国家——也是内部危害。

“这是我们多年来一直在努力解决的问题，” 谢尔曼说 在巴尔的摩举行的 AFCEA TechNet 网络会议上。 “我们在将近 10 年前就收到了斯诺登的披露。 我们在这里发生了其他不幸事件。”

爱德华·斯诺登 (Edward Snowden) 是前美国情报承包商，他在 2013 年公开了全球监视天罗地网的存在。 美国政府认为他是叛徒； 他后来获得了俄罗斯公民身份。

零信任是 网络安全的不同范式，它假设网络始终处于危险之中或已经受到危害，需要不断验证设备、用户及其数字范围。 谢尔曼之前将零信任比作相信“没有人或没有东西”。

五角大楼在 2027 月公布了其过渡战略，着眼于到 XNUMX 财年广泛实施。国防官员表示，时间表具有挑战性但可行。

谢尔曼在 AFCEA 会议上的发言与海军首席技术官 Don Yeske 的发言相呼应，他在 XNUMX 月 告诉 C4ISRNET 零信任原则本可以帮助该部门发现可疑行为。

Yeske 在虚拟 C4ISRNET 会议上说：“你从假设你的网络已经受到损害的角度出发，如果它没有受到损害，那么这种损害是不可避免的”。 “当你采用这种方法时，内部威胁就像一棵圣诞树一样亮起来。”

五角大楼上个月宣布将对其政策和程序进行全面审查。 谢尔曼和 罗纳德莫尔特里，负责情报和安全的国防部副部长等都参与其中。

审计的初步结果预计将在 45 天内得出。

C4ISRNET 记者 Courtney Albon 对本文有贡献。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• 与 Adryenn Ashley 一起铸造未来。 访问这里。
• Sumber: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/