Sean Frazier หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลกลาง Oktaกระแสการโจมตีต่อโครงสร้างพื้นฐานที่สำคัญได้แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์ข้ามผ่านจากโลกดิจิทัลไปสู่อาณาจักรทางกายภาพได้อย่างไร ประธานาธิบดีโจ ไบเดนตอบโต้ภัยคุกคามที่เพิ่มขึ้นในวันที่ 12 พฤษภาคมด้วยคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ ในขณะที่มีเป้าหมายเพื่อปรับปรุงสถานะความปลอดภัยทางไซเบอร์ของประเทศ EO มุ่งเน้นที่การเพิ่มการป้องกัน
เครือข่ายของรัฐบาลอย่างเต็มที่
หลังจากการแฮ็กครั้งใหญ่สองครั้ง – การโจมตีของ SolarWinds และ Colonial Pipeline ransomware ทำเนียบขาวได้ออก EO นี้หลังจากได้รับแนวคิดที่ดีที่สุดจากหน่วยงานรัฐบาลกลางที่สำคัญและบริษัทเทคโนโลยีรายใหญ่
หนึ่งในบริษัทที่ทำงานร่วมกับรัฐบาลอย่างใกล้ชิดคือ Okta หัวหน้า เจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลกลาง Sean Frazier จัดการความร่วมมืออย่างใกล้ชิดกับ National Institute of Standards and Technology’s (NIST) National Cybersecurity Center of Excellence (NCCoE) ผ่านกลุ่มความร่วมมือ Implementing a Zero Trust Architecture Building Block เป้าหมายคือการพัฒนาแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ใช้งานได้จริงและทำงานร่วมกันได้ ซึ่งตอบสนองความต้องการในโลกแห่งความเป็นจริงของระบบไอทีที่ซับซ้อน
จากฐานที่ตั้งในซานฟรานซิสโก Okta ให้บริการโซลูชั่นการจัดการตัวตนและการเข้าถึง EO กำลังผลักดันให้หน่วยงานภาครัฐทั้งขนาดใหญ่และขนาดเล็กยกระดับเกมของตน โดยเริ่มจากปัจจัยพื้นฐาน สิ่งนี้อธิบายได้ว่าทำไม EO จึงมุ่งเน้นไปที่การไว้วางใจเป็นศูนย์ ไม่เหมือนกับกลยุทธ์การรักษาความปลอดภัยแบบดั้งเดิมที่เน้นที่ขอบเขต ความไม่ไว้วางใจเป็นศูนย์ช่วยให้องค์กรสามารถปรับสถาปัตยกรรมการรักษาความปลอดภัยในรูปแบบที่สามารถรองรับจำนวนผู้ใช้ใหม่ รูปแบบการมีส่วนร่วมของลูกค้า การนำระบบคลาวด์มาใช้ และอินเทอร์เน็ตของสิ่งต่างๆ หรืออุปกรณ์ที่เชื่อมต่อ
ในขณะที่การเปลี่ยนแปลงทางดิจิทัลดำเนินไปในเกือบทุกภาคส่วน และในขณะที่ผลกระทบของการระบาดใหญ่ของ COVID-19 ขยายวงกว้าง ความเชื่อใจเป็นศูนย์จึงกลายเป็นรูปแบบการรักษาความปลอดภัยที่เลือกไว้สำหรับหลาย ๆ คน อย่างไรก็ตาม Frazier เป็นหนึ่งในผู้นำด้านเทคโนโลยีที่มีความ กังวลว่า “การใช้ Zero Trust ทำให้ผู้นำด้านความปลอดภัยต้องดิ้นรนเพื่อเปลี่ยนแปลงกลยุทธ์และสถาปัตยกรรมพื้นฐาน” ซึ่งเป็นสิ่งที่EO ต้องการ
ท่ามกลางข่าวร้ายทั้งหมดเกี่ยวกับค่าใช้จ่ายที่เพิ่มขึ้นของการแฮ็ก
ข่าวดีก็คือ ตอนนี้เป็นที่เข้าใจกันอย่างกว้างขวางมากขึ้นว่าการเริ่มต้นด้วยการจัดการข้อมูลประจำตัวเป็นส่วนสำคัญของกลยุทธ์ทางไซเบอร์ระดับชาติใหม่ การสำรวจความคิดเห็นแบบ Zero trust ล่าสุดของ Okta ได้สำรวจผู้นำด้านความปลอดภัยและธุรกิจ 600 คนจากทั่วโลกว่าความปลอดภัยแบบ Zero trust เหมาะสมกับกรอบการทำงานและแผนงานปัจจุบันของพวกเขาอย่างไร จากรายงานในปี 2020 นั้น องค์กร 41% กล่าวว่าพวกเขากำลังดำเนินการในโครงการริเริ่มแบบ Zero Trust หรือตั้งใจจะเริ่มต้นในอนาคตอันใกล้นี้ ในปีนี้ตัวเลขนั้นเพิ่มขึ้นถึง 90% และผู้ตอบแบบสำรวจ 78% ระบุว่าเป็นพื้นที่ที่มีความสำคัญเพิ่มขึ้น และมุ่งมั่นที่จะเพิ่มการลงทุนในส่วนนี้
เป็นประจำ Frazier ได้ยินจากผู้บริหารหน่วยงานที่ตอนนี้ทำงานผ่าน EO: “แนวทางการรักษาความปลอดภัยแบบไม่มีความไว้วางใจไม่ได้เป็นเพียงคำแนะนำอีกต่อไป และต้องขอบคุณ EO ภายในกรอบเวลาที่กำหนด ทุกหน่วยงานต้องรายงานเกี่ยวกับการดำเนินการของพวกเขา”
องค์กรที่ประสบความสำเร็จในสงครามต่อต้านแฮ็กเกอร์มีจำนวนเพิ่มขึ้นเรื่อยๆ เริ่มต้นด้วยการจัดการข้อมูลประจำตัว นี่เป็นทางเลือกที่สำคัญเนื่องจากเป็น “ประตูหน้า” ซึ่งเป็นจุดที่เสี่ยงสูงในการเข้าสู่ระบบ
ในช่วงที่เกิดโรคระบาด ทุกคนทำงานจากที่บ้านตั้งแต่เช้า ผู้ใช้จึงเข้าถึงแอปพลิเคชันได้จากทุกที่เช่นกัน ในโลกแบบนั้น ตัวตนต้องได้รับการตรวจสอบอย่างต่อเนื่อง ไม่ใช่การเชื่อถือแต่แรก การสร้างเนื้อเยื่อเกี่ยวพันจะต้องเกิดขึ้นทุกครั้งที่ผู้ใช้ร้องขอบางสิ่ง
Frazier ประเมินสถานการณ์อย่างตรงไปตรงมา: “เมื่อโรคระบาดมาถึง หน่วยงานต่าง ๆ เปลี่ยนจากสำนักงานสาขา 100 แห่งเป็นสำนักงานสาขา 10,000 แห่งในชั่วข้ามคืน”
ขณะนี้หน่วยงานต่างๆ กังวลเกี่ยวกับเราเตอร์ที่บ้าน เครื่องพิมพ์ที่บ้าน และอุปกรณ์ IoT ในบ้าน ซึ่งทั้งหมดนี้สามารถเข้าถึงเครือข่ายได้ นั่นเป็นเครือข่ายเดียวกับที่วางแล็ปท็อปที่ใช้ในชีวิตประจำวันเพื่อดำเนินธุรกิจอย่างเป็นทางการ
จากการทำงานอย่างใกล้ชิดกับผู้บริหารเอเจนซี่ Frazier สรุปในช่วง 18 เดือนที่ผ่านมาว่า “จุดเปลี่ยนที่ผลักดันให้เราไม่ไว้วางใจ และบังคับให้เราทุกคนคิดถึงการรักษาความปลอดภัยของผู้ใช้ด้วยอุปกรณ์ใดๆ จากทุกที่ การเข้าถึงแอปพลิเคชันที่สามารถ อยู่ที่ไหนก็ได้ เมื่อตัวตนของผู้ใช้ได้รับการปกป้อง ช่องทางไปยังแอปพลิเคชันได้รับการปกป้อง แอปพลิเคชันได้รับการปกป้อง และข้อมูลที่มีให้นั้นได้รับการปกป้อง”
Bring-your-own-device (BYOD) เกิดขึ้นตั้งแต่ก่อนเกิดโรคระบาด แม้ว่าหน่วยงานและองค์กรต่างๆ ชอบแสร้งทำเป็นว่าไม่เป็นเช่นนั้น ปัจจุบัน ผู้ใช้มีความชำนาญด้านเทคโนโลยีมากกว่าที่เคยเป็นเล็กน้อย โดยใช้สมาร์ทโฟนสำหรับงานทุกประเภท การกระทำดังกล่าวอาจไม่ถูกลงโทษหรืออนุญาต แต่พนักงานและผู้รับเหมายังคงทำอยู่ทุกวัน