ตามที่ Ben Franklin กล่าว ไม่มีอะไรที่แน่นอนในโลกนี้ได้นอกจากความตายและภาษี อย่างไรก็ตาม จากประสบการณ์ของฉันในฐานะอดีต CIO ของรัฐบาลรัฐ การเพิ่มข้อบังคับด้านกฎระเบียบของรัฐบาลสำหรับหมวดที่สามอาจสมเหตุสมผล ในการอภิปรายเมื่อเร็วๆ นี้เกี่ยวกับการปฏิบัติตามข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์และการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) อีฟ มาสซาร์ด ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์สำหรับกลุ่มธุรกิจโซลูชันภาครัฐ IAM ของ HID Global ได้พูดคุยเกี่ยวกับรายการคำสั่งของรัฐบาลที่เพิ่มขึ้นในแง่ของการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์
“ความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์เป็นประเด็นที่มีความสำคัญมากขึ้นเรื่อยๆ” Massard กล่าว แม้ว่าคำสั่งด้านความปลอดภัยในโลกไซเบอร์จะเป็นธรรมเนียมปฏิบัติในระดับรัฐบาลกลางมาระยะหนึ่งแล้ว แต่ปัจจุบันก็แพร่หลายมากขึ้นในระดับรัฐเช่นกัน “ตัวอย่างเช่น หากองค์กรภาครัฐของคุณทำงานร่วมกับ IRS คุณต้องปฏิบัติตามข้อกำหนดการเข้ารหัสของ IRS Publication 1075 หากคุณกำลังเข้าถึงการตรวจสอบประวัติอาชญากรจาก FBI คุณต้องปฏิบัติตามขั้นตอนที่เกี่ยวข้องกับ ระบบข้อมูลความยุติธรรมทางอาญา (CJIS)” Massard อธิบาย
ด้วยสภาพแวดล้อมด้านกฎระเบียบที่ขยายตัวอย่างรวดเร็ว การบรรลุและคงไว้ซึ่งการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์เป็นกระบวนการที่ซับซ้อน แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วยข้อมูลของ HID Global มีขึ้นเพื่อช่วยให้องค์กรต่างๆ สามารถปฏิบัติตามได้อย่างราบรื่น ขณะที่พวกเขาปรับปรุงการป้องกันข้อมูลที่ละเอียดอ่อนของตน
และด้วยเครือข่ายท้าทายโคโรนาไวรัสใหม่ การเชื่อมต่อและความปลอดภัยทางไซเบอร์ไม่เคยมีความสำคัญมากไปกว่านี้อีกแล้ว เนื่องจากองค์กรของรัฐเริ่มใช้ตัวเลือกการทำงานทางไกล ในฐานะที่เป็นส่วนสำคัญของโครงการนี้ รัฐบาลจะต้องมีโปรโตคอลการจัดการข้อมูลประจำตัวและการเข้าถึงที่แข็งแกร่ง จากรายงานล่าสุดเกี่ยวกับการโจมตีด้านความปลอดภัยทางไซเบอร์ในเดือนมีนาคมที่ Department of Health and Human Services ของรัฐบาลกลาง เจ้าหน้าที่มีความกังวลเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นเนื่องจากพนักงานเปลี่ยนไปใช้สภาพแวดล้อมการทำงานทางไกล
“ในอดีต คุณอาจมีมาตรการรักษาความปลอดภัยที่เกี่ยวข้องกับข้อมูลระบุตัวตน แต่ส่วนใหญ่มีเพียงแค่ชื่อผู้ใช้และรหัสผ่านเท่านั้น ไม่ใช่ทุกวันนี้ ทุกอย่างเกี่ยวกับการรับรองความถูกต้องด้วยหลายปัจจัยและความไว้วางใจเป็นศูนย์” Massard กล่าว สิ่งสำคัญคือต้องแน่ใจว่าบุคคลที่เหมาะสมสามารถเข้าถึงข้อมูลที่ถูกต้อง ไม่ใช่บุคคลอื่น
ทุกวันนี้ เราเห็นเทคโนโลยีใหม่มากมายโดดเด่นและเริ่มมีการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ “Zero Trust เป็นหนึ่งในแนวทางปฏิบัติเหล่านั้น ซึ่งเกี่ยวกับการตรวจสอบให้แน่ใจเสมอว่าเป็นคนที่ใช่ [ใคร] ที่เข้าถึงแอปพลิเคชัน และส่วนหนึ่งของการทำให้แน่ใจว่าคุณสามารถทำได้คือการมีตัวตนที่ปลอดภัย เพื่อให้คุณรู้ว่าเป็นคนที่เหมาะสม ไม่ใช่คนอื่นที่ได้รับรหัสผ่านที่ถูกต้อง” Massard กล่าว
คำสั่งของรัฐบาลเกี่ยวกับการปฏิบัติตามความปลอดภัยทางไซเบอร์
เราเห็นคำสั่งของรัฐบาลในพื้นที่นั้นมากขึ้นเรื่อยๆ ความเสี่ยงด้านความปลอดภัยทางไซเบอร์เป็นประเด็นที่มีความสำคัญมากขึ้นเรื่อยๆ มีขึ้นในระดับรัฐบาลกลางและแพร่หลายมากขึ้นเรื่อยๆ ในระดับรัฐด้วย เนื่องจากเราเห็นเอกสารจำนวนมากที่นำไปใช้ในภาคส่วนต่างๆ
อีฟ มาสซาร์ด
ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ โซลูชันการจัดการตัวตนและการเข้าถึง HID GLOBAL
การควบคุมการเข้าถึง
พวกเขาอาจจะทำงานจากที่บ้าน ดังที่เราได้กล่าวไว้ก่อนหน้านี้ เนื่องจากไวรัสโคโรนา บางทีพวกเขาอาจต้องทำงานทางไกล ดังนั้น แนวคิดเรื่องความเชื่อใจเป็นศูนย์จึงหายไปจากการมีวิธีการแบบปราสาทนั้นด้วยไฟร์วอลล์ และแทนที่จะทำให้แน่ใจว่าในทุก ๆ จุดที่คุณกำลังเข้าถึงบางสิ่งบางอย่าง ไม่ว่าจะเป็นแอปพลิเคชันนั้น คุณต้องแน่ใจว่านี่คือบุคคลที่เหมาะสม ที่กำลังเข้าถึงมัน