Cappello กล่าวว่าเทมเพลตนโยบาย ไลบรารีรูปแบบ และการใช้งานอ้างอิงยังช่วยให้แน่ใจว่า DHS กำลังใช้แนวคิด Zero trust ในแนวทางมาตรฐาน กลุ่มปฏิบัติการไม่ไว้วางใจ DHS ซึ่งประกอบด้วยผู้เชี่ยวชาญจากทั่วทั้งหน่วยงานเป็นผู้นำในการประสานงาน พัฒนา และแบ่งปันเอกสารเหล่านี้และประสบการณ์ของแต่ละคน อ่านเพิ่มเติม: สมุดบันทึกของนักข่าว“จนถึงตอนนี้ เราได้รวบรวมกรณีการใช้งานแบบ Zero Trust เจ็ดกรณีเพื่อปรับปรุงการเข้าถึงสินทรัพย์และระบบไอที” เธอกล่าว “กรณีการใช้งาน
เหล่านี้ช่วยเพิ่มความปลอดภัยในขณะเดียวกันก็ลด
ภาระของจุดเชื่อมต่อ VPN ของเราด้วย แนวทางสถาปัตยกรรมแบบ Zero trust นี้ยังเพิ่มประสิทธิภาพเครือข่ายของเราโดยใช้ประโยชน์จากนายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์และความสามารถของเกตเวย์การรักษาความปลอดภัยของระบบคลาวด์ เพื่อให้ผู้ใช้เข้าถึงแอปพลิเคชันที่มีการจัดการระบบคลาวด์โดยตรงได้อย่างปลอดภัย ซึ่งจะช่วยลดปริมาณการใช้ข้อมูลบนเครือข่ายองค์กร Homeland Security นั้น”
ข้อมูลที่ศูนย์กลางของนักบิน NSA
NSA ใช้แนวทางที่คล้ายคลึงกันกับ DHS โดยให้นโยบายและส่วนประกอบที่นำกลับมาใช้ใหม่ได้ซึ่งเป็นส่วนหนึ่งของแนวทางการไม่ไว้วางใจ
ตำแหน่งทั้งหมดเหล่านี้ไม่ว่าจะเต็มหรือไม่เป็นส่วนหนึ่งของสิ่งที่ทำให้พอร์ตแมนน่าผิดหวัง
“มีความรับผิดชอบอย่างแน่นอนสำหรับ CISA สำหรับบทบาทที่เราเล่นในการช่วยปกป้อง รักษาความปลอดภัย และสนับสนุนหน่วยงานเหล่านั้นในการจัดการเครือข่ายสาขาผู้บริหารพลเรือนของรัฐบาลกลาง ผมคิดว่าแนวคิดที่สภาคองเกรสมีต่อผู้อำนวยการไซเบอร์แห่งชาติคือวิธีการขับเคลื่อนการประสานงานที่ทำเนียบขาว โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการประสานงานในการตอบสนองต่อเหตุการณ์” เขากล่าว “แต่ตำแหน่งนั้นยังไม่มีอยู่ ดังนั้นฉันคิดว่าหลายสิ่งหลายอย่างจะถูกกำหนดโดยเมื่อมีการกำหนดแล้ว คุณรู้ไหม การระบุบทบาทและความรับผิดชอบสำหรับสำนักงาน”
ความรับผิดชอบในคำถามเป็นเวลาห้าปี
นี่ไม่ใช่ประเด็นใหม่เกี่ยวกับความรับผิดชอบด้านความปลอดภัยในโลกไซเบอร์ ประธานาธิบดีบารัค โอบามา ลงนามในPresidential Policy Directive-41ในเดือนมิถุนายน พ.ศ. 2559 เพื่อสร้างความพยายามในการประสานงานทั่วทั้งรัฐบาล PPD ยังได้จัดตั้ง Unified Coordination Group ซึ่งทำเนียบขาวเปิดใช้งานในเดือนธันวาคมเมื่อการโจมตีของ SolarWinds ปรากฏขึ้น
DeRusha กล่าวว่า UCG เป็นผู้นำในการตอบสนองโดยรวมต่อการโจมตีทางไซเบอร์ของ SolarWinds และ Microsoft Exchange
ในฐานะส่วนหนึ่งของ PPD-41 UCG จะจัดทำรายงานหลังปฏิบัติการเมื่อการตอบสนองต่อการโจมตีเสร็จสิ้น
Tom Temin:แล้วคุณรู้สึกอย่างไรกับความต้องการจากกองทัพ? พวกเขาจะส่งคะแนนหลายสิบหลายร้อยคนหรือไม่? ให้ความรู้สึกถึงขอบเขต
บิล เคิร์กแลนด์:ทอม เห็นได้ชัดว่าเรายังอยู่ในช่วงเริ่มต้น แต่เราหวังว่าทหารจำนวนมากจะหลั่งไหลเข้ามาอย่างเสรี แต่ถ้าคุณดูที่ไซต์ Cyber Command ก็มีภาคเอกชนสนับสนุน Cyber Command ที่ Fort Gordon ดังนั้น แผนของเราคือทำงานร่วมกับการรับรองบุคคลในภาคเอกชนที่จะให้บริการใน Cyber Command ซึ่งจะเป็นที่ปรึกษา ซึ่งจะเป็นนักวิทยาศาสตร์คอมพิวเตอร์เชิงลึก นักวิทยาศาสตร์ข้อมูล และอื่นๆ ดังนั้นจึงเป็นความร่วมมือระหว่างภาครัฐและเอกชน สนับสนุนกองบัญชาการ สนับสนุนทหาร แต่ยังสนับสนุนภาคเอกชนที่จะให้บริการกองบัญชาการใหม่ที่ป้อมกอร์ดอน
Tom Temin:ฟังดูเหมือนเป็นโอกาสสำหรับทหารที่จะได้เรียนหลักสูตรปริญญาเต็มรูปแบบ เช่นเดียวกับการรับรองจากผู้จำหน่ายต่างๆ เช่น Cisco
เรือ และ John Roth จะเป็นรักษาการเลขาธิการกองทัพอากาศ แต่ละคนได้รับการแต่งตั้งจากฝ่ายบริหารของทรัมป์ในระดับล่าง
กระทรวงกลาโหมเคลื่อนไหวอย่างรวดเร็วเพื่อขยายกรอบเวลาให้ผู้รับเหมาได้รับเงินคืนสำหรับงานที่ได้National Archives and Records Administration กำลังขอความคิดเห็นเกี่ยวกับกฎที่เสนอเพื่อปลดหน่วยงานออกจากบันทึกที่เป็นเอกสาร กฎระเบียบที่เสนอโดย NARA กำหนดมาตรฐานสำหรับการแปลงบันทึกของรัฐบาลกลางแบบถาวรให้เป็นดิจิทัล และจะอนุญาตให้หน่วยงานต่างๆ ทิ้งกระดาษสำเนาและบันทึกภาพถ่าย แต่การกำจัดเหล่านี้ยังคงต้องปฏิบัติตามกฎหมายบันทึกของรัฐบาลกลาง NARA พิจารณาบันทึกถาวรใดๆ ในประวัติศาสตร์ที่ต้องมีการเก็บรักษาโดยหน่วยงานนอกเหนือจากข้อ
