ความทันสมัยของไอทีของรัฐบาลได้เกิดขึ้นในช่วงที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นและการขยายตัวอย่างมากของการดำเนินการป้องกันทางไซเบอร์ของรัฐบาลองค์กรภาครัฐ เช่นเดียวกับองค์กรขนาดใหญ่หลายแห่ง กำลังประสบกับการเปลี่ยนแปลงที่สำคัญเกี่ยวกับวิธีที่ผู้ใช้คาดหวังในการเข้าถึงข้อมูลและบริการ ในขณะเดียวกัน องค์กรภาครัฐก็กำลังนำรูปแบบการให้บริการใหม่ๆ จากการเปลี่ยนแปลงเหล่านี้ จึงจำเป็นต้องอัปเกรดสถาปัตยกรรมความปลอดภัยเพื่อให้ผู้ป้องกันทางไซเบอร์มีความสามารถที่เพิ่มขึ้นซึ่งจำเป็นสำหรับภารกิจที่
ได้รับมอบหมายในการปกป้องผู้ใช้และข้อมูลส่วนตัวของภาครัฐ
หน่วยงานพลเรือนระบุข้อกำหนดด้านความปลอดภัยของเครือข่ายผ่านโปรแกรม Trusted Internet Connection (TIC) เป็นหลัก ความสามารถระดับองค์กรถูกนำมาใช้ในการเชื่อมต่อกับอินเทอร์เน็ตของหน่วยงานแต่ละแห่ง และสร้างโซนหน่วยงานที่เชื่อถือได้ซึ่งเชื่อมต่อกับโซน (อินเทอร์เน็ต) ที่ไม่น่าเชื่อถือเป็นหลัก
กระทรวงกลาโหมได้สร้างสถาปัตยกรรมการรักษาความปลอดภัยที่สอดคล้องกับบทบาทและความรับผิดชอบในการป้องกันไซเบอร์ขององค์กร โดยให้ชุดความสามารถที่แข็งแกร่งสำหรับองค์กรป้องกันไซเบอร์แต่ละแห่ง DoD สร้างการป้องกันทางไซเบอร์ในทุกตำแหน่งขอบเขตที่สำคัญ และนโยบายความปลอดภัยและข้อมูลเซ็นเซอร์จะสอดคล้องกับความรับผิดชอบขององค์กรในการปกป้องแต่ละส่วนของเครือข่าย
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ในทั้งสองรูปแบบหน่วยงาน รัฐบาลสนับสนุนการเข้าถึงของผู้ใช้และการเปลี่ยนแปลงการส่งมอบบริการโดยการสร้างโฟลว์เครือข่ายแบบบังคับ (แบ็คฮอล) และสร้างขอบเขตเพิ่มเติม – สำหรับพื้นที่ต่างๆ เช่น การเข้าถึงระบบคลาวด์ – ซึ่งให้ขอบเขตที่ปลอดภัยในการเชื่อมต่อ DoD หรือเครือข่ายหน่วยงานพลเรือนกับระบบคลาวด์เชิงพาณิชย์และ เกตเวย์การเคลื่อนไหว
วิธีการแบบดั้งเดิมนี้ทำให้ผู้ป้องกันทางไซเบอร์มีความสามารถ
และทัศนวิสัยที่พวกเขาต้องการในขณะที่ปรับปรุงบริการมือถือและมัลติคลาวด์ให้ทันสมัย แต่มันทำให้เส้นทางสู่ความทันสมัยช้าลงและทำให้เกิดความไร้ประสิทธิภาพในการดำเนินงาน ความซับซ้อนในการดำเนินงาน ต้นทุนสูง และความเสี่ยง เนื่องจากแนวทางการรักษาความปลอดภัยแบบรวมศูนย์ของรัฐบาลแบบดั้งเดิมใช้ประโยชน์จากเครือข่ายที่ซับซ้อนและสแต็กการรักษาความปลอดภัยที่ประกอบด้วยผู้ขายจำนวนมาก (JRSS ใน DoD และ TIC 2 0 สถาปัตย์ในหน่วยงานพลเรือน) ที่มีระบบการจัดการที่ไม่เหมือนกัน ยากต่อการบูรณาการและดำเนินการ โซลูชันที่เลือกมักจะใช้ฮาร์ดแวร์ซึ่งเพิ่มต้นทุนและบังคับให้ลูกค้าภาครัฐต้องพึ่งพาชุดฮาร์ดแวร์เฉพาะ บ่อยครั้งเมื่อความต้องการเปลี่ยนแปลง (เช่น การย้ายไปยังที่เก็บข้อมูลบนคลาวด์ การเข้าถึงระยะไกลแบบขยาย หรือการสำรองข้อมูลบนคลาวด์) ฮาร์ดแวร์จะล้าสมัยก่อนการปรับใช้ ทำให้สิ้นเปลืองงบประมาณอันมีค่า ชุดซอฟต์แวร์ที่ทำงานบนเทคโนโลยี x86 สำหรับวัตถุประสงค์ทั่วไปให้ความเร็ว ความคล่องตัว และประหยัดค่าใช้จ่าย หรือการสำรองข้อมูลบนคลาวด์) ฮาร์ดแวร์จะล้าสมัยก่อนการปรับใช้ สิ้นเปลืองงบประมาณอันมีค่า ชุดซอฟต์แวร์ที่ทำงานบนเทคโนโลยี x86 สำหรับวัตถุประสงค์ทั่วไปให้ความเร็ว ความคล่องตัว และประหยัดค่าใช้จ่าย หรือการสำรองข้อมูลบนคลาวด์) ฮาร์ดแวร์จะล้าสมัยก่อนการปรับใช้ สิ้นเปลืองงบประมาณอันมีค่า ชุดซอฟต์แวร์ที่ทำงานบนเทคโนโลยี x86 สำหรับวัตถุประสงค์ทั่วไปให้ความเร็ว ความคล่องตัว และประหยัดค่าใช้จ่าย
กองกำลังสามประการ – ความคาดหวังของผู้ใช้ที่เปลี่ยนไป รูปแบบการให้บริการที่เปลี่ยนไป และภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น – รวมกันในรูปแบบที่ท้าทายสำหรับองค์กรภาครัฐ ขณะที่ผู้ใช้เปลี่ยนไปใช้การเข้าถึงจากระยะไกลและผ่านอุปกรณ์พกพามากขึ้น บริการต่างๆ ก็พัฒนาไปสู่รูปแบบมัลติคลาวด์ โดยมีบริการที่สำคัญและละเอียดอ่อนกระจายอยู่ทั่วศูนย์ข้อมูลแบบดั้งเดิม ระบบคลาวด์ภายในองค์กรและเชิงพาณิชย์ ตัวอย่างเช่น ความท้าทายในการใช้โซลูชันการรักษาความปลอดภัยไคลเอนต์ไปยังคลาวด์ที่ครอบคลุมเกิดขึ้นเมื่อหน่วยงานรัฐบาลเปลี่ยนไปใช้สภาพแวดล้อมแบบมัลติคลาวด์และจำเป็นต้องให้การสนับสนุนที่เพิ่มขึ้นแก่พนักงานทางไกล
นอกเหนือจากการสนับสนุนและเปิดใช้ความพยายามในการปรับปรุงรัฐบาลให้ทันสมัยแล้ว ยังมีความจำเป็นในการจัดการกับความท้าทายที่เกี่ยวข้องด้วยแนวทางดั้งเดิมในการมอบความสามารถในการป้องกันทางไซเบอร์ สำหรับอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด ซึ่งการละเมิดใดๆ ก็ตามอาจนำไปสู่ปัญหาด้านความมั่นคงของชาติและการปฏิบัติตามกฎระเบียบ การรักษาความปลอดภัยถือเป็นหนึ่งในข้อกังวลที่ใหญ่ที่สุดของภาครัฐอย่างชัดเจน อุปกรณ์ที่ถูกบุกรุกภายในเครือข่ายสามารถทำให้อุปกรณ์อื่นติดไวรัสได้อย่างรวดเร็ว ทำให้ใช้งานไม่ได้และไม่ปลอดภัยต่อการใช้งาน และอาจสร้างความกังวลด้านความปลอดภัยต่อสาธารณะ สิ่งนี้จะเพิ่มโอกาสที่บันทึกที่สำคัญจะถูกขโมยหรือทำให้ไม่สามารถเข้าถึงได้ และแม้แต่การปิดโรงงานเพื่อเป็นการป้องกันไว้ก่อน
Credit : ยูฟ่าสล็อต
