กลาโหมสหรัฐฯ เตรียมยกเครื่องระบบไซเบอร์ ใช้แนวคิด Zero Trust ให้ระบบตรวจสอบทุกอย่าง แม้จะเป็นคนที่ไว้วางใจ
กระทรวงกลาโหม สหรัฐฯ (Department of Defense) เตรียมยุทธศาสตร์และแผนงาน (Roadmap) ใหม่ โดยใช้แนวคิด Zero Trust เพื่อป้องกันการโจรกรรมข้อมูล และการโจมตีทางไซเบอร์ ของเหล่าแฮกเกอร์จากทั่วโลก
แนวคิด Zero Trust คือ แนวคิดของระบบที่ไม่เชื่อถือใครเลย เช่น นายพล A เข้าระบบผ่านคอมพิวเอตร์เครื่องนี้เพื่อทำงาน ในการใช้งานก็ต้องมีการยืนยันว่า เป็น นายพล A จริงไหม ? ทั้ง ๆ ที่เครื่องก็ตั้งอยู่ในห้องนายพล หรือแม้กระทั่งการจะทำอะไรก็ต้องมีการตรวจสอบยืนยันตัวตน ไม่ทางใดก็ทางหนึ่ง อาทิ การใส่รหัส OTP เพิ่มเติมจาก Password ปกติ
แนวคิด Zero Trust เป็นส่วนหนึ่งที่เชื่อว่าหลายฝ่ายจะช่วยลดการโจรกรรมข้อมูลและโจมตีทางไซเบอร์ของเหล่าแฮกเกอร์ได้ สังเกตุจากชีวิตประจำวันเรา เวลาเราจะซื้อสินค้า หรือจ่ายเงินผ่านช่องทางออนไลน์ ก็ต้องกรอกรหัส OTP เป็นต้น
นโยบาย-วิสัยทัศน์ Zero Trust ของ กลาโหม สหรัฐฯ
- วัฒนธรรม Zero Trust : เริ่มให้กำลังพลทำความรู้จักและทำความเข้าใจเกี่ยวกับแนวคิด Zero Trust ทั้งการใช้งานและฝึกอบรม
- ฐานข้อมูลแบบ Zero Trust : ใช้แนวคิดดังกล่าวทำให้ Zero Trust มาใช้ในงานระบบฐานข้อมูลกองทัพ เพื่อป้องกันการรั่วไหลของข้อมูล
- Technology Acceleration : สนับสนุนการพัฒนาของเทคโนโลยีให้ไปได้อย่างรวดเร็ว หรือสูงกว่าที่อุตสาหกรรมเทคโนโลยีมี
- ทำให้ Zero Trust ใช้ได้จริง : สนับสนุนทุกส่วนของกองทัพในการทำให้นโยบายนี้เป็นจริง ทั้งใส่ไว้ในแผนงานระดับล่าง ระดับนโยบาย และการทำงานในทุกระดับ
การปรับใช้นโยบาย Zero Trust ของกลาโหม สหรัฐฯ ในครั้งนี้ กระทรวงฯ เชื่อว่าจะสามารถต่อกรกับภัยคุกคามทางไซเบอร์ได้
แหล่งข้อมูล