พื้นฐานด้านความปลอดภัยที่จำเป็นสำหรับอุปกรณ์ IoT

พื้นฐานด้านความปลอดภัยที่จำเป็นสำหรับอุปกรณ์ IoT

เขากล่าวว่ากระทรวงการต่างประเทศมีสองท่าทีสำหรับ IoT: บนสารประกอบและนอกสารประกอบ เห็นได้ชัดว่าอุปกรณ์ที่ไม่ได้ใช้งานร่วมกันนั้นมีความปลอดภัยน้อยกว่า ดังนั้นหน่วยงานจึงพิจารณาอย่างใกล้ชิดถึงสิ่งที่กำลังปรับใช้ในสถานการณ์เหล่านั้น โดยเฉพาะอย่างยิ่ง Van Dyke กล่าวว่าตอนนี้การจัดหาสิ่งของที่ไม่รองรับ WiFi หรือ Bluetooth นั้นยากขึ้นSt. Pierre กล่าวว่านี่เป็นสิ่งสำคัญในการสร้างพื้นฐานสำหรับการรักษาความปลอดภัยบนอุปกรณ์ IoT ของคุณ

 อุปกรณ์บางอย่างสามารถป้องกันได้ แต่อุปกรณ์อื่นๆ นั้น “งี่เง่า”

 ด้วยทรัพยากรที่น้อยกว่าและความสามารถในการประมวลผลที่น้อยกว่า อุปกรณ์เหล่านี้อาจต้องอยู่หลังไฟร์วอลล์

Van Dyke กล่าวว่ากระทรวงการต่างประเทศได้ทดลองกับสิ่งนั้นในอดีต ขณะที่พวกเขากำลังทดสอบอุปกรณ์เพื่อเชื่อมต่อกับเครือข่าย พวกเขาเชื่อมต่อบางอุปกรณ์เข้ากับไฟร์วอลล์เพื่อดูว่าอุปกรณ์กำลังทำอะไรอยู่

“พวกเขาบางคนเรียกว่าประเทศที่คุณไม่ต้องการให้พวกเขาเรียกว่าบ้าน” เขากล่าว

St. Pierre กล่าวว่าสิ่งนี้อาจทำให้ NIST เริ่มสร้างประเภทต่างๆ ของรายการ IoT เพื่อให้หน่วยงานที่นำมาใช้มีความคิดที่ดีขึ้นว่าต้องใช้มาตรการรักษาความปลอดภัยประเภทใด เขากล่าวว่าคำแนะนำใหม่นี้ใช้การปัดครั้งแรกว่าชั้นเรียนและพื้นฐานเหล่านั้นอาจมีลักษณะอย่างไร

ปัจจุบันเอเจนซีมี 117 ทางเลือกเมื่อต้องซื้อความสามารถระบบคลาวด์ที่ปลอดภัย

Federal Risk Authorization and Management Program (FedRAMP) กล่าวว่าบริการคลาวด์อีก 66 รายการอยู่ในขั้นตอนการรับการอนุญาต ขณะที่อีก 18 รายการอยู่ในคิวรอการอนุมัติ

นอกจากนี้ เอเจนซี่มากกว่า 20 แห่งใช้บริการคลาวด์มากกว่า 10 บริการ ซึ่งหมายความว่าผู้อื่นสามารถใช้ประโยชน์จากการประเมินของพวกเขาได้

ทั้งหมดนี้แสดงให้เห็นถึงความต้องการบริการคลาวด์อย่างต่อเนื่อง

และความมั่นใจในความปลอดภัยหมายความว่าเอเจนซี่กำลังใช้จ่ายในระบบคลาวด์มากขึ้น รัฐบาลบลูมเบิร์กประเมินว่าหน่วยงานต่างๆ จะมีรายได้ 6.5 พันล้านดอลลาร์สำหรับบริการคลาวด์ในปีงบประมาณ 2018 ซึ่งเพิ่มขึ้น 32 เปอร์เซ็นต์จาก 4.9 พันล้านดอลลาร์ที่ใช้ไปในปี 2017

ตัวเลขเหล่านี้จะเพิ่มขึ้นในอีกไม่กี่ปีข้างหน้าเท่านั้นBob Osborn หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐบาลกลางสำหรับ ServiceNow กล่าวว่าหน่วยงานต่างๆ สามารถใช้ประโยชน์จากระบบคลาวด์ได้อย่างปลอดภัย และลดเวลาที่ใช้ในการส่งมอบบริการที่มีความสำคัญต่อภารกิจด้วยการยอมรับและใช้วิธีการแบบไฮบริดและมัลติคลาวด์

“ในขณะที่หัวหน้าเจ้าหน้าที่ข้อมูลและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) รู้สึกสบายใจมากขึ้นกับรูปแบบการให้บริการที่ผู้ขายจัดหาให้ในสภาพแวดล้อมที่ได้รับการรับรองจาก FedRAMP ตอนนี้พวกเขาเห็นคุณค่าของการเพิ่มภาระงานในสภาพแวดล้อมประเภทนั้น มันจบลงด้วยต้นทุนที่ต่ำกว่ามากและให้ความเร็วที่มากขึ้นในการส่งมอบกระบวนการใหม่และความสามารถใหม่ในระบบคลาวด์” ออสบอร์นกล่าวในงานInnovation in Government “ยังมีความแตกต่างและข้อควรระวังที่ CIO และ CISO จำนวนมากยังคงต่อสู้กันอยู่ มีสถาปัตยกรรมหลายผู้เช่าและสถาปัตยกรรมหลายอินสแตนซ์ ซึ่งให้ความสามารถ การมองเห็น และการควบคุมที่แตกต่างกัน”

เขากล่าวว่าสถาปัตยกรรมหลายอินสแตนซ์ช่วยให้ CIO และ CISO สามารถควบคุมและมองเห็นได้มากขึ้น และขยายการควบคุมทางไซเบอร์ไปยังอินสแตนซ์ระบบคลาวด์ของผู้จำหน่าย

สิ่งเหล่านี้เป็นสาเหตุหนึ่งที่ทำให้หน่วยงานต่างๆ มองหาบริการคลาวด์เพิ่มเติมที่ตรงตามมาตรฐานระดับสูงภายใต้กฎหมาย Federal Information Security Modernization Act และ National Institute of Standards and Technology

ความจริงแล้ว ความนิยมสำหรับบริการคลาวด์ระดับสูงของ FISMA นั้นเกินความสามารถของผู้ให้บริการที่จะได้รับการอนุมัติจาก FedRAMP หรือผ่านกระบวนการของตัวแทน

“นั่นเป็นข้อกำหนดที่เพิ่มขึ้นเรื่อย ๆ ซึ่งเคยเป็นสิ่งที่ถูกมองว่าเป็นความสามารถที่ดีสำหรับข้อมูลบางประเภท” ออสบอร์นกล่าว “ตอนนี้หลายหน่วยงานกำลังทำให้การควบคุมระดับสูงของ FedRAMP และ FISMA เป็นข้อมูลทั้งหมดที่ถูกใส่ลงในโครงสร้างพื้นฐานเชิงพาณิชย์ ก่อนหน้านี้เป็นข้อมูลส่วนบุคคลและข้อมูลประเภทภารกิจ…ซึ่งสำคัญมากที่ต้องมีการควบคุมเพิ่มเติม แต่เนื่องจากความกังวลด้านความปลอดภัยในโลกไซเบอร์เมื่อเร็ว ๆ นี้ หน่วยงานเกือบทุกแห่งกำลังดูข้อมูลของรัฐบาล เช่นเดียวกับตลาดที่มีการควบคุมอย่างเข้มงวดอื่น ๆ ไม่ว่าจะเป็นด้านการดูแลสุขภาพ การเงิน หรือการธนาคาร ก็ต้องการการควบคุมประเภทเดียวกันนี้”

ออสบอร์นเสริมว่าการควบคุมภายใต้ FedRAMP ได้รับการพิจารณาจากหลายปัจจัยที่สร้างความแตก

credit : เว็บสล็อต