Pandemi sırasında uzaktan çalışmanın neden olduğu güvenlik açıkları ve siber saldırıların her zamankinden daha sık olması arasında, siber krizi ele almak için şimdi agresif ve yenilikçi bir yaklaşıma ihtiyaç var. bu Beyaz Saray’ın son şartı federal kurumların sıfır güven mimarisine ulaşması harika bir ilk adımdır, ancak sıfır güven burada duramaz.
Sıfır güven şartı, bunun bir parçası Başkan Joe Biden’ın siber planı, federal kurumlara yöneliktir. Bu nedenle, yerel ve eyalet liderlerinin bunu alakasız olarak görmeleri kolay olabilir. Bu gerçeklerden daha fazla olamazdı. Her düzeydeki hükümet liderleri, hepimizi daha iyi korumak için kendi sıfır güven biçimlerini uygulamalıdır.
Aynı zamanda, sıfır güvenin daha büyük ölçekte federal seviyenin ötesine geçme umuduna sahip olmadan önce Beyaz Saray’ın atması gereken kritik adımlar var.
1. Sıfır Güveni Tanımlayın ve Neden Önemlidir?
Yerel ve eyalet yetkililerine sıfır güvenin ne olduğu ve neden ilgilenmeleri gerektiği açıklığa kavuşturulmalıdır. Bu, özellikle bilgi teknolojisi rolünde olmayanlar için geçerlidir. Sıfır güven bir program değildir yüklemek için değil, güvenlik çevresi içinde veya dışında çalışan hiçbir kullanıcı, cihaz veya uygulamanın güvenilir olmadığı bir yaklaşım. Erişim kurmaya çalışan her şeyin doğrulanmasını ve bir teknoloji ve politikaların birleşimi yoluyla ihtiyaç duyulana erişimin en aza indirilmesini gerektirir. Örneğin, sıfır güven, bilinen ve bilinmeyen ağlardaki cihazlardan gelen erişim isteklerini aynı şekilde ele alacak ve her ikisini de aynı güvenlik gereksinimlerine tabi tutacaktır. Bu, aksine bir geleneksel güvenlik yaklaşımıburada bir güvenlik duvarı bir çevre oluşturur, ancak içindeki her şeye geniş erişim sağlar.
pandemi sıfır güven ihtiyacını vurguladı çalışanların evdeki bilgisayarlar için dahili bir ağ altyapısının algılanan güvenliğini terk ettiği uzaktan çalışmaya geçiş nedeniyle. Bu arada, yerel ve eyalet hükümetleri arasında siber olayların sayısı ve şiddeti artmaya devam etti ve bu da çabaların federal düzeyde durmamasını zorunlu kılıyor. Sıfır güven, her iki sorunu da tam olarak çözmeyebilir, ancak doğru yönde atılmış bir adım olacaktır.
2. Sıfır Güven Uygulama Sürecini Netleştirin
Federal hükümet, sıfır güveni uygulamak için gereken adımları netleştirmelidir. Aşağıdakiler de dahil olmak üzere çok sayıda en iyi uygulama örneği mevcuttur: savunma Bakanlığı ve Ulusal Standartlar ve Teknoloji Enstitüsü. Beyaz Saray’ın şartı şu şekilde: Siber Güvenlik ve Altyapı Ajansı (CISA) modeli. Açık bir rehberlik olmadan, yerel liderler hangi yönergelerin ve en iyi uygulamaların kendileri için en iyi sonucu verdiğini ve nereden başlamaları gerektiğini nasıl bilebilir? Yönetimin bu alanda liderlik yapacak bir kurum seçmesi gerekiyor – muhtemelen CISA – ve tutarlı önerilerde bulunması gerekiyor.
Çoğu kuruluş, kimlik doğrulama ve erişim sınırlamaları gibi sıfır güven öğelerine zaten sahiptir, ancak sıfır güveni genişletmeye çalışmalı ve bunu yapmak için bir planları olduğundan emin olmalıdırlar. Kısa vadede ideal mimariyi hedeflemek yerine, hiç yoktan iyidir. Örneğin, tek başına çok faktörlü kimlik doğrulamanın kullanılması, hesap güvenliği saldırılarının %99,9’undan fazlasını engelleyebilir, Microsoft’a göre.
3. Beceri Boşluğunu Ele Alın
Yerel ve eyalet düzeyinde teknik uzmanlık ve finansmandaki boşlukların ele alınması gerekir. Bazıları, federal hükümetin 2024 mali yılının sonuna kadar sıfır güven hedefine ulaşıp ulaşamayacağını şimdiden sorguladı. Bu federal düzeyde bir zorluksa, siber güvenlik hazırlığının büyük ölçüde değiştiği eyalet ve yerel kuruluşlar üzerinde daha da ağır bir yük olacaktır. yetki alanından yargı yetkisine ve pandemi bütçeleri etkiledi. Federal hükümetin erişilebilir ve uygulamaya hazır sıfır güven kaynakları sağlaması gerekir. Valiler için CISA kılavuzu ve siber gereklilikler başlangıç kiti. Bu, CISA’nın yerel liderlerin harekete geçmesi yönündeki baskısını ve 1 milyar dolarlık yeni fonu tamamlayacak. siber güvenlik hibe programı.
Çözüm
Sıfır güvenin uygulanması, yerel ve eyalet hükümetleri için özel sektör ve federal hükümet için olduğu kadar kolay olmayacaktır, ancak bu, bundan kaçınmaları gerektiği anlamına gelmez. Yerel ve eyalet hükümetleri şimdi sıfır güvene doğru hareket etmeli, ancak federal hükümetin ilerlemeyi sağlamak için harekete geçmesi gerekiyor.