ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneหากมีใครสามารถฟังเซสชัน Zoom หลายพันรายการที่จัดขึ้นโดยผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศของรัฐบาลกลาง หลายคนอาจกังวลเกี่ยวกับการเข้าถึงระยะไกลสัปดาห์นี้ที่Federal Tech Talk Stephen Kovac รองประธาน Global Government and Compliance ที่Zscalerเข้าร่วมกับ John Gilroy ผู้ดำเนินรายการเพื่ออธิบายปัญหาการเข้าถึงระยะไกลที่ปลอดภัย 3 ประการ ได้แก่ Trusted Internet Connection (TIC) ใหม่ Virtual Private Network (VPN) ความท้าทายและ Zero Trust
เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์
และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
โหม่งสตีเว่น โควัช
Stephen Kovac, VP, Global Government and Compliance, Zscaler
TIC อยู่ระหว่างการทำซ้ำครั้งที่สาม TIC เปิดตัวในปี 2550 และเป็นความคิดริเริ่มจากสำนักงานการจัดการและงบประมาณ (OMB) โลกได้กลับหัวกลับหางตั้งแต่นั้นมา และแบบร่างในปัจจุบันกำลังพิจารณากรณีการใช้งานที่พวกเขาจะปรับให้เหมาะสมเพื่อความยืดหยุ่นและเวลาแฝงที่น้อยลง
VPN นั้นยอดเยี่ยมมาก ปัญหาคือมันเก่ากว่า TIC ดั้งเดิมด้วยซ้ำ ในโลกธุรกิจ ผู้นำด้านเทคโนโลยีทั่วไปจะตั้งงบประมาณให้ระบบ VPN ของเขารองรับพนักงาน 20 ถึง 30 เปอร์เซ็นต์ที่ทำงานจากระยะไกล วิกฤตด้านการดูแลสุขภาพได้เก็บภาษีด้วยวิธีนี้อย่างแน่นอน Kovac เสนอตัวเลือกบางอย่างสำหรับผู้จัดการระบบของรัฐบาลกลางที่อยู่ในตำแหน่งที่คล้ายคลึงกัน
Zero Trust เป็นวิธีการแบ่งส่วนย่อยของเครือข่าย ในทางทฤษฎีแล้ว
มันดูดีอย่างแน่นอน อย่างไรก็ตาม เมื่อ DoD กำลังดูการเข้าสู่ระบบระยะไกล 900,000 ครั้ง ระบบจะนำไปสู่ระดับถัดไป Kovac ทบทวนตัวเลือกมากมายที่จะช่วยให้ขยายขนาดในโลกที่ซับซ้อนของเพนตากอนได้ เขาครอบคลุม CMMC การวัดความสำเร็จ และแนวคิดของการลดความเสี่ยงจากต้นทางถึงปลายทาง
เอกสารไวท์เปเปอร์ฉบับใหม่จาก ACT-IAC ซึ่งเป็นพันธมิตรกับ GSA สำนักงานการจัดการและงบประมาณ และผู้บริหารรัฐบาลกลางอื่นๆ เน้นย้ำถึงปัจจัยแห่งความสำเร็จและบทเรียนที่ได้รับจากหน่วยงานผู้เสนอญัตติรายแรกหลายแห่ง
โอเรน ฟัลโควิทซ์:มีสองสิ่งที่บางครั้งสามารถดำเนินต่อไปได้ หนึ่ง องค์กรขนาดใหญ่ที่มีเจ้าหน้าที่ไอทีมืออาชีพ บางครั้งต้องการรันระบบของตนเอง เพื่อปรับแต่งสำหรับกรณีการใช้งานพิเศษ และนั่นก็สมเหตุสมผล และนี่เป็นซอฟต์แวร์ที่ดีในการทำเช่นนั้น แต่นั่นหมายความว่าหากคุณเป็นผู้ดูแลระบบ คุณจะต้องสมบูรณ์แบบในทุกๆ วัน เพื่อให้แน่ใจว่าคุณติดตามแพตช์ล่าสุด การกำหนดค่า การจัดการ และความก้าวหน้าที่เกิดขึ้นทั่วทั้งระบบความปลอดภัยทางไซเบอร์และซอฟต์แวร์ที่กว้างขึ้น ประการที่สองคือบางครั้งผู้คนสร้างเซิร์ฟเวอร์เหล่านี้ด้วยเหตุผลด้านต้นทุนหรือด้วยเหตุผลด้านมรดก สิ่งที่ไม่ชัดเจนสำหรับเราคือเหตุใดผู้สมัครชิงตำแหน่งรัฐบาลกลางจึงต้องการสิ่งนี้ เพราะโดยปกติแล้วTom Temin: Exim เป็นสิ่งที่คณะกรรมการแห่งชาติประชาธิปไตยใช้ระหว่างการหาเสียงชิงตำแหน่งประธานาธิบดีครั้งล่าสุดหรือไม่?
Oren Falkowitz: ไม่ ฉันไม่เชื่ออย่างนั้น ฉันไม่ทราบเรื่องนั้น ฉันไม่เชื่อว่าพวกเขาใช้ Exim หรือนั่นคือสิ่งที่ถูกเอาเปรียบ
Tom Temin:แต่คนที่ใช้ Exim ในบริบทนี้อาจประสบปัญหาเดียวกันกับที่ส่งผลกระทบต่อกลุ่มนั้นในปี 2559