กลาโหมสหรัฐฯ เตรียมยกเครื่องระบบไซเบอร์ ใช้แนวคิด Zero Trust ให้ระบบตรวจสอบทุกอย่าง แม้จะเป็นคนที่ไว้วางใจ
กระทรวงกลาโหมสหรัฐฯ (Department of Defense) เตรียมยุทธศาสตร์และแผนงาน (Roadmap) ใหม่ โดยใช้แนวคิด Zero Trust เพื่อป้องกันการโจรกรรมข้อมูล และการโจมตีทางไซเบอร์ ของเหล่าแฮ็กเกอร์จากทั่วโลก
แนวคิด Zero Trust คือ แนวคิดของระบบที่ไม่เชื่อถือใครเลย เช่น นายพล A เข้าระบบผ่านคอมพิวเตอร์เครื่องนี้เพื่อทำงาน ในการใช้งานก็ต้องมีการยืนยันว่า เป็น นายพล A จริงไหม ? ทั้ง ๆ ที่เครื่องก็ตั้งอยู่ในห้องนายพล หรือแม้กระทั่งการจะทำอะไรก็ต้องมีการตรวจสอบยืนยันตัวตน ไม่ทางใดก็ทางหนึ่ง อาทิ การใส่รหัส OTP เพิ่มเติมจาก Password ปกติ
แนวคิด Zero Trust เป็นส่วนหนึ่งที่เชื่อว่าหลายฝ่ายจะช่วยลดการโจรกรรมข้อมูลและโจมตีทางไซเบอร์ของเหล่าแฮ็กเกอร์ได้
สังเกตจากชีวิตประจำวันเรา เวลาเราจะซื้อสินค้า หรือจ่ายเงินผ่านช่องทางออนไลน์ ก็ต้องกรอกรหัส OTP เป็นต้น
นโยบาย-วิสัยทัศน์ Zero Trust ของ กลาโหม สหรัฐฯ
– วัฒนธรรม Zero Trust : เริ่มให้กำลังพลทำความรู้จักและทำความเข้าใจเกี่ยวกับแนวคิด Zero Trust ทั้งการใช้งานและฝึกอบรม
– ฐานข้อมูลแบบ Zero Trust : ใช้แนวคิดดังกล่าวทำให้ Zero Trust มาใช้ในงานระบบฐานข้อมูลกองทัพ เพื่อป้องกันการรั่วไหลของข้อมูล
– Technology Acceleration : สนับสนุนการพัฒนาของเทคโนโลยีให้ไปได้อย่างรวดเร็ว หรือสูงกว่าที่อุตสาหกรรมเทคโนโลยีมี
– ทำให้ Zero Trust ใช้ได้จริง : สนับสนุนทุกส่วนของกองทัพในการทำให้นโยบายนี้เป็นจริง ทั้งใส่ไว้ในแผนงานระดับล่าง ระดับนโยบาย และการทำงานในทุกระดับ
การปรับใช้นโยบาย Zero Trust ของกลาโหม สหรัฐฯ ในครั้งนี้ กระทรวงฯ เชื่อว่าจะสามารถต่อกรกับภัยคุกคามทางไซเบอร์ได้
———————————————————————————————————————————————————————
ที่มา : สปริงนิวส์ / วันที่เผยแพร่ 27 พ.ย.65
Link : https://www.springnews.co.th/digital-tech/technology/832714
