กระทรวงกลาโหมสหรัฐฯ ประกาศแผนอิมพลีเมนต์ระบบความปลอดภัยแบบ Zero Trust ทั้งระบบ โดยวางแผนว่าจะสามารถอิมพลีเมนต์ได้สำเร็จทั้งองค์กรภายในปี 2027
การวางระบบความปลอดภัยแบบ Zero Trust จำกัดการเข้าถึงทรัพยากรต่าง ๆ ในองค์กร โดยตรวจสอบความปลอดภัยทุกอย่าง กระบวนการเข้าถึงแต่ละครั้งต้องตรวจสอบทั้งยืนยันตัวตนผู้ใช้, รูปแบบการเข้าถึงว่าผิดปกติหรือไม่, อุปกรณ์ที่ใช้มีความปลอดภัย โดยการอนุญาตให้เข้าถึงทรัพยากรต่างๆ เป็นรูปแบบที่จำกัดการอนุญาตเท่าที่จำเป็นเท่านั้น
แผนการนี้ยอมรับว่ามีระบบเก่า (legacy) จำนวนมาก ที่ไม่สามารถปรับให้เข้ากับรูปแบบ zero trust ได้เต็มรูปแบบ แต่ก็ต้องออกแบบการควบคุมป้องกับภัยไซเบอร์ให้เพียงพอ หรือไม่ก็ปรับปรุงระบบเหล่านี้ให้เข้ากับแนวทางสมัยใหม่
ที่มา – U.S. Department of Defence
—————————————————————————————————————————————————————————————-
ที่มา : Blognone by lew / วันที่เผยแพร่ 25 พ.ย.65
Link : https://www.blognone.com/node/131626