ความยืดหยุ่นของข้อมูล ความไว้วางใจเป็นศูนย์จะสนับสนุนอนาคตของไซเบอร์ของรัฐบาลกลางได้อย่างไร

ความยืดหยุ่นของข้อมูล ความไว้วางใจเป็นศูนย์จะสนับสนุนอนาคตของไซเบอร์ของรัฐบาลกลางได้อย่างไร

บริษัทวิจัย IDC คาดการณ์ว่าข้อมูลของโลกจะเพิ่มขึ้นเป็น 175 เซ็ตตะไบต์ภายในปี 2568 จาก 33 เซ็ตตะไบต์ในปี 2561 ซึ่งเป็นอัตราการเติบโตต่อปีที่ 61 เปอร์เซ็นต์ เพียงเพื่อให้มุมมองเกี่ยวกับตัวเลขนี้ เซ็ตตะไบต์คือหนึ่งล้านล้านกิกะไบต์ ดังนั้น 175 เซตตะไบต์จึงเท่ากับ 175 ล้านกิกะไบต์ความคาดหวังของการเติบโตของข้อมูลทั่วทั้งรัฐบาลก็ไม่แตกต่างกัน มีชุดข้อมูลมากกว่า 247,000 ชุดบน data.gov นั่นเป็นเพียงมาตรการเดียว

มีข้อมูลจำนวนเซ็ตตะไบต์จากเกือบทุกหน่วยงานตั้งแต่

สำนักสำรวจสำมะโนประชากร สำนัก NOAA ไปจนถึงกรมวิชาการเกษตรที่เติบโตขึ้นทุกวัน โดยเฉพาะอย่างยิ่งเมื่อการใช้อุปกรณ์ Internet of Things เติบโตอย่างต่อเนื่องการพึ่งพาข้อมูลในการปฏิบัติภารกิจ รับใช้พลเมือง และปกป้องประเทศชาติขึ้นอยู่กับความปลอดภัยและความยืดหยุ่น

มีการถกเถียงกันมากมายเกี่ยวกับความปลอดภัย แต่ความยืดหยุ่นเป็นหัวข้อที่อาจไม่ได้รับความสนใจเพียงพอ

หลายครั้งที่หน่วยงานพูดถึงความยืดหยุ่น พวกเขานึกถึงความต่อเนื่องของการดำเนินงาน (COOP)

ตัวอย่างเช่น บันทึกช่วยจำของศูนย์ข้อมูลประจำเดือนมิถุนายน 2019 ของ Office of Management and Budget กล่าวถึงความยืดหยุ่นของศูนย์ข้อมูลและสร้างความมั่นใจว่าหน่วยงานต่าง ๆ ทราบเกี่ยวกับปัญหาเกี่ยวกับการระบายความร้อนหรือพลังงาน

แต่ความยืดหยุ่นของข้อมูลสำหรับการสนทนานี้หมายถึงสิ่งที่แตกต่างออกไปมาก หน่วยงานจำเป็นต้องพิจารณาแนวทางการจัดการข้อมูลขององค์กรที่มีวิธีการควบคุมและสั่งการ และเมื่อเอเจนซี่ย้ายเข้าสู่สภาพแวดล้อมไอทีแบบไฮบริดที่บางแอปพลิเคชันและข้อมูลอยู่ในระบบคลาวด์ และบางส่วนยังคงอยู่ในองค์กร แนวคิดของการเข้าถึงข้อมูลของคุณตลอดเวลาจึงมีความสำคัญมากขึ้น

John DeSimone รองประธานฝ่ายความปลอดภัยทางไซเบอร์และภารกิจพิเศษของ Raytheon กล่าวว่าหน่วยงานต่างๆ ต้องถามตัวเองว่า ข้อมูลของพวกเขา ไม่ใช่แค่ระบบของพวกเขา จะรอดจากการถูกโจมตีได้หรือไม่

เขากล่าวว่าความยืดหยุ่นของข้อมูลรวมเอาความต่อเนื่อง

ของการดำเนินงานและการกู้คืนระบบ แต่ยิ่งไปกว่านั้น“นอกจากนี้ยังเป็นการเปลี่ยนไปสู่การตรวจสอบ ดำเนินการประสาน ทำความเข้าใจกับการรวบรวม การสร้างและการจัดประเภทข้อมูลของเรา และสามารถดูการไหลของข้อมูลผ่านองค์กรของคุณ” DeSimone กล่าวในโครงการ Every Side of Cyber: Data Protection with ศูนย์ความน่าเชื่อถือ “เหมือนกับทุกวันนี้ที่ระบบรักษาความปลอดภัยมักจะเฝ้าดูทราฟฟิกเครือข่ายและโฟลว์ของเครือข่าย เราจำเป็นต้องย้ายไปยังสภาพแวดล้อมที่เรากำลังดูโฟลว์ข้อมูลและทำความเข้าใจผลกระทบที่ระบบต่างๆ และผู้ใช้มีต่อข้อมูลนั้น”

DeSimone กล่าวว่ามีความเข้าใจเพิ่มขึ้นทั่วทั้งรัฐบาลเกี่ยวกับสาเหตุที่ความยืดหยุ่นของข้อมูลมีความสำคัญ แต่หน่วยงานต่าง ๆ ไม่สอดคล้องกันในการใช้เครื่องมือและเทคนิค

แนวคิดของการมีบทบาทมากขึ้นในการทำความเข้าใจ จัดการ และรับรองว่าข้อมูลของคุณมีมากกว่าแค่ความปลอดภัย แต่ความยืดหยุ่นก็มีความสำคัญมากขึ้น เนื่องจากเอเจนซี่ยังคงอาศัยอยู่ในสภาพแวดล้อมไอทีแบบไฮบริด ซึ่งระบบและข้อมูลบางส่วนจะอยู่ในคลาวด์และอื่นๆ จะอยู่ในสถานที่

DeSimone กล่าวว่าระบบคลาวด์ทำให้ความยืดหยุ่นของข้อมูลง่ายขึ้นในบางประเด็น แต่จำเป็นสำหรับการจัดการ หรือในแง่ของการทหาร หน่วยงานจำเป็นต้องมีมุมมองการบังคับบัญชาและการควบคุม

“การประสานเสียงเป็นกุญแจสำคัญ การมีเครื่องมือและสามารถเข้ารหัสได้นั้นเป็นสิ่งสำคัญอย่างยิ่ง ความสามารถในการจำแนกจะมีความสำคัญ แต่การรวมข้อมูลเข้าด้วยกันในสภาพแวดล้อมคำสั่งและการควบคุม และการจัดการทั่วทั้งองค์กรถือเป็นขั้นตอนต่อไปอย่างแท้จริง” เขากล่าว “Orchestration ไม่ใช่แนวทางใหม่ แต่สิ่งที่คุณต้องมีคือสถาปัตยกรรมในสภาพแวดล้อมของคุณที่ให้ความเชื่อถือเป็นศูนย์ ดังนั้นคุณจึงเข้าใจในแต่ละขั้นตอนถึงความสมบูรณ์ของข้อมูล ไม่ว่าจะเป็นการรันบนเซิร์ฟเวอร์ที่เหมาะสมหรือว่ากำลังรันอยู่ โดยคนที่เหมาะสม คุณจึงต้องมีการผูกมัดผู้ใช้กับอุปกรณ์และอุปกรณ์กับข้อมูล”

DeSimone กล่าวว่า เมื่อเอเจนซี่มีความเข้าใจในข้อมูลของตนอย่างถ่องแท้มากขึ้น พวกเขาก็สามารถนำเครื่องมือมาใช้ในการแสดงภาพข้อมูลเพื่อทำการตัดสินใจได้ดียิ่งขึ้น

ความยืดหยุ่นของข้อมูลเป็นอีกส่วนที่หน่วยงานไขปริศนาไร้ความน่าเชื่อถือต้องคิดออกและอยู่ในกรอบการทำงาน

DeSimone กล่าวว่าหน่วยงานควรเพิ่มการตรวจสอบข้อมูลและผู้ใช้ในแต่ละขั้นตอนซึ่งเป็นส่วนหนึ่งของการสร้างสภาพแวดล้อมที่ยืดหยุ่นและไม่ไว้วางใจ

Credit : ยูฟ่าสล็อต