Departament Obrony USA (DoD) opublikował oficjalny dokument szczegółowo opisujący, w jaki sposób planuje zintegrować dostęp do sieci Zero Trust Network Access (ZTNA) we wszystkich swoich departamentach, od technologii, przez cyberbezpieczeństwo, po zasoby ludzkie.
„Strategia zerowego zaufania DoD” określa, w jaki sposób cały Departament Obrony i wszystkie jego departamenty muszą mocno wdrożyć ramy zerowego zaufania do 2027 r.
„Ta zmiana filozofii jest znaczącą zmianą w starszych mechanizmach uwierzytelniania i bezpieczeństwa” – czytamy w dokumencie. „Oznacza to również poważną zmianę kulturową, którą interesariusze w całym ekosystemie DoD ZT, w tym Defence Industrial Base (DIB), będą musieli przyjąć i wdrożyć, począwszy od roku budżetowego 2023 do roku budżetowego 2027 i później”.
narastające ataki
Zero Trust to stosunkowo nowa koncepcja cyberbezpieczeństwa, zgodnie z którą każda osoba, urządzenie lub aplikacja w sieci musi zostać uwierzytelniona i zweryfikowana. Nic nie jest domyślnie zatwierdzone.
Aby umieścić to w szerszym kontekście, Departament Obrony powiedział, że rząd USA i jego departamenty doświadczają coraz większej liczby cyberataków, które ostatnio stały się bardziej niszczycielskie. Jednocześnie zmiana sposobu pracy ludzi (np. praca zdalna) tylko utrudniła zabezpieczenie granicy.
„Nasi przeciwnicy są w naszych sieciach, eksplorują nasze dane i wykorzystują użytkowników Departamentu” — napisano w gazecie. „Szybki wzrost tych ofensywnych zagrożeń podkreśla potrzebę znacznego dostosowania i ulepszenia przez Departament Obrony naszych strategii odstraszania i wdrożeń cyberbezpieczeństwa”.
Czytaj więcej> 5 powszechnych mitów i zaskakujących prawd o zerowym zaufaniu
> Co to jest dostęp do sieci Zero Trust?
> Oto nasze zestawienie najlepszych obecnie narzędzi do ochrony punktów końcowych
Projekt został uruchomiony przez prezydenta USA Joe Bidena około 18 miesięcy temu, po tym jak administracja wydała zarządzenie mające na celu wzmocnienie obrony rządu.
Oprócz Departamentu Obrony wezwał również Agencję ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) do aktualizacji swoich ram odporności infrastruktury, aby kierować podmiotami państwowymi, lokalnymi i plemiennymi, gdy bardziej pracują nad ochroną cybernetyczną.
Ponadto Rada Przemysłu Informatycznego (ITI) zwróciła się do Biura Zarządzania i Budżetu Białego Domu (OMB) o dalsze opracowanie zaleceń dotyczących lepszego zabezpieczania rozwoju oprogramowania.
- Oto najlepsze obecnie zapory ogniowe
Przez: Rejestr