สำหรับการเข้ารหัสการสื่อสารและตรวจจับว่าถูกแฮ็กหรือไม่ สำหรับรัฐบาล นั่นอาจหมายถึงการแย่งชิงข้อความระหว่างหน่วยข่าวกรอง กองทัพ หรือสายเคเบิลระหว่างนักการทูต เพื่อทำให้การถอดรหัสยากขึ้นเป็นทวีคูณสำหรับหน่วยงานของรัฐบาลกลาง การประมวลผลแบบควอนตัมสามารถมีบทบาทสำคัญในการทำให้ภารกิจของพวกเขาก้าวหน้า ไม่ว่าจะเป็นลักษณะใดก็ตาม เช่นเดียวกับความปลอดภัยในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งในการเข้ารหัสยุคหน้า หน่วยงานต่างๆ
สามารถใช้ประโยชน์จากควอนตัมคอมพิวติ้งเพื่อช่วยทดสอบอัลกอริทึมการเข้ารหัส
ใหม่ที่ทนทานต่อควอนตัม ซึ่งเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่กว้างขึ้นปกป้องข้อมูลจากการโจมตีคอมพิวเตอร์ควอนตัมทีมเทคโนโลยีทีมเทคโนโลยีของรัฐบาลกลางถูกยืดออกไปก่อนที่การโจมตีทางไซเบอร์จะเพิ่มขึ้นอย่างรวดเร็ว ตอนนี้พวกเขาต้องเผชิญกับการนำเทคโนโลยีใหม่ๆ มาใช้ในสภาพแวดล้อมที่ส่วนใหญ่ยังห่างไกล และในตลาดงานที่การจ้างงานและการรักษาผู้มีความสามารถใหม่เป็นสิ่งที่ท้าทายอย่างยิ่ง
ทีมที่จัดการกับปัญหาเทคโนโลยีเดิมมักจะพบว่าตัวเองอยู่ในสถานการณ์การทำงานเชิงรับและเชิงรุก ความสำคัญสูงสุดของพวกเขาคือการแก้ไขปัญหา และพวกเขาไม่มีเวลาหรือทรัพยากรในการเรียนรู้เชิงรุกและใช้งานคุณสมบัติและฟังก์ชันการรักษาความปลอดภัยใหม่ๆ
ผู้นำด้านเทคโนโลยีสามารถเอาชนะปัญหาเหล่านี้ได้ด้วยการให้ความรู้แก่ทีมของพวกเขาเกี่ยวกับลักษณะการสร้างบล็อกของความไม่ไว้วางใจ หน่วยงานส่วนใหญ่ใช้องค์ประกอบความน่าเชื่อถือเป็นศูนย์อยู่แล้ว พวกเขามีการแบ่งส่วน พวกเขามีการควบคุมการเข้าถึงตามบทบาท พวกเขามีรูปแบบของการจัดการตัวตน ความไว้วางใจเป็นศูนย์สามารถทำได้โดยการสร้างโปรโตคอลความปลอดภัยที่หน่วยงานมีอยู่แล้ว
Zero Trust Maturity Modelของ CISA สนับสนุนทีมเทคโนโลยีในการอธิบาย
“วิธีการ” ของการปรับใช้ Zero Trust ตระหนักดีว่าแต่ละหน่วยงานอยู่บนเส้นทางของตัวเองและสนับสนุนหน่วยงานในการสร้างแผนของตนเองเพื่อเข้าถึงการรักษาความปลอดภัยที่ไว้วางใจได้อย่างเต็มที่
ทอม เทมิน:แล้วคุณเข้าถึงเทคโนโลยีได้ลึกแค่ไหน? ฉันหมายความว่าผู้คนจำเป็นต้องรู้ว่าอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันคืออะไร พวกเขาจำเป็นต้องรู้ลึกไปกว่านั้นเกี่ยวกับวิธีการทำงานของโค้ดหรือไม่?
โจ เบลีย์:จริงๆ แล้ว ฉันดีใจที่คุณรู้จัก API หรืออินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน เพราะตอนที่ฉันสอนหลักสูตรการจัดการเทคโนโลยีสารสนเทศ เราใช้เวลาส่วนใหญ่ไปกับแพลตฟอร์มและ API เราไม่ได้ต้องการเลือกผู้ชนะหรือผู้แพ้ทางเทคโนโลยีอย่างแน่นอน สิ่งที่เรากำลังทำคือการเปิดเผยให้ผู้คนเข้าใจกระบวนการจัดการเทคโนโลยี บางครั้งก็จำเป็นต้องดำเนินการอย่างไรในบริบทต่างๆ และบางครั้งทำไมมันถึงเป็นกระบวนการที่เกือบจะเป็นอิสระจากเทคโนโลยี ดังนั้นจึงเน้นหนักไปที่ลูกค้าและกรณีการใช้งาน การพัฒนาที่คล่องตัวเป็นอย่างมาก โดยพิจารณาที่ความเร็วของเทคโนโลยี วิวัฒนาการ การ
SBOM ยังสามารถช่วยรัฐบาลโดยรวมในการระบุช่องโหว่ที่มีอยู่ได้ แต่สิ่งนี้ไม่สามารถทำได้หากทุกหน่วยงานไม่มี SBOM สำหรับแอปพลิเคชันของตน ขณะที่ CIO ของเอเจนซีพิจารณาคำแนะนำนี้ พวกเขาต้องผลักดันให้ผู้รับเหมาและผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) จัดเตรียม SBOM และข้อมูลช่องโหว่เมื่อมีให้
เมื่อใช้ความสามารถเหล่านี้ หน่วยงานควรพิจารณาอย่างรอบคอบถึงช่องว่างด้านความปลอดภัยที่อาจหลงเหลืออยู่ตามคำแนะนำของ CSRB เช่น การสแกนช่องโหว่ ณ เวลาใดเวลาหนึ่ง ซึ่งโดยเนื้อแท้แล้วจะพลาดอุปกรณ์ที่อยู่ชั่วคราว หากหน่วยงานไม่ดำเนินการตามคำแนะนำใหม่เหล่านี้ ผลกระทบของช่องโหว่เช่น Log4j จะยังไม่ทราบและอาจเป็นหายนะได้ เพื่อให้แน่ใจว่ามีการรวบรวมข้อมูลสูงสุดและผลกระทบจากการโจมตีทางไซเบอร์ ผู้ไม่ประสงค์ดีจะไม่สร้างความเสียหายสูงสุดให้กับระบบของหน่วยงานทันทีเมื่อพวกเขาเข้าถึงได้ แต่จะเข้ามา ทำการลาดตระเวน และถอนข้อมูลออกไปแทน เนื่องจากเอเจนซีขาดทรัพยากร จึงจำเป็นอย่างยิ่งที่จะต้องเพิ่มยูทิลิตี้ของโปรแกรมและเครื่องมือที่มีอยู่ให้สูงสุด ซึ่งจะสแกนหาอุปกรณ์ที่ถูกบุกรุกโดยอัตโนมัติและแบบพาสซีฟ เพื่อช่วยหยุดผู้ไม่หวังดีเหล่านี้ก่อนที่จะโจมตี
credit : ฝากถอนไม่มีขั้นต่ำ
