การจัดการข้อมูลประจำตัวจากมุมมองที่ปลอดภัย

การจัดการข้อมูลประจำตัวจากมุมมองที่ปลอดภัย

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน  Apple Podcasts  หรือ  PodcastOneสัปดาห์นี้ที่Federal Tech Talkพิธีกร John Gilroy สัมภาษณ์ Mark McIntyre หัวหน้าที่ปรึกษาด้านความปลอดภัย Cybersecurity Solutions Group ที่Microsoft McIntyre ทำงานให้กับรัฐบาลกลางและเดินทางไปทั่วโลกเพื่อ Microsoft และแบ่งปันข้อมูลเชิงลึกของเขาเกี่ยวกับความปลอดภัยในโลกไซเบอร์และระบบขนาดใหญ่ของรัฐบาลกลาง

ยิงหัวของ McIntyre

มาร์ค แมคอินไทร์, Microsoft

การอภิปรายมีตั้งแต่ข้อสังเกตเกี่ยวกับเครือข่ายการแบ่งส่วนย่อยไปจนถึงขอบเขตที่กำหนดโดยซอฟต์แวร์ McIntyre เป็นผู้เชี่ยวชาญเฉพาะเรื่องที่น่านับถือ เขาสามารถใช้ข้อมูลเชิงลึกที่เฉียบคมในหัวข้อเหล่านี้ได้

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงไปสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

เขาได้นำเสนอแง่มุมบางประการของการริเริ่ม Cybersecurity Maturity Model Certification (CMMC) ที่กระทรวงกลาโหม บางคนมองว่า CMMC ไม่ใช่แค่รายการตรวจสอบอื่น อันที่จริงแล้วควรเป็นส่วนหนึ่งของวิธีการที่ยืดหยุ่นและปรับเปลี่ยนได้เพื่อการเปลี่ยนแปลงกับการโจมตีทางไซเบอร์ในอนาคต การย้ายออกจากการรับรองด้วยตนเองหมายความว่าซัพพลายเออร์ของรัฐบาลกลางจะต้องเข้มงวดมากขึ้นโดยปฏิบัติตามมาตรฐาน

McIntyre ให้ความเห็นเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้และวิวัฒนาการของมัน แต่สิ่งที่เชื่อม

ต่อกับระบบ? หัวข้อหนึ่งที่มีการกล่าวถึงน้อยคือ

สถานะของอุปกรณ์ที่คุณใช้เพื่อเข้าถึงเครือข่าย – ความสมบูรณ์ของอุปกรณ์ ข้อมูลประจำตัวดิจิทัลเป็นปัญหาในระบบองค์กรเชิงพาณิชย์ McIntyre ใช้ประสบการณ์ของรัฐบาลกลางและแสดงให้ผู้ฟังเห็นถึงวิธีการใช้การจัดการข้อมูลประจำตัวจากมุมมองที่ปลอดภัย

โครงสร้างพื้นฐานของคุณให้ทันสมัยไปยังระบบคลาวด์ ไม่ได้หมายความว่าปัญหาทั้งหมดของคุณจะได้รับการแก้ไข นั่นเป็นขั้นตอนที่ดีในการดำเนินการดังกล่าว แต่สิ่งที่เราโฟกัสจริงๆ ก็คือไฮบริดคลาวด์นี้ ซึ่งหมายความว่าไคลเอ็นต์หรือลูกค้าโดยเฉลี่ยมีคลาวด์ระหว่าง 6 ถึง 12 คลาวด์ ดังนั้นเราจึงต้องการที่จะสามารถใช้ประโยชน์จากสิ่งที่ดีที่สุดได้ ดังนั้น แอปพลิเคชันรุ่นเก่าบางตัวอาจยังมีความสำคัญ และคุณไม่จำเป็นต้องเปลี่ยนแปลง แต่ในหลายกรณี เพื่อปรับปรุงประสบการณ์นั้นกับลูกค้าของคุณจริงๆ และในกรณีของเราในตลาดส่วนกลางสำหรับประชาชน จำเป็นต้องปรับปรุงแอปพลิเคชันเหล่านั้นให้ทันสมัยจริงๆ ดังนั้น คุณจึงต้องการมีโครงสร้างพื้นฐานที่ยืดหยุ่น คล่องตัว และเปิดโอกาสให้คุณเรียกใช้ระบบดั้งเดิมหลักบางระบบในองค์กรหรือบนเมนเฟรมได้ และในบางกรณี คุณอาจต้องการย้ายไปพัฒนาแอปพลิเคชันแบบเนทีฟบนคลาวด์ เพื่อให้คุณได้รับประโยชน์สูงสุดจากทั้งสองโลก และนั่นคือจุดสนใจ

เพื่อทำให้จริยธรรมและการขนส่งของสถานการณ์ทั้งหมดนี้ซับซ้อนยิ่งขึ้น เราต้องจำไว้ว่าโปรแกรมและระบบความช่วยเหลือเหล่านี้ได้รับการออกแบบมาเพื่อให้เงินอยู่ในมือของผู้บริโภคเพื่อช่วยให้เศรษฐกิจดำเนินต่อไปและให้ผู้คนกลับมาทำงาน จากมุมมองนี้ การเพิ่มชั้นการป้องกันจากการฉ้อโกงอาจเพิ่มแรงเสียดทานมากขึ้นในกระบวนการ และทำให้ช้าลง คำถามกลายเป็นว่ารัฐบาลควรยอมรับง่ายๆ ว่าคดีหรือข้อเรียกร้องบางเปอร์เซ็นต์น่าจะเป็นการฉ้อฉลเพื่อให้เงินหมุนเวียนหรือไม่ หรือว่าพวกเขาควรเข้มงวดมากขึ้นและดำเนินการตามการฉ้อฉลที่พวกเขาเห็นแม้ว่าจะทำให้การช่วยเหลือประชาชนช้าลงก็ตาม ที่ต้องการเงินทุนจริงๆ

วิธีหยุดการฉ้อโกง

รัฐบาลและหน่วยงานอื่น ๆ ที่พยายามช่วยเหลือในการฟื้นฟู COVID-19 เริ่มพบว่าการฉ้อฉลที่เกี่ยวข้องกับโครงการของพวกเขากำลังเกิดขึ้น และดูเหมือนว่าพวกเขาจะไม่ใส่ใจ หนึ่งในอาวุธที่แข็งแกร่งที่สุดของพวกเขาคืออุปกรณ์หลายปัจจัยและการยืนยันตัวตน ซึ่งขึ้นอยู่กับการตรวจสอบสิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี หน่วยงานบางแห่งรวบรวมรายงานเกี่ยวกับอุปกรณ์ที่พยายามทำสิ่งฉ้อฉลอยู่แล้ว เจ้าหน้าที่ของรัฐสามารถใช้การรับรองความถูกต้องของอุปกรณ์และข้อมูลประจำตัวควบคู่กันไปเพื่อระบุว่าอุปกรณ์ที่พยายามพูดคุยกับระบบของตนนั้นเป็นอุปกรณ์ที่พวกเขาเค

ฝากถอนไม่มีขั้นต่ำ