ในพื้นที่ของรัฐบาลกลาง ผู้คนต้องการตัวรับรองความถูกต้องที่ป้องกันฟิชชิ่ง

ในพื้นที่ของรัฐบาลกลาง ผู้คนต้องการตัวรับรองความถูกต้องที่ป้องกันฟิชชิ่ง

Ross Foard มารับตำแหน่งของเขาที่ Cybersecurity and Infrastructure Security Agency ด้วยประสบการณ์ จำนวนมากของมัน อาชีพการทำงานในรัฐบาลกลางที่ยาวนานและมีเรื่องราวมากมายทำให้เขาได้เข้าเรียนที่ CISA ในตำแหน่งผู้เชี่ยวชาญด้านไอทีและความปลอดภัยของข้อมูล “น่าจะใช่” เขากล่าว ตำแหน่งที่ “คุ้มค่าที่สุด” ของเขาจนถึงปัจจุบันเหนือสิ่งอื่นใดในแผนกความปลอดภัยทางไซเบอร์ของ CISA นั้น Foard ทำงานในโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ในฐานะส่วนหนึ่งของโปรแกรมนั้น เขาเป็นผู้เชี่ยวชาญเฉพาะเรื่องเกี่ยวกับข้อมูลประจำตัว ข้อมูลประจำตัว และการจัดการการเข้าถึง (ICAM)

“มีแง่มุมที่แตกต่างกันมากมายในการจัดส่งแบบดิจิทัล 

และทุกอย่างมุ่งเน้นที่การรู้จักบุคคลที่คุณต้องการให้บริการ โดยมีบริบทสำหรับการดำเนินการดังกล่าว” Foard กล่าวใน Federal Monthly Insights – Modernizing Citizen Experiences with Cloud ตัวตน.  “มันแตกต่างกันระหว่างการให้บริการแก่ประชาชนหรือประชาชนที่พยายามแสวงหาผลประโยชน์จากรัฐบาล”

งานส่วนใหญ่ที่ Foard ทำคือช่วยเหลือเอเจนซีในการให้บริการดิจิทัลแก่ลูกค้าและหน่วยงานของตน เช่น พันธมิตรภายนอกหรือผู้คนภายในองค์กรของตนเอง

“โปรแกรม CDM ให้บริการสำหรับรัฐบาลกลาง” Foard กล่าวในFederal Drive กับ Tom Temin “CISA มีหน้าที่รับผิดชอบในการช่วยสำนักงานการจัดการและงบประมาณพูดคุยกับหน่วยงานเกี่ยวกับความปลอดภัยในโลกไซเบอร์”

มีวิสัยทัศน์ที่กว้างขึ้นสำหรับ Foard และนั่นคือการรักษาประสบการณ์ดิจิทัลที่ดียิ่งขึ้นสำหรับผู้คน

“เรานำเสนอบริการที่เข้าถึงประชาชนโดยตรง” ฟอร์ดกล่าว “ในปีที่ผ่านมา เรามีความกระตือรือร้นอย่างมากในการพยายามที่ CISA.gov เพื่อรับข้อมูลที่ผู้คนทุกประเภทสามารถเข้าถึงได้ ไม่ว่าคุณจะเป็นมืออาชีพที่ทำงานในสาขาความปลอดภัยทางไซเบอร์ หรือว่าคุณเป็นเพียงคนนั่ง ที่บ้านพยายามคิดหาวิธีปกป้องอุปกรณ์ส่วนตัวของคุณ”

Foard กล่าวในการเผยแพร่ OMB ว่า CISA ได้เผยแพร่กลยุทธ์

บางอย่างเกี่ยวกับ Zero Trust และ CMMC ซึ่งเป็น Cybersecurity Maturity Model จากนั้นมีกลยุทธ์ทางเทคนิค การจัดการข้อมูลประจำตัวและการเข้าถึง

“บริษัทและหน่วยงานต่าง ๆ ต้องพยายามปรับตัวให้เข้ากับการทำงานในรูปแบบต่าง ๆ ซึ่งเกิดจากโควิด” โฟร์ดกล่าว “และทุกคนต้องทำการปรับเปลี่ยน”

หนึ่งในแนวทางหลักที่หลายคนต้องปรับตัวในรัฐบาลกลางคือการไม่พึ่งพาบัตร PIV โดยที่คนงานใหม่จะไม่สามารถเข้าถึงบัตร PIV หรือคนงานที่มีประสบการณ์จะไม่สามารถหาคนมาแทนได้

“พวกเขาใช้ทางเลือกอื่น” โฟร์ดกล่าว “ดังนั้น ในการทำงานร่วมกับ OMB และเพื่อบรรลุผลสำเร็จของสถาปัตยกรรม Zero Trust เราได้ช่วยหน่วยงานต่างๆ คิดเกี่ยวกับวิธีการใช้ไม่เพียงแต่การ์ด PIV ของพวกเขาเท่านั้น แต่ยังมีทางเลือกอื่นๆ บางอย่างเมื่อไม่สามารถใช้การ์ด PIV ได้จริง”

คำแนะนำหลักข้อหนึ่งของ Foard นั้นชัดเจนมาก บุคคล บริษัท หรือหน่วยงานจำเป็นต้องเข้าถึงบริการในลักษณะที่ปลอดภัยหรือไม่

“เรามีความชัดเจนว่าสิ่งเหล่านั้นควรเป็นตัวตรวจสอบสิทธิ์ที่ป้องกันฟิชชิ่ง” Foard กล่าว “คุณสมบัติอย่างหนึ่งของการ์ด PIV คือไม่ไวต่อฟิชชิง และยังมีโทเค็นอื่น ๆ ที่คุณสามารถได้รับจากองค์กรที่เรียกว่า ‘Fast Identity Online’ หรือ FIDO เป็นหลัก ซึ่งให้บริการตัวรับรองความถูกต้องแบบป้องกันฟิชชิ่ง”

credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org