กระทรวงความมั่นคงแห่งมาตุภูมิกำลังพัฒนาวิธีการประเมินความปลอดภัยใหม่สำหรับเทคโนโลยีไร้สายรุ่นที่ 5 โดยร่วมมือกับกระทรวงกลาโหมและสถาบันมาตรฐานและเทคโนโลยีแห่งชาติเกี่ยวกับกระบวนการที่เจ้าหน้าที่กล่าวว่าสามารถนำไปใช้กับกรณีการใช้งานของรัฐบาลกลางได้หลากหลาย
Cybersecurity and Infrastructure Security Agency พร้อมกับโครงการ 5G Initiative ของ DoD เป็นหัวหอกในความพยายามนี้ CISA มีหน้าที่เป็นผู้นำในการจัดการความเสี่ยง 5G สำหรับรัฐบาลกลาง ในขณะเดียวกัน DoD ได้ปรับใช้เครือข่าย 5G และทดสอบกรณีการใช้งานต่างๆ ที่ฐานทัพทหารทั่วประเทศ
“ความร่วมมือครั้งนี้ดูเหมือนจะตอบสนองความต้องการนั้น
ความจำเป็นในการประเมินเทคโนโลยี 5G และรวมเข้ากับสภาพแวดล้อมการปฏิบัติงานของเรา” Vincent Sritapan หัวหน้าแผนกของสำนักงานจัดการคุณภาพบริการความปลอดภัยทางไซเบอร์ของ CISA กล่าวระหว่างการประชุมที่จัดโดย Palo Alto Networks เมื่อสัปดาห์ที่แล้ว
โครงการมีกระบวนการห้าขั้นตอนที่หน่วยงานและองค์กรอื่น ๆ สามารถใช้เพื่อกำหนดความต้องการด้านความปลอดภัยสำหรับโครงการที่กำหนด:อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ขั้นตอนที่หนึ่ง: กำหนดกรณีการใช้งาน 5G ของรัฐบาลกลาง
ขั้นตอนที่สอง: ระบุขอบเขตการประเมิน
ขั้นตอนที่สาม: ระบุข้อกำหนดด้านความปลอดภัย
ขั้นตอนที่สี่: กำหนดข้อกำหนดด้านความปลอดภัยกับนโยบายของรัฐบาลกลางในการประเมินและการอนุญาต
ขั้นตอนที่ห้า: ประเมินช่องว่างและทางเลือกของนโยบายการประเมินและการอนุญาต
Sritapan ยอมรับว่ามันไม่ง่ายเลยที่จะกำหนดขอบเขตให้กับกรณีการใช้งาน เนื่องจากความซับซ้อนของเทคโนโลยี 5G และการพึ่งพาซึ่งกันและกัน
“ใครเป็นเจ้าของอะไร? มันอยู่บนฐาน? เราเป็นเจ้าของมันหรือไม่? เป็นรัฐบาลกลาง รัฐ ท้องถิ่น ชนเผ่า รัฐบาลดินแดนหรือไม่” เขาพูดว่า. “หรือนี่เป็นสิ่งที่ผู้ให้บริการเป็นเจ้าของสิ่งนี้? ดังนั้นคุณต้องรู้เท่าทันสภาพแวดล้อมการปรับใช้จริง และนั่นสำคัญมาก CONUS หรือ OCONUS? สิ่งเหล่านี้ล้วนเป็นแง่มุมที่ดีที่ควรพิจารณา”
หน่วยงานสามารถใช้ข้อกำหนดด้านความปลอดภัยตามกระบวนการที่มีอยู่
เช่น กรอบการบริหารความเสี่ยงของ NIST หรือกรอบงาน ATT&CK ของ MITRE ศรีตาพรรณกล่าว ในทำนองเดียวกัน หน่วยงานยังสามารถจับคู่ข้อกำหนดเหล่านั้นกับนโยบายของรัฐบาลกลางที่มีอยู่ได้ ตั้งแต่การรับรองรูปแบบวุฒิภาวะด้านความปลอดภัยทางไซเบอร์ของ DoD ไปจนถึง FedRAMP
Sritapan กล่าวว่าวิธีการดังกล่าวยังรวมเอามาตรฐานโทรคมนาคม เช่นเดียวกับที่พัฒนาโดย 3rd Generation Partnership Project (3GPP)
“เรากำลังมองหาการพัฒนากระบวนการทำซ้ำที่นี่” เขากล่าว “ฉันจะรวมสิ่งนี้เข้ากับความปลอดภัยของสิ่งอื่นๆ ทั้งหมดที่ฉันต้องดำเนินการเพื่อสภาพแวดล้อมของฉันได้อย่างไร”
Daniel Massey หัวหน้าโครงการสำหรับความพยายาม “ดำเนินการผ่าน” ภายใต้ “5G to NextG Initiative” ของ DoD กล่าวว่าวิธีการนี้สามารถใช้ได้กับกรณีการใช้งานและหน่วยงานต่างๆ
“เราไม่ได้พูดว่า ‘กรณีการใช้งานคือฉันต้องการการรักษาความลับอย่างสมบูรณ์สำหรับกฎ HIPAA ในโรงพยาบาลหรือการสื่อสารที่สำคัญในกองทหาร หรือฉันต้องการความยืดหยุ่นที่สำคัญหรือความพร้อมใช้งานที่สำคัญ’ หรืออะไรก็ตามที่อาจเป็นความท้าทาย” Massey กล่าว . “เราเริ่มต้นด้วยกรณีการใช้งาน”
เขากล่าวว่ากระบวนการนี้จะช่วยให้การแลกเปลี่ยนความปลอดภัยเมื่อมีการกำหนดกรณีการใช้งานและขอบเขตการประเมิน
“การรักษาความลับอาจเป็นข้อกำหนดที่สำคัญ หรืออาจสำคัญน้อยกว่าความพร้อมใช้งานและความยืดหยุ่น” Massey กล่าว “ความซื่อสัตย์อาจมีความสำคัญ แต่ไม่สำคัญเท่ากับการรักษาความลับ ดังนั้นเราจึงระบุข้อกำหนด จับคู่กับนโยบาย ระบุช่องว่าง หากเราสามารถทำตามขั้นตอนดังกล่าวได้ เราก็จะสามารถนำเสนอโซลูชั่น 5G ให้กับปัญหาต่างๆ ได้อย่างรวดเร็วยิ่งขึ้น”
Federal Mobility Group ซึ่งรวมถึง CISA และ DoD ได้เปิดตัวเฟรมเวิร์กเพื่อสนับสนุนการทดสอบ 5G ทั่วทั้งรัฐบาล เฟรมเวิร์กประกอบด้วยส่วนที่เกี่ยวกับหน่วยงานทดสอบความปลอดภัยประเภทต่างๆ ที่สามารถใช้ทดสอบ 5G ได้ ตลอดจนมาตรการรักษาความปลอดภัยที่หน่วยงานเหล่านั้นสามารถรวบรวมได้
“อย่างที่ทุกคนในแวดวงการรักษาความปลอดภัยทราบ เราสามารถพูดได้ว่า ‘ฉันต้องการแล็ปท็อปที่ปลอดภัย ฉันต้องการระบบที่ปลอดภัย ฉันต้องการการรักษาความปลอดภัย ไม่ว่าจะเป็นอะไรก็ตาม’ และทั้งหมดนี้ฟังดูดีมาก” Massey กล่าว “ไม่มีใครต่อต้านสิ่งนั้นจนกว่าเราจะเริ่มคุยกันว่าปลอดภัยหมายความว่าอย่างไร? เราต้องเปลี่ยนเป็นข้อกำหนด และนั่นคือจุดเริ่มต้นของกระบวนการประเมินที่ DHS ได้เริ่มต้นขึ้น และ DOD และ NIST รู้สึกตื่นเต้นที่ได้เป็นส่วนหนึ่งของมัน ช่วยให้ก้าวไปข้างหน้าได้อย่างแท้จริง และหวังว่าจะช่วยให้แนวคิดชัดเจนขึ้นในทิศทางนั้น”
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
