ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneมีการสร้างมาระยะหนึ่งแล้ว การย้ายไปใช้สถาปัตยกรรมที่เรียกว่าไม่มีความไว้วางใจในเครือข่ายเทคโนโลยีสารสนเทศของหน่วยงาน ตอนนี้ฝ่ายบริหารของ Biden ได้เรียกร้องเป็นพิเศษในคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ล่าสุด Federal Drive กับ Tom Teminพูดคุยถึงสิ่งที่ Zero Trust แท้จริงแล้วคืออะไร และผลกระทบที่จะมีต่อรูปแบบการใช้จ่ายด้านไอทีกับForrester Research นักวิเคราะห์ด้านความปลอดภัยและความเสี่ยง Steve Turner
ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยม
ในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOpsทอม เทมิน:สตีฟ ยินดีที่ได้ร่วมงานสตีฟ เทิร์นเนอร์:ใช่ ยินดีที่ได้มาที่นี่ ทอมTom Temin:เรามาเริ่มกันที่จุดเริ่มต้น คุณและฉันรู้ทุกอย่างเกี่ยวกับการบริหารความเสี่ยง แต่ผู้ฟังทั่วไปอาจไม่รู้ ดังนั้นเพียงแค่ทบทวนสั้น ๆ ว่ามันคืออะไร
Steve Turner:ใช่ ดังนั้นการจัดการความเสี่ยงจึงเป็นเรื่องเกี่ยวกับการค้นหาว่าในที่สุดแล้วองค์กรของคุณยินดีที่จะยอมรับสิ่งใดในการทำธุรกิจ และโดยเฉพาะอย่างยิ่งในภาคส่วนของรัฐบาลกลาง ทุกอย่างเกี่ยวกับพวกเขาที่จะยอมรับความเสี่ยงที่จะทำให้พวกเขาดำเนินการต่อไปด้วยภารกิจและวัตถุประสงค์ต่างๆ ที่กำหนดไว้กับพวกเขาภายใต้เหตุผล
Tom Temin:เอาล่ะ ดังนั้นในการตั้งค่า IT แบบ Zero trust หมายความว่าอย่างไรสำหรับเครือข่าย
Steve Turner:ที่ Forrester คำจำกัดความสั้น ๆ ที่เรามีสำหรับ Zero trust คือมันเป็นรูปแบบการรักษาความปลอดภัยที่ให้สิทธิ์การเข้าถึงทรัพยากรผ่านการตรวจสอบอย่างต่อเนื่องและการบังคับใช้ว่าเซสชันนั้นปลอดภัย รับรองความถูกต้อง และได้รับอนุญาตเท่านั้น พูดอย่างรวบรัดสุด ๆ นั่นหมายถึงว่าเราไม่เคยไว้วางใจ แต่มักจะตรวจสอบเสมอว่าใครหรืออะไรคือการเข้าถึงบางสิ่งในตอนท้ายของวัน
Tom Temin:แม้แต่ผู้ใช้วงในที่ไว้ใจได้ที่สุดก็ต้องใช้วิธีเดียวกันนั้น
สตีฟ เทิร์นเนอร์:แน่นอน เนื่องจากเราเข้าใจมาตลอด และโดยเฉพาะอย่างยิ่งเมื่อเร็วๆ นี้ว่าเราไม่สามารถไว้วางใจสิ่งที่อยู่ภายในหรือภายนอกได้ ท้ายที่สุดแล้ว เราไม่สามารถเชื่ออะไรได้เลย และเราจำเป็นต้องสร้างความไว้วางใจนั้นเมื่อเวลาผ่านไป การยืนยันว่าใครบางคนคือคนที่พวกเขาพูดว่าเป็น เพราะด้วยการละเมิดทั้งหมดที่เกิดขึ้นที่นั่น มันจำเป็น การทำสิ่งต่าง ๆ แบบเก่าไม่ได้ผลตามที่ฝ่ายบริหารของ Biden นำเสนอTom Temin:ตอนนี้ หน่วยงานหลายแห่งได้ระบุว่าพวกเขากำลังทำงานแบบ Zero Trust มาสองสามปีแล้ว ดังนั้นคำสั่งนี้เป็นการทดแทนสิ่งที่เกิดขึ้นในแง่หนึ่ง และสิ่งที่เราได้ยินซ้ำแล้วซ้ำเล่าก็คือ Zero Trust ไม่ใช่ผลิตภัณฑ์ที่คุณซื้อ เช่น เครื่องมือรักษาความปลอดภัยทางไซเบอร์ แต่เป็นวิธีการ เมื่อพิจารณาถึงรูปแบบการใช้จ่ายในโลกไซเบอร์ Forrester พบว่าคำสั่งของผู้บริหารสามารถเปลี่ยนแปลงการใช้จ่ายที่คาดไว้เป็นอย่างอื่นได้อย่างไร
สตีฟ เทิร์นเนอร์:ใช่. นี่คือสิ่งที่เรากำลังทำการวิจัยอย่างแข็งขันอยู่ในขณะนี้ แต่ในอดีต องค์กรขนาดใหญ่จำนวนมากในภาคเอกชนเมื่อดำเนินการตามแนวทางการไม่ไว้วางใจแบบศูนย์ จะเห็นว่าการใช้จ่ายของพวกเขาไม่คงที่ เนื่องจากพวกเขากำลังใช้เครื่องมือที่มีอยู่จำนวนมากที่มีอยู่ในปัจจุบันเพื่อดำเนินการ มัน. หรือพวกเขาได้เห็นการลดต้นทุนในเครื่องมือจำนวนมากที่พวกเขากำลังใช้อยู่ เนื่องจากพวกเขาได้รวมเอาเทคโนโลยีและเครื่องมือจำนวนมากที่พวกเขากำลังใช้ไว้เพื่อให้ได้รับความไว้วางใจเป็นศูนย์ สิ่งสำคัญที่ฉันต้องการจะชี้ให้เห็นคือการเริ่มต้นที่เพิ่มขึ้น เนื่องจากองค์กรจำนวนมากรวมถึงรัฐบาลกลางใช้ที่ปรึกษาหรือผู้เชี่ยวชาญอื่น ๆ ในอุตสาหกรรมเพื่อให้จุดเริ่มต้นนั้นดำเนินต่อไป . และหลังจากจุดเริ่มต้นนั้น
Tom Temin:เรากำลังคุยกับ Steve Turner เขาเป็นนักวิเคราะห์ด้านความปลอดภัยและความเสี่ยงที่ Forrester Research และดูที่ภาคเอกชนโดยเฉพาะ คุณเห็นอะไรในรูปแบบนั้นเกี่ยวกับความไม่ไว้วางใจและเทคโนโลยีที่เกี่ยวข้องบางส่วนที่ส่งผลต่อรูปแบบการใช้จ่ายของพวกเขาอย่างไร คุณเคยเห็นการลดลงนั้นหรือไม่?