ไม่ไว้วางใจและความปลอดภัยของซอฟต์แวร์

ไม่ไว้วางใจและความปลอดภัยของซอฟต์แวร์

หน่วยงานต่าง ๆ กำลังเคลื่อนไหวเพื่อนำสถาปัตยกรรมความปลอดภัยทางไซเบอร์ใหม่มาใช้ภายใต้กลยุทธ์การไม่ไว้วางใจศูนย์ของรัฐบาลกลางที่เปิดตัวเมื่อเดือนมกราคมที่ผ่านมา Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวว่าตอนนี้โฟกัสไปที่การนำไปใช้“ตอนนี้เรามีนโยบายมากมาย” DeRusha กล่าวในAsk the CIO “และมันเกี่ยวกับการกำกับดูแล การกำกับดูแล การวัดประสิทธิภาพเหล่านี้ถูกต้อง

 เพื่อให้แน่ใจว่าพวกเขาให้ข้อมูลเชิงลึกที่สำคัญแก่เรา 

ไม่ใช่แค่วิธีการที่เราทำ แต่เมื่อเราทำได้ไม่ดี ทำไม? ฉันเรียกเมตริกข้อมูลเชิงลึกที่สำคัญเหล่านั้น”

DeRusha กล่าวว่ากลยุทธ์การไม่ไว้วางใจเป็นศูนย์ได้อนุญาตให้สำนักงานการจัดการและงบประมาณทำ “การจัดทำงบประมาณตามกลยุทธ์” เกี่ยวกับวิธีที่งบประมาณของหน่วยงานสอดคล้องกับแผนการดำเนินงานที่ไม่ไว้วางใจ เขากล่าวว่าคาดว่าจะเห็นตัวเลขการระดมทุนแบบ Zero Trust อันดับสูงสุดในคำของบประมาณปีงบประมาณ 2024 ของรัฐบาล Biden ที่กำลังจะมีขึ้น

        สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง

DeRusha กล่าวว่า “มีการประเมินตามความเป็นจริงว่าฝ่ายบริหารลงทุนไปมากเพียงใดในความไม่ไว้วางใจเป็นศูนย์” “และนั่นไม่ใช่เรื่องง่ายที่จะสร้าง แต่มันเริ่มทำให้คุณได้รับแนวทางที่สอดคล้องกัน คุณสามารถก้าวไปข้างหน้าได้เมื่อมีสิ่งนั้น เพราะผู้คนสามารถเปรียบเทียบกันได้ พวกเขาสามารถใช้ประโยชน์จากความเชี่ยวชาญของกันและกัน เรากำลังใช้ชุมชนของแนวทางปฏิบัติ สร้างสิ่งเหล่านั้นขึ้นมาเพื่อรับประสบการณ์ที่แบ่งปันกันทั้งหมด และใส่มันลงในโครงสร้างที่เป็นทางการมากขึ้นเพื่อช่วยยกเรือเหล่านี้เข้าด้วยกันรอบ ๆ ชิ้นส่วนต่าง ๆ ที่เราสร้าง”

ในเดือนกันยายนOMB ยังได้เผยแพร่บันทึกการพัฒนาซอฟต์แวร์ที่ปลอดภัยฉบับใหม่เพื่อเป็นแนวทางในการใช้ซอฟต์แวร์ของบุคคลที่สาม อุตสาหกรรมได้ให้ความสนใจอย่างใกล้ชิดกับข้อกำหนดความปลอดภัยของซอฟต์แวร์ใหม่ เช่น การใช้ Software Bills of Material

DeRusha กล่าวว่ามีแผนจะจัด “เซสชั่นการฟัง” 

กับอุตสาหกรรมเกี่ยวกับข้อกำหนดด้านความปลอดภัยของซอฟต์แวร์ในปีนี้

“ตอนนี้เราได้บันทึกช่วยจำแล้ว เราต้องการช่องทางสำหรับข้อเสนอแนะเพื่อให้คล่องตัวและทำการปรับเปลี่ยน” DeRusha กล่าวฉันขับรถเร็วไปหรือเปล่า เจ้าหน้าที่?

สติ๊กเกอร์นี้น่ารักจัง เราสงสัยว่ามันเคยถูกใช้อย่างที่ตั้งใจไว้หรือไม่ คุณคิดว่าตำรวจเคยดึงรถคันนี้ขึ้นมาจริง ๆ และเห็นเรื่องตลกเล็ก ๆ น้อย ๆ นี้หรือไม่?

Flickr ภาพถ่ายโดย Dave Linger

หากเป็นเช่นนั้น เราหวังว่าคนขับไม่ได้ทำอะไรรุนแรงเกินไป และสติกเกอร์ดังกล่าวทำให้เจ้าหน้าที่อารมณ์ดีพอที่จะไม่เขียนใบสั่งให้

เราซาบซึ้งในความซื่อสัตย์

ในขณะที่สติกเกอร์ที่กันชนจำนวนมากที่เราเห็นบนท้องถนนได้รับการออกแบบมาเพื่อยกย่องรถและไม่ว่าคนขับจะอยู่หลังพวงมาลัย แต่บุคคลนี้ในที่นี้กำลังเรียกสิ่งต่าง ๆ ตามชื่อจริงของพวกเขา

credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org