กระทรวงกลาโหมกำลังก้าวไปข้างหน้าด้วยการยกระดับการรักษาความปลอดภัยทางไซเบอร์ครั้งใหญ่ของสถานที่ปฏิบัติงานนอกชายฝั่งในยุโรป โดยเปลี่ยนจากแนวทางฐานเป็นศูนย์กลางไปสู่แนวทางที่ครอบคลุมทั่วทั้งภูมิภาค รวมถึงกองบัญชาการยุโรปของสหรัฐฯ และกองบัญชาการแอฟริกาของสหรัฐฯแม้ว่าแผนพื้นฐานจะไม่ใช่เรื่องใหม่ แต่ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นและงบประมาณที่เข้มงวดมากขึ้นก็เพิ่มแรงจูงใจให้กองทัพเร่งดำเนินกลยุทธ์ภายในสองปี
การอัปเกรดจะอยู่ในรูปแบบของสิ่งที่กระทรวงกลาโหมเรียกว่า
Joint Regional Security Stacks (JRSS) ซึ่งเป็นหน่วยการสร้างที่สำคัญของ Joint Information Environment (JIE) ของแผนก แนวคิดคือการลบความรับผิดชอบในการรักษาความปลอดภัยเครือข่ายออกจากการติดตั้งทางทหารเฉพาะบริการแต่ละแห่งที่จัดการงานเหล่านั้นในปัจจุบัน และย้ายไปยังรูปแบบองค์กรซึ่งมีศูนย์เพียงไม่กี่แห่งที่จัดการความปลอดภัยสำหรับทั้งภูมิภาค
พล.ท.มาร์ค โบว์แมน ผู้อำนวยการกองเสนาธิการร่วมฝ่ายบังคับบัญชา การควบคุม การสื่อสาร และคอมพิวเตอร์ กล่าวว่าเดิมทีกระทรวงกลาโหมมีแผนที่จะยกระดับยุโรปในปี 2559 แต่เจ้าหน้าที่ตัดสินใจว่าสามารถทำได้และควรดำเนินการให้เสร็จสิ้นภายในสิ้นปี 2557
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“ในสภาพแวดล้อมเช่นนี้ อุปสรรคทางวัฒนธรรมที่เคยทำ
ให้ผู้คนคิดว่าต้องปกป้องข้อมูลทั้งหมดด้วยตัวเองจะไม่มีอีกต่อไป” เขากล่าว “ในยุโรป ผู้คนเห็นพ้องต้องกันว่า ‘ใช่ เราสามารถหยุดทำในแบบที่เราทำอยู่ได้ และเราสามารถผลักดันไปข้างหน้าได้’ มันมาแทนที่สถาปัตยกรรมความปลอดภัยระดับสูงสุดที่เรามีในตอนนี้ และการทำงานเป็นทีมที่เกิดขึ้นระหว่างกองทัพและหน่วยงานระบบสารสนเทศกลาโหมเพื่อให้สิ่งนั้นเกิดขึ้นนั้นถือเป็นปรากฎการณ์”
ลดการทำงานซ้ำซ้อน
กระทรวงกลาโหมมองว่าโครงสร้าง JRSS นั้นมีความปลอดภัยมากกว่าโดยเนื้อแท้แล้ว เพราะมันจะกดดันเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ที่มีความสามารถมากที่สุดให้เข้าประจำการที่ไซต์ไม่กี่แห่งที่จะปกป้องเครือข่าย ทั้งหมดเป็นไปตามโปรโตคอลเดียวกัน และการจัดการเครือข่ายที่กระทรวงกลาโหมหวังว่าจะปฏิบัติตามในที่สุด มาตรฐานทางเทคนิคเดียวกันภายใต้ JIE ผู้พิทักษ์หลักคือ Cyber Mission Force ที่ US Cyber Command กำลังสร้างอยู่โดยเป็นหนึ่งในสามกลุ่มของทีมไซเบอร์
“มันยังช่วยลดรอยต่อบางอย่างที่เรามีในปัจจุบัน เพราะเมื่อคำสั่งมอบหมายงานลงมาจาก Cyber Command พวกเขามักจะถูกตีความโดยคนที่แตกต่างกันในรูปแบบต่างๆ” Bowman กล่าวในงาน AFCEA Army IT Day เมื่อวันอังคาร “เมื่อสิ่งนี้เกิดขึ้น มันทำให้เกิดช่องว่างด้านความปลอดภัยซึ่งถูกโจมตีได้ง่าย อีกทั้งยังทำให้เราต้องใช้จ่ายทั้งคนและเงินมากขึ้น เราทำซ้ำกองความปลอดภัย เราทำซ้ำชั่วโมงแรงงาน เราสามารถเอาชนะสิ่งนั้นได้ด้วย JRSS”
แผนการรักษาความปลอดภัยของยุโรปเป็นไปตามการอัปเกรดที่คล้ายคลึงกันซึ่งกระทรวงกลาโหมได้เริ่มดำเนินการกับโครงสร้างพื้นฐานเครือข่ายในสหรัฐอเมริกาภายใต้ JIE แล้ว DISA กองทัพบกและกองทัพอากาศประกาศเมื่อปลายปีที่แล้วว่าพวกเขาจะรวมทรัพยากรของพวกเขาเพื่อทำการอัปเกรดเครือข่ายครั้งใหญ่ รวมถึงการย้ายไปที่สแตกความปลอดภัยร่วมและเราเตอร์ multi-protocol label switching (MPLS) ซึ่งจะช่วยเพิ่มแบนด์วิธที่มีอยู่มหาศาล ไปยังฐานทัพ
“ตอนนี้เรามีหน่วยรักษาความปลอดภัยมากกว่า 700 หน่วยทั่วโลก และนั่นเป็นเรื่องที่บ้ามาก” พล.ท.โรเบิร์ต เฟอร์เรลล์ หัวหน้าเจ้าหน้าที่สารสนเทศของกองทัพบกกล่าว “นั่นหมายความว่าเรามีประตูมากกว่า 700 บานที่เปิดสู่บ้านของเรา และนั่นเป็นจุดเข้าที่มากเกินไปที่จะป้องกัน ดังนั้นเราจึงลดรอยเท้าลงอย่างมากเหลือ 23 แห่งทั่วโลกและ 11 แห่งในสหรัฐอเมริกาภาคพื้นทวีป”
กองทัพบก กองทัพอากาศ และ DISA กำลังทดสอบแนวคิดนี้เป็นครั้งแรกที่ฐานร่วมซานอันโตนิโอ ซึ่งเป็นสถานที่ปฏิบัติงานร่วมกันที่ครอบคลุมอดีตป้อมแซมฮิวสตัน ฐานทัพอากาศแลคแลนด์ และฐานทัพอากาศแรนดอล์ฟ
และการนำ Security Stack ไปใช้ในสหรัฐฯ นั้นมาก่อนกำหนดการเดิมของ DoD สำหรับการนำ JIE ไปปฏิบัติ: สถานที่ในต่างประเทศควรดำเนินการก่อน แต่ Bowman กล่าวว่าแผนกนี้กำลังนำ JIE ไปใช้พร้อมกันในสถานที่ต่างๆ ทั่วโลก
ยุโรปทำหน้าที่เป็นฐานทดสอบแห่งแรกของ DoD ที่นั่น ส่วนประกอบสำคัญอีกประการหนึ่งของ JIE คือ โครงสร้าง Enterprise Operation Center บรรลุความสามารถในการปฏิบัติการเริ่มต้นเมื่อฤดูร้อนที่แล้ว
Credit : สล็อตเว็บตรง777
