Это нулевой час для нулевого доверия.
Хотя эта концепция существует уже много лет, сейчас время, необходимое федеральному правительству для ее реализации, идет. Администрация Байдена продвигала это решение как решение для безопасной доставки критически важных данных со скоростью боя. меморандум требует от федеральных агентств достижения конкретных целей безопасности с нулевым доверием к концу 2024 финансового года. работая в направлении внедрение системы кибербезопасности с нулевым доверием к 2027 финансовому году.
Хорошие новости? В условиях роста киберугроз, данные показывают 72% правительственных учреждений уже внедряют инициативы по обеспечению безопасности с нулевым доверием. Тем не менее, на горизонте остается препятствие, которое может иметь серьезные последствия для национальной безопасности: стандартизация маркировки данных.
Текущий подход к маркировке данных сопряжен с риском
Данные существуют в различных форматах, включая структурированные, неструктурированные, а также файлы разных типов и уровней классификации. В настоящее время агентства применяют свои собственные уникальные подходы к процессу обнаружения данных, создавая конвейер для классификации и определения тегов – тегов метаданных, присваиваемых данным для организационных целей и целей доступа. Многие по-прежнему полагаются на ручное добавление тегов, что является обременительным, в то время как другие переходят к использованию программного обеспечения искусственного интеллекта и машинного обучения, которое позволяет осуществлять адаптивную маркировку данных.
Хотя среди членов разведывательного сообщества наблюдается некоторый переход к стандартному методу маркировки заголовков корпоративных данных, сложность сбора данных разных типов в сочетании с разрозненными процессами по-прежнему приводит к неэффективному и небезопасному режиму обмена данными. В разных агентствах теги конфиденциальности появляются в разных полях и форматах, что затрудняет их классификацию и создает проблемы при обеспечении соблюдения политики между агентствами. Тот факт, что не существует единого подхода к маркировке и классификации данных, особенно конфиденциальных данных, является серьезным препятствием для моделей нулевого доверия.
Например, из-за отсутствия стандартизации Министерству обороны сложно решать вопросы управления правами на данные при взаимодействии партнеров миссии с другими странами Five Eyes. Установление как минимум установленных методов маркировки вокруг тегов конфиденциальности (чтобы агентства знали, где искать и как действовать) снизит риск и ускорит принятие решений, ориентированных на данные.
Общегосударственный подход к маркировке данных
Данные — это основа американской разведки. На фоне постоянно растущего числа каналов связи, устройств и разведки с открытым исходным кодом поток данных представляет общие возможности и риски для федерального правительства. Среди этих рисков — представление о том, что данные являются ценным ресурсом для субъектов угроз на уровне национальных государств, которые стремятся украсть данные или нарушить доступ к ним.
Перед лицом развивающихся киберугроз устаревший разрозненный подход к маркировке данных может оказаться проблематичным. Если бы в государственном секторе была более последовательная маркировка конфиденциальной информации, тогда можно было бы использовать механизмы автоматического шифрования для снижения риска. Результатом станет надежный и основанный на рисках подход к шифрованию, ориентированный на шифрование наиболее конфиденциальных данных, а не всех данных на предприятии.
Военные ведомства должны работать вместе над разработкой единого стандарта маркировки данных, который обеспечит доступ к данным тем, кто в них нуждается, и одновременно защитит от тех, кто этого не делает. Подход, ориентированный на безопасность данных, имеет решающее значение для ускорения результатов миссии, а общегосударственный подход к форматам маркировки данных и стандартизации метаданных должен рассматриваться как важный следующий шаг на пути федерального правительства к нулевому доверию.
Внедрение стандартизации для устранения препятствий
Предложения по устранению этого препятствия и принятию принципа нулевого доверия включают в себя:
- Учитесь на пилотных программах. Управление директора национальной разведки (ODNI), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Министерство обороны уже работают над усовершенствованием маркировки данных, например, устанавливают четкие требования к маркировке, чтобы упростить обучение алгоритмам AI/ML. Мы можем извлечь выгоду из тех, кто уже инвестирует в эту работу, и применить эти знания в других агентствах.
- Проводить рабочие сессии. Чтобы обеспечить единый подход, CISA и директор по информационным технологиям Министерства обороны должны помочь наладить диалог между всеми федеральными агентствами, компонентами Министерства обороны и разведывательным сообществом, работая с директором по данным каждого агентства и компонента. Чтобы нулевое доверие было эффективным, мы должны инициировать общеправительственные рабочие заседания по этой теме.
- Определите приоритеты того, что следует стандартизировать. Речь не идет о кипячении океана, поскольку агентства по-прежнему будут располагать данными для конкретных задач, поэтому придание приоритета единому подходу к заголовкам и маркировке конфиденциальности — отличное начало. Основной задачей должно быть сосредоточение внимания на стандартизации формата с возможностью настройки тегов на основе уникальных требований миссии и агентства.
- Используйте технологии во благо. Инструменты искусственного интеллекта и машинного обучения могут помочь исключить человеческие ошибки, выявляя неправильные классификации или предлагая изменить уровень чувствительности или тег на основе того, что ИИ проанализировал в документе. Но эффективность этих инструментов зависит от тегов данных, которые они могут расшифровать. Следовательно, этот общеправительственный подход должен также применяться к стандартизации того, как эти инструменты считывают и действуют при маркировке данных. Как только это будет создано, именно эта технология ускорит прогресс в достижении национальных целей по реализации политики нулевого доверия.
Существующие стандарты сети, данных и связи, такие как TCP/IP, XML, 802.11 и ODNI. Доверенный формат данных продемонстрировать наличие прецедента установления единых стандартов. Установив такие стандарты маркировки данных, федеральное правительство может сделать значительный шаг к достижению своих целей нулевого доверия.
Пришло время действовать.
Райан Зача — главный архитектор решений, а Майкл Лундберг — вице-президент Booz Allen Hamilton, специализирующийся на защитных киберрешениях и архитектуре нулевого доверия.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.defensenews.com/opinion/2023/11/07/zero-hour-for-zero-trust-how-data-tagging-can-speed-implementation/
- :имеет
- :является
- :нет
- :куда
- 11
- 2024
- 70
- a
- способность
- О нас
- ускорять
- доступ
- Достигать
- достижение
- через
- Действие (Act):
- актеры
- адаптивный
- адрес
- администрация
- продвижение
- против
- агентствах
- агентство
- AI
- AI / ML
- алгоритмы
- Все
- Аллен
- позволять
- уже
- причислены
- Среди
- среди
- an
- проанализированы
- и
- и инфраструктура
- появиться
- Применить
- подхода
- подходы
- архитектура
- МЫ
- около
- AS
- назначенный
- At
- Автоматизированный
- основанный
- Боевой
- BE
- было
- польза
- между
- Биден
- Администрация Байдена
- брокер
- Строительство
- но
- by
- CAN
- ловля
- проблемы
- сложные
- отстаивал
- изменение
- каналы
- главный
- главный специалист по данным
- CISA
- классификация
- классифицировать
- Очистить
- Часы
- лыжных шлемов
- Общий
- Связь
- сообщество
- сложность
- компоненты
- сама концепция
- Беспокойство
- последовательный
- продолжать
- продолжается
- Разговор
- может
- Создающий
- критической
- громоздкий
- В настоящее время
- настроить
- кибер-
- Информационная безопасность
- Агентство кибербезопасности и безопасности инфраструктуры
- данным
- доступ к данным
- обмен данными
- расшифровывать
- решение
- Принятие решений
- Защита
- оборонительный
- доставки
- демонстрировать
- Кафедра
- Министерство обороны
- развернуть
- развертывание
- Определять
- развивать
- Устройства
- различный
- Отличаясь
- трудный
- страшный
- директор
- открытие
- срывать
- документ
- МО
- Dont
- каждый
- легче
- Эффективный
- ликвидировать
- уничтожение
- охватывающий
- шифрование
- конец
- обеспечение соблюдения
- обеспечивать
- обеспечивает
- Предприятие
- ошибка
- особенно
- существенный
- установленный
- налаживание
- постоянно растет
- развивается
- пример
- Глаза
- Face
- факт
- Федеральный
- Федеральное правительство
- Поля
- Файл
- Фискальный
- 5
- фокусировка
- Что касается
- формат
- Форматы
- Год основания
- Рамки
- от
- далее
- FY
- Цели
- хорошо
- Правительство
- государственные учреждения
- большой
- было
- Гамильтон
- Есть
- Заголовки
- помощь
- горизонт
- час
- Как
- How To
- HTTPS
- человек
- if
- изображений
- осуществлять
- реализация
- Осуществляющий
- последствия
- улучшение
- in
- включают
- В том числе
- неэффективное
- информация
- Инфраструктура
- инициировать
- инициативы
- небезопасный
- Интеллекта
- взаимодействие
- инвестирование
- наводящие
- IT
- ЕГО
- путешествие
- JPG
- Знать
- Отсутствие
- Наследие
- уровень
- уровни
- Используя
- такое как
- Живет
- посмотреть
- Главная
- сделать
- ДЕЛАЕТ
- Создание
- управление
- руководство
- многих
- маркировка
- механизмы
- Участники
- Метаданные
- метод
- методы
- Майкл
- Мышление
- минимальный
- Наша миссия
- ML
- режим
- Модели
- БОЛЕЕ
- самых
- движение
- перемещение
- должен
- национальный
- Национальная безопасность
- Наций
- Необходимость
- сеть
- Новости
- следующий
- нет
- понятие
- сейчас
- номера
- препятствие
- океан
- of
- Офис
- Управление директора национальной разведки
- сотрудник
- ОКТА
- on
- консолидировать
- только
- с открытым исходным кодом
- Возможности
- or
- организационной
- Другое
- Другое
- Результат
- Результаты
- собственный
- в паре
- партнер
- пилот
- трубопровод
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политика
- поза
- мощный
- Прецедент
- разрабатывает
- президент
- Основной
- приоритезация
- продолжить
- процесс
- Процессы
- Программы
- Прогресс
- защищающий
- что такое варган?
- целей
- преследующий
- Читать
- уменьшить
- складская
- полагаться
- осталось
- Требования
- требуется
- ресурс
- результат
- правые
- Снижение
- рисках,
- s
- сектор
- безопасно
- безопасность
- поиск
- видел
- чувствительный
- чувствительность
- сессиях
- набор
- установка
- разделение
- должен
- значительный
- разобщенный
- So
- Software
- Решение
- Решения
- некоторые
- конкретный
- скорость
- стандарт
- стандартизация
- нормированный
- стандартизации
- стандартов
- Начало
- Шаг
- По-прежнему
- структурированный
- такие
- TAG
- взять
- цель
- TCP / IP
- технологии
- Технологии
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- следовательно
- Эти
- они
- этой
- те
- угроза
- актеры угрозы
- угрозы
- тиканье
- время
- в
- вместе
- инструменты
- тема
- к
- Train
- Доверие
- напишите
- Типы
- нам
- унифицированный
- созданного
- ценный
- различный
- вице
- вице-президент
- we
- Что
- когда
- который
- в то время как
- КТО
- будете
- в
- Работа
- работать вместе
- работает
- бы
- XML
- год
- лет
- еще
- зефирнет
- нуль
- нулевое доверие