หน่วยงานต่าง ๆ พูดถึงการยืนยันตัวตนและการจัดการการเข้าถึงมานานกว่าสองทศวรรษโดยเฉพาะอย่างยิ่งกระทรวงกลาโหมเป็นหัวหน้าหน่วยงานอื่น ๆ ส่วนใหญ่ในช่วง 20 ปีที่ผ่านมา แต่ความต้องการในการปรับปรุงเทคโนโลยีให้ทันสมัย กระบวนการและวิธีการใช้งานนั้นชัดเจนนี่คือเหตุผลที่ DoD เปิดตัวกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึง (ICAM) ใหม่เมื่อประมาณหนึ่งปีที่ผ่านมา ซึ่งสรุปเป้าหมายเชิงกลยุทธ์เจ็ดประการ รวมถึงการใช้แนวทางที่เป็นศูนย์กลางของข้อมูล ปรับใช้บริการที่ใช้ร่วมกัน และเปิดใช้งานการตรวจสอบและการบันทึกที่สอดคล้องกันเพื่อสนับสนุนการวิเคราะห์
DoD ต้องการทำงานเพื่อสร้างข้อมูลระบุตัวตนดิจิทัลสำหรับลูกค้าทั้งหมด 8 ล้านราย
ไม่ว่าจะเป็นพนักงานบริการ ครอบครัว ผู้รับเหมา และพนักงานพลเรือนส่วนหนึ่งของเป้าหมายระยะยาวคือการสร้างบริการระบุตัวตนที่ต่อเนื่อง โดยใช้เครื่องมือตรวจสอบสิทธิ์ที่แข็งแกร่งบนแพลตฟอร์มต่างๆ เช่น iPhone หรืออุปกรณ์ Android
DoD และทุกหน่วยงานจริงๆ ต้องสร้างโมเมนตัมเพื่อใช้ประโยชน์จากความสะดวก ความปลอดภัย และความยืดหยุ่นของเครื่องมือและความสามารถในการจัดการข้อมูลประจำตัว
Sean Frazier หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลกลางที่ Okta กล่าวว่า Common Access Card (CAC) นั้นสวยงามและมีความคิดก้าวหน้าเมื่อ 20 ปีที่แล้ว แต่ทุกวันนี้ ภูมิทัศน์ของภัยคุกคามทางดิจิทัลได้เปลี่ยนไป และกระทรวงกลาโหมและทุกหน่วยงานจริงๆ จะต้องสามารถป้องกันไม่ให้รัฐชาติและแฮ็กเกอร์ที่มีความซับซ้อนอื่นๆ เข้าถึงระบบและขโมยข้อมูลของพวกเขาได้
“นั่นเป็นเหตุผลว่าทำไมสิ่งต่างๆ เช่น การรักษาความปลอดภัยแบบ Zero Trust การยืนยันตัวตนแบบหลายปัจจัย และการประเมินความเสี่ยงอย่างต่อเนื่องสำหรับการพิสูจน์ตัวตนจึงมีความสำคัญอย่างยิ่ง กระทรวงต้องระมัดระวังและการรับรองความถูกต้องเหล่านี้จะต้องเกิดขึ้นเกือบจะเป็นแบบเรียลไทม์ตลอดเวลา เราไม่มีตัวเลือกในการลดการป้องกันของเรา ณ จุดใด ๆ ” Frazier กล่าวในการทำให้ภารกิจรักษาความปลอดภัยทันสมัย ซึ่งสนับสนุนโดย Okta “ความต้องการดังกล่าวได้เปิดใช้งานและเร่งแนวคิดทั้งหมดของการรับรองความถูกต้องเพื่อเข้าถึงสิ่งต่างๆ นั่นเป็นเหตุผลว่าทำไมการไว้วางใจเป็นศูนย์จึงมีความสำคัญมาก เป็นสิ่งที่ตอบโจทย์ในยุคปัจจุบันจริงๆ”
Tom Clancy อดีตหัวหน้าฝ่ายโซลูชั่นการระบุตัวตนของสำนักงาน CIO
ของกระทรวงกลาโหมกล่าวว่ากองทัพต้องหาวิธีที่ดีที่สุดในการสร้างบนความน่าเชื่อถือสูงและความสะดวกสบายของ CAC ในขณะที่ย้ายไปยังสถาปัตยกรรม ICAM รุ่นต่อไป
“ในขณะที่เรามองไปที่การเปิดใช้งานสถาปัตยกรรมใหม่เหล่านี้และความสามารถเหล่านี้ที่จะทำให้เราได้เปรียบทางทหารนั้น เราต้องหาวิธีที่จะขยายและขยายขีดความสามารถเหล่านั้น เราจำเป็นต้องรักษาความมั่นใจในระดับสูงเท่าเดิมเมื่อเผชิญกับศัตรูตัวฉกาจในโลกไซเบอร์” แคลนซีกล่าว “การทำเช่นนั้นและการเปลี่ยนไปใช้ผู้ให้บริการข้อมูลประจำตัวที่แข็งแกร่งซึ่งสามารถรวมข้อมูลประจำตัว ทำงานร่วมกันได้ และส่งต่อระบบนิเวศที่กว้างขึ้นของเครื่องมือตรวจสอบความถูกต้องคุณภาพสูงที่มีการรับประกันสูง หากเราเข้าใจผิด เราสามารถละทิ้งระดับการรับประกันที่ยอดเยี่ยมที่เรามีกับ CAC ที่มาพร้อมกับการตรวจสอบพื้นหลังของการพิสูจน์ชิปนั้นด้วยรหัสส่วนตัวที่ได้รับการป้องกันอย่างดี สิ่งเหล่านี้เป็นส่วนพื้นฐานจริงๆ”
แคลนซีกล่าวว่าสถาปัตยกรรมใหม่ต้องมีการจัดการข้อมูลประจำตัวแบบรวมศูนย์ ข้อมูลประจำตัวที่ทำงานร่วมกันได้ และแนวทางที่เข้ากับระบบนิเวศเทคโนโลยีที่กว้างขึ้น ซึ่งรวมถึงบริการคลาวด์และแอปพลิเคชันภายในองค์กร
นี่คือเหตุผลที่แนวคิดเช่นการไม่ไว้วางใจเป็นกุญแจสู่อนาคตFrazier กล่าวว่าในขณะที่ DoD มองหาการรวมโครงสร้างพื้นฐานการจัดการข้อมูลประจำตัวเข้าด้วยกัน ควรใช้ประโยชน์จากเทคโนโลยีที่มีอยู่ทั่วไปพร้อมคุณลักษณะด้านความปลอดภัยที่แข็งแกร่ง และใช้มาตรฐานแบบเปิดตามความสามารถในการลงชื่อเพียงครั้งเดียว
“นั่นสำคัญมากเพราะมันทั้งลดค่าใช้จ่ายและลดแรงเสียดทานในด้านประสบการณ์ของผู้ใช้” เขากล่าว
แคลนซีเพิ่มการย้ายไปสู่ความคล่องตัวทำให้การใช้ CAC ยากขึ้น และความจำเป็นในการให้พันธมิตรและพันธมิตรหน่วยงานกำลังผลักดัน DoD ไปสู่กลยุทธ์ ICAM ใหม่
เขาชี้ให้เห็นถึงความพยายามของหน่วยงานระบบข้อมูลกลาโหมกับ PureBred เพื่อเป็นตัวอย่างว่า DoD กำลังพัฒนาความพยายามในการจัดการข้อมูลประจำตัวของตนอย่างไร
“หนึ่งในเสาหลักของความไว้ใจเป็นศูนย์คือ คุณไม่จำเป็นต้องเข้าถึงสิ่งทั้งหมด Zero trust พูดถึงการลงจอดบนเครือข่าย ดังนั้นเมื่อคุณเข้าสู่เครือข่าย คุณจะไม่สามารถเข้าถึงข้อมูลทั้งหมดได้โดยอัตโนมัติ แต่สิ่งเดียวกันนี้เป็นจริงสำหรับ ICAM เพียงเพราะคุณเข้าสู่ระบบด้วย CAC ไม่ได้หมายความว่าฉันสามารถเข้าถึงสิ่งเหล่านี้ได้ทั้งหมด ดังนั้นสิ่งที่คุณกำลังทำจริงๆ ก็คือคุณกำลังย้ายขอบเขตจาก CAC คุณกำลังย้ายขอบเขตจากเครือข่ายลงไปจนถึงชั้นข้อมูล” Frazier กล่าว
