บริการไปรษณีย์แซงหน้าหน่วยงานพลเรือนเกือบทุกแห่งในการรู้ว่าใครอยู่ในเครือข่ายของตนและกำลังทำอะไรอยู่ด้วยพนักงานมากกว่า 220,000 คนที่ได้รับอนุญาตให้อยู่ในเครือข่าย USPS จึงชนะการต่อสู้กับภัยคุกคามจากวงใน“เมื่อเวลาผ่านไป เราได้สร้างสภาพแวดล้อมการลงชื่อเข้าใช้เพียงครั้งเดียว ซึ่งช่วยให้เราสามารถใช้ E-Access [แอปพลิเคชัน] ซึ่งเป็นที่ที่พนักงานส่งสิ่งที่เขาต้องการให้จัดสรรหรืออนุญาตกับแอปพลิเคชันหรือโครงสร้างพื้นฐานที่แตกต่างกัน
ผู้จัดการของเขาจะต้องอนุมัติการสมัครของเขาสำหรับสิทธิ์เหล่านั้น
จากนั้นเจ้าของฐานข้อมูลจะบอกว่ามันเป็นเหตุผลที่ถูกต้องตามกฎหมายที่จะได้รับข้อมูลนั้น หรือไม่ใช่เหตุผลทางธุรกิจที่ถูกต้องตามกฎหมาย” Chuck McGann หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของบริการกล่าว “เราควบคุมการเข้าถึงข้อมูลด้วยวิธีนั้น เมื่อสิ่งนั้นเกิดขึ้น [ระบบ] จะจับคู่กับบันทึก Active Directory ของพนักงานคนนั้น และจัดเขาไว้ในกลุ่มเฉพาะและจัดเขาให้อยู่ในปัจจัยที่อยู่อาศัยเฉพาะ ซึ่งจะหันกลับไปและพูดว่า ‘ตอนนี้ Chuck สามารถเข้าถึงอินเทอร์เน็ตหรือ ไม่สามารถเข้าถึงอินเทอร์เน็ต
บริการไปรษณีย์ไม่จำเป็นต้องปฏิบัติตามข้อบังคับของ Homeland Security Presidential Directive-12 เพื่อให้พนักงานมีบัตรประจำตัวที่ปลอดภัย และไม่จำเป็นต้องเป็นไปตามกำหนดเวลาของ Office of Management และ Budget เพื่อให้พนักงานใช้สมาร์ทการ์ดเพื่อเข้าสู่ระบบของพวกเขา เครือข่ายคอมพิวเตอร์. แต่ McGann กล่าวว่าประโยชน์ของการใช้การจัดการข้อมูลประจำตัวและข้อกำหนดการควบคุมการเข้าถึงกับเครือข่ายของพวกเขานั้นมีมาก
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
สิทธิ์ถูกปิดในเวลาไม่ถึง 12 ชั่วโมง
เขากล่าวว่าเมื่อพนักงานลาออกหรือถูกเลิกจ้าง หรือแม้แต่เปลี่ยนงานภายใน USPS พนักงานจะถูกย้ายจากฐานข้อมูลทรัพยากรบุคคลและสิทธิ์ที่ได้รับผ่าน Active Directory จะถูกเพิกถอนอย่างรวดเร็ว
Chuck McGann หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล USPS
McGann กล่าวว่า “เป็นกรอบเวลาที่ค่อนข้างแน่นอน น้อยกว่า 24 ชั่วโมงและน้อยกว่า 12 ชั่วโมงอย่างแน่นอนที่บุคคลนี้ไม่ได้รับอนุญาตให้เข้าถึงแอปพลิเคชันใดๆ อีกต่อไป และในความเป็นจริง ในบางกรณีก็รวมเข้ากับการเข้าถึงสิ่งอำนวยความสะดวกด้วย” McGann กล่าว “ดังนั้นเราจึงเชื่อมโยงสิ่งเหล่านี้เข้ากับการเข้าถึงสิ่งอำนวยความสะดวก ดังนั้นหากคุณไม่ได้อยู่ในฐานข้อมูล HR อีกต่อไป คุณจะถูกระงับใน Active Directory ทันทีที่เราได้รับการแจ้งเตือนนั้น”
สำหรับหน่วยงานพลเรือนทุกแห่ง การย้ายไปยังการเข้าถึงแบบลอจิกถือเป็นการเดินทาง และการใช้การควบคุมการเข้าถึงตามบทบาทก็ใช้เวลานานยิ่งขึ้นไปอีก กระทรวงกลาโหมซึ่งใช้การเข้าถึงเชิงตรรกะโดยใช้บัตรประจำตัวที่ปลอดภัยในปี 2549 ยังคงหาวิธีให้และเพิกถอนสิทธิ์ข้อมูลและระบบในทันที
ตัวอย่างเช่น กองทัพมีความหวังอย่างมากในการเปลี่ยนไปใช้อีเมลในระบบคลาวด์เพื่อใช้การควบคุมตามการเข้าถึง
ยุทธศาสตร์แห่งชาติของ National Institute of Standards and Technology for Trusted Identities in Cyberspace (NSTIC) กำลังพิจารณาวิธีการจัดการข้อมูลประจำตัวในระบบคลาวด์และจะรวมถึงการควบคุมการเข้าถึงระบบและข้อมูล
นอกจากนี้ ทำเนียบขาวกำลังร่างยุทธศาสตร์เพื่อต่อสู้กับภัยคุกคามจากวงใน เป็นส่วนหนึ่งของคำสั่งผู้บริหารเดือนตุลาคมของประธานาธิบดีบารัค โอบามา ที่ส่งเสริมการแบ่งปันข้อมูลอย่างปลอดภัย
แต่ความพยายามทั้งหมดนี้อยู่ในขั้นตอนการพัฒนาหรือนำร่อง
McGann กล่าวว่า USPS พัฒนาระบบ E-Access โดยใช้ซอฟต์แวร์ที่สร้างขึ้นเองซึ่งรวมเข้ากับทั้งระบบเดิมและระบบเสมือนจริงหรือระบบคลาวด์ที่ใหม่กว่าMcGann กล่าวว่า E-Access เชื่อมโยงไปยังสภาพแวดล้อม Active Directory ของ USPS และในไฟล์หลักของพนักงาน
“ทุกครั้งที่มีการสร้างห่วงโซ่หลักสำหรับพนักงาน กระบวนการ E-Access จะม้วนเข้าสู่ Active Directory และพูดว่า ‘บุคคลนี้ไม่อยู่ที่นี่แล้ว หรือบุคคลนี้ได้งานใหม่แล้ว’” เขากล่าว “เมื่อบุคคลนี้ได้งานใหม่ ทันใดนั้น ระบบกลับมาที่ระบบ E-Access และแจ้งว่า ‘คุณต้องถูกลบออกจากสิทธิ์เหล่านี้ และสิทธิ์เหล่านี้จำเป็นต้องได้รับการจัดสรรใหม่ให้กับคนอื่น หรือคุณต้องได้รับ สิทธิที่เหมาะสมกับตำแหน่งเฉพาะของคุณ’”
ความท้าทายในการลงชื่อเข้าใช้เพียงครั้งเดียว
Credit : สล็อตไม่มีขั้นต่ำ
