กรณีการใช้งานที่เพิ่มโดย Connelly เป็นผู้จำหน่ายที่ไม่เชื่อเรื่องพระเจ้าและสามารถใช้โดยผู้จำหน่ายหลายราย“ในขณะที่เราสร้างโซลูชันทางเลือกเหล่านี้และกรณีการใช้งานใหม่ กรณีการใช้งานของสำนักงานสาขาเป็นตัวอย่างที่สมบูรณ์แบบ ฉันรู้ดีถึงขอบเขตการคืบคลานของ TIC และฉันต้องการให้แน่ใจว่าเป็นไปตามสิ่งที่เรามุ่งเน้น TIC แบบดั้งเดิมคือการจราจรเหนือใต้ ไม่ได้มุ่งเน้นไปที่สำนักงานสาขาไปยังสำนักงานใหญ่หรือสำนักงานสาขาไปยังศูนย์ข้อมูล
แต่เมื่อเราเริ่มต้นด้วย TIC 3.0 การมีสำนักงานสาขานี้
ใช้กรณีซึ่งสำนักงานสาขาสามารถไปที่เว็บโดยตรงหรือโดยตรงกับผู้ให้บริการระบบคลาวด์ ตอนนี้ขอบเขตของ TIC มีความเกี่ยวข้องในแง่ของการเชื่อมต่อที่กลับไปที่สำนักงานใหญ่หรือ ศูนย์ข้อมูล. ตอนนี้เราต้องให้คำแนะนำเกี่ยวกับสิ่งนั้นในแบบที่เราไม่ต้องการมาก่อน ขณะนี้สำนักงานสาขาเป็นจุดเปลี่ยนที่เป็นไปได้สำหรับผู้กระทำการคุกคาม และเราจำเป็นต้องตระหนักถึงเรื่องนี้”
Connelly กล่าวว่าสภาเจ้าหน้าที่สารสนเทศระดับสูงและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางจะเปิดตัวกรณีการใช้งานในช่วงปลายฤดูร้อนนี้หรือต้นฤดูใบไม้ร่วง หัวข้ออื่นๆ สำหรับกรณีการใช้งานอาจรวมถึง Zero Trust, Internet of Things และ Unified Communications Connelly กล่าวว่า CISA และสภาจะขอให้หน่วยงานต่างๆ ป้อนข้อมูลและสิ่งที่พวกเขาต้องการมุ่งเน้นต่อไป
CISA จะเผยแพร่แนวทางสุดท้ายของ TIC 3.0 ก่อนนำร่องกรณีการใช้งาน
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
“เราอาจต้องใช้หน่วยงานประมาณห้าแห่ง โดยเฉพาะอย่างยิ่งที่ไม่มีความน่าเชื่อถือ เพื่อสร้างกรณีการใช้งานเดียว” คอนเนลลีกล่าว
Kovac เสริมว่าสภา CIO และ CISO ควรมุ่งเน้นไปที่กรณีการใช้งานที่จะเป็นประโยชน์ต่อหน่วยงานจำนวนมากที่สุด
“ไม่ว่าจะเป็นซอฟต์แวร์ as-a-service หรือโซลูชั่น Zero trust
หรือโซลูชั่นพนักงานเคลื่อนที่ ทุกหน่วยงานก็มีแอปพลิเคชัน” เขากล่าว “การมุ่งเน้นไปที่ผลไม้แขวนลอยเหล่านี้แต่เนิ่นๆ จะทำให้เราได้รับกรณีการใช้งานที่มั่นคงจริงๆ ซึ่งทุกคนสามารถใช้ประโยชน์ได้ ดังนั้นเราจึงไม่ได้เขียนกรณีการใช้งาน 10 กรณีสำหรับโซลูชันเดียว เป็นกรณีการใช้งานอย่างหนึ่ง”
Baltensperger กล่าวว่า “หากมีช่องว่างขนาดใหญ่ และเรารู้ว่าหน่วยงานยังคงใช้เครื่องมือและศูนย์เพิ่มเติม เราก็พยายามวัดการปิดช่องว่างนั้น” “คุณภาพข้อมูลบางส่วน [ความพยายาม] ที่ฉันบอกคุณกำลังจะเริ่มต้นแสดงภาพบนหน้าจอ เพื่อให้เราสามารถเห็นได้อย่างรวดเร็วว่าเราใกล้จะมีความครอบคลุมที่ดีเพียงใด เพราะเอเจนซี่รู้ดีว่าลักษณะที่ดีเป็นอย่างไร แต่สิ่งที่เราต้องการคือจุดข้อมูลทั้งสองตรงกับสิ่งที่ผู้ใช้คาดว่าจะเห็นและสิ่งที่เรากำลังรวบรวมจากเครื่องมือและเซ็นเซอร์ เราต้องการให้ทุกคนเชื่อถือข้อมูล”
CISA ยังทำงานร่วมกับ Small Business Administration ในความพยายามในการรักษาความปลอดภัยข้อมูลในระบบคลาวด์ผ่านโครงการนำร่อง CDM Cox กล่าวว่า CISA เพิ่งสรุปผลและเผยแพร่รายงานเกี่ยวกับนักบินดังกล่าว และแจกจ่ายให้กับหน่วยงาน CIO และ CISO
ภายในปีงบประมาณ 2564 CISA จะมุ่งเน้นไปที่การจัดการการเคลื่อนย้ายขององค์กรและทำงานร่วมกับศูนย์ความเป็นเลิศด้านความปลอดภัยทางไซเบอร์แห่งชาติของ National Institute of Standards and Technology เพื่อให้การรายงานทรัพย์สินบนอุปกรณ์เคลื่อนที่ขึ้นบนแดชบอร์ดของหน่วยงาน
“เมื่อมีการทำงานมากขึ้นจากมุมมองของอุปกรณ์เคลื่อนที่ นี่เป็นการวางรากฐานให้เราสามารถทำความพยายามด้านความปลอดภัยบนอุปกรณ์เคลื่อนที่เพิ่มเติมได้ รวมถึงการตรวจจับภัยคุกคามบนอุปกรณ์เคลื่อนที่ และท้ายที่สุดแล้วสามารถสนับสนุนหน่วยงานจากสิ่งต่างๆ เช่น การตรวจสอบแอปบนอุปกรณ์เคลื่อนที่และความพยายามอื่นๆ เพื่อรักษาความปลอดภัยอุปกรณ์พกพาของพวกเขา [และ] รักษาความปลอดภัยข้อมูลบนอุปกรณ์พกพาเหล่านั้นให้มากที่สุดเท่าที่จะทำได้” Cox กล่าว
Cox กล่าวว่า CISA ช่วยให้หน่วยงานต่าง ๆ ระบุสินทรัพย์ได้มากกว่าที่เคยติดตามมาก่อน CDM ผ่านเซ็นเซอร์และเครื่องสแกนที่ติดตั้งภายใต้ CDM 75% เขาเสริมว่าประมาณ 80% ของสภาพแวดล้อมไอทีที่ไม่ได้รับการจำแนกประเภทได้รับการติดตั้งเซ็นเซอร์ CDM
ในขณะที่ CISA พยายามที่จะครอบคลุมสภาพแวดล้อม CDM ทั้งหมดในที่สุด Matt Hartman รองผู้อำนวยการแผนกความปลอดภัยทางไซเบอร์ของหน่วยงานกล่าวว่ากว่าเจ็ดปีในความพยายามนี้ CDM บรรลุเป้าหมายในการอนุญาตให้ “หน่วยงานแก้ไขปัญหาที่เลวร้ายที่สุดก่อน”
“ตอนนี้เรากำลังเห็นว่ากำลังดำเนินการอ
สิ่งที่ Reilly กำลังพูดถึงคือการย้ายไปสู่สภาพแวดล้อมที่ไม่ไว้วางใจ เขากล่าวว่าหากไม่มีการเปิดเผยเครือข่าย หน่วยงานต่างๆ ไม่สามารถใช้แนวทางนี้ได้
เขายังกล่าวด้วยว่าหน่วยงานต่างๆ ควรระวังคำแนะนำใดๆ ที่ระบุว่าจำเป็นต้องเข้ารหัส 90% ของทราฟฟิกเครือข่ายทั้งหมด เขากล่าวว่าหน่วยงานต่างๆ ควรอาศัยการหยุดและตรวจส
