详细内容或原文请订阅后点击阅览
国防部的零信任取决于消除员工的固执
Resnick 表示,他看到了领导层的创新精神,但有时中层员工会反抗。
来源:美国国防新闻网__五角大楼“所以,想象一下 [国防部] 是一艘非常大的船,用你一生中见过的最小的舵试图转动这艘船,”他在周二由武装部队通信与电子协会国际组织举办的 2024 TechNet Cyber 会议上说道。“这就是国防部。”
TechNet Cyber 会议他的意思不是贬义。他说这更多的是陈述事实而不是判断。而且,值得称赞的是,在即将离任的首席信息官约翰·谢尔曼 (John Sherman) 的帮助下,以及大量文件让这些办公室保持一致,他们在让员工文化支持网络安全要求这一“巨大挑战”上取得了进展。但仍有一些工作要做。
即将离任的首席信息官 John Sherman在巴尔的摩的活动中,Resnick 主持的讨论主要围绕支撑零信任的复杂技术,军事部门和民事机构都有责任在未来几年内实施该技术。国防部办公室必须在 2027 年之前实现近 100 个不同的零信任目标。与此同时,据 C4ISRNET 此前报道,该部门 2025 年的预算要求为零信任过渡提供约 9.77 亿美元。
C4ISRNET 此前报道。正如 Resnick 所说,零信任就是:没有什么是可信的,因此,需要进行幕后测试来验证和确认访问权限,理想情况下,对用户体验的干扰最小。这是一种访问控制策略,但它也是分析、自动化和数据。
零信任非常具体,但似乎也无处不在。白宫甚至将网络防御列为每个联邦机构的优先事项。
白宫,甚至“实际上,零信任是我们所有人的共同目标,”国防部首席副首席信息官 Leslie Beavers 周二表示。
国防部零信任战略和路线图既然级别设置已经完成,剩下的就是变更管理的问题。