详细内容或原文请订阅后点击阅览
Dodea教育工作者拥抱思考教室的力量
华盛顿 - 网络安全意识月是反思如何在工作和在家中使用网络和信息系统的好时机。您使用的每个独特信息系统和网络都可以帮助我们执行我们的使命,以支持全球海军部队 - 漂浮和岸上,但它也为我们的对手提供了您的网络空间中新的潜在攻击向量。零信任有两个组成部分:1)信息系统设计和2)您在网络防御中的作用。
来源:美国海军热门故事我们使用的每个独特的 IT 系统和网络都有助于我们执行任务,但也为我们的对手提供了网络空间中新的潜在攻击媒介。通过实施零信任设计原则,可以进一步强化这种减少的攻击面。零信任帮助我们强化网络抵御外部威胁的能力,并实施保护措施,防止对手获得访问权限时发生横向移动,从而最大限度地减少这些攻击的影响。
您在网络或互联网上的每个行为都会影响海军的网络态势,从您使用的系统到您操作的网络,再到您访问的网站。其中每项活动都定义了您创建的攻击面。您打开的每个互联网窗口都代表着进入海军和国防部信息生态系统的潜在机会。
犯罪分子和对手使用这些窗口窃取您的身份和在线角色,从而允许他们穿越您的在线世界。这种新的攻击结构被称为“靠土地生存”。犯罪分子和对手窃取凭据以验证他们作为授权用户在我们网络上的存在,这使得识别网络或系统中的入侵者变得极其困难。 正确使用身份管理对于我们作为海军的成功至关重要。
认识到您在减少海军网络空间攻击面方面的作用对于识别新的降低风险机会至关重要。为了更好地了解海军如何构建现代企业信息生态系统,以及如何为这一努力做出贡献,2023 年发布的《海军现代企业信息生态系统蓝图》概述了海军对海军企业 IT 未来的愿景,包括网络现代化、企业架构、零信任和持续监控。
现代企业信息生态系统的海军蓝图