ในยุคของการทำงานจากระยะไกล ควบคู่กับแนวทางการพัฒนาแอปพลิเคชันบนอุปกรณ์เคลื่อนที่เป็นอันดับแรก ขอบเขตเครือข่ายขององค์กรประกอบด้วยจุดปลายทางของผู้ใช้ นั่นทำให้การรักษาความปลอดภัยจุดสิ้นสุดเป็นส่วนสำคัญของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ขององค์กรจากคำสั่งผู้บริหารทำเนียบขาวเมื่อเร็วๆ นี้เกี่ยวกับความปลอดภัยในโลกไซเบอร์ หน่วยงานรัฐบาลกลางกำลังเร่งนำสถาปัตยกรรมแบบ Zero Trust มาใช้ และพวกเขากำลังรวมจุดสิ้นสุดไว้ในความพยายามนั้นด้วย
ในการสัมมนาออนไลน์ที่จัดขึ้นโดย Federal News Network
และ Tanium นิค วอร์ด หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ของกระทรวงยุติธรรม สรุปเรื่องนี้
Ward กล่าวว่า “คำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ได้ผลักดันเราไปสู่กรอบการทำงานที่ไม่ไว้วางใจเป็นศูนย์” “เรายอมรับความคิดนั้นอย่างแน่นอน จริงๆ แล้วมันเป็นเฟรมเวิร์กที่ดีมากสำหรับสภาพแวดล้อมประเภทไฮบริดนี้ เพราะมันช่วยให้เราดูอุปกรณ์และความปลอดภัยของอุปกรณ์ โดยไม่คำนึงถึงวิธีการทำงานของเครือข่ายนั้น”
ในวิถีใหม่ “เราต้องพร้อมสำหรับการทำงานทางไกล 100% ได้ตลอดเวลา” Gerald Caron III หัวหน้าเจ้าหน้าที่สารสนเทศของ Office of Inspector General ที่ Health and Human Services Department กล่าว Caron กล่าวว่าแนวทางการไว้วางใจเป็นศูนย์ต้องดำเนินการเพื่อไม่ให้ประสิทธิภาพหรือประสบการณ์ของผู้ใช้ลดลง เขากล่าวว่าการปรับปรุงการเชื่อมต่อระหว่างผู้ใช้กับคลาวด์ให้ทันสมัยจากเครือข่ายส่วนตัวเสมือนจะช่วยลดเวลาแฝงที่เกิดจากทราฟฟิก VPN ที่ส่งจากศูนย์ข้อมูลกลับไปยังคลาวด์ ซึ่งเรียกว่าเอฟเฟกต์บูมเมอแรงหรือกิ๊บติดผม
สำหรับสำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐอเมริกา
นั่นหมายถึงการใช้โมเดล Edge ของบริการการเข้าถึงความปลอดภัย “มันรองรับการเข้าถึงเครือข่ายแบบ Zero trust สำหรับการเข้าถึงระยะไกลที่ปลอดภัยโดยการกระจายการกำหนดค่าที่ปลอดภัยไปยังอุปกรณ์ทั้งหมด ไม่ว่าจะเป็นมือถือหรืออุปกรณ์อื่น ๆ ภายในโครงสร้างพื้นฐานของเรา” CISO Don Watson กล่าว
การตรวจสอบแอป คอนเทนเนอร์บนอุปกรณ์ การเข้ารหัส การแก้ไขที่อยู่ IP ทางภูมิศาสตร์ และการตรวจจับความผิดปกติของผู้ใช้เป็นเทคนิคอื่นๆ ที่ผู้อภิปรายกล่าวว่าพวกเขาใช้เพื่อรักษาจุดสิ้นสุดให้ปลอดภัย
Matthew Marsden รองประธานและผู้จัดการบัญชีด้านเทคนิคของรัฐบาลกลางที่ Tanium กล่าวว่า ด้วยความหลากหลายของจุดสิ้นสุดและเครือข่ายการเข้าถึงในท้องถิ่น หน่วยงานจำเป็นต้องกำหนดกรอบนโยบายสำหรับการจัดการจุดสิ้นสุดทีละรายการ
“คนที่ทำงานจากร้านกาแฟในท้องถิ่นและเชื่อมต่อกับบริการของ [หน่วยงาน] ผ่านอุปกรณ์ที่ออกโดยรัฐบาลและจัดการนั้นเป็นการตัดสินใจที่เสี่ยงแตกต่างจากคนที่เชื่อมต่อผ่านโทรศัพท์บนเครือข่ายในบ้านหรือโทรศัพท์จาก WiFi ขององค์กร Marsden กล่าว เขากล่าวเสริมว่า “มีการตัดสินใจมากมายที่ต้องทำแบบเรียลไทม์ เพื่อไม่ให้ขัดขวางประสิทธิภาพของผู้ใช้หรือเพื่อรักษาประสิทธิภาพการทำงานของพนักงาน เมื่อเรานำอุปกรณ์ใหม่ๆ ที่แตกต่างกันมาสู่โลกออนไลน์ ความสามารถในการประเมินอุปกรณ์เหล่านั้นอย่างรวดเร็วและผลักดันนโยบายแต่ละรายการตามสถานการณ์จะมีความสำคัญอย่างยิ่ง”
