ในตอนแรกที่หน้าแดง อาจดูเหมือนว่าหัวหน้าเจ้าหน้าที่ข้อมูลของเอเจนซี่จะถูกขัดขวางโดยการย้ายไปสู่ท่าทางความปลอดภัยทางไซเบอร์ที่ “ไม่ไว้วางใจ”ท้ายที่สุดแล้ว กลยุทธ์การรักษาความปลอดภัยขึ้นอยู่กับแนวคิดในการควบคุมการเข้าถึงข้อมูลโดยใช้หลักการของ “สิทธิพิเศษน้อยที่สุด” ในขณะที่ CDO กำลังทำงานอย่างหนักเพื่อจัดเก็บและแบ่งปันข้อมูลระหว่างหน่วยงานต่างๆแต่ในความเป็นจริงแล้ว ผู้นำด้านข้อมูลกำลังทำงานอย่างใกล้ชิดกับเพื่อนร่วมงานในทีมของหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลเพื่อปรับใช้การปกป้องข้อมูล “อย่างละเอียดถี่ถ้วน”
ตามที่เรียกร้องภายใต้กลยุทธ์การไม่ไว้วางใจเป็นศูนย์ของทำเนียบขาว
และความพยายามในการแค็ตตาล็อกและแท็กข้อมูลจะเป็นหัวใจสำคัญของกลยุทธ์ที่เน้นการใช้ข้อมูลประจำตัวและการควบคุมการเข้าถึงที่แข็งแกร่งขึ้น
Kshemendra Paul หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ Department of Veterans Affairs กล่าวว่าทีม CDO และเจ้าหน้าที่ CISO กำลังทำงานร่วมกันอย่างใกล้ชิดมากกว่าที่พวกเขาจะมีเมื่อ 5 หรือ 10 ปีที่แล้ว การแบ่งปันและการปกป้องข้อมูลกลายเป็น “สองด้านของเหรียญเดียวกัน” เขากล่าวระหว่างการสัมมนาผ่านเว็บเมื่อวันที่ 21 เมษายน ซึ่งจัดโดย AFCEA Bethesda
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
“คุณสามารถแบ่งปันได้มากขึ้นเสมอ หากคุณสร้างระบบป้องกันที่ดีกว่า” พอลกล่าว “จากนั้นมีความจำเป็นโดยธรรมชาติที่จะแนะนำระบบอัตโนมัติในด้านการป้องกันเพื่อเร่งการแบ่งปันและเพื่อปรับปรุงการป้องกัน มีวัฏจักรที่ดีระหว่างการแบ่งปันและการปกป้อง และจริงๆ แล้ว ฉันไม่รู้สึกถึงความตึงเครียดระหว่างชุมชน CISO และชุมชน CDO”
Paul กล่าวว่า VA กำลังทำงานบนแนวทางเพื่อติดแท็กข้อมูล
เมตาอย่างสม่ำเสมอในระบบเดิมหลายระบบ และสร้าง “แคตตาล็อกข้อมูลองค์กร” สำหรับหน่วยงานขนาดใหญ่ แค็ตตาล็อกจะช่วยให้ VA มั่นใจได้ว่าข้อมูลจะถูกค้นพบได้ง่ายขึ้นสำหรับบุคคลและแอปพลิเคชันที่เหมาะสม ในขณะเดียวกันก็นำกฎการเข้าถึงที่มีประสิทธิภาพมาใช้กับข้อมูลนั้นด้วย
“แค็ตตาล็อกข้อมูลองค์กรเป็นส่วนสำคัญของการมีความเข้าใจในลักษณะที่สามารถดำเนินการได้ ตำแหน่งของข้อมูล เมทาดาทาที่เกี่ยวข้องคืออะไร เพื่อให้สามารถเข้าใจและให้คำมั่นสัญญาในการผสมผสานการตัดสินใจเข้าถึงและการตัดสินใจในการค้นพบ ทั้งแอปพลิเคชัน ข้อมูล และเลเยอร์เครือข่าย” พอลกล่าว “เป็นหัวใจสำคัญของสถาปัตยกรรมแบบ Zero Trust”
เวอร์จิเนียให้ความสำคัญกับข้อมูลที่ไม่มีโครงสร้างและทำให้แน่ใจว่าข้อมูลเมตาสามารถทำงานร่วมกันได้ เขากล่าว และเป้าหมายของ CDO เพื่อให้ได้คุณภาพของข้อมูลนั้น “ไม่ได้แตกต่าง” จากเป้าหมายของ CISO เพื่อให้แน่ใจว่าข้อมูลมีความสมบูรณ์” พอลกล่าว
“เราเผชิญกับความท้าทายจากมุมมองที่แตกต่างกัน แต่ด้วยความซาบซึ้งใจอย่างสุดซึ้งต่อสิ่งที่เราแต่ละคนนำมาสู่การต่อสู้ และทำให้เกิดความฉงนสนเท่ห์ว่ารูปแบบความร่วมมือใดที่ดีที่สุด ทั้งในด้านกลยุทธ์ การปฏิบัติงาน และยุทธวิธี” เขากล่าว
แม้ว่าการทำงานร่วมกันอาจเกิดขึ้นเองตามธรรมชาติ แต่ก็เกิดจากการออกแบบเช่นกัน กลยุทธ์การไม่ไว้วางใจเป็นศูนย์ของทำเนียบขาวกำหนดให้ CDO และ CISO ต้องสร้าง “คณะกรรมการร่วมเพื่อพัฒนาแนวทางการรักษาความปลอดภัยข้อมูลที่ไว้วางใจเป็นศูนย์สำหรับหน่วยงานต่างๆ” นอกจากแนวทางแล้ว กลยุทธ์ยังเรียกร้องให้คณะกรรมการระบุและสนับสนุนแนวทางการจัดหมวดหมู่ข้อมูลขององค์กร
“การพัฒนาแนวทางที่ครอบคลุมและแม่นยำในการจัดหมวดหมู่และแท็กข้อมูลจะเป็นสิ่งที่ท้าทายสำหรับหลายหน่วยงาน” กลยุทธ์ระบุ “ในขณะที่หน่วยงานต่างๆ จำเป็นต้องจัดทำชุดข้อมูลในคลังเป็นระยะเวลาหนึ่ง แนวทางการจัดการข้อมูลแบบ Zero Trust ที่ครอบคลุมจำเป็นต้องก้าวไปไกลกว่าสิ่งที่หน่วยงานอาจคุ้นเคยกับการคิดว่าเป็น ‘ชุดข้อมูล’”
Carole House ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และนวัตกรรมดิจิทัลที่ปลอดภัยของสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าความปลอดภัยทางไซเบอร์และข้อมูลนั้นไปด้วยกันได้
Credit : สล็อตยูฟ่าเว็บตรง
