แม้ว่ารายละเอียดจะค่อนข้างคลุมเครือ แต่แหล่งข่าวของรัฐบาลยืนยันว่าโครงการนำร่องจะมุ่งเน้นไปที่จุดสิ้นสุด เช่น แล็ปท็อปหรืออุปกรณ์เคลื่อนที่ และกำหนดนิยามใหม่ว่า “เครือข่ายองค์กร” หมายถึงอะไร
แหล่งข่าวกล่าวว่าการไม่ไว้วางใจเป็นศูนย์หมายถึงการเลิกใช้เครือข่ายรอบๆ ข้อมูลที่มีค่าที่สุดของเอเจนซี เพราะนั่นคือสิ่งที่องค์กรทุกแห่งต้องปกป้องสภา CIO เป็นผู้นำในการพัฒนาความเข้าใจร่วมกันว่าสถาปัตยกรรมแบบ Zero trust หมายถึงอะไร กลุ่มระหว่างหน่วยงานซึ่งรวมถึงสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ หน่วยงานของกระทรวงยุติธรรม มหาดไทย
การศึกษาและสุขภาพและบริการมนุษย์ GSA บริษัทประกันเงินฝาก
ของรัฐบาลกลาง OMB และสำนักงานระบบข้อมูลกลาโหมกำลังพัฒนาโครงการนำร่องและความเข้าใจร่วมกันแหล่งข่าวกล่าวว่าสภาซีไอโอคาดว่าจะเริ่มโครงการนำร่องที่ไม่มีความน่าเชื่อถือในฤดูใบไม้ผลิหรือฤดูร้อนปี 2562
จากการนำร่อง แหล่งข่าวกล่าวว่า OMB และแผนกความมั่นคงแห่งมาตุภูมิกำลังพิจารณาพัฒนานโยบายหรือคำแนะนำสำหรับวิธีที่หน่วยงานสามารถนำแนวคิดของการไม่ไว้วางใจเป็นศูนย์ไปปฏิบัติ
ในขณะเดียวกัน Cunningham กล่าวว่าความสนใจในแนวคิดเครือข่ายไร้ความน่าเชื่อถือได้เพิ่มขึ้นอย่างต่อเนื่องในช่วงสองปีที่ผ่านมา เขากล่าวว่าหน่วยงานจาก National Oceanic and Atmospheric Administration ถึง NASA ถึง DHS ถึง US Cyber Command ได้ติดต่อกับ Forrester เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับกรอบการทำงาน
“เหตุผลที่ทำให้มันกลายเป็นที่นิยมมากคือการผสมผสานกันในด้านเทคโนโลยีและวัฒนธรรมของรัฐบาลกลาง” เขากล่าว “ผมคิดว่าเทคโนโลยีนี้ตามทันในระดับแพลตฟอร์มซึ่งคุณสามารถทำอะไรได้มากมายด้วยผู้จำหน่ายเพียงรายเดียว เพราะตอนนี้เครื่องมือความสามารถทั้งหมดนำมาให้แล้ว และด้วยวัฒนธรรมนี้ ทุกคนเบื่อที่จะไล่ตามกระต่ายและล้มเหลวต่อไป”
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
Cranley จาก Centrify กล่าวว่าการไม่ไว้วางใจแบบศูนย์ก็ได้รับความสนใจมากขึ้น
เพราะในที่สุดหน่วยงานต่างๆ ก็ตระหนักถึงคุณค่าของการจัดการข้อมูลประจำตัวและการเข้าถึง
“ข้อมูลระบุตัวตนได้รับการพิสูจน์แล้วว่าเป็นสาเหตุหลักของการละเมิดข้อมูลเกือบทั้งหมด เพราะหากผู้คนสามารถขโมยข้อมูลประจำตัวของฉัน ใช้มันเพื่อเข้าสู่ระบบ และเราไม่ได้ตรวจสอบว่าเป็นฉันจริง ๆ หรือไม่ เราก็จะทำให้ผู้ไม่ประสงค์ดีทำได้ง่ายเกินไป ,” เขาพูดว่า. “การไม่ไว้วางใจเป็นวิธีการที่ละเอียดเพื่อให้แน่ใจว่าคุณได้รับอนุญาตให้ดูเฉพาะสิ่งที่คุณได้รับอนุญาตให้ดูเท่านั้น ช่วยให้เราละเอียดยิ่งขึ้นแม้กระทั่งวันและเวลาของวัน มันทำให้การขโมยข้อมูลทำได้ยากขึ้นเพราะเป็นสิ่งที่คุณมี บางอย่างที่คุณรู้ จากนั้นมันก็เพิ่มการวิเคราะห์เข้ามา”
ภายในหกเดือนข้างหน้า สำนักบริหารงานบุคคลจะต้องสร้างชุดงานใหม่สำหรับเจ้าหน้าที่ประเมินโปรแกรม
“เป้าหมายคือการบรรลุนโยบายนี้ภายในปี 2565 ที่สัญญาทั้งหมดที่มีมากกว่า 7 ล้านดอลลาร์ในด้านไอทีควรมีเจ้าหน้าที่ทำสัญญา DITAP ที่ผ่านการฝึกอบรมอยู่ในทีม นั่นเป็นลิฟต์ขนาดใหญ่และเรามีงานต้องทำอีกมาก” เขากล่าว “ภายในสิ้นปีนี้ เราน่าจะมีผู้เข้ารับการฝึกอบรม 250 คน และหวังว่าเราจะเพิ่มจำนวนเป็นสองเท่าในปีหน้า”
OFPP กำหนดเส้นตายในปี 2022 ในบันทึกช่วยจำเดือนพฤษภาคม 2018ซึ่งย้าย DITAP ออกจากระยะนำร่อง
Credit :ยูฟ่าสล็อต
