ในขณะที่หน่วยงานของรัฐบาลกลางและอุตสาหกรรมของสหรัฐฯ สนับสนุนการป้องกันความปลอดภัยในโลกไซเบอร์ หน่วยข่าวกรองต่างประเทศมีแนวโน้มที่จะเพิ่มเป้าหมายไปที่บุคคลภายในที่ไว้ใจได้ ตามรายงานของผู้อำนวยการ National Insider Threat Task Forceบ็อบ โรห์เรอร์ ซึ่งเป็นผู้นำกองกำลังดังกล่าวตั้งแต่เดือนมกราคม กล่าวว่า การนำสถาปัตยกรรมแบบ Zero Trust ที่ประสบความสำเร็จมาใช้และหลักการที่มีสิทธิพิเศษน้อยที่สุดอื่นๆ อาจทำให้สายลับต่างชาติขโมยความลับของสหรัฐฯ
ได้ยากขึ้นโดยการใช้ประโยชน์จากช่องว่างในการป้องกันเครือข่าย ประธานาธิบดีโจ
ไบเดนได้สั่งให้หน่วยงานต่างๆ นำสถาปัตยกรรมแบบ Zero Trust มาใช้ ซึ่งเป็นส่วนหนึ่งของคำสั่งผู้บริหารด้านไซเบอร์ในเดือนพฤษภาคม
“ในระยะยาว จากประสบการณ์ของฉัน ภัยคุกคามจากฝ่ายตรงข้ามที่ชาญฉลาดซึ่งสามารถเคลื่อนผ่านพาหะของภัยคุกคามเหล่านั้นได้ คุณทำให้พื้นผิวของการโจมตีแข็งขึ้น นั่นหมายถึงว่าหากพวกเขายังต้องการข้อมูลของคุณ หรือยังคงต้องการติดตามทรัพยากรของคุณ บางทีพวกเขาอาจต้องไล่ตามมนุษย์ของคุณให้หนักขึ้นอีกหน่อย” โรห์เรอร์กล่าวในการให้สัมภาษณ์กับ Federal News Network “ในขณะที่เราก้าวไปข้างหน้า ฉันคิดว่าสิ่งสำคัญพอๆ กันคือการรักษาการอภิปรายเกี่ยวกับภัยคุกคามจากวงในให้แข็งแกร่งพอๆ กับการสนทนาเกี่ยวกับภัยคุกคามทางไซเบอร์ เพราะมันดำเนินไปพร้อมกัน”
Rohrer กล่าวว่าหน่วยงานกำลังเรียกร้องให้องค์กรต่างๆ สร้าง “การทำงานร่วมกันอย่างแข็งขัน” ในโครงการภัยคุกคามจากวงใน สำนักงานรักษาความปลอดภัยบุคลากร ทีมรักษาความปลอดภัยข้อมูล และสำนักงานอื่นๆ ที่สามารถเห็นองค์ประกอบต่างๆ ของการโจมตี
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษ
ของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
เมื่อหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลทราบว่ามีการพยายามโจมตีทางไซเบอร์ในโปรแกรมที่กำหนด อาจหมายความว่าผู้จัดการยังแจ้งให้พนักงานระวังเป็นพิเศษเกี่ยวกับความพยายามในการฟิชชิงผ่านอีเมลและโซเชียลมีเดีย
“โดยส่วนใหญ่แล้ว มันเป็นการตัดสินใจของผู้นำ แต่จะต้องมีความพยายามในการป้องกันแบบบงการนี้ในขณะที่เราก้าวไปข้างหน้า ซึ่งจะให้แนวปฏิบัติในการลดภัยคุกคามระดับองค์กรแก่คุณ” เขากล่าว
เป็นเวลากว่าทศวรรษแล้วที่คำสั่งของผู้บริหารจากประธานาธิบดีบารัค โอบามาในขณะนั้นได้สั่งให้หน่วยงานต่าง ๆ จัดทำโครงการคุกคามจากวงในเพื่อปรับปรุงการปกป้องข้อมูลที่เป็นความลับ EO ยังได้จัดตั้งหน่วยงานเพื่อพัฒนานโยบายและคำแนะนำทั่วทั้งรัฐบาลในการบรรเทาภัยคุกคามจากวงใน
ขณะนี้ แผนกและหน่วยงานต่างๆ กว่า 100 แห่งมีโปรแกรมภัยคุกคามจากวงใน ซึ่งโดยพื้นฐานแล้วเป็น “ความสามารถแบบรวมศูนย์ในการดูพฤติกรรมที่แตกต่างกันในพนักงาน สร้างบริบท และดำเนินการบางอย่างเกี่ยวกับสิ่งนั้น” Rohrer กล่าว
ขณะนี้มีชุมชนที่จัดตั้งขึ้นแล้วของผู้เชี่ยวชาญด้านภัยคุกคามจากวงใน หน่วยงานต่อต้านการข่าวกรองและความมั่นคงด้านกลาโหมเป็นที่ตั้งของศูนย์พัฒนาความเป็นเลิศด้านการรักษาความปลอดภัยซึ่งจัดทำเอกสารการฝึกอบรม และมีเส้นทางอาชีพที่กำหนดไว้สำหรับภัยคุกคามภายในในชุมชนข่าวกรอง
“เราไม่ได้สร้างแค่แนวคิดและไม่ใช่แค่โปรแกรม เราได้สร้างพื้นที่ปฏิบัติภารกิจที่นี่ ซึ่งอีกครั้ง ไม่ใช่แค่ความเจริญรุ่งเรืองภายในรัฐบาลกลาง แต่หยั่งรากลึกในพันธมิตรภาครัฐและเอกชนของเราที่นั่น เพื่อผลประโยชน์ด้านความมั่นคงของชาติในการปกป้องโครงสร้างพื้นฐานที่สำคัญและปกป้องความมั่นคงทางเศรษฐกิจของเรา” Rohrer กล่าว
หน่วยงานดังกล่าวเป็นหนึ่งในหน่วยงานต่อต้านข่าวกรองที่เตือนว่าหน่วยข่าวกรองต่างประเทศกำลังกำหนดเป้าหมายข้อมูลที่ไม่เป็นความลับซึ่งมีการควบคุม ซึ่ง Rohrer กล่าวว่าอาจรวมถึง “มงกุฎเพชร” เช่นการขโมยข้อมูลระบุตัวบุคคลจำนวนมาก
Rohrer กล่าวว่าสำนักงานของเขาเป็นพันธมิตรกับสำนักงานกำกับดูแลความปลอดภัยข้อมูลของ National Archives and Records Administration ซึ่งดูแลการจัดการข้อมูลที่ไม่เป็นความลับที่ถูกควบคุม นอกจากนี้เขายังตั้งข้อสังเกตว่าการใช้โปรแกรมภัยคุกคามจากภายในถือเป็น “การควบคุม” ภายใต้กรอบการจัดการความเสี่ยงของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ
