Bill Harrod ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐบาลกลาง MobileIronเนื้อหานี้จัดทำโดย MobileIronการระบาดใหญ่ของไวรัสโคโรนาได้สร้างสึนามิของการเชื่อมต่อจากอุปกรณ์ส่วนตัวของผู้ใช้ไปยังเครือข่ายของรัฐบาลกลาง การฉ้อโกงข้อมูลประจำตัว การโจมตีด้วยฟิชชิง รหัสที่เป็นอันตราย และภัยคุกคามขั้นสูงแบบถาวรล้วนเพิ่มขึ้น Bill Harrod CTO ของ MobileIron Federal กล่าวถึงวิธีจัดการกับข้อกำหนดที่เพิ่มขึ้นสำหรับการทำงานทางไกลในช่วงเวลานี้
ปีที่แล้ว แม้กระทั่งหนึ่งเดือนก่อน พนักงานและผู้รับเหมา
ของรัฐบาลกลางเพียงบางส่วนเท่านั้นที่ทำงานทางไกล ขณะนี้ ท่ามกลางการแพร่ระบาดของไวรัสโคโรนา มีคำสั่งจากสำนักงานการจัดการและงบประมาณ ( OMB M:2016 ) ให้ทำงานทางไกลให้เกิดประโยชน์สูงสุด รักษาภารกิจของหน่วยงาน และสนับสนุนพนักงานและผู้รับเหมาทุกคนที่สามารถทำงานจากที่บ้านได้ ทำเช่นนั้น สิ่งนี้นำเสนอความปลอดภัยและความท้าทายในการเข้าถึงที่หน่วยงานต้องรีบจัดการ MobileIron นำเสนอโซลูชันระดับรัฐบาลซึ่งมีรายละเอียดด้านล่างและมีอยู่แล้วในบางหน่วยงาน
การเปลี่ยนแปลงครั้งใหญ่จำนวนคนงานที่เพิ่มขึ้นอย่างรวดเร็วที่เชื่อมต่อกับเครือข่ายของรัฐบาลกลางนั้นรุนแรงและเกิดขึ้นเกือบตลอดคืน คนงานเหล่านี้บางส่วนได้รับการจัดเตรียมให้ทำงานทางไกล อย่างน้อยก็เป็นครั้งคราวหรือในสถานการณ์ฉุกเฉิน แต่สำหรับหน่วยงานของรัฐบาลกลางส่วนใหญ่ พวกเขาอาจเห็นพนักงานเกือบ 20% เชื่อมต่อจากระยะไกล แม้จะอยู่ภายใต้การปิดที่ขยายเวลาเนื่องจากสภาพอากาศ ขณะนี้ เอเจนซีบางแห่งพบว่าพนักงานกว่า 80% พยายามเชื่อมต่อจากที่บ้าน และด้วยคำสั่ง OMB สิ่งนี้จะเพิ่มขึ้นและคงอยู่ในระดับสูงในอนาคตอันใกล้ สำหรับผู้ใช้หลายๆ คน ไม่มีข้อกำหนดใดๆ ที่ช่วยให้พวกเขาสามารถทำงานทางไกลได้อย่างเป็นทางการ
พวกเขาไม่มีอุปกรณ์ที่ได้รับการตกแต่งโดยรัฐบาล (GFE)
หรือการฝึกอบรมที่เหมาะสมเกี่ยวกับวิธีเชื่อมต่อ ลงชื่อเข้าใช้ และเข้าถึงเครือข่าย แอปพลิเคชัน และทรัพยากรของรัฐบาลกลาง
สึนามิของการเชื่อมต่อจากอุปกรณ์ส่วนตัวของผู้ใช้ไปยังเครือข่ายของรัฐบาลกลางส่งผลให้มีการผ่อนปรนนโยบายการเข้าถึงและความปลอดภัยบางส่วน และมีการหลีกเลี่ยงนโยบายอื่นๆ นอกจากนี้ แม้ว่าผู้ใช้จะเข้าถึงเครือข่ายของรัฐบาลผ่านเครือข่ายส่วนตัวเสมือน (VPN) ที่จัดตั้งขึ้น แต่ VPN ก็ไม่ได้ออกแบบมาให้สามารถรองรับการรับส่งข้อมูลปริมาณนี้ และไม่ได้ออกแบบมาให้มีการควบคุมความปลอดภัยเพิ่มเติมสำหรับการนำมาเอง -device (BYOD) และอุปกรณ์เคลื่อนที่โดยทั่วไป
การเติบโตของผู้ปฏิบัติงานระยะไกลและการเชื่อมต่อเครือข่ายได้เพิ่มพื้นผิวของการโจมตี และหน่วยงานของรัฐบาลกลางและพนักงานก็ตกอยู่ในความเสี่ยงมากกว่าที่เคยเป็นมา อุปกรณ์ส่วนบุคคลที่ไม่คาดคิดเหล่านี้อาจขาดความสามารถในการตรวจสอบสิทธิ์ที่เหมาะสม และอุปกรณ์จำนวนมากอาจไม่ได้ใช้ข้อมูลประจำตัวแบบหลายปัจจัยหรือข้อมูลประจำตัวที่ได้รับอนุมัติ การฉ้อฉลข้อมูลระบุตัวตน การโจมตีแบบฟิชชิงที่ออกแบบมาเพื่อดักจับและประนีประนอมข้อมูลรับรองการตรวจสอบสิทธิ์ (โดยเฉพาะ ID ผู้ใช้และรหัสผ่าน) รหัสที่เป็นอันตราย และภัยคุกคามต่อเนื่องขั้นสูงล้วนเพิ่มขึ้น และภัยคุกคามเหล่านี้มีแนวโน้มที่จะประสบความสำเร็จมากขึ้นเนื่องจากจำนวนผู้ปฏิบัติงานระยะไกลที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งผู้ที่ไม่ค่อยมีประสบการณ์กับกระบวนการและเทคโนโลยีด้านความปลอดภัย ในช่วงหลายวันที่ผ่านมา เราได้เห็นการโจมตีกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ ในรูปแบบของการโจมตีโดยรัฐชาติเพื่อเผยแพร่ข้อมูลที่ผิดและเพิ่มความกลัวและความไม่แน่นอนในหมู่ประชากรสหรัฐฯ นอกจากนี้ เรายังคาดว่าจะเพิ่มระดับของการปฏิเสธการให้บริการ (DoS) คนกลาง (MITM) และการโจมตีแบบเดรัจฉานกับพอร์ทัลการเข้าถึงการตรวจสอบสิทธิ์ขั้นพื้นฐาน
ความท้าทาย
