Il Dipartimento della Difesa degli Stati Uniti (DoD) ha rilasciato un documento ufficiale che descrive in dettaglio come intende integrare Zero Trust Network Access (ZTNA) in tutti i suoi dipartimenti, dalla tecnologia alla sicurezza informatica alle risorse umane.
La "Strategia Zero Trust del DoD" delinea come l'intero Dipartimento della Difesa e tutti i suoi dipartimenti debbano avere saldamente in atto il quadro Zero Trust entro il 2027.
"Questo cambiamento di filosofia rappresenta un cambiamento significativo per i meccanismi di sicurezza e autenticazione legacy", si legge nel documento. “Ciò rappresenta anche un importante cambiamento culturale che le parti interessate dell’ecosistema DoD ZT, inclusa la Base industriale della difesa (DIB), dovranno adottare ed eseguire a partire dall’anno fiscale 2023 fino all’anno fiscale 2027 e oltre”.
attacchi in aumento
Zero Trust è un concetto relativamente nuovo nella sicurezza informatica, che afferma che ogni persona, dispositivo o applicazione su una rete deve essere autenticata e verificata. Nulla è approvato per impostazione predefinita.
Per dirla in un contesto più ampio, il Dipartimento della Difesa ha affermato che il governo degli Stati Uniti e i suoi dipartimenti stanno subendo un numero crescente di attacchi informatici, che negli ultimi tempi sono diventati più devastanti. Allo stesso tempo, il cambiamento nel modo in cui le persone lavorano (cioè il lavoro a distanza) ha solo reso più difficile la messa in sicurezza del perimetro.
"I nostri avversari sono nelle nostre reti, estraggono i nostri dati e sfruttano gli utenti del Dipartimento", afferma il giornale. "La rapida crescita di queste minacce offensive sottolinea la necessità per il Dipartimento della Difesa di adattare e migliorare in modo significativo le nostre strategie di deterrenza e le implementazioni di sicurezza informatica".
Lee mas> 5 miti comuni e verità sorprendenti su Zero Trust
> Cos'è l'accesso alla rete Zero Trust?
> Questa è la nostra carrellata dei migliori strumenti di protezione degli endpoint in questo momento
Il progetto è stato lanciato dal presidente degli Stati Uniti Joe Biden circa 18 mesi fa, dopo che l'amministrazione aveva emesso un ordine esecutivo volto a rafforzare le difese del governo.
Oltre al Dipartimento della Difesa, ha anche sollecitato la Cyber Security and Infrastructure Agency (CISA) ad aggiornare il suo quadro di resilienza delle infrastrutture per guidare le entità statali, locali e tribali mentre lavorano di più sulle loro protezioni informatiche.
Inoltre, l'Information Technology Industry Council (ITI) ha chiesto all'Office of Management and Budget (OMB) della Casa Bianca di elaborare ulteriormente le sue raccomandazioni su come proteggere meglio lo sviluppo del software.
- Questi sono i migliori firewall oggi
Via: Il Registro