ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneการเปลี่ยนแปลงไปสู่ระบบคลาวด์ได้รับการเร่งตัวขึ้นในปีที่ผ่านมา ไม่มีการเข้าถึงข้อมูลในระบบคลาวด์หากไม่มีกลยุทธ์การระบุตัวตนในชุมชนความปลอดภัยทางไซเบอร์ มีการถกเถียงกันว่าการระบุตัวตนจะแก้ไขได้ดีกว่าจากแพลตฟอร์มกลางหรือจากระบบกระจายอำนาจ วิธีที่อินเทอร์เน็ตพัฒนาขึ้นทำให้ผู้ให้บริการระบบรวมศูนย์ขนาดใหญ่มีอำนาจเหนือกว่าผู้ดูแลระบบ ทุกคนได้เรียนเกี่ยวกับการจัดการเครือข่ายโดยอ้างอิงจากฐานข้อมูลส่วนกลางสำหรับการบริหาร
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บ
สุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
Heath Dahl และ Ken Ebert, Indicio.tech
Heather Dahl เป็น CEO และ Ken Ebert เป็น CTO ของIndicio.tech พวกเขาเข้าร่วมกับพิธีกรรายการ John Gilroy ในรายการFederal Tech Talk ของสัปดาห์นี้ และได้ให้ข้อโต้แย้งที่สมเหตุสมผลสำหรับข้อมูลประจำตัวแบบกระจายอำนาจ บริษัทใช้วิธีแบบโอเพ่นซอร์สรวมกับเทคโนโลยีไฮเปอร์เลดเจอร์ สิ่งนี้ทำให้ระบบสามารถกรองข้อมูลที่อาจจะโอนหรือไม่อนุญาตก็ได้
Dahl ยกตัวอย่างจากการแข่งขันเมื่อเร็วๆ นี้ที่ Department of Homeland Security พวกเขาประสบปัญหาในการมองหาอินเทอร์เฟซผู้ใช้ที่เชื่อถือได้สำหรับกระเป๋าเงินดิจิทัล ข้อเสนอของ Indicio.tech ได้รับการเสนอชื่อให้เป็นหนึ่งในผู้เข้ารอบสุดท้ายในขั้นที่หนึ่ง
ขั้นตอนต่อไปคือให้ผู้เข้ารอบสุดท้ายมีส่วนร่วมกับชุมชนมาตรฐานเพื่อรับข้อเสนอแนะเกี่ยวกับตัวระบุแบบกระจายอำนาจ การออกแบบที่ชนะจะให้บริการภายใต้ใบอนุญาตแบบเปิดและฟรี
หมายเลข 3: สร้างรากฐานที่มั่นคงShalvey ให้คำแนะนำเกี่ยวกับการรักษาความปลอดภัยทางไกลในแง่ของสิ่งที่เขาเรียกว่าจุดควบคุม: ตำแหน่งทางกายภาพ แอปพลิเคชันและข้อมูล และบริการต่างๆ เช่น ศูนย์ติดต่อ
ความต้องการการรักษาความปลอดภัยอย่างต่อเนื่องนั้นสัมพันธ์
กับความต้องการความสามารถที่ครอบคลุมในสถานที่ปฏิบัติงานทางไกลของพนักงานที่กำหนด ตัวอย่างเช่น หน่วยงานจะต้องพิจารณาสิ่งต่างๆ เช่น ศักยภาพในการจัดเก็บข้อมูลภายในเครื่องบนอุปกรณ์ของพนักงาน และในกรณีของศูนย์ติดต่อ การจัดการข้อมูลที่ละเอียดอ่อน เทคโนโลยีของ Avaya ช่วยให้มั่นใจได้ถึงการจัดการความเสี่ยงวิธีที่เราทำธุรกิจ เราจะต้องดิ้นรนเพื่อตามให้ทันอีกครั้ง ผู้คนเข้าใจเรื่องนั้น แต่พวกเขาต้องการคำ
คริส เคลียร์:ฉันไม่คิดว่ากองทัพเรือและนาวิกโยธินแตกต่างกันเกินไปจากผู้ให้บริการรักษาความปลอดภัยรายอื่นที่ทำหน้าที่ประเภทนี้ ฉันจะใช้การเปรียบเทียบเหมือนแผนกดับเพลิง ศูนย์ป้องกันเครือข่ายของกองทัพเรือและนาวิกโยธินนั้นค่อนข้างซับซ้อน และพวกเขาทำได้ดีมากในสิ่งที่พวกเขาทำ และเมื่อสัญญาณเตือนภัยดับลง และหน่วยดับเพลิงตอบสนอง และหากองค์กรเหล่านั้นเป็นหน่วยดับเพลิง พวกเขารู้ดีว่าต้องทำอย่างไรเมื่อเสียงกริ่งดังขึ้น พวกเขารู้ว่าพวกเขาทำอะไรเมื่อไปถึงที่ตั้ง หากคุณดูที่ SolarWinds, Log4j, และอื่น ๆ อีกมากมายนับไม่ถ้วน แต่กองทัพเรือ, นาวิกโยธิน, กองเรือไซเบอร์, Marforcyber ทำงานได้อย่างยอดเยี่ยมในการตอบสนองต่อสัญญาณเตือนไฟไหม้ เป็นสิ่งที่เราต้องปรับปรุงในเรื่องที่เกิดขึ้นก่อนและหลัง คุณรู้, หน่วยดับเพลิงสามารถตอบสนองต่ออาคารที่เกิดไฟไหม้และดับไฟได้ แต่สามารถป้องกันไฟนั้นด้วยวิธีอื่นได้หรือไม่ มันเกิดขึ้นเพราะไฟฟ้าขัดข้องหรือถูกลอบวางเพลิง จากนั้นคุณก็ผ่านวิธีต่างๆ ที่ผู้คนสามารถทำสิ่งต่างๆ ได้ ฝ่ายตรงข้ามจึงเก่งขึ้นเรื่อย ๆ ในสิ่งที่พวกเขาทำ และหลายวิธีที่พวกเขามองว่าเราทำธุรกิจอย่างไร และพวกเขาว่ายน้ำขึ้นไปให้ไกลที่สุดเท่าที่จะทำได้เพื่อให้ประสบความสำเร็จ นั่นคือสิ่งที่เกิดขึ้นกับ SolarWinds คุณรู้ไหม เราเข้าใจแล้ว และตอนนี้หลายคนเข้าใจเรื่องราวแล้ว แต่ฝ่ายตรงข้ามเพิ่งแทรกเข้ามา เราจะเรียกมันว่าการโจมตีและการแสวงประโยชน์ในองค์กรที่รู้ว่าพวกเขาได้รับความไว้วางใจเมื่อพวกเขาเผยแพร่การอัปเดต ดังนั้นเมื่อฉันเห็นการอัปเดตนี้ ฉันหรือใครก็ตาม “โอ้ เชื่อถือได้ ได้รับการลงนามแล้ว มาจากผู้ผลิต มันมาจากนักพัฒนา นี่เป็นสิ่งที่เชื่อถือได้ ฉันจะนำเข้ามาในสภาพแวดล้อมของฉัน ฉันจะดำเนินการ” และนั่นคือจุดที่พวกเขาค้นพบวิธีใช้ประโยชน์จากความสัมพันธ์ที่ไว้ใจได้ ดังนั้น ฝ่ายตรงข้ามที่เก่งเรื่องพวกนี้ อีกอย่าง นั่นเป็นเหตุผลว่าทำไมการตกปลาแบบสเปียร์ฟิชจึงทำให้คุณวางใจได้ว่าใครบางคนจะประมาท หรือไม่ให้ความสนใจ หรือไวต่อการคลิกบางอย่าง ไม่รับประกันว่าคุณจะคลิกบนนั้น แต่คุณทุ่มไปมากพอแล้ว
