เอเจนซี่จะอาศัยอยู่ในโลกของไฮบริดคลาวด์ในอนาคตอันใกล้ ซึ่งหมายความว่า ในขณะที่พวกเขายังคงย้ายไปมาระหว่างศูนย์ข้อมูลในสถานที่และผู้ให้บริการระบบคลาวด์ พวกเขาจะต้องหาวิธีที่ดีที่สุดในการจัดการและรักษาความปลอดภัยข้อมูลและแอปพลิเคชันของตนRob Carey ประธานของ Cloudera Government Solutions กล่าวว่าเส้นทางในการรักษาความปลอดภัยข้อมูลในระบบคลาวด์นั้นขึ้นอยู่กับการทำความเข้าใจข้อมูลของคุณและมีกลยุทธ์ จากนั้นจึงเปิดให้บุคคลที่เหมาะสมเข้าถึงเพื่อบรรลุเป้าหมายภารกิจ
แครี่บอกว่าเขารู้ว่าพูดง่ายกว่าทำมาก
“ท้ายที่สุดแล้ว กฎที่แท้จริงของการปกป้องการจัดประเภทของข้อมูลยังคงไม่เปลี่ยนแปลงในช่วง 20 ปีที่ผ่านมา แต่ความรู้ว่ามันอยู่ที่ไหนและใครที่เข้าถึงมันได้เปลี่ยนไปและได้รับเครื่องมือที่จะนำมาซึ่งผลลัพธ์เหล่านั้นจริงๆ” แครี่กล่าวในCloud Exchange ของ Federal News Network “การเปลี่ยนแปลงที่เกิดขึ้นในช่วง 2-3 ปีที่ผ่านมาจำเป็นต้องมีการลงทุน มันต้องมีการคิดว่าใครจะได้รับสิทธิ์ในการเข้าถึงนั้น เราได้พูดคุยเกี่ยวกับข้อมูลประจำตัวและการจัดการการเข้าถึงมาเป็นเวลานาน แต่ตอนนี้เครื่องมือพร้อมแล้วที่จะเข้าถึงได้ในระดับเกรนละเอียด ซึ่งเป็นสิ่งสำคัญมากเพราะมันเกี่ยวกับข้อมูลที่โง่เขลา ดังที่เราได้กล่าวไปแล้วสำหรับ เป็นเวลาหลายปี.”
แครี่กล่าวว่าเหตุผลที่การป้องกันเกรนละเอียดและความเข้าใจในการเข้าถึงมีความสำคัญมากกว่าที่เคยเป็นเพราะการปกป้องขอบเขตแทบจะเป็นไปไม่ได้ โดยเฉพาะอย่างยิ่งกับการระเบิดของอุปกรณ์ที่เชื่อมต่อ เซ็นเซอร์ และอุปกรณ์ขอบ เขาเสริมว่าแนวทางของไฮบริดคลาวด์ที่หน่วยงานส่วนใหญ่ใช้นั้นมีแต่จะเพิ่มความซับซ้อนให้กับระบบรักษาความปลอดภัยและแอปพลิเคชัน ทำให้ข้อมูลเป็นทรัพย์สินหลักที่มีมูลค่าสูง
“ต้องใช้คำสั่งและเครื่องมือควบคุมที่ทันสมัย ฉันจะวางชั้น
ของการรักษาความปลอดภัยในสภาพแวดล้อมที่แตกต่างกันทั้งหมดเหล่านั้นได้อย่างไร แล้วดูผ่านกระจกบานเดียวกับคนในศูนย์ปฏิบัติการด้านความปลอดภัยได้อย่างไร” แครี่กล่าวว่า “ถ้าฉันให้ความเห็นแบบเดียวกันกับมัน และฉันมีความมั่นใจแบบเดียวกันในการปกป้องมันและอนุญาตให้เข้าถึงได้เหมือนกับที่ฉันต้องการ ถ้าฉันแค่ดูที่หนึ่งในสามของไซโล ฉันก็จะจัดการทั้งหมดได้อย่างเหนียวแน่นมากขึ้น ซึ่งดีมากในวันนี้ มีเครื่องมือมากมายรวมถึงของเราด้วยที่สามารถช่วยได้”
ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) มีความสำคัญเนื่องจากสถานีควบคุมและสั่งการนั้นมีความสำคัญมากยิ่งขึ้น เนื่องจากหน่วยงานต่างๆ ให้ความสำคัญกับการปกป้องข้อมูลที่อยู่ในระบบคลาวด์หลายระบบ
แครี่กล่าวว่าความท้าทายสำหรับเอเจนซี่หลายแห่งคือแนวทางกระจกบานเดียวที่หลากหลายซึ่งเติบโตขึ้นในช่วงทศวรรษที่ผ่านมา
“SOC เป็นเรื่องของการตัดสินใจจากข้อมูลที่ได้รับจากเครื่องมือที่คุณมี” เขากล่าว “คุณต้องจัดลำดับความสำคัญว่าคุณจะนำเงินของคุณไปไว้ที่ไหน เมื่อฉันเป็น CIO ฉันมักจะคิดงบประมาณได้ประมาณ 35% ซึ่งมากกว่าที่ฉันจะได้รับ ฉันจะต้องพิสูจน์ผลตอบแทนจากการลงทุนสำหรับการลงทุนของฉัน”
Carey กล่าวว่าสภาพแวดล้อมคลาวด์แบบไฮบริดยังเพิ่มความซับซ้อนอีกชั้นให้กับการรักษาความปลอดภัยข้อมูล
“เครื่องมือของคุณให้มุมมองของสภาพแวดล้อมแบบไฮบริดแก่คุณหรือไม่ เพื่อให้คุณสามารถตัดสินใจใน SOC ได้ในเวลาใกล้เคียงจริงหรือไม่? ใช่หรือไม่? ถ้าคำตอบคือใช่ ก็ไม่ใช่เรื่องใหญ่อะไร มีเครื่องมือที่ช่วยให้คุณทำเช่นนั้นได้” เขากล่าว “คุณยังคิดเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของสถาปัตยกรรมแบบ Zero Trust และสิ่งที่มีสิทธิ์น้อยที่สุดเช่นนั้น ซึ่งคุณควรจะทำต่อไป สิ่งนี้จะลดแง่มุมของภัยคุกคามให้เหลือน้อยที่สุด ตอนนี้คุณกังวลมากว่า ‘ตอนนี้ฉันสามารถสั่งการและควบคุมหรือดูแลสิ่งที่เกิดขึ้นในสถานที่ที่แตกต่างกันได้หรือไม่’ ดังนั้นฉันคิดว่าเครื่องมือในปัจจุบันได้ทันกับความเป็นจริงของสภาพแวดล้อมการประมวลผลแบบไฮบริด การทำเช่นนั้นซับซ้อนกว่าเล็กน้อย เห็นได้ชัดว่าง่ายกว่าที่จะรวมทุกอย่างไว้ในที่เดียว”