เจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลกลางไม่เคยทานอาหารเย็นที่โต๊ะครอบครัวในวัยเด็กของฉัน ความทรงจำเดียวของฉัน: พ่อของฉันแนะนำให้เรา “มองมัน!” ไม่ว่าคำถามจะเป็นเช่นไร เขาจะส่งน้องสาวหรือฉันไปที่ถ้ำเพื่อดึงสารานุกรม World Book ออกมาหนึ่งเล่ม เรามีฉบับปี 1959 ขอบแดง วันนี้ฉันนึกถึงการสัมภาษณ์กับ Bob Bigman ผู้เชี่ยวชาญด้านการเข้ารหัส เขากล่าวว่าเอเจนซี่ส่วนใหญ่ทำการเข้ารหัสผิด และพวกเขามองข้ามสิ่งตีพิมพ์ที่ดีที่จะ … ค้นหามัน!
บิ๊กแมนตอบว่าใช่ ข้อมูล OPM ที่ถูกขโมยโดยจีนควรได้รับการเข้ารหัส
แต่ลักษณะของการโจมตีและวิธีที่หน่วยงานส่วนใหญ่ตั้งค่าการเข้ารหัสอาจไม่ได้ช่วยอะไร เทคโนโลยีการเข้ารหัสมีสองส่วนหลัก: อัลกอริทึมการเข้ารหัสเองและคีย์ที่จำเป็นในการถอดรหัสข้อมูลที่ล็อคไว้
“วิธีที่องค์กรและหน่วยงานของรัฐส่วนใหญ่ใช้การเข้ารหัสคือเมื่อคุณเข้าสู่ระบบหรือเมื่อคุณขโมยบัญชีและใช้ข้อมูลประจำตัวของบุคคลอื่น ข้อมูลจะถูกถอดรหัสให้คุณอย่างง่ายดาย ถอดรหัสสำหรับผู้ใช้ที่ได้รับอนุญาต พวกเขาไม่ได้ใช้มันเป็นกลไกควบคุมการเข้าถึง”
นั่นเหมือนกับการล็อคห้องนิรภัยและทิ้งชุดค่าผสมไว้บนกระดาษรองใต้พรมเช็ดเท้า เทคโนโลยีที่ถูกต้องแต่สถาปัตยกรรมที่ไม่ถูกต้อง Bigman ให้เหตุผลว่าการเข้ารหัสข้อมูลควรทำในลักษณะที่แยกออกจากระบบปฏิบัติการหรือแอปพลิเคชันที่ทำการเข้ารหัส
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ยิ่งไปกว่านั้น สิ่งที่ชุมชนข่าวกรองเรียกว่าแนวทางกล่องดำ
“ซึ่งเทคโนโลยีการเข้ารหัสและคีย์ของคุณจะถูกจัดเก็บแยกจากกันและเข้าถึงแยกต่างหากจากข้อมูลที่คุณกำลังพยายามถอดรหัส” Bigman กล่าวว่าวิธีการดังกล่าวให้การควบคุมการเข้าถึงในระดับพิเศษในกรณีที่มีการใช้ข้อมูลประจำตัว แม้ว่าหัวขโมยจะเข้าถึงแอปพลิเคชันและข้อมูลได้ แต่ก็ไม่สามารถถอดรหัสได้
เขากล่าวว่าหลายคนมีความเข้าใจผิดว่าการเข้ารหัสเป็นเรื่องยากและการจัดการคีย์นั้นง่าย ทั้งที่ความจริงแล้วตรงกันข้าม
ดี แต่ทำไมคนอื่นไม่ได้รับมัน? แนวคิดเรื่องการล็อคข้อมูลและกุญแจไม่ได้เกิดขึ้นเมื่อสัปดาห์ที่แล้ว สถาบันSans กล่าวว่าย้อนกลับไปประมาณ 1900 ก่อนคริสตศักราช
เจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลกลางสามารถค้นหาได้ โดยเฉพาะสิ่งพิมพ์พิเศษ 800-21จาก National Institute of Standards and Technology ให้รายละเอียดอย่างชัดเจนว่าจะใช้การเข้ารหัสอย่างไร แต่มีมากขึ้น 800-21 นำคุณไปสู่800-57 ส่วนที่ 1, 2 & 3 ให้รายละเอียด 328 หน้า เกี่ยวกับการจัดการคีย์เข้ารหัส ในความเป็นจริง ณ เดือนนี้ 800-57 อยู่ระหว่างการแก้ไขและคุณสามารถเข้าไปแก้ไขได้
เช่นเดียวกับการรั่วไหลที่ซ่อนอยู่ในเพดาน ขอบเขตของการละเมิดข้อมูลสำนักงานบริหารงานบุคคลยังคงขยายวงกว้างออกไป ตอนนี้ดูเหมือนว่าพนักงานของรัฐบาลกลาง 5.6 ล้านคนถูกขโมยข้อมูลลายนิ้วมือ ใช่แล้ว สถาปัตยกรรมการเข้ารหัสที่ถูกต้องอาจช่วยได้ ค้นดูสิ.
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
