Mungkinkah Pindahkan Pemerintah AS Untuk Hentikan Kebocoran Dan Pelanggaran Awan Komersial?

Guy Fawkes menyamar di sebuah pameran. (Foto AP / Seth Wenig)

Mungkinkah Pindahkan Pemerintah AS Untuk Hentikan Kebocoran Dan Pelanggaran Awan Komersial? - Sepertinya tidak satu minggu pun berlalu tanpa kebocoran atau pelanggaran data sensitif pemerintah, dari kontraktor yang menetapkan perizinan akses yang salah pada direktori penyimpanan ke kompromi pusat data kepada karyawan nakal yang berjalan keluar pintu dengan permata mahkota agensi. Pada saat yang sama, muncul kekhawatiran tentang meningkatnya sentralisasi layanan komputasi pemerintah ke dalam awan komersial, dengan militer AS baru - baru ini  mengikuti komunitas intelijen ke awan rahasia Amazon. Alih-alih menciptakan risiko baru, barangkali langkah pemerintah ke dalam awan komersial akhirnya dapat membantu mengamankan kerajaan digitalnya yang luas dan menghentikan banjir kebocoran dan pelanggaran yang semakin meluas.


Dalam lansekap cybersecurity saat ini, adalah fakta kehidupan yang tidak menguntungkan bahwa tidak peduli seberapa keras sebuah organisasi bekerja untuk mengamankan data yang paling sensitif, sebagian dari itu pasti akan keluar dari pintu. Pemerintah AS menghadapi tugas yang sangat sulit untuk mengamankan rahasia digitalnya melawan sumber daya dari dunia maya 18dewa yang paling canggih di dunia maya. Rumitnya tugas ini adalah besarnya jejak perhitungan pemerintah dan ketidakmampuannya untuk merekrut dan mempertahankan keahlian maya teratas yang mencakup banyak sekali agensi yang membentuk Pemerintah AS. Tambahkan ke jumlah perusahaan dan individu yang hampir tak terhitung jumlahnya yang melakukan kontrak atas nama pemerintah dan Anda memiliki tugas yang hampir mustahil untuk melindungi data pemerintah.

Di era pra-digital bocor sejumlah besar catatan adalah prestasi Hercules. Hari ini hanya masalah memukul "cetak," muncul dalam CD yang dapat ditulisi, memasukkan drive USB atau hanya menyalin data ke server jauh di suatu tempat di web. Selain itu, karena pemerintah semakin bergantung pada kontraktor dan membuka repositori datanya ke kelompok pengguna yang semakin luas, kumpulan pelaku buruk potensial berkembang dengan cepat.

Ditambah dengan permukaan serangan yang terus meluas ini adalah perubahan nyata dalam bagaimana para pengguna baru, terutama generasi muda, melihat kerahasiaan dan hak pemerintah untuk menjaga kerahasiaan informasi sensitif. Daripada memperhatikan atasan Anda, di dunia sekarang ini, Anda cukup mengirimkan informasi itu ke reporter atau membocorkannya ke web. Semuanya adalah musim terbuka sekarang dan karyawan yang lebih muda, khususnya, tampaknya merasa bahwa adalah hak mereka untuk mengungkapkan apa pun yang mereka inginkan, terlepas dari dampaknya terhadap keamanan nasional.

Bahkan di mana karyawan dapat dipercaya, semua yang diperlukan adalah satu server lama yang berusia 10 tahun yang duduk di lemari jaringan bawah tanah yang lama dilupakan atau desktop karyawan yang memiliki patch otomatis dimatikan untuk menawarkan penyerang bahwa semua pijakan kritis ke dalam jaringan lokal atau mengirimkan seluruh arsip data organisasi di malam hari.

Menambah campuran ini, kontraktor semakin menyimpan data sensitif pemerintah pada sistem mereka sendiri, di mana dapat dengan mudah dicuri oleh musuh yang mungkin tidak dapat menembus salinan pemerintah yang lebih aman. Tim kolaboratif besar yang tersebar di berbagai zona waktu dan terus-menerus saling bertukar kode dan data, belum lagi banyak subkontraktor dan insinyur yang beroperasi di bawah tenggat waktu yang ketat, semua berkontribusi pada pola pikir yang mendukung "kemudahan akses" atas "keamanan pertama." Para insinyur khusus dan ilmuwan data mungkin tidak sepenuhnya memahami pengaturan keamanan sistem yang tersedia bagi mereka, pengaturan keranjang penyimpanan cloud ke dunia yang dapat dibaca tanpa memahami implikasi dari apa yang baru saja mereka lakukan. Pemrogram yang terbiasa dengan model keamanan lokal di tempat dapat memposting data sensitif di bawah URL pribadi,

Keamanan dan pemantauan seperti ekosistem komputasi massal yang luas yang menjangkau setiap instansi pemerintah, sejumlah kontraktor dan subkontraktor yang tak terhitung jumlahnya dan jutaan pengguna hampir tidak mungkin. Memusatkan semuanya ke dalam satu cloud yang dikeraskan, dibangun dan dijalankan oleh cloud top dan ahli cyber di dunia dan menawarkan model dan kebijakan keamanan terpadu dan infrastruktur pemantauan tunggal dapat memecahkan banyak tantangan ketidakamanan ini.

Memusatkan semua layanan pemerintah ke dalam satu awan menghilangkan server usang yang terlupakan di lemari dan memungkinkan audit berkelanjutan terhadap semua sistem, termasuk tumpukan perangkat lunak lengkap mereka, dengan peringatan terpusat dari patch tertunda atau konfigurasi rentan. Agensi yang kekurangan tenaga yang tidak mampu membayar staf TI yang berdedikasi tidak akan lagi menempatkan informasi mereka dalam bahaya, karena keamanan akan diberlakukan secara terpusat. Audit keamanan, pemindaian kerentanan, fuzzing dan semua praktik keamanan modern terbaik dapat diterapkan di seluruh pemerintahan secara berkelanjutan. Kerentanan kritis yang diidentifikasi oleh pemerintah atau peneliti keamanan swasta dapat diidentifikasi di seluruh jejak pemerintah dengan pemeriksaan audit tunggal. Konfigurasi keamanan default,

Perpindahan ke cloud komersial akan sangat bermanfaat bagi banyak instansi pemerintah kecil dan kontraktor yang menyimpan data pemerintah yang sensitif, memungkinkan mereka memperoleh manfaat dari praktik-praktik keamanan modern terbaik bahkan ketika mereka tidak memiliki staf keamanan khusus mereka sendiri.

Selain itu, karena awan komersial semakin memelopori otentikasi nol-kepercayaan di mana setiap perangkat dan setiap pengguna diasumsikan sebagai jahat atau dikompromikan dan sebagai aplikasi semakin bergeser kembali ke model thin client di mana data tetap di server, semakin sedikit data akan tinggalkan batas aman dari awan yang mengeras ini. Meningkatnya penggunaan analisis "big data" untuk memahami catatan pemerintah lebih lanjut mengabadikan cloud sebagai taman bertembok dari mana data tidak muncul.

Sentralisasi terakhir dari seluruh jejak data pemerintah di satu tempat berarti bahwa pada akhirnya akan mungkin untuk sepenuhnya mengaudit secara realtime setiap byte lalu lintas masuk dan keluar dari setiap sistem pemerintah yang bertempat di taman bertembok awan ini. Meskipun audit semacam itu dapat dilakukan pada tingkat jaringan saat ini, memiliki kemampuan untuk menjangkau kembali ke mesin virtual yang mendasari semua lalu lintas itu membuat diagnostik keamanan jauh lebih kuat dan sebagian besar akan mengakhiri banyak jalur yang dapat diambil oleh leakers saat ini, sementara memotong banyak permukaan serangan dari jejak data pemerintah. Outsourcing hosting bahkan akan memastikan layanan pemerintah terus selama shutdowns.

Dengan menyatukan semua ini, langkah pemerintah yang semakin berkembang menuju cloud komersial dapat secara dramatis meningkatkan postur cybersecurity-nya, mengurangi kebocoran yang tidak sah dan mengarah pada budaya data keamanan modern yang pertama.