ระบบข้อมูลไฮบริดและความปลอดภัย หวนคืนสู่ความเป็นจริง

การออกแบบสถาปัตยกรรมที่ปลอดภัยของระบบสารสนเทศได้พัฒนาขึ้นอย่างมากในช่วงสองสามทศวรรษที่ผ่านมา โดยสอดคล้องกับความต้องการในการเชื่อมต่อโครงข่ายที่เพิ่มมากขึ้นเรื่อยๆ และภัยคุกคามที่เป็นอันตรายต่อความต่อเนื่องทางธุรกิจของหน่วยงานภาครัฐและเอกชน บทความนี้ร่วมเขียนโดยตัวแทนห้าแห่งของ National Information Systems Security Agency และตีพิมพ์ครั้งแรกในวารสาร Techniques de l'ingénieur กล่าวถึงแนวคิดการป้องกันใหม่ๆ เช่น Zero Trust Network และวิธีที่สอดคล้องกับรูปแบบการป้องกันในอดีตของ ระบบสารสนเทศเช่นการป้องกันในเชิงลึก

แม้ว่าแนวคิดการป้องกันใหม่เหล่านี้บางครั้งอาจอ้างว่าแทนที่แบบจำลองในอดีต แต่พวกเขาก็ทบทวนหลักการรักษาความปลอดภัยที่ได้รับการพิสูจน์แล้ว (หลักการของสิทธิพิเศษน้อยที่สุด) โดยวางไว้ในบริบทใหม่ (IS ไฮบริด) และเสริมการป้องกันในเชิงลึกที่แข็งแกร่งของ IS วิธีการทางเทคนิคใหม่ที่มีให้สำหรับหน่วยงานเหล่านี้ (ระบบคลาวด์ ระบบอัตโนมัติของการปรับใช้โครงสร้างพื้นฐาน ความสามารถในการตรวจจับที่เพิ่มขึ้น ฯลฯ) ตลอดจนวิวัฒนาการของข้อกำหนดด้านกฎระเบียบในแง่ของความปลอดภัยทางไซเบอร์ ควบคู่ไปกับการเปลี่ยนแปลงนี้ และเป็นการตอบสนองต่อการโจมตีที่ซับซ้อนมากขึ้นจากที่เพิ่มมากขึ้น ระบบนิเวศที่ซับซ้อน

เราขอขอบคุณที่