ด้วยการเพิ่มขึ้นของพนักงานของรัฐบาลกลางที่ทำงานจากระยะไกลอย่างกะทันหัน แผนกความมั่นคงแห่งมาตุภูมิจะออกคำแนะนำชั่วคราวเพื่อบรรเทาความท้าทายบางประการในการเข้าสู่เครือข่ายหน่วยงานแหล่งข่าวหลายแห่งยืนยันว่า Cybersecurity and Infrastructure Security Agency จะออกคำสั่ง Trusted Internet Connections 3.0 ชั่วคราวที่เน้นการทำงานทางไกลในต้นสัปดาห์หน้าแหล่งข่าวกล่าวว่า CISA ต้องการช่วยลดเวลาแฝงของการเชื่อมต่อกลับไปยังเครือข่ายหน่วยงานผ่านเครือข่ายส่วนตัวเสมือนและบริการคลาวด์ของรัฐบาล เช่น Office 365
เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอด
ภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
ตามแหล่งที่มาหลายแห่ง เป้าหมายคือการให้หน่วยงานมีความยืดหยุ่นมากขึ้นเพื่อให้พนักงานเชื่อมต่อกับข้อมูลและแอปพลิเคชัน ในขณะที่ไม่สูญเสียความเข้มงวดด้านความปลอดภัยใดๆ
แหล่งข่าวรายหนึ่งกล่าวว่าคำแนะนำระหว่างกาลกำลังพยายามทำให้หน่วยงานต่างๆ ปรับเครือข่ายของตนได้ง่ายขึ้น ในขณะเดียวกันก็ให้ความครอบคลุมบางส่วนแก่พวกเขาด้วย
นอกจากนี้ แหล่งข่าวระบุว่าคำแนะนำระหว่างกาลนั้นดีสำหรับช่วงที่เหลือของปีปฏิทิน 2020 เท่านั้น และ CISA ยังคงดำเนินการตามแนวทางการนำ TIC ไปใช้ ซึ่งคาดว่าจะออกมาในช่วงฤดูใบไม้ผลินี้
สำนักงานการจัดการและงบประมาณออกคำแนะนำ TIC 3.0 ขั้นสุดท้ายในเดือนกันยายน CISA สร้างขึ้นจากนโยบายในเดือนธันวาคมโดยออกเอกสารคำแนะนำฉบับร่าง 5 ฉบับที่ให้รายละเอียดเพิ่มเติมแก่หน่วยงานเกี่ยวกับวิธีการนำมาตรฐานใหม่ไปใช้
คำแนะนำชั่วคราวใหม่นี้สร้างขึ้นจากกรณีการใช้งานสำหรับสำนักงานสาขา หรือพนักงานทางไกล
“กรณีการใช้งานสำนักงานสาขากำหนดวิธีการใช้เครือข่ายและการรักษาความปลอดภัยแบบหลายขอบเขตเมื่อหน่วยงานมีบุคลากรในสถานที่จริงมากกว่าหนึ่งแห่ง” DHS เขียนในเอกสารฉบับร่างที่เผยแพร่เมื่อเดือนธันวาคม “กรณีการใช้งานนี้ช่วยให้เอเจนซีได้รับประสิทธิภาพของแอปพลิเคชัน (เวลาแฝง ทรูพุต กระวนกระวายใจ ฯลฯ); ลดต้นทุน (ผ่านการลดลิงก์ส่วนตัว) และปรับปรุงประสบการณ์ของผู้ใช้โดยอำนวยความสะดวกในการเชื่อมต่อสำนักงานสาขากับบริการคลาวด์ที่เอเจนซี่อนุมัติ เว็บ และบริการภายในของเอเจนซี่”
กรณีการใช้งานอธิบายแนวทางการรักษาความปลอดภัยสามวิธี:
การเชื่อมต่อโดยตรงจากสำนักงานสาขาไปยังบริการคลาวด์
สำนักงานสาขาไปยังบริการคลาวด์ โดยใช้วิทยาเขตของหน่วยงานเป็นตัวกลางในการส่งต่อทราฟฟิก
สำนักงานสาขาไปยังบริการคลาวด์ โดยใช้นายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์หรือผู้ให้บริการความปลอดภัยในฐานะผู้ให้บริการรายอื่นเป็นขั้นตอนการส่งต่อตัวกลาง
“กรณีการใช้งานสำนักงานสาขาประกอบด้วยโซนความน่าเชื่อถือสี่โซน ได้แก่ วิทยาเขตของหน่วยงาน สำนักงานสาขาของหน่วยงาน ผู้ให้บริการระบบคลาวด์ และเว็บ ทราฟฟิกเครือข่ายสำนักงานสาขาไหลเข้าและออกจากวิทยาเขตของหน่วยงาน เข้าและออกจากหน่วยงาน CSP และเข้าและออกจากเว็บ” DHS เขียน “ผู้ใช้สำนักงานสาขาสามารถโต้ตอบกับทรัพยากร CSP ได้โดยไม่ต้องเชื่อมต่อโดยตรงผ่านหน่วยงาน”ส่วนหนึ่งของปัญหาเกี่ยวกับ TIC คือข้อกำหนดในการสำรองข้อมูลผ่านเครือข่ายหน่วยงานที่มีซอฟต์แวร์หรือบริการตรงตามมาตรฐานไซเบอร์จากนั้นจึงสำรองข้อมูลไปยังอินเทอร์เน็ตสาธารณะหรือแอปพลิเคชันระบบคลาวด์ นี่เป็นส่วนหนึ่งของเหตุผลที่ข้อกำหนด TIC เป็นปัญหาสำหรับหน่วยงานที่เชื่อมต่อกับบริการคลาวด์หรือจากระยะไกลมาช้านาน
และตอนนี้ เครือข่ายหน่วยงานบางแห่งและเครือข่ายส่วนตัวเสมือนกำลังรู้สึกหนักใจกับพนักงานของรัฐบาลกลางส่วนใหญ่ที่ต้องทำงานทางไกล
การสำรวจออนไลน์ ของ Federal News Network จากพนักงานของรัฐบาลกลาง 1,047 คนพบว่าเทคโนโลยีเป็นเรื่องที่ผู้ตอบแบบสอบถามมักกังวลว่า VPN หรือเครือข่ายของพวกเขาไม่สามารถรองรับโหลดได้
“เซิร์ฟเวอร์ของ US Air Force ไม่สามารถจัดการกับโหลดได้ ฉันไม่สามารถเข้าถึงอีเมลที่ทำงานจากที่บ้าน 99% ของเวลาทั้งหมดในช่วงสามวันที่ผ่านมา เนื่องจากฉันไม่มีแล็ปท็อปของรัฐบาล การเข้าถึงเซิร์ฟเวอร์ที่ทำงานผ่าน VPN จึงเป็นไปไม่ได้” ผู้ตอบแบบสอบถามคนหนึ่งเขียนระหว่างกรอบเวลาการสำรวจวันที่ 18-23 มีนาคม
อีกคนหนึ่งกล่าวว่า “เครือข่ายทำงานผิดปกติเนื่องจากมีคนใช้ VPN มากเกินไป”
