ด้วยการทดสอบแอปพลิเคชันอย่างเข้มงวดที่จัดการข้อมูลไบโอเมตริกซ์และข้อมูลส่วนบุคคล (PII) กรมศุลกากรและป้องกันชายแดนของสหรัฐอเมริกา (CBP) กล่าวว่าสามารถรับประกันได้ดีขึ้นว่าระบบเหล่านี้ทำงานอย่างปลอดภัยและมีประสิทธิภาพ ดังนั้นจึงปกป้องข้อมูลที่ละเอียดอ่อนจากภัยคุกคามที่อาจเกิดขึ้น
CBP กล่าวว่าการนำการทดสอบซอฟต์แวร์อัตโนมัติไปใช้เป็นส่วนสำคัญในภารกิจและเพิ่มความน่าเชื่อถือและความปลอดภัยของแอปพลิเคชัน โดยเฉพาะอย่างยิ่งการจัดการข้อมูลไบโอเมตริกซ์และ PII ถึงกระนั้น กระบวนการนี้ก็ไม่ได้ไร้ปัญหา และจะต้องตามให้ทันกับภัยคุกคามที่พัฒนาต่อระบบไอที
Ken Oppenheimer กรรมการบริหาร CBP ผู้อำนวยการโครงการระบบผู้โดยสารอธิบายไว้ในการสัมภาษณ์กับข้อมูลเชิงลึกรายเดือนของรัฐบาลกลาง“เรามีผลงานการใช้งานที่แตกต่างกันประมาณ 90 รายการที่เราดำเนินการ สนับสนุน และมีอยู่ในภาคสนามเพื่อรองรับภารกิจ ไม่ว่าจะเป็นทางบก ทางทะเล หรือทางอากาศ ไม่ว่าจะเป็นบนหลัก จุดเริ่มต้นเริ่มต้น ในสหรัฐอเมริกา หรือแม้แต่ระบบบางส่วนที่เราจัดการในส่วนหลัง”
CBP ทำงานในสภาพแวดล้อมแบบ Java เป็นหลัก โดยใช้เครื่องมือโอเพ่นซอร์สสำหรับการทดสอบอัตโนมัติ หน่วยงานกล่าวว่ากลยุทธ์นี้ช่วยให้สามารถทดสอบแอปพลิเคชันต่างๆ ได้อย่างมีประสิทธิภาพและสม่ำเสมอ เพื่อให้มั่นใจว่าซอฟต์แวร์ทำงานได้ตามที่ตั้งใจไว้
CBP เชื่อว่าการทดสอบอัตโนมัติมีบทบาทสำคัญในการรักษาความปลอดภัยของข้อมูลไบโอเมตริกซ์โดยการระบุช่องโหว่และรับประกันการปฏิบัติตามข้อกำหนด กล่าวว่าการทดสอบอัตโนมัติสามารถตรวจจับข้อบกพร่องด้านความปลอดภัยในแอปพลิเคชันที่ประมวลผลข้อมูลไบโอเมตริกซ์ ช่วยให้สามารถแก้ไขได้ทันท่วงที ในขณะที่การทดสอบปกติจะตรวจสอบว่าระบบเป็นไปตามมาตรฐานและโปรโตคอลความปลอดภัย ซึ่งช่วยลดความเสี่ยงของการละเมิดข้อมูล
ตัวอย่างเช่น ในปี 2019 ผู้ตรวจราชการกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) พบว่า CBP ไม่ได้ปกป้องข้อมูลที่ละเอียดอ่อนอย่างเพียงพอบนอุปกรณ์ที่ไม่ได้เข้ารหัสซึ่งใช้ในระหว่างการนำร่องเทคโนโลยีการจดจำใบหน้าที่เรียกว่าระบบใบหน้ายานพาหนะ
ผู้รับเหมาช่วงที่ทำงานในโครงการนำร่อง Perceptics, LLC ได้ถ่ายโอนสำเนาข้อมูลชีวมิติของ CBP เช่น รูปภาพของนักเดินทาง ไปยังเครือข่ายบริษัทของตนเอง ผู้รับเหมาช่วงได้รับการเข้าถึงข้อมูลนี้ระหว่างเดือนสิงหาคม 2018 ถึงมกราคม 2019 โดยไม่ได้รับอนุญาตหรือความรู้จาก CBP ต่อมาในปี 2019 DHS ประสบกับเหตุการณ์ความเป็นส่วนตัวครั้งใหญ่เมื่อ “เครือข่ายของผู้รับเหมาช่วงถูกโจมตีทางไซเบอร์ที่เป็นอันตราย”
การละเมิดดังกล่าวได้ทำลายรูปภาพของนักท่องเที่ยวประมาณ 184,000 รูป โดยอย่างน้อย 19 รูป- เหตุการณ์ดังกล่าวเน้นย้ำถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่เข้มงวด และบทบาทของการทดสอบอัตโนมัติในการป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต
ผู้ตรวจราชการของ DHS ระบุในรายงานเดือนกันยายน 2020 ว่า "DHS กำหนดให้ผู้รับเหมาช่วงปกป้องข้อมูลที่สามารถระบุตัวบุคคลได้จากการโจรกรรมข้อมูลประจำตัวหรือการใช้ในทางที่ผิด อย่างไรก็ตาม ในกรณีนี้ เจ้าหน้าที่ของ Perceptics ละเมิดโปรโตคอลความปลอดภัยและความเป็นส่วนตัวของ DHS โดยตรง เมื่อพวกเขาดาวน์โหลด PII ที่ละเอียดอ่อนของ CBP จากอุปกรณ์ที่ไม่ได้เข้ารหัสและจัดเก็บไว้ในเครือข่ายของตนเอง เมื่อพิจารณาจากความสามารถของ Perceptics ในการครอบครองข้อมูลที่ละเอียดอ่อนที่ CBP เป็นเจ้าของ แนวทางปฏิบัติด้านความปลอดภัยข้อมูลของ CBP ในระหว่างโครงการนำร่องจึงไม่เพียงพอที่จะป้องกันการกระทำของผู้รับเหมาช่วง”
อย่างไรก็ตาม CBP เชื่อว่าการทดสอบอัตโนมัติจะปกป้อง PII ด้วยการตรวจสอบความถูกต้องของกระบวนการจัดการข้อมูลและการตรวจสอบความสมบูรณ์ของข้อมูล การทดสอบช่วยให้มั่นใจได้ว่าแอปพลิเคชันจัดการ PII ตามนโยบายความเป็นส่วนตัวที่กำหนดไว้ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือการใช้งานในทางที่ผิด การทดสอบอัตโนมัติยังสามารถตรวจจับความผิดปกติหรือความไม่สอดคล้องกันในการประมวลผลข้อมูล เพื่อให้มั่นใจในความถูกต้องและความสมบูรณ์ของ PII
CBP กล่าวว่าการรักษาความปลอดภัยของข้อมูลได้รับการแสดงให้เห็นเพิ่มเติมผ่านโครงการริเริ่ม Enterprise Analytics ซึ่งใช้เครื่องมือวิเคราะห์ขั้นสูงเพื่อตีความข้อมูลที่สำคัญต่อการดำเนินงาน เครื่องมือเหล่านี้ช่วยในการระบุแนวโน้มและรูปแบบ เพิ่มประสิทธิภาพและประสิทธิผลของภารกิจของ CBP ในขณะเดียวกันก็ทำให้มั่นใจได้ว่า PII จะได้รับการจัดการอย่างปลอดภัย
ถึงกระนั้น ก็มีความซับซ้อนเฉพาะด้านชีวมิติที่ก่อให้เกิดความท้าทายเฉพาะตัวเมื่อพูดถึงการทดสอบอัตโนมัติ ระบบอัตโนมัติจะต้องตรวจสอบความสามารถในการประมวลผลแบบเรียลไทม์ของระบบไบโอเมตริกซ์ ซึ่งเพิ่มความซับซ้อนเมื่อเทียบกับแอปพลิเคชันไอทีแบบดั้งเดิม เนื่องจากระบบไบโอเมตริกซ์จำนวนมากเกี่ยวข้องกับฮาร์ดแวร์เฉพาะทาง (เช่น เครื่องสแกนลายนิ้วมือ กล้องจดจำใบหน้า) การทดสอบอัตโนมัติจึงต้องจำลองการโต้ตอบของผู้ใช้กับฮาร์ดแวร์นี้ ซึ่งต้องใช้เครื่องมือทดสอบที่ซับซ้อน
CBP ยังอาศัยระบบไอทีแบบเดิมในการดำเนินงานบางอย่าง และเฟรมเวิร์กการทดสอบอัตโนมัติจะต้องเชื่อมโยงเครื่องมือการทดสอบสมัยใหม่เข้ากับระบบรุ่นเก่า ซึ่งอาจขาด API หรือเอกสารมาตรฐาน
นอกจากนี้ การทดสอบอัตโนมัติที่จัดการ PII สังเคราะห์หรือ PII จริงเพื่อวัตถุประสงค์ในการทดสอบจำเป็นต้องมีการป้องกันที่แข็งแกร่งเพื่อให้แน่ใจว่าข้อมูลจะไม่เปิดเผยชื่อหรือได้รับการปกป้อง แม้ในระหว่างกระบวนการทดสอบภายใน
แม้จะมีอุปสรรคเหล่านี้ CBP กล่าวว่ามีความก้าวหน้าอย่างมากในการทำให้กระบวนการทดสอบเป็นแบบอัตโนมัติ
หน่วยงานกล่าวว่าการทดสอบอัตโนมัติช่วยให้มั่นใจได้ว่าระบบไบโอเมตริกซ์ทำงานด้วยความแม่นยำและพร้อมใช้งานสูง ช่วยลดข้อผิดพลาด เช่น ผลบวกลวงหรือผลลบ ด้วยการทดสอบอัตโนมัติที่ตรวจสอบการเข้ารหัส การทำให้ไม่ระบุชื่อ และการควบคุมการเข้าถึง CBP ช่วยลดความเสี่ยงของการเปิดเผย PII ซึ่งสอดคล้องกับกฎระเบียบด้านความเป็นส่วนตัว
การทดสอบอัตโนมัติช่วยเร่งการปรับใช้ฟีเจอร์ใหม่และแพตช์ความปลอดภัย ทำให้ CBP สามารถตอบสนองอย่างรวดเร็วต่อภัยคุกคามที่เปลี่ยนแปลงไปและความต้องการในการปฏิบัติงาน และในขณะที่การตั้งค่าเริ่มต้นของการทดสอบอัตโนมัติอาจต้องใช้ทรัพยากรมาก CBP กล่าวว่าการลดความพยายามในการทดสอบด้วยตนเองในระยะยาวจะช่วยประหยัดต้นทุนได้อย่างมาก
กลยุทธ์การทดสอบอัตโนมัติของ CBP จะต้องได้รับการพัฒนาเพื่อรับมือกับความท้าทายที่เกิดขึ้นใหม่ เช่น การเข้ารหัสแบบต้านทานควอนตัม เครื่องมืออัตโนมัติจะต้องมีความสามารถในการตรวจสอบความถูกต้องของการบูรณาการอัลกอริธึมการเข้ารหัสหลังควอนตัม เพื่อปกป้องข้อมูลจากอนาคตการคำนวณควอนตัมภัยคุกคาม เครื่องมือที่ขับเคลื่อนด้วย AI จะเพิ่มประสิทธิภาพการสร้างกรณีทดสอบ การทำนายข้อบกพร่อง และการตรวจสอบระบบให้ดียิ่งขึ้น
นอกจากนี้ CBP กำลังเปลี่ยนไปสู่สภาพแวดล้อมคลาวด์เพื่อใช้ประโยชน์จากประโยชน์ต่างๆ เช่น ความสามารถในการปรับขนาด ความยืดหยุ่น และความสามารถในการกู้คืนความเสียหายที่ได้รับการปรับปรุง และจะจำเป็นต้องนำวิธีการทดสอบบนคลาวด์มาใช้เพื่อให้แน่ใจว่าแอปพลิเคชันทำงานได้อย่างถูกต้องในการตั้งค่าคลาวด์ การทดสอบอัตโนมัติบนคลาวด์รองรับแนวทางปฏิบัติ Agile และ DevOps โดยจัดเตรียมสภาพแวดล้อมการทดสอบตามความต้องการ ช่วยให้ดำเนินการทดสอบแบบขนาน และลดเวลาในการทดสอบ
CBP กำลังรวมการทดสอบอัตโนมัติเข้ากับขั้นตอนการพัฒนา ซึ่งเป็นส่วนหนึ่งของกลยุทธ์การย้ายข้อมูลบนคลาวด์ การบูรณาการนี้ช่วยให้มั่นใจได้ว่าแอปพลิเคชันจะได้รับการทดสอบอย่างละเอียดในระหว่างกระบวนการย้าย โดยคงฟังก์ชันการทำงานและความปลอดภัยไว้ในสภาพแวดล้อมใหม่ การทดสอบอัตโนมัติในระบบคลาวด์ช่วยให้สามารถบูรณาการและใช้งานอย่างต่อเนื่อง เอื้อต่อวงจรการพัฒนาที่รวดเร็วและการอัปเดตที่ทันท่วงที
การทดสอบอัตโนมัติในสภาพแวดล้อมคลาวด์ช่วยให้ CBP ดำเนินการประเมินความปลอดภัยที่ครอบคลุม เพื่อให้มั่นใจว่าสอดคล้องกับมาตรฐานของรัฐบาลกลางและปกป้องข้อมูลที่ละเอียดอ่อน ด้วยการทดสอบความปลอดภัยโดยอัตโนมัติ CBP สามารถระบุช่องโหว่ได้ตั้งแต่เนิ่นๆ ในกระบวนการพัฒนา ซึ่งช่วยลดความเสี่ยงของการละเมิดความปลอดภัย
CBP วางแผนที่จะขยายการใช้เครื่องมือและเฟรมเวิร์กการทดสอบอัตโนมัติเพื่อรองรับแอปพลิเคชันบนคลาวด์ ส่วนขยายนี้รวมถึงการนำเครื่องมือทดสอบที่ขับเคลื่อนด้วย AI มาใช้เพื่อเพิ่มความครอบคลุมและประสิทธิภาพของการทดสอบ ตลอดจนการใช้แนวทางปฏิบัติในการทดสอบอย่างต่อเนื่องเพื่อให้มั่นใจถึงความน่าเชื่อถือและความปลอดภัยของแอปพลิเคชันอย่างต่อเนื่อง
ด้วยความคิดริเริ่มเหล่านี้ CBP กำลังเสริมสร้างความสามารถในการทดสอบอัตโนมัติเพื่อจัดการกับความท้าทายที่เกี่ยวข้องกับสภาพแวดล้อมบนคลาวด์อย่างมีประสิทธิภาพ ทำให้มั่นใจได้ถึงระบบไอทีที่แข็งแกร่งและปลอดภัย
หัวข้อบทความ
-----
