Data science

ประเด็นสำคัญสำหรับ CISO ที่ต้องจับตาในปี 2021

ในโลกปัจจุบัน ทุกบริษัทมี CISO บทบาทของ CISO มีความสำคัญต่อการดำเนินงานขององค์กร โลกได้เห็นการแพร่ระบาดครั้งใหญ่ที่สุดที่ทำให้ธุรกิจทุกประเภทต้องยอมให้คนทำงานทางไกลโดยไม่ต้องเตรียมตัว สิ่งนี้ต้องการ CISO เพื่อรับรองความปลอดภัยทางดิจิทัลด้วยภัยคุกคามที่พัฒนาขึ้นใหม่ ปี 2020 และต่อเนื่อง 2021 กำลังประสบกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเพื่อตอบสนองความต้องการของ CISO อะไรคือแง่มุมที่ CISO ทุกคนควรมุ่งเน้น 2021 ทำให้การรักษาความปลอดภัยทางไซเบอร์เป็นวาระการประชุมคณะกรรมการ ในขณะที่ทุกบริษัทกำลังอยู่ระหว่างการเปลี่ยนแปลงทางดิจิทัล การรักษาความปลอดภัยได้กลายเป็นประเด็นหลักสำหรับทุกคน บทบาทของ CISO ได้ขยายออกไปอย่างมากจากการมุ่งเน้นที่เทคโนโลยีเพียงอย่างเดียว ไปจนถึงการพิจารณาความเสี่ยงทางธุรกิจด้วย พวกเขาควรมีปฏิสัมพันธ์กับเพื่อนร่วมงานในหน่วยธุรกิจต่างๆ โดยอธิบายถึงความสำคัญของการมีวาระการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง สภาและฟอรัมระดับการจัดการจะทำหน้าที่เป็นสื่อกลางในการโต้ตอบกับผู้มีส่วนได้ส่วนเสียเพื่อดำเนินโครงการริเริ่มเชิงกลยุทธ์ ลงทุนในการรักษาความปลอดภัยบนคลาวด์ วันนี้ทุกธุรกิจกำลังมุ่งสู่คลาวด์ ดังนั้น CISO จึงต้องเตรียมพร้อมรับมือกับภัยคุกคามและการโจมตีที่มากขึ้น การละเมิดข้อมูล การแฮ็กบัญชี ฯลฯ ยิ่งปริมาณข้อมูลในคลาวด์มากเท่าไหร่ อาชญากรรมทางไซเบอร์ก็จะยิ่งมากขึ้นเท่านั้น แม้ว่าผู้ให้บริการระบบคลาวด์ส่วนใหญ่จะรวมบริการรักษาความปลอดภัยในตัวสำหรับการปกป้องข้อมูล การปฏิบัติตามกฎระเบียบ และความเป็นส่วนตัว แต่รับรองว่าสามารถควบคุมการเข้าถึงเพื่อการจัดการความเสี่ยงด้านความปลอดภัยที่มีประสิทธิภาพและการป้องกันในระบบคลาวด์สาธารณะ ยังคงเป็นเรื่องยากสำหรับองค์กรที่จะพัฒนากลยุทธ์ที่แข็งแกร่งสำหรับ กรอบการบริหารความเสี่ยง ปกป้องการออกแบบคลาวด์ การกำกับดูแลความปลอดภัย และความเชี่ยวชาญด้านทักษะในระบบคลาวด์ เนื่องจากการโจมตีส่วนใหญ่เกิดขึ้นเนื่องจากขาดกลยุทธ์ด้านความปลอดภัยที่แข็งแกร่งในบริษัท ดำเนินการ สุขอนามัยไอทีขั้นพื้นฐาน การรักษาความปลอดภัยทางไซเบอร์ไม่ใช่ความรับผิดชอบของทีมไอทีและทีมรักษาความปลอดภัยเพียงอย่างเดียวอีกต่อไป ความปลอดภัยแข็งแกร่งพอ ๆ กับจุดอ่อนที่สุด ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องยืนยันว่าทุกคนคุ้นเคยกับกลยุทธ์การรักษาความปลอดภัยและตกลงที่จะเป็นส่วนสำคัญของระบบนิเวศ ดังนั้นจึงต้องมีความเข้าใจและฝึกฝนด้านสุขอนามัยไอที ซึ่งจะให้บริการโครงสร้างความปลอดภัยที่ดี สุขอนามัยด้านไอทีเป็นการป้องกันแนวแรกที่องค์กรสามารถยอมรับได้โดยการค้นหาสิ่งที่พวกเขาต้องการปกป้อง ที่ตั้งของหน่วยงานเหล่านี้ และใครเป็นผู้ควบคุม พัฒนาความปลอดภัยไร้พรมแดน ฟังก์ชันการทำงานของพนักงานจากระยะไกลและแบบกระจายโดยดึงทรัพยากรบนคลาวด์ ตั้งแต่การใช้แพลตฟอร์มการทำงานร่วมกันไปจนถึงแอปพลิเคชันที่เกี่ยวข้องกับงานที่สำคัญ เวิร์กโฟลว์ส่วนใหญ่เกิดขึ้นบนเครือข่ายสาธารณะหรือจากอุปกรณ์ที่ไม่น่าเชื่อถือ จึงเป็นการขยายขอบเขตองค์กรให้เกินขอบเขตดั้งเดิมขององค์กร ดังนั้นการรักษาความปลอดภัยแบบไร้พรมแดนจึงเป็นสิ่งจำเป็นอย่างมากในการยืนยันความปลอดภัยของธุรกิจ สร้างวัฒนธรรมของการรักษาความปลอดภัยทางไซเบอร์ วัฒนธรรมการรักษาความปลอดภัยเป็นส่วนสำคัญของวัฒนธรรมองค์กรที่ครอบคลุมซึ่งกระตุ้นให้พนักงานตัดสินใจและทำหน้าที่ประจำวันให้สำเร็จตามนโยบายความปลอดภัยทางไซเบอร์ขององค์กร ผู้นำธุรกิจจำเป็นต้องสร้างกรอบความคิดทั่วทั้งองค์กรที่กำหนดความปลอดภัยในโลกไซเบอร์ว่าเป็นสิ่งสำคัญที่สุดโดยให้การฝึกอบรมเพียงพอแก่พนักงานเพื่อรับรู้และรายงานภัยคุกคาม พัฒนาชุมชนและดำเนินการเซสชันการรับรู้ความปลอดภัยทางไซเบอร์อย่างสร้างสรรค์ สนุกสนาน และให้รางวัลและยกย่องพนักงานที่มีส่วนร่วม องค์กรที่ปลอดภัย ปรับปรุงสถาปัตยกรรมความปลอดภัยขององค์กรให้ทันสมัย ​​สถานการณ์ที่มีอยู่ในองค์กรส่วนใหญ่อยู่ภายใต้หัวข้อต่อไปนี้: ความคาดหวังในการเข้าถึงทรัพยากรของบริษัทจากทุกที่ อุปกรณ์ใดๆ และการรักษาความปลอดภัยโครงสร้างพื้นฐานระยะไกลและความปลอดภัย IP ความสามารถในการสนับสนุนโซลูชันระบบคลาวด์และการอนุญาตแบบไม่ใช้รหัสผ่าน ความต้องการการปฏิบัติตามอัตโนมัติและต่อเนื่องและโมเดลเครือข่ายที่ไว้วางใจได้เป็นศูนย์ มีการย้ายไปสู่การรักษาความปลอดภัยเป็นรหัสและปฏิบัติตามคำสั่งความเป็นส่วนตัวของข้อมูล ธีมเหล่านี้เน้นย้ำถึงการเปลี่ยนแปลงที่จำเป็นต้องทำเพื่อให้แน่ใจว่าสถาปัตยกรรมความปลอดภัยขององค์กร ใช้ประโยชน์จากนวัตกรรม มีแนวโน้มเพิ่มขึ้นในจำนวนการโจมตีทางไซเบอร์โดยใช้เทคโนโลยีขั้นสูงในด้านมัลแวร์ ฟิชชิ่ง crypto-jacking การฉีด SQL การหาประโยชน์จากช่องโหว่ซีโร่เดย์ การโจมตีแบบ watering hole การบิดเบือนข้อมูลของโซเชียลมีเดีย และการปลอมแปลงบัญชี แฮ็กเกอร์ที่มีทักษะทางเทคนิคเล็กน้อยหันไปใช้อุปกรณ์แฮ็กที่พร้อมใช้งานและพร้อมใช้งานได้ง่าย เนื่องจากแฮ็กเกอร์ใช้เทคโนโลยีที่เป็นนวัตกรรม องค์กรจำเป็นต้องลงทุนมากขึ้นในโซลูชันเทคโนโลยีล่าสุด เช่น AI, ML และการเรียนรู้เชิงลึก, บล็อกเชน, การตรวจจับการละเมิดรุ่นต่อไป และโซลูชันเครือข่ายที่ไม่มีความน่าเชื่อถือเพื่อต่อสู้กับการโจมตี

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button