Data science

เสริมสร้างการจัดการท่าทางการรักษาความปลอดภัยขององค์กรใน New Normal

เป็นที่ทราบกันดีอยู่แล้วว่าองค์กรต่างๆ จะใช้จ่ายในการรักษาความปลอดภัยทางไซเบอร์ในยุคดิจิทัล ยิ่งไปกว่านั้น การป้องกันการโจมตีทางไซเบอร์นั้นถูกกว่าการแก้ไขความเสียหายหลังการโจมตี นอกเหนือจากความเสี่ยงของการสูญเสียข้อมูล ผู้บริโภคยังสูญเสียความไว้วางใจ และมีผลกระทบทางการเงินจากค่าปรับ การชดเชยลูกค้า และการดำเนินคดีที่อาจเกิดขึ้น เนื่องจากเกือบทุกอย่างเป็นดิจิทัลในปัจจุบัน องค์กรต่างๆ จึงใช้จ่ายในมาตรการรักษาความปลอดภัยและเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ ในบทความของนิตยสารอาชญากรรมไซเบอร์ คาดการณ์ว่าองค์กรทั่วโลกจะใช้เงินประมาณ 1 ดอลลาร์ 75 ล้านล้านจาก 2021 ถึง 2025 เกี่ยวกับบริการและผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ สะท้อนการเปลี่ยนแปลงที่เกิดจากการระบาดใหญ่ การใช้จ่ายที่เพิ่มขึ้นขึ้นอยู่กับประเภทของแอปพลิเคชันความปลอดภัยทางไซเบอร์ ดังที่เห็นในการคาดการณ์ของ Gartner ในเดือนพฤษภาคม 2021 โดยจะมีการใช้จ่ายสูงสุดในบริการรักษาความปลอดภัย ($

.4M) ตามด้วยการป้องกันโครงสร้างพื้นฐาน ($17.9M) และอุปกรณ์รักษาความปลอดภัยเครือข่าย ($17.0M). องค์กรต่างๆ มีสินทรัพย์มากมาย และแต่ละแห่งมีความอ่อนไหวต่อเวกเตอร์การโจมตีที่หลากหลาย นอกจากนี้ แฮกเกอร์ในปัจจุบันใช้การผสมผสานและการเปลี่ยนแปลงวิธีการโจมตีได้ไม่จำกัดจำนวน ด้วยเหตุนี้ พื้นผิวการโจมตีในปัจจุบันจึงกว้างขวางยิ่งขึ้น และทีมรักษาความปลอดภัยต้องจัดการกับความซับซ้อนของการรักษาความปลอดภัยทางไซเบอร์ ตั้งแต่การควบคุมความปลอดภัย การจัดการช่องโหว่ การปฏิบัติตามข้อกำหนด การตรวจจับการโจมตี การตอบสนองต่อเหตุการณ์ การรายงาน การกู้คืน และอื่นๆ เมื่อพิจารณาถึงความท้าทายมากมายที่ทีมรักษาความปลอดภัยขององค์กรต้องรับมือ การปกป้ององค์กรหมายถึงการรับรองการจัดการความปลอดภัยที่ขยายออกไป ท่าทีการรักษาความปลอดภัยและความสำคัญต่อองค์กรของคุณ ท่าทีการรักษาความปลอดภัยที่ดีคือแนวป้องกันแรกของคุณต่อศัตรูทางไซเบอร์ แต่คุณจะทราบได้อย่างไรว่าคุณมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง จำเป็นต้องมีโปรโตคอลมาตรฐานในกรณีที่มีการละเมิดความปลอดภัย นอกจากนี้ พนักงานของคุณควรรู้ว่าต้องทำอย่างไรเมื่อตรวจพบภัยคุกคาม ท่าทีการรักษาความปลอดภัยไม่เพียงแต่เกี่ยวกับการปรับใช้แอปพลิเคชันความปลอดภัยเท่านั้น ท่ารักษาความปลอดภัยเกี่ยวข้องกับความพร้อมด้านความปลอดภัยทางไซเบอร์โดยรวมขององค์กร เป็นมาตรวัดว่าคุณฝึกฝนการรักษาความปลอดภัยในโลกไซเบอร์อย่างไรและบริษัทของคุณพร้อมสำหรับการโจมตีทางอินเทอร์เน็ตอย่างไร เมื่อองค์กรของคุณมีกระบวนการที่จำเป็นในการปกป้องธุรกิจและแอปพลิเคชันของคุณจากภัยคุกคามและจุดอ่อน ระบบรักษาความปลอดภัยของคุณจะแข็งแกร่ง ความต้องการเพิ่มขึ้นในปัจจุบันเนื่องจากระบบการทำงานแบบไฮบริด ซึ่งพนักงานสลับกันระหว่างการทำงานจากที่บ้านและในสำนักงาน กลายเป็นเรื่องปกติแบบใหม่ ทีมรักษาความปลอดภัยทางไซเบอร์ได้พยายามตรวจสอบเครือข่ายขององค์กรแล้ว และให้แน่ใจว่าพนักงานที่ทำงานจากที่บ้านมีการป้องกันที่จำเป็น เนื่องจากพวกเขากำลังใช้อุปกรณ์ของตนเองในขณะที่ประเมินข้อมูลองค์กร สำหรับพวกเขา สถานการณ์แบบนั้นคือความปกติใหม่ของพวกเขา แต่ด้วยการเปลี่ยนไปใช้ระบบการทำงานแบบไฮบริด เจ้าหน้าที่รักษาความปลอดภัยจะเผชิญกับความท้าทายที่สำคัญมากขึ้น หากไม่ใช้ระบบการจัดการความปลอดภัยที่มั่นคง มันจะขยายขีดความสามารถของทีมรักษาความปลอดภัยขององค์กร การเตรียมพร้อมสำหรับการเปลี่ยนแปลง ทุกคนต่างดิ้นรนต่อสู้เนื่องจากโรคระบาด และสิ่งต่างๆ จะดูเหมือนปกติเมื่อผู้คนและองค์กรต่างๆ ยอมรับว่าสิ่งต่างๆ จะแตกต่างออกไป น่าเสียดายที่การโจมตีทางไซเบอร์เพิ่มขึ้นในช่วงการระบาดใหญ่ และในขณะที่ Covid-72 กำลังลดลง องค์กรไม่ควรเสียเวลาและนำบทเรียนที่การระบาดใหญ่มาใช้เพื่อปรับปรุงท่าทางการรักษาความปลอดภัย อุตสาหกรรมที่สำคัญ ซึ่งรวมถึงการดูแลสุขภาพและการเงิน ตกเป็นเหยื่อของการแพร่ระบาดและอาชญากรรมทางอินเทอร์เน็ตในด้านไอที บางประเทศกำลังเตรียมพร้อมสำหรับการเปลี่ยนผ่านไปสู่บทใหม่ของการงานและชีวิต ดังนั้นจึงถึงเวลาที่จะต้องเปลี่ยนแนวปฏิบัติและนโยบาย พัฒนาพฤติกรรมทางไซเบอร์ใหม่ ปรับปรุงการป้องกัน สร้างความยืดหยุ่นทางไซเบอร์ที่แข็งแกร่งยิ่งขึ้นด้วยการเลือกโซลูชันการรักษาความปลอดภัยที่ดีกว่า และค้นหาบริษัทตรวจสอบความปลอดภัยด้านไอทีที่เชี่ยวชาญ ในช่วงเริ่มต้นของการระบาดใหญ่ องค์กรต่างๆ ไม่ได้เตรียมพร้อมที่จะดำเนินการตามข้อตกลงการทำงานทางไกล ระบบสร้างจุดสิ้นสุดที่หลากหลาย เนื่องจากอุปกรณ์ทำงานผสมผสานกับ IoT ส่วนบุคคล ทำให้การรักษาความปลอดภัยเครือข่ายเป็นงานที่ซับซ้อน สถานการณ์ได้เปิดพารามิเตอร์ความปลอดภัยที่กว้างขึ้น ซึ่งกลายเป็นรูปแบบการโจมตีใหม่สำหรับอาชญากรไซเบอร์ เนื่องจากบริษัทต่างๆ เริ่มดำเนินการอีกครั้งอย่างช้าๆ และย้ายไปยังโมเดลการทำงานแบบผสมผสาน ขอบเขตกว้างขึ้น ดังนั้นจึงถึงเวลาที่จะยกระดับมาตรการรักษาความปลอดภัย รวมถึงการประเมินความเสี่ยงในการทำงานจากระยะไกล ในขั้นตอนนี้ คุณควรเรียนรู้จาก SolarWinds, Colonial Pipeline, JBS และซัพพลายเชนอื่นๆ ที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ตรวจสอบให้แน่ใจว่าห่วงโซ่อุปทานของคุณมีการป้องกันทางไซเบอร์ที่เพียงพอ และขอหลักฐานการประมาณการความรับผิดชอบ การตรวจสอบประจำปี และการปฏิบัติตามข้อกำหนดด้านความปลอดภัย เนื่องจากปัญหาของพวกเขาอาจส่งผลกระทบต่อคุณได้เช่นกัน การเสริมความแข็งแกร่งให้กับท่าทางการรักษาความปลอดภัยของคุณ ความแข็งแกร่งของท่าทางการรักษาความปลอดภัยของคุณนั้นแปรผันตามปริมาณความเสี่ยงที่คุณเผชิญ ซึ่งจะลดลงอย่างมากเมื่อคุณปรับปรุงท่าทางการรักษาความปลอดภัยของคุณ คุณสามารถเสริมความแข็งแกร่งได้ด้วยการพิจารณาว่าอะไรผิดและดำเนินการแก้ไขเพื่อแก้ไขปัญหา ดำเนินการประเมินความเสี่ยง การทำการประเมินความปลอดภัยทางไซเบอร์เป็นสิ่งจำเป็นเพื่อระบุสินทรัพย์ไอทีที่สำคัญที่สุดขององค์กรของคุณ แนวโน้มของการโจมตี และผลกระทบของการละเมิดข้อมูล และอื่นๆ หนึ่งในแอปพลิเคชันการประเมิน/ประเมินที่มีประสิทธิภาพและมีประสิทธิภาพที่สุดคือ MITER ATT&CK สามารถอธิบายและจัดหมวดหมู่พฤติกรรมของฝ่ายตรงข้ามในโลกไซเบอร์ตามเหตุการณ์ที่เกิดขึ้นจริง ด้วยการใช้เฟรมเวิร์กซึ่งมีรายการเทคนิคและยุทธวิธีที่ครอบคลุมซึ่งใช้โดยผู้โจมตีที่รู้จัก คุณจะมีข้อมูลเชิงลึกว่าแพลตฟอร์มความปลอดภัยของคุณจะรับมือกับการโจมตีอย่างไร จากนั้น ทีมรักษาความปลอดภัยของคุณหรือซัพพลายเออร์ภายนอกสามารถทำการจำลอง MITER ATT&CK ตามรายการได้ MITER ATT&CK สามารถช่วยให้คุณเข้าใจจุดแข็งและจุดอ่อนของการป้องกันความปลอดภัย และตรวจสอบการควบคุมการตรวจจับและบรรเทาผลกระทบ สามารถค้นพบปัญหาด้านการปฏิบัติงานและการกำหนดค่าผิดพลาด คุณสามารถใช้อนุกรมวิธานของ ATT&CK เพื่อช่วยวางแผน ดำเนินการ และรายงานทีมสีแดง ทีมสีม่วง และกิจกรรมการทดสอบการเจาะระบบ นำแบบจำลองที่ไม่ไว้วางใจมาใช้บังคับ โมเดลที่ไม่ไว้วางใจเป็นกลยุทธ์ที่มีประสิทธิภาพเพื่อให้มั่นใจในความปลอดภัยของงานแบบไฮบริด เนื่องจากแผนกไอทีต้องตรวจสอบผู้ใช้ที่ร้องขอการเข้าถึงเครือข่ายเสมอ กลยุทธ์หนึ่งคือการพิสูจน์ตัวตนแบบหลายปัจจัย ทำให้ผู้ใช้ทราบว่าคุณกำลังรักษาความปลอดภัยให้กับพวกเขาและเครือข่ายของคุณ การฝึกอบรมด้านความปลอดภัยของพนักงานเป็นสิ่งจำเป็น เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องแน่ใจว่าคุณให้การฝึกอบรมด้านความปลอดภัยแก่พนักงานในสภาพแวดล้อมการทำงานแบบไฮบริด เนื่องจากวิศวกรรมสังคมและการโจมตีแบบฟิชชิ่งที่ต่ออายุใหม่มีเพิ่มมากขึ้น นอกจากนี้ มีแนวโน้มฟิชชิงมากขึ้นในปัจจุบัน เช่น การเปิดตัววัคซีนและการเปลี่ยนแปลงผลประโยชน์การว่างงานกลายเป็นแคมเปญที่มีประสิทธิภาพสำหรับการโจมตีแบบฟิชชิง บทสรุป ภัยคุกคามทางไซเบอร์มักจะปรากฏอยู่ในองค์กรเสมอ การป้องกันที่ดีที่สุดต้องพร้อมเสมอ มีหลายสิ่งที่คุณสามารถทำได้เพื่อเพิ่มความแข็งแกร่งให้กับระบบรักษาความปลอดภัยขององค์กร การประเมินและประเมินความเสี่ยงตามเวลาจริงเป็นสิ่งสำคัญ ด้วยการนำรูปแบบการทำงานแบบไฮบริดมาใช้ เจ้าหน้าที่ไอทีต้องพยายามเพิ่มเป็นสองเท่าในการปกป้องเครือข่ายขององค์กรและพนักงานแบบไฮบริด ซึ่งหลายคนจะนำอุปกรณ์ของตนเองไปใช้ในการทำงาน สถานที่ทำงานแบบไฮบริดจะกลายเป็นเรื่องปกติแบบใหม่ ดังนั้น ทีมไอทีและความปลอดภัยจึงควรนำแนวทางปฏิบัติที่ดีขึ้นมาใช้เพื่อป้องกันการโจมตี ตั้งแต่การใช้ Zero-trust การตรวจจับและการแก้ไขภัยคุกคามโดยอัตโนมัติ การฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยและวิธีการโจมตีแบบใหม่ ตลอดจนการใช้แพตช์และการอัปเดต

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button