Data science

มองไปข้างหน้า: สิ่งที่ผู้เชี่ยวชาญจำเป็นต้องรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ในปี 2021

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้เขียน Jerry Ray คุณสามารถสัมผัสได้ – การมองโลกในแง่ดีที่ถูกจำกัดได้ปะทุขึ้นในชุมชนเหล่านั้น โชคดีที่ได้รับวัคซีนส่วนใหญ่ คุณสามารถดูได้ – ภาพรายวันของสนามบินที่แออัดและวิดีโอโทรศัพท์ที่เอาแน่เอานอนไม่ได้ของผู้โดยสารที่หลงใหลในการยืดเส้นยืดสาย คุณสามารถลิ้มรสได้ – มาสก์ใกล้จะแทนที่ด้วยซอสบาร์บีคิวและหนวดนม ช่วงเวลาดีๆอยู่ใกล้แค่เอื้อม 2021 ในโลกที่จับต้องได้ ในโลกไซเบอร์ ไม่มีตัวเลือกวัคซีนใดที่จะให้ประสิทธิภาพในการต่อต้านไวรัสที่กลายพันธุ์อย่างต่อเนื่องซึ่งลุกลามไปทั่วอุปกรณ์ดิจิทัลและที่เก็บข้อมูลทุกที่ น่าเศร้า ใช่ นั่นเป็นอีกคำเปรียบเทียบ COVID-19 ที่ใช้สำหรับการรักษาความปลอดภัยในโลกไซเบอร์ แม้ว่าจะใช้มากเกินไปและเหนื่อยล้าก็ตาม คำอธิบายเกี่ยวกับไวรัสที่เป็นรูปเป็นร่าง เช่น “การติดเชื้อ” และ “การกักกัน” แสดงถึงแนวคิดด้านความปลอดภัยของข้อมูลมากพอที่จะทำให้มันไร้กาลเวลา แม้ว่าแนวโน้ม นโยบาย และแนวคิดที่เกี่ยวข้องกับโควิดจะน่าสนใจก็ต่อเมื่อถึงเวลาที่เหมาะสมเท่านั้น จะสามารถอธิบายและคาดการณ์เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้ดีอย่างน้อยก็จนถึงสิ้นปีนี้ และนี่คือสิ่งที่เราน่าจะได้เห็น การใช้ประโยชน์จากการย้ายถิ่นฐานจากบ้านสู่สำนักงาน เท่าที่การทำงานจากที่บ้านสร้างกลุ่มเสี่ยงของพนักงานที่ฟุ้งซ่านอยู่นอกขอบเขตของเครือข่ายสำนักงานและขอบเขตที่ปลอดภัย แฮ็กเกอร์ที่มีแรงจูงใจจะตื่นตัวมากขึ้นเมื่อสำนักงานและรอบๆ รับประทานอาหารกลางวันและจุดรดน้ำกลับมา สู่ชีวิต ข้อความฟิชชิ่งที่เกี่ยวข้องกับทุกอย่างตั้งแต่นโยบายบริษัทใหม่ไปจนถึงการพบปะทางสังคมจะแนะนำไฟล์แนบที่เป็นอันตรายจำนวนมาก และนำพนักงานจำนวนนับไม่ถ้วนให้หลงทางไปยังเว็บไซต์หลอกลวงที่รวบรวมข้อมูลส่วนตัวและข้อมูลการชำระเงิน การเปลี่ยนแปลงจำนวนพนักงานและการว่าจ้างล่าสุดหลังจากหายไปนานจากพื้นที่สำนักงาน รวมกับผู้ที่จะทำให้บ้านของพวกเขาเป็นสำนักงานถาวร จะยิ่งเพิ่มความลำบากและความกังวลของผู้ดูแลระบบและผู้เชี่ยวชาญด้านความปลอดภัยมากยิ่งขึ้น จนกว่าทุกคนจะเรียกคืนหน่วยความจำของกล้ามเนื้อสำหรับการทำงานในสำนักงาน แฮกเกอร์จะได้รับความสนใจอย่างกระจัดกระจายเป็นเวลานาน Heads in the Clouds เทคโนโลยีคลาวด์กลับมาอยู่ในระดับแนวหน้าในช่วงครึ่งปีที่ผ่านมาด้วยการทำให้การทำงานจากที่บ้านเป็นไปอย่างราบรื่นสำหรับหลายๆ บริษัท อุปกรณ์ปลายทางเหล่านั้นที่เข้าถึงข้อมูลจากภายในหรือภายนอกสำนักงานจะยังคงเป็นเป้าหมายหลักของแฮ็กเกอร์ ทุกที่. ผู้เชี่ยวชาญด้านความปลอดภัยจะต้องจำไว้ว่าผู้ให้บริการคลาวด์ให้อิสระในการเข้าถึงข้อมูลและเสรีภาพจากโครงสร้างพื้นฐานทางกายภาพ แต่ไม่จำเป็นต้องมีอิสระในการรักษาความปลอดภัยหรือเสรีภาพจากการถูกเอารัดเอาเปรียบ แม้จะมีแนวคิดเรื่องความเชื่อถือเป็นศูนย์ที่ได้รับการยกย่องและยกย่องทั่วโลกเกี่ยวกับการใช้ VPN ในการเข้าถึงข้อมูลองค์กร ทุกสิ่งที่สามารถเห็นได้บนจุดสิ้นสุดก็ต้องการการปกป้องที่ปลายทาง การต่ออายุความสนใจในการรักษาความปลอดภัยไม่ว่าจะภายในหรือนอกขอบเขตของเครือข่ายองค์กรจะมีความสำคัญมากขึ้นในช่วงครึ่งหลังของ 2021 เนื่องจากผู้ให้บริการคลาวด์ทำงานได้ดีพอ จัดเก็บ ส่งมอบ และรักษาความปลอดภัยข้อมูลจำนวนมหาศาลในปีที่ผ่านมา Ransomware อย่างไม่หยุดยั้ง กลายพันธุ์ได้เร็วกว่าไวรัสทางชีววิทยาหรือทางห้องปฏิบัติการใดๆ ที่ประดิษฐ์ขึ้น ตัวแปรของ ransomware ไม่เคยหยุดทำงานตลอดการล็อกดาวน์ของประเทศใดๆ และไม่มีอะไรเปลี่ยนแปลงในประสิทธิภาพสัมพัทธ์ของพวกเขา แม้ว่าการคาดการณ์ว่าการโจมตีของแรนซัมแวร์จะเพิ่มขึ้นเรื่อยๆ อาจเป็นความคิดที่เฉียบแหลมน้อยที่สุดที่ใครจะเสนอได้ แต่ก็ไม่อาจมองข้ามได้ การเตรียมการทางเทคนิค เช่น การสำรองข้อมูลระยะไกลที่มีช่วงเวลาเพียงพอและความซ้ำซ้อน ไม่ควรมีความสำคัญมากไปกว่าการจัดเตรียมเชิงกลยุทธ์ โดยที่แผนผังการตัดสินใจที่มีความน่าจะเป็นควรถูกนำมาใช้เพื่อช่วยตัดสินใจว่าจะจ่ายค่าไถ่หรือไม่หรือเมื่อใด แม้ว่าจะไม่เคยจ่ายเลยก็ตาม ถูกโจมตีและเข้าถึงข้อมูลทั้งหมดไม่ได้ ไม่มีกลุ่มหรือภูมิคุ้มกันส่วนบุคคล น่าเศร้าที่ไม่มีใครจะได้รับการตอบสนองทางภูมิคุ้มกันใด ๆ ต่อการเปลี่ยนแปลงใด ๆ ที่ทำกับนโยบายความปลอดภัยในโลกไซเบอร์ตลอดประสบการณ์การทำงานจากที่บ้าน บริษัทที่ใหญ่ที่สุดที่มีเจ้าหน้าที่รักษาความปลอดภัยด้านไอทีจำนวนมากหรือหลายร้อยคนจะยังมองว่าผู้ใช้เป็นจุดเชื่อมโยงด้านความปลอดภัยที่อ่อนแอที่สุดและต้องการการศึกษาอย่างต่อเนื่อง ในขณะที่หน่วยงานขนาดเล็กที่แพร่หลายมากขึ้นจะยังไม่เชื่อว่าพวกเขามีขนาดใหญ่พอที่จะสนใจ แฮกเกอร์ที่มีแรงจูงใจ การโจมตีทางไซเบอร์เกือบทั้งหมดไม่ได้กำหนดเป้าหมายและอาศัยความพยายามในการแฮ็กอัตโนมัติจำนวนมากในช่วง IP ที่กว้างใหญ่แทน จนกว่าจะมีใครสักแห่งนำเปลือกที่อยู่เฉยๆ มาสู่ชีวิตบนเทอร์มินัลของแฮ็กเกอร์ ไม่มีใครและไม่มีระบบใดที่จะป้องกันได้ 2021 แต่นั่นไม่ได้หมายความว่าเครื่องมือรักษาความปลอดภัยไม่ควรได้รับการประเมินและทดสอบอย่างต่อเนื่อง มากไปกว่านโยบายความปลอดภัยที่สะสมไว้กับคนงานที่ยังอยู่ที่บ้านหรือกลับมา ไปที่สำนักงาน ตอนนี้การมองโลกในแง่ดีเกี่ยวกับสถานะการรักษาความปลอดภัยเป็นเรื่องยากเหมือนก่อนเกิดโรคระบาด แต่นั่นไม่ได้หมายความว่าสิ้นหวังอย่างแน่นอน อันที่จริง ความสำเร็จของการทำงานระยะไกลและธุรกิจด้านไอทีตลอดช่วงวิกฤตโควิด-19 มีหลักฐานเพียงพอว่าเครื่องมือและนโยบายความปลอดภัยทำงานได้ดีพอที่จะเพิ่มการพึ่งพาโครงสร้างพื้นฐานดิจิทัล ซึ่งอาจมากกว่าในอดีตด้วยซ้ำ สำหรับส่วนที่เหลือของ นักวิจัยด้านความปลอดภัยและผู้เชี่ยวชาญควรพยายามต่อไปจนกว่าสิ่งที่ใกล้เคียงกับวัคซีนจะเกิดขึ้นในที่สุด

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button