ทุกวันนี้ กลุ่มไอทีด้านความปลอดภัยของรัฐบาลไม่ได้มีหน้าที่รับผิดชอบแต่เพียงผู้เดียวอีกต่อไปสำหรับความพยายามด้านความปลอดภัยทางไซเบอร์ของทีมที่มีต่อการปกป้องเครือข่ายและข้อมูล ขณะนี้การรักษาความปลอดภัยทางไซเบอร์สามารถมองเห็นได้ตลอดทั้งห่วงโซ่และเป็นข้อกำหนดที่สำคัญยิ่งสำหรับกลยุทธ์การโยกย้ายระบบคลาวด์และการเปลี่ยนแปลงทางดิจิทัลทั้งหมด แต่นอกเหนือจากนั้น การรักษาความปลอดภัยที่แข็งแกร่งสามารถทำหน้าที่เป็นตัวกระตุ้นได้โดยการให้ความมั่นใจกับองค์กรว่าข้อมูลถูกเก็บไว้อย่างปลอดภัย
ทุกวันนี้ หน่วยงานรัฐบาลตระหนักดีว่าเครื่องมือรักษาความปลอดภัย
ตามขอบเขตแบบดั้งเดิมไม่เพียงพอที่จะปกป้องพวกเขาจากแนวภัยคุกคามที่พัฒนาอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งกับสภาพแวดล้อมการทำงานจากทุกที่ที่เกิดจาก COVID-19 และนำมาใช้โดยหลายหน่วยงาน ขณะนี้มีพื้นผิวการโจมตีที่ใหญ่เกินไปและเวกเตอร์การโจมตีมากเกินไปที่จะป้องกันด้วยกำแพงล้อมรอบทุกสิ่ง แทนที่จะพยายามสร้างความปลอดภัยในเครือข่าย ทุกวันนี้เครือข่ายเองต้องจัดเตรียมความปลอดภัย การรับส่งข้อมูลเข้าสู่เครือข่ายต้องได้รับการรักษาความปลอดภัยตั้งแต่ต้นจนจบและการรักษาความปลอดภัยและเครือข่ายต้องทำงานแบบครบวงจรเป็นหนึ่งเดียว
แนวการโจมตีที่กำลังพัฒนา
สภาวะที่เปราะบางของโลกในช่วงวิกฤตโควิดเปิดประตูสู่การโจมตีทางไซเบอร์ที่รุนแรง เมื่อ 10 ปีก่อน เจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลที่ทำงานในสถานที่ทำงานสามารถระบุการโจมตีเครือข่ายได้อย่างรวดเร็ว เนื่องจากส่วนใหญ่เกิดขึ้นในเลเยอร์ระดับบนสุดของระบบ ซึ่งมักเกิดจากการโจมตีด้วยมัลแวร์ อย่างไรก็ตาม ทุกวันนี้ ช่องโหว่ถูกใช้ประโยชน์เป็นระยะเวลานาน โดยคำนึงถึงการทำลายล้างครั้งใหญ่ หน่วยงานไม่สามารถสันนิษฐานได้ว่าระบบเครือข่ายของพวกเขาจะยังคงปลอดภัย
โจรไซเบอร์ยังแทรกซึมผ่านเครือข่ายพื้นฐาน ผ่านจากเราเตอร์ไปยังเราเตอร์ และเข้าถึงข้อมูลที่ต่ำกว่าระดับบนสุดของระบบ วิวัฒนาการของการโจมตีเหล่านี้หมายความว่าองค์กรของรัฐอาจไม่ได้ตระหนักถึงการละเมิดเป็นระยะเวลานาน ซึ่งจะเพิ่มปริมาณความเสียหายที่สามารถดำเนินการได้
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี
— ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
หน่วยงานรัฐบาลควรปรับปรุงกลยุทธ์ด้านความปลอดภัยเพื่อจัดการกับสถานการณ์ที่เลวร้ายที่สุด และสันนิษฐานว่าเมื่อถึงจุดหนึ่ง พวกเขาจะตกเป็นเหยื่อของการโจมตี ซึ่งหมายถึงการทำความเข้าใจว่าพนักงานคนใดคนหนึ่งอาจทำหน้าที่เป็นช่องทางของแฮ็กเกอร์ในการเข้าถึงระบบของบริษัท ใครก็ตามอาจถูกหลอกโดยการโจมตีที่ซับซ้อนมากขึ้นและการคลิกที่อีเมลฟิชชิ่ง ซึ่งส่งผลให้เกิดเหตุการณ์ที่เป็นอันตราย
มุ่งเน้นไปที่การวิเคราะห์และการมองเห็น
เพื่อจัดการกับการโจมตีที่ซับซ้อนเหล่านี้ การวิเคราะห์และการมองเห็นเป็นเครื่องมือในการเสริมสร้างความแข็งแกร่งให้กับหน่วยงานของรัฐ การวิเคราะห์และการมองเห็นให้ข้อมูลเชิงลึกที่มีค่าเกี่ยวกับสถานะการรักษาความปลอดภัยอย่างต่อเนื่องขององค์กร และสามารถช่วยระบุช่องโหว่ที่สำคัญที่ไม่เคยเห็นมาก่อน ในขณะที่ผู้นำด้านไอทีมักจะมุ่งเน้นไปที่การเชื่อมต่อและความปลอดภัยขององค์กร แต่ปัจจุบันนี้ การวิเคราะห์และการมองเห็นกำลังได้รับความสนใจพอสมควร
ประเภทของข้อมูลที่แนวทางนี้มอบให้สามารถพิสูจน์ได้ว่ามีความสำคัญต่อจำนวนหน่วยงานที่เพิ่มขึ้นที่ประสบกับการโจมตี ความท้าทายแรกหลังจากระบุความพยายามในการเจาะระบบและระบบถูกปิดคือการระบุว่าโจรไซเบอร์ได้แทรกซึมเข้าไปได้ไกลแค่ไหนก่อนที่จะถูกตรวจพบ และสิ่งที่พวกเขาเข้าถึงได้อย่างแท้จริง โดยเฉพาะอย่างยิ่งในกรณีของแรนซัมแวร์ ซึ่งองค์กรต้องสามารถระบุกิจกรรมของอาชญากรในระบบของตนได้ แฮ็กเกอร์อาจอ้างว่าตนเข้าถึงและเข้ารหัสข้อมูลจำนวน 5 เทราไบต์ แต่บริษัทอาจเห็นว่าพวกเขารวบรวมไฟล์เพียงไม่กี่ไฟล์ก่อนที่จะถูกปิด หน่วยงานที่มีทัศนวิสัยสมบูรณ์เท่านั้นจึงจะมีข้อมูลที่จำเป็นในการตอบโต้การเรียกร้องของอาชญากร
credit : ฝากถอนไม่มีขั้นต่ำ
