ความปลอดภัยทางไซเบอร์เป็นการต่อสู้แบบอะซิงโครนัส ผู้พิทักษ์ต้องลงทุนเวลาและทรัพยากรมากขึ้นเสมอ พิจารณาความท้าทายในการรักษาความปลอดภัยของบ้าน: เจ้าของบ้านต้องลงทุนในระบบเตือนภัย กล้องรักษาความปลอดภัย ประตูเสริมและตัวล็อก ในขณะเดียวกันผู้บุกรุกบ้านต้องการเพียงค้อนและโอกาสที่จะใช้มัน สำหรับศัตรูในโลกไซเบอร์ มัลแวร์และแรนซัมแวร์คือค้อนทุบ มีราคาถูกและง่ายต่อการติดตั้งในจำนวนที่สามารถสร้างโอกาสได้เอง
เพื่อให้ภารกิจของพวกเขาสำเร็จ ผู้ปกป้องในโลกไซเบอร์
จำเป็นต้องมีการมองเห็น ความเร็ว และความแม่นยำในการสกัดกั้นพวกเขา
“มีคำถามสำคัญบางข้อที่ต้องถามผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยภายในองค์กร ซึ่งตามตรงแล้วไม่มีทางเลือกให้พวกเขาตอบอีกต่อไป แต่เป็นสิ่งที่จำเป็น” Fawaz Rasheed หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูลภาคสนามกล่าว ที่วีเอ็มแวร์ คาร์บอน แบล็ค “ท่าทางการป้องกันทางไซเบอร์ของคุณดีแค่ไหน? ท่านั้นโตแค่ไหนถึงจะสามารถป้องกันแนวรุกได้? คุณมีทัศนวิสัยที่สมบูรณ์ในสภาพแวดล้อมทางไซเบอร์ของคุณ เพื่อตรวจจับกิจกรรมที่เป็นอันตรายหรือไม่”
ในการตอบคำถามเหล่านี้ ราชีดกล่าวว่า หน่วยงานต่างๆ มักจะชี้ไปที่การควบคุมที่พวกเขามีเพื่อบ่งชี้ท่าทีการป้องกันที่แข็งแกร่ง แต่การมีการควบคุมเหล่านั้นไม่จำเป็นต้องหมายความว่ามีการกำหนดค่าอย่างถูกต้อง และให้การตรวจจับและการตอบสนองที่รวดเร็วซึ่งจำเป็นต่อการปกป้องเครือข่าย
หน่วยงานจำเป็นต้องเข้าใจไม่เพียงแค่แนวภัยคุกคามเท่านั้น แต่ยังต้องเข้าใจแนวป้องกันของตนเองด้วย พวกเขาเป็นผู้ใหญ่และเหมาะสมแค่ไหน? การถามคำถามเหล่านั้นจะช่วยให้หน่วยงานต่างๆ เข้าถึงสถานะที่ปลอดภัยอย่างสมบูรณ์มากกว่าเพียงแค่การจัดหาโซลูชั่นความปลอดภัยทางไซเบอร์อื่น
ทีมไซเบอร์ที่เป็นปรปักษ์ที่ใหญ่ที่สุดต้องเผชิญคือเวลา ประการแรก
พวกเขามีเวลาไล่ตามเหตุการณ์มากมายเท่านั้น พวกเขาไม่สามารถเข้าถึงพวกเขาทั้งหมด ดังนั้นพวกเขาจึงต้องการการมองเห็นในสภาพแวดล้อมเพื่อให้สามารถระบุเหตุการณ์ที่ควรค่าแก่การสอบสวนโดยเร็วที่สุด ประการที่สอง พวกเขาต้องการความสามารถในการเปลี่ยนจากการรับรู้ไปสู่การแก้ไขเหตุการณ์ได้อย่างรวดเร็ว ประการสุดท้าย พวกเขาจำเป็นต้องสร้างความยืดหยุ่นในการปฏิบัติงานผ่านการกำกับดูแลที่ดีขึ้นเพื่อช่วยลดจำนวนเหตุการณ์ที่เกิดขึ้น
Garrett Lee ผู้อำนวยการฝ่ายขายด้านความปลอดภัยของรัฐบาลกลางของ VMware Carbon Black กล่าวว่า “ถ้าคุณคิดว่าไม่มีความไว้วางใจเป็นศูนย์ นั่นคือสิ่งที่ลูกค้าของเราทุกคนที่เราพูดคุยด้วยกำลังพยายามจำลององค์กรซอฟต์แวร์ของพวกเขา การดำเนินงานทางไซเบอร์ของพวกเขา ฯลฯ” . “พวกเขามุ่งเน้นไปที่การเพิ่มการมองเห็นที่สมบูรณ์ยิ่งขึ้นและการกำกับดูแลตามนโยบายเพื่อกำหนดและจำกัดสิ่งที่ยอมรับได้จากมุมมองของซอฟต์แวร์และผู้ใช้ ดังนั้นพวกเขาจึงจำกัดความเสี่ยงและจำกัดพื้นผิวการโจมตี พวกเขากำลังจำกัดโอกาสที่ฝ่ายตรงข้ามจะได้รับอำนาจในสภาพแวดล้อมของพวกเขา ไม่เพียงแค่ควบคุมมัลแวร์เท่านั้น แต่บ่อยครั้งยังผ่านการจำกัดการใช้เครื่องมือที่ดีที่เป็นที่รู้จักอย่างมีเหตุผลอีกด้วย”
แต่การจัดการสินทรัพย์และการมองเห็นสามารถทำได้มากเท่านั้นโดยไม่สามารถส่งผลกระทบต่อนโยบายได้ ในการเข้าถึงสถานะที่ปลอดภัยอย่างแท้จริง หน่วยงานต้องดำเนินการในชุดการป้องกันแบบหลายชั้น แทนที่จะเข้าใกล้ศูนย์ไว้วางใจแบบที่พวกเขาเคยเข้าถึงความปลอดภัยทางไซเบอร์ในอดีต – เนื่องจากชุดของจุดดำเนินการและส่วนประกอบที่ซับซ้อนในการจัดหา พวกเขาไม่สามารถใช้การป้องกันของเมื่อวานกับการโจมตีของวันนี้ได้
credit: ronaldredito.org
cheapcustomsale.net
trinitycafe.net
faultyvision.net
luxurylacewigsheaven.net
norpipesystems.com
devrimciproletarya.info
derrymaine.net
tomsbuildit.org
taboocartoons.net
