หากมีสิ่งใดที่เป็นความจริงเกี่ยวกับความปลอดภัยในโลกไซเบอร์ สิ่งที่คุณรู้ในวันนี้จะต้องได้รับการอัปเดตในวันพรุ่งนี้ ภัยคุกคามทางไซเบอร์ เวกเตอร์การโจมตี และกลยุทธ์ในการป้องกันและลดผลกระทบ – องค์กรต่าง ๆ มักจะทบทวนสิ่งเหล่านี้อยู่เสมอ เนื่องจากผู้โจมตีปรับเปลี่ยนกลยุทธ์ของตนเองอย่างต่อเนื่องเพื่อรับการป้องกันที่ผ่านมาในช่วงสองปีที่ผ่านมา การขยายตัวของการทำงานจากระยะไกล ประกอบกับจำนวนและความหลากหลายของจุดสิ้นสุดการเข้าถึงระยะไกลที่เพิ่มขึ้น
ได้เปลี่ยนแปลงฉากความปลอดภัยทางไซเบอร์สำหรับหน่วยงานรัฐบาล
กลางทั่วทั้งกระดาน คำแนะนำล่าสุดจาก Cybersecurity and Infrastructure Security Agency (CISA) มีวัตถุประสงค์เพื่อช่วยให้หน่วยงานใช้แนวทาง NIST สำหรับการปกป้องโครงสร้างพื้นฐานโดยการเสริมความแข็งแกร่งให้กับสินค้าคงคลัง การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และการแบ่งส่วนเครือข่าย
สำหรับแนวคิดล่าสุดที่จะเข้าสู่ปี 2023 Federal News Network ได้สอบถามผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์เกี่ยวกับกลยุทธ์ของพวกเขา ความเห็นพ้องต้องกัน: การนำคลาวด์คอมพิวติ้งมาใช้อย่างต่อเนื่องและการทำงานไปสู่สถาปัตยกรรมแบบ Zero trust จะเป็นหัวใจสำคัญของการปรับปรุงโครงสร้างพื้นฐานด้านไอทีให้ทันสมัยเพื่อความปลอดภัยที่มากขึ้น
Alan Hill หัวหน้าเจ้าหน้าที่สารสนเทศของ Federal Communications Commission กล่าวว่าความพยายามของเขาจะมุ่งเน้นไปที่สองแนวทาง หนึ่ง อัปเดตการกำหนดค่าเครือข่ายตามการแบ่งส่วนแบบละเอียดเพื่อจำกัดการโจมตี สอง การจัดการกับหนี้ทางเทคนิคด้านไอที ซึ่งต้องใช้สินค้าคงคลังที่ครอบคลุมสินทรัพย์เก่าที่แฝงตัวเป็นช่องโหว่
“คุณต้องรักษาความปลอดภัยให้ทั่วทั้งสแตก” ฮิลล์กล่าว “ตั้งแต่เลเยอร์ที่หนึ่ง
ไปจนถึงแอปพลิเคชันระดับเลเยอร์ที่เจ็ด” เขากล่าวว่าความพยายามนั้นต้องรวมโค้ดเก่าที่คุณอาจไม่ทราบว่ากำลังทำงานอยู่ และย้ายไปยังสภาพแวดล้อมคลาวด์ที่ปลอดภัยเท่าที่เป็นไปได้ การมองเห็นและทำความเข้าใจโค้ดทั้งหมด ตลอดจนบริการและการพึ่งพาระหว่างกันของข้อมูล กลายเป็นความต้องการพื้นฐานสำหรับการขจัดช่องโหว่ที่อาจเกิดขึ้น
สำหรับ พ.อ.โจเซฟ ฮอฟเฟิร์ต กองทัพบก หัวหน้าฝ่ายส่งมอบโซลูชันและฝ่ายบริหารความเสี่ยงของสำนักงานสาธารณสุขกลาโหม ภัยคุกคามทางไซเบอร์นั้นมาแบบทวีคูณ ทั้ง DoD และเครือข่ายด้านการดูแลสุขภาพมีความน่าสนใจเป็นพิเศษสำหรับแฮ็กเกอร์ที่เป็นอันตราย สิ่งที่น่ากังวลเป็นพิเศษสำหรับหน่วยงานคืออุปกรณ์ทางการแพทย์ในเครือข่าย พวกเขามักจะใช้ระบบปฏิบัติการรุ่นเก่าที่ไม่ได้แพตช์ซึ่งอนุญาตให้เข้าถึงโครงสร้างพื้นฐานด้านไอทีได้
“ความสนใจในการโจมตีและศัตรูจะเพิ่มขึ้นอย่างทวีคูณเมื่อคุณนำทั้งสองสิ่งนี้มารวมกัน” ฮอฟเฟิร์ตกล่าวถึง DoD และเครือข่ายการดูแลสุขภาพ ความท้าทายของเขาคือการสร้างความสมดุลระหว่างความจำเป็นในการปกป้องข้อมูลสุขภาพส่วนบุคคลที่ละเอียดอ่อนกับการเข้าถึงของผู้ใช้ที่ถูกต้องตามกฎหมาย เช่น กรมกิจการทหารผ่านศึก และผู้ให้บริการด้านสุขภาพภาคเอกชนที่ดำเนินการในนามของ DHA
ระหว่างการกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญและแคมเปญแรนซัมแวร์ที่ขับเคลื่อนด้วยฟิชชิ่ง พื้นผิวการโจมตีที่อาจเกิดขึ้นได้ทวีคูณขึ้น
“แนวคิดของการจัดการพื้นผิวการโจมตีนั้นสำคัญมาก” Bill Harrod หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐบาลกลางของ Ivanti กล่าว สิ่งสำคัญคือต้องมีภาพที่สมบูรณ์ ซึ่งรวมถึงอุปกรณ์ของผู้ใช้ทั้งหมด เซ็นเซอร์ของอินเทอร์เน็ต และรายการพิเศษ เช่น อุปกรณ์ทางการแพทย์ Harrod กล่าวว่าการรักษาความปลอดภัยทั้งหมดนี้ในลักษณะที่ให้ประสบการณ์ที่ดีแก่ผู้ใช้ที่ได้รับอนุญาต Harrod กล่าวว่ามีความสำคัญไม่แพ้กัน
credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com
