อะไรจะเกิดขึ้นหลังจากการฝ่าฝืน? การตรวจจับ การกักกัน การบรรเทา และที่สำคัญที่สุดคือ การแบ่งปันข้อมูลเช่นเดียวกับเหตุการณ์สำคัญอื่น ๆ กิจกรรมด้านความปลอดภัยในโลกไซเบอร์ที่เกิดขึ้นล่าสุดจะผลักดันโซลูชันใหม่ ๆ ที่หลั่งไหลเข้ามาโดยมีวัตถุประสงค์เพื่อแก้ปัญหา – การละเมิด SolarWinds เป็นตัวอย่างหนึ่งไม่มีปุ่มหรือสัญลักษณ์แสดงหัวข้อย่อยง่ายๆ ในการแก้ปัญหาความปลอดภัยในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งไม่ใช่ในลักษณะนี้ จะต้องใช้เวลาและต้องการความร่วมมือระดับใหม่ระหว่างภาครัฐและเอกชนเพื่อป้องกันภัยคุกคามและหาทางแก้ไข
ตัวอย่างเช่นสำนักงานความรับผิดชอบของรัฐบาลได้จัดทำ
“คำแนะนำมากกว่า 3,000 ข้อแก่หน่วยงานรัฐบาลกลางเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยในโลกไซเบอร์ – และรายงานประมาณ 600 ข้อที่ยังไม่ได้ดำเนินการอย่างสมบูรณ์ตั้งแต่ต้นเดือนกันยายน 2020” จากคำแนะนำเกือบ 600 ข้อเหล่านี้ GAO กำหนดให้ 75 ข้อเป็นลำดับความสำคัญ รวมถึงการเสริมกำลัง “หน่วยงานจัดการความเสี่ยงด้านห่วงโซ่อุปทาน” ของรัฐบาลผ่านความร่วมมือระหว่างภาครัฐและเอกชน
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
เมื่อเปรียบเทียบกับรัฐบาลทั่วโลก สหรัฐอเมริกามีการควบคุมห่วงโซ่อุปทานที่ก้าวหน้าที่สุดในหลายๆ ด้าน แต่ไม่ใช่ในด้านไอที
อะไรต่อไป: ห้างหุ้นส่วนที่แท้จริง
ในฐานะผู้ปกป้องเครือข่ายไอที เราต้องทำงานให้ถูก 100% ในการปกป้องข้อมูลอย่างแท้จริง แฮ็กเกอร์สามารถพยายามได้ไม่จำกัด และต้องถูกเพียงครั้งเดียวเท่านั้น อัตราต่อรองไม่เข้าข้างเรา ความจริงก็คือ หากคุณตกเป็นเป้าหมายของรัฐชาติ ศัตรูจะเข้าสู่เครือข่ายของคุณ สงครามไซเบอร์ดำเนินไปหลายทศวรรษแล้ว และประเทศต่าง ๆ ก็มีความเชี่ยวชาญ
แล้วเราจะทำอย่างไรเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นและหาทางแก้ไข
องค์กรภาครัฐและเอกชนจำเป็นต้อง:
ทำงานร่วมกันเพื่อตรวจจับ บรรจุ และบรรเทาภัยคุกคามที่อาจเกิดขึ้น และแบ่งปันข้อมูลโดยเร็วที่สุด
รู้ว่าเครื่องมือและกลวิธีใดที่แฮ็กเกอร์ใช้กับหน่วยงานของรัฐ
พิจารณาสิ่งที่เกิดขึ้นระหว่างและหลังการโจมตี กลยุทธ์การกำหนดขอบเขต การกักกัน และการลดผลกระทบนั้นมีลักษณะอย่างไร และมีเครื่องมืออะไรบ้างในการจัดการกับมัน
เรามีความก้าวหน้าที่ดีในช่วงทศวรรษที่ผ่านมาในฐานะชุมชน และกฎหมายได้ขับเคลื่อนความร่วมมือนี้ เช่น พระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ปี 2015 แนวทางความเป็นส่วนตัวและ สิทธิเสรีภาพและโครงการแบ่งปันข้อมูลและการทำงานร่วมกันทางไซเบอร์ หน่วยงานของรัฐบาลกลางและผู้ขายเอกชนมีหน้าที่แบ่งปันข้อมูลเกี่ยวกับความเสี่ยงและช่องโหว่ทางไซเบอร์ หากกลุ่มใดกลุ่มหนึ่งพบหลักฐานกิจกรรมของรัฐชาติ พวกเขาจำเป็นต้องเปิดเผย
เพื่อรักษาความสมบูรณ์ของห่วงโซ่อุปทานของรัฐบาลกลาง เราจำเป็นต้องตรวจสอบให้แน่ใจว่าการโจมตีเช่นการละเมิด SolarWinds จะไม่เกิดขึ้นอีก ในการทำเช่นนี้ให้สำเร็จ เราต้องปกป้องข้อมูลที่สำคัญให้ดียิ่งขึ้น และสร้างกลไกที่หน่วยงานของรัฐบาลกลางและผู้ขายเอกชนสามารถให้การรับรองที่หักล้างไม่ได้เกี่ยวกับการป้องกันที่พวกเขามีอยู่ ไม่มีมาตรฐาน/วิธีปฏิบัติที่ดีในการทำให้กระบวนการตรวจสอบและการรับรองเป็นไปโดยอัตโนมัติ ซึ่งเกือบทั้งหมดในปัจจุบันใช้วิธี “ใช้คำพูดของฉัน” ด้วยตนเอง รัฐบาลกลางสามารถขอข้อมูลเฉพาะเกี่ยวกับองค์กรด้านไอทีทั้งหมดของผู้จำหน่ายได้ แต่หน่วยงานต่างๆ มักจะพึ่งพาผู้จำหน่ายในการจัดหาโซลูชั่นที่ปลอดภัย/มั่นคง
ทุกวันนี้ ไม่มีวิธีง่ายๆ ในการแสดงหลักฐานว่าผู้ขายกำลังเดินเรืออย่างเข้มงวด และการโต้แย้งทางกฎหมายก็เป็นเรื่องยาก แต่อย่างน้อยหน่วยงานของรัฐบาลกลางและผู้ขายก็เริ่มพูดคุยเกี่ยวกับวิธีแก้ปัญหานี้ด้วยวิธีการที่ทันสมัย หากเราประสบความสำเร็จ เป็นเพราะความร่วมมือที่กำลังเติบโตนี้
ภัยคุกคามทางไซเบอร์กำลังเติบโตและจะเติบโตต่อไป และความเป็นจริงใหม่ที่เราสังเกตเห็นว่าพนักงานส่วนใหญ่กระจายตัวมีแต่จะขยายปัญหาให้กว้างขึ้น ด้วยความเสี่ยงที่เพิ่มสูงขึ้นนี้ จึงจำเป็นอย่างยิ่งที่จะต้องละทิ้งการประเมินและป้องกันความเสี่ยงแบบดั้งเดิม และเริ่มมองหาความเสี่ยงในเชิงปฏิบัติ มาวางคลิปบอร์ดและดินสอเชิงเปรียบเทียบและทำในสิ่งที่เราทำดีที่สุดในฐานะประเทศมาโดยตลอด มาแก้ปัญหาที่ยากและมีอยู่จริงด้วยการรวมความเฉลียวฉลาดของภาครัฐและเอกชนเข้าด้วยกัน
credit : ฝากถอนไม่มีขั้นต่ำ