การเปลี่ยนแปลงทางดิจิทัลและบริการคลาวด์กำลังได้รับการยอมรับอย่างกว้างขวางจากทีมไอทีและความปลอดภัยภาครัฐของสหรัฐฯ เนื่องจากพวกเขาสนับสนุนการดำเนินงานที่คล่องตัว มีประสิทธิผล และคุ้มทุนมากขึ้น การปรับปรุงให้ทันสมัยอาจเป็นเรื่องดี แต่หน่วยงานของรัฐต้องเข้าใจว่าความคิดริเริ่มเหล่านี้สามารถขยายขอบเขตภัยคุกคามขององค์กรและทิ้งโซลูชันที่เคยคิดว่ามีความปลอดภัยสูงและเปราะบางได้อย่างไร
การโจมตีทางไซเบอร์ที่สั่นสะเทือนวงการเกิดขึ้นในปี 2020
และต้นปี 2021 เผยให้เห็นจุดอ่อนของโครงสร้างพื้นฐานที่สำคัญของประเทศเรา หากไม่ได้รับการแก้ไขอย่างเหมาะสม จะเป็นการคาดเดาถึงอันตรายอย่างใหญ่หลวงสำหรับหน่วยงานรัฐบาลและพลเมืองของสหรัฐฯ กรณีตัวอย่างคือการโจมตีห่วงโซ่อุปทานของ SolarWinds ซึ่งตามรายงานของ New York Timesส่งผลกระทบต่อหน่วยงานภาครัฐและองค์กรเอกชนกว่า 250 แห่ง
ภายใต้แรงกดดันที่เพิ่มขึ้นในการตอบสนองต่อภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ทำเนียบขาวได้ออกคำสั่งฝ่ายบริหารเรื่องการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศเมื่อวันที่ 12 พฤษภาคม 2021 หน่วยงานรัฐบาลรับทราบถึงความรับผิดชอบพิเศษในการปกป้องระบบที่สำคัญและข้อมูลของรัฐบาลและพลเมืองที่มีความละเอียดอ่อนสูงที่อยู่ในนั้น การประนีประนอม การใช้งานในทางที่ผิด หรือการหยุดชะงักของระบบที่สำคัญอาจเป็นอันตรายต่อภารกิจของหน่วยงาน ในขณะเดียวกันก็สร้างความเสียหายทางการเงิน สูญเสียความไว้วางใจ สูญเสียชีวิต และผลกระทบทางสังคมในวงกว้าง
ทำความเข้าใจกับแนวโน้มหลักที่ส่งผลต่อความปลอดภัยทางไซเบอร์ของเอเจนซี่
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
เพื่อให้เข้าใจได้ดีขึ้นว่าอะไรทำให้ผู้เชี่ยวชาญด้านอินโฟเซกของภาครัฐไม่ตื่นในเวลากลางคืน BeyondTrust ได้ทำการสำรวจผู้เชี่ยวชาญด้านไอทีและความปลอดภัยระดับสูง 200 คนในหน่วยงานพลเรือนของรัฐบาลกลาง กระทรวงกลาโหมของรัฐบาลกลาง หน่วยงานของรัฐและรัฐบาลท้องถิ่น ผู้ตอบแบบสำรวจถูกถามเกี่ยวกับแนวโน้มด้านความปลอดภัย ข้อกังวล ตัวแสดงภัยคุกคาม และลำดับความสำคัญของเทคโนโลยี ทั้งในปัจจุบันและอนาคต
มาตรการรักษาความปลอดภัยทางไซเบอร์แบ่งออกเป็นสามกลุ่มตามรายการ
การควบคุมความปลอดภัยที่สำคัญของ Center for Internet Security (CIS) ได้แก่ พื้นฐาน พื้นฐาน และองค์กร สำหรับกลุ่มพื้นฐาน มาตรการปัจจุบันที่สำคัญที่สุดที่อ้างถึงคือสินทรัพย์ในสินค้าคงคลัง สินค้าคงคลังและการควบคุมสินทรัพย์ฮาร์ดแวร์ (74% ของผู้ตอบแบบสอบถาม) อยู่ในอันดับที่ 1 โดยมีสินค้าคงคลังและการควบคุมสินทรัพย์ซอฟต์แวร์ (56%) อยู่ที่อันดับที่ 3 การค้นหาและจัดหมวดหมู่สินทรัพย์มักเป็นขั้นตอนแรกที่จำเป็นในการรักษาความปลอดภัยทรัพยากรขององค์กร และกำจัดจุดบอดที่อาจเป็นแหล่งลับๆ สำหรับผู้โจมตี ดังนั้นจึงเหมาะสมที่จะดูมาตรการเหล่านี้ที่ด้านบนสุด อันดับที่ 2 คือการบำรุงรักษา การตรวจสอบ และการวิเคราะห์บันทึกการตรวจสอบ (63%) โดยส่วนใหญ่ (53%) คาดว่าจะยังคงมีความสำคัญเท่าเดิมหรือมีความสำคัญเพิ่มขึ้นใน 1-3 ปี
แนวทางการตรวจสอบช่วยให้องค์กรปฏิบัติตามกฎระเบียบของรัฐบาลและข้อบังคับอื่นๆ ความสามารถในการติดตามและการตรวจสอบให้การกำกับดูแลกิจกรรมของผู้ใช้ แจ้งเตือนภัยคุกคามตามเวลาจริง และให้ความช่วยเหลือทางนิติวิทยาศาสตร์ การตรวจสอบและติดตามเซสชันที่มีสิทธิพิเศษมีความสำคัญเป็นพิเศษ เนื่องจากเซสชันเหล่านี้สะท้อนถึงการเข้าถึงที่ละเอียดอ่อนที่สุดและความสามารถที่ทรงพลังที่สุด โดยมีโอกาสสร้างความเสียหายสูงสุดหากใช้ในทางที่ผิด
มาตรการรักษาความปลอดภัยทางไซเบอร์ขั้นพื้นฐานแสดงให้เห็นถึงการเปลี่ยนแปลงที่มากขึ้น มาตรการ 3 อันดับแรกที่ถูกอ้างถึงเป็นมาตรการสำคัญในปัจจุบัน ได้แก่ การปกป้องข้อมูล (62%) การกู้คืนข้อมูล (62%) และการจัดการการเข้าถึงพิเศษ (61%) ในขณะที่การกำหนดค่าที่ปลอดภัยสำหรับอุปกรณ์เครือข่ายและการเข้าถึงระยะไกลที่ปลอดภัยจะอยู่ใน #4 และ # 5 จุด ตามลำดับ
รายงานวิเคราะห์มาตรการรักษาความปลอดภัยทางไซเบอร์ขององค์กร ซึ่งการเปลี่ยนแปลงไม่มากนัก สิ่งนี้อาจสะท้อนให้เห็นคุณค่าอย่างต่อเนื่องของแนวทางปฏิบัติที่ได้รับการทดลองแล้วจริง เช่น การทดสอบการเจาะระบบ การฝึกอบรมการรับรู้ด้านความปลอดภัย และการตอบสนองต่อเหตุการณ์
ผู้เชี่ยวชาญด้านความปลอดภัยภาครัฐถือว่า PAM เป็นมาตรการป้องกันที่สำคัญ
ผู้เชี่ยวชาญด้านความปลอดภัยที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้นเรื่อยๆ พบว่าการเข้าถึงแบบพิเศษที่ไม่ได้รับการรับรองเป็นวิธีการโจมตีทางไซเบอร์ที่คุกคามมากที่สุดวิธีหนึ่ง รายงาน แนวโน้มความปลอดภัยทางไซเบอร์ในรายงานของรัฐบาลปี 2021แสดงรายการการจัดการการเข้าถึงที่มีสิทธิพิเศษเป็นมาตรการพื้นฐานด้านความปลอดภัยทางไซเบอร์ระดับแนวหน้า
โดยไม่คำนึงถึงบทบาทของผู้ปฏิบัติงานทางไกลหรือผู้ให้บริการบุคคลที่สาม มีภัยคุกคามจากวงในที่เกิดขึ้นใหม่ซึ่งต้องได้รับการแก้ไขเมื่อมีการให้สิทธิ์การเข้าถึง หากไม่มีการควบคุมการเข้าถึงที่มีสิทธิพิเศษที่เหมาะสม ผู้ใช้จะเสี่ยงต่อการถูกโจมตีด้วยสิทธิพิเศษที่พร้อมสำหรับการแสวงประโยชน์ PAM ลดความเสี่ยงเหล่านี้เพื่อระบุและป้องกันการใช้งานในทางที่ผิดและเจตนาร้าย
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
