สำนักงานความรับผิดชอบของรัฐบาลสรุปว่ากระทรวงกลาโหมจำเป็นต้อง “ดำเนินการอย่างเด็ดขาดเพื่อปรับปรุงสุขอนามัยในโลกไซเบอร์” ในรายงานล่าสุดการใช้สุขอนามัยความปลอดภัยทางไซเบอร์ขั้นพื้นฐานเช่นการสร้างความตระหนักผ่านการฝึกอบรมเป็นสิ่งจำเป็น อย่างไรก็ตาม นี่ไม่ใช่วิธีที่มีประสิทธิภาพในการป้องกันภัยคุกคามขั้นสูง เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบดั้งเดิมจำนวนมากมุ่งเน้นไปที่การจัดการความเสี่ยงซึ่งต่างจากการต่อสู้กับความเสี่ยงโดยตรง
จำเป็นต้องใช้แนวทางความยืดหยุ่นทางไซเบอร์เพื่อตรวจจับ
และป้องกันภัยคุกคามขั้นสูงอย่างแข็งขัน เพื่อให้ระบบขององค์กรสามารถดำเนินการต่อไปได้เมื่อเผชิญกับความทุกข์ยาก
ตัวอย่างเช่น องค์กรสามารถใช้เครื่องมือความยืดหยุ่นทางไซเบอร์ที่ปกป้องความสมบูรณ์ของเลเยอร์ซอฟต์แวร์ในระบบที่สำคัญ เครื่องมือเหล่านี้จะบล็อกแอปพลิเคชันที่ไม่ได้รับอนุญาตหรือดัดแปลงไม่ให้ทำงานบนระบบที่มีการป้องกัน เครื่องมืออื่นๆ สามารถให้การวิเคราะห์ตามเวลาจริงและการตรวจจับภัยคุกคาม และทำให้ระบบปลอดภัยจากไฟฟ้าตลอดการใช้งาน
DoD และฐานอุตสาหกรรมการป้องกันที่แผ่กิ่งก้านสาขานั้นกว้างใหญ่และซับซ้อน ทำให้การปกป้องหน่วยงานเหล่านี้จากกิจกรรมที่เป็นอันตรายมีความท้าทายมากขึ้น เมื่อพื้นที่ผิวของการโจมตีขยายใหญ่ขึ้นภายใน DoD แฮ็กเกอร์ยังคงลับคมและปรับใช้การโจมตีแบบใหม่และสร้างสรรค์
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
มั่นใจในความยืดหยุ่นทางไซเบอร์
ผลกระทบจากการโจมตีทางไซเบอร์สามารถทำลายการทำงานที่สำคัญขององค์กรได้ ตลอดไตรมาสแรกของปี 2019 เหตุการณ์แรนซัมแวร์เพิ่มขึ้น 118 เปอร์เซ็นต์ ทำให้หยุดทำงาน 10 วัน หรือคิดเป็น 72 ล้านดอลลาร์ ความยืดหยุ่นทางไซเบอร์ทำให้มั่นใจได้ว่าหน่วยงานสามารถปฏิบัติหน้าที่และปฏิบัติการที่จำเป็นต่อภารกิจได้ แม้อยู่ภายใต้แรงกดดัน เช่น เมื่อศัตรูเจาะระบบป้องกันและบุกรุกทรัพย์สินทางไซเบอร์
ข้อมูลมีวงจรชีวิตหลายชั้นในตัวมันเองที่สามารถถูกคุกคามจากเวกเตอร์จำนวนหนึ่ง นอกจากนี้ยังสามารถจัดการเพื่อสร้างความไม่แน่นอนและผลลัพธ์ที่ไม่ได้ตั้งใจภายในระบบที่สำคัญ หากเลเยอร์ใดเลเยอร์หนึ่งในระบบถูกบุกรุก ผู้โจมตีจะรู้ว่าพวกเขาสามารถทำให้องค์กรทุกขนาดต้องคุกเข่าลงได้ การใช้แนวทางเชิงรุกหลายชั้นช่วยต่อสู้กับความซับซ้อนนี้ได้อย่างมีประสิทธิภาพ ในขณะเดียวกันก็เสริมความปลอดภัยทางไซเบอร์
สมมติว่าศัตรูเข้ามา – จงตั้งรับ
องค์กรสามารถเตรียมพร้อมและเชิงรุกได้ดีขึ้นเมื่อเกิดภัยคุกคามโดยถือว่าผู้โจมตีได้รับสิทธิ์การเข้าถึงและเพิ่มระดับแล้ว
มาตรการเชิงรุกต้องใช้แนวทางหลายชั้น กลยุทธ์ความยืดหยุ่นทางไซเบอร์ควรรวมถึงการป้องกันที่จุดได้เปรียบหลายจุดในเทคโนโลยี ควรเพิ่มการป้องกันในสามชั้นต่อไปนี้:
การป้องกันการสื่อสาร/เครือข่ายทำให้องค์กรมีเครื่องมือที่จำเป็นสำหรับการวิเคราะห์ตามเวลาจริงและการตรวจจับภัยคุกคาม