ความไว้วางใจเป็นศูนย์ต้องการการรักษาองค์ประกอบของมนุษย์

ความไว้วางใจเป็นศูนย์ต้องการการรักษาองค์ประกอบของมนุษย์

เนื้อหานี้ได้รับการสนับสนุนโดย Keeper Securityรัฐบาลกลางมีการเปลี่ยนแปลงครั้งใหญ่ในการจัดลำดับความสำคัญของความปลอดภัยทางไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา ไม่เพียงแต่การรักษาความปลอดภัยทางไซเบอร์จะได้รับความสนใจมากขึ้นทั่วทั้งองค์กร ตั้งแต่ปัญหาด้านไอทีไปจนถึงปัญหาทั่วทั้งภาครัฐ แต่จุดสนใจก็เปลี่ยนไปเช่นกัน เป็นเวลาหลายทศวรรษที่ความปลอดภัยทางไซเบอร์หมายถึงการรักษาความปลอดภัยข้อมูลและจุดสิ้นสุดจากภัยคุกคามต่างๆ องค์ประกอบของมนุษย์ไม่ได้อยู่ในระดับแนวหน้าสำหรับการริเริ่มด้านความปลอดภัยในโลกไซเบอร์ การเปลี่ยนไปสู่ความเชื่อถือเป็นศูนย์เป็นการรับทราบถึงสิ่งนั้น

Hanna Wong ผู้อำนวยการภาครัฐของ Keeper Security กล่าวว่า

 DBIR ในปี 2021 ของ Verizon พบว่า 85% ของการละเมิดข้อมูลเกี่ยวข้องกับองค์ประกอบของมนุษย์ คำของบประมาณของทำเนียบขาวระบุถึง 10.9 พันล้านดอลลาร์สำหรับการใช้จ่ายที่เกี่ยวข้องกับการรักษาความปลอดภัยในโลกไซเบอร์ในปี 2566 รวมถึงเงินทุนสำหรับหน่วยงานต่างๆ เพื่อเปลี่ยนไปสู่สถาปัตยกรรมการรักษาความปลอดภัยแบบ “zero trust” ซึ่งสะท้อนถึงความต้องการใหม่นี้สำหรับการรักษาความปลอดภัยทางไซเบอร์ที่มีมนุษย์เป็นศูนย์กลาง

“การรักษาความปลอดภัยองค์ประกอบของมนุษย์เป็นหลักการของการไม่ไว้วางใจเป็นศูนย์ ‘อย่าไว้ใจ ตรวจสอบเสมอ’” หว่องกล่าว “โดยเฉพาะอย่างยิ่งกับแรงงานแบบกระจาย พนักงานของรัฐบาลกลางและผู้รับเหมาไม่ได้อยู่ในกำแพงปราสาทอีกต่อไปอย่างที่พวกเขาพูด ตอนนี้พวกเขากำลังเชื่อมต่อกับฐานข้อมูลที่ปลอดภัยและข้อมูลที่สำคัญต่อภารกิจจากเครือข่ายที่มีการรักษาความปลอดภัยน้อยที่สุดหรือไม่มีอยู่จริง ความต้องการที่จะรักษาความปลอดภัยองค์ประกอบนั้นรุนแรงขึ้นจากการแพร่ระบาด การที่พนักงานทำงานจากที่บ้านหรือในรูปแบบไฮบริด ความจำเป็นในการให้บริการข้อมูลระบุตัวตนและการเข้าถึงเครือข่ายและปริมาณงานที่ไม่ไว้วางใจอย่างต่อเนื่องนั้นเป็นสิ่งสำคัญยิ่ง”

ตัวอย่างเช่น Wong กล่าวว่า หนึ่งในการโจมตีของแรนซัมแวร์ล่าสุด

เกิดขึ้นเนื่องจากข้อมูลประจำตัวของผู้รับเหมาคนก่อนไม่เคยถูกลบออกจากระบบ นั่นเป็นส่วนหนึ่งของสิ่งที่ข้อกำหนดของ Cybersecurity Maturity Model Certification ระบุและทำงานเพื่อบรรเทา หน่วยงานของรัฐบาลกลางตระหนักถึงความจำเป็นในการมองเห็นว่าผู้รับเหมาจัดการกับข้อมูลที่ไม่เป็นความลับที่ถูกควบคุมอย่างไร ฟิชชิ่ง ข้อมูลประจำตัวที่ถูกบุกรุก และการเข้าถึงที่มีสิทธิพิเศษ เป็นสาเหตุหนึ่งของการโจมตีทางไซเบอร์ที่พบได้บ่อยที่สุด หน่วยงานของรัฐบาลกลางจำเป็นต้องทำงานเชิงรุกมากขึ้น

นั่นหมายถึงต้องเอาพนักงานเก่าและผู้รับเหมาออกจากระบบ พนักงานทุกคนต้องผ่านการฝึกอบรมฟิชชิ่ง และการรับรองความถูกต้องด้วยหลายปัจจัยเป็นหนึ่งในแนวปฏิบัติที่ดีที่สุดทั่วทั้งอุตสาหกรรม Wong กล่าว มันสามารถแก้ไขความเสี่ยงของการละเมิดข้อมูลจำนวนมากเหล่านี้ได้

“ฉันต้องการเน้นย้ำว่าการยืนยันตัวตนแบบหลายปัจจัยสามารถให้มาตรการป้องกันนั้นได้ แต่ความสามารถในการบังคับใช้เป็นส่วนใหญ่ การมองเห็นว่าใครกำลังนำ MFA มาใช้จะมีความสำคัญมากสำหรับเอเจนซี่” Wong กล่าว “มีการตรวจสอบเว็บมืดด้วย เพื่อตรวจสอบเว็บมืดอย่างปลอดภัยควบคู่กับความน่าเชื่อถือเป็นศูนย์ ความต้องการความรู้เป็นศูนย์สำหรับข้อมูลประจำตัวจะช่วยเสริมความแข็งแกร่งให้กับท่าทางการรักษาความปลอดภัยขององค์กร การมีรายงานสด การรู้ว่าพนักงานคนใดมีความเสี่ยง มีการตรวจสอบความปลอดภัยโดยอัตโนมัติ การรู้ว่าข้อมูลประจำตัวใดบ้างที่เผยแพร่ในเว็บมืดหรือขาย โดยที่ไม่เคยประนีประนอมกับข้อมูลประจำตัวที่แท้จริง อาจเป็นความแตกต่างอย่างมากในการปกป้ององค์ประกอบของมนุษย์จากสิ่งเหล่านั้น การละเมิดข้อมูล”

ความท้าทายที่สำคัญอย่างหนึ่งในการดำเนินมาตรการเหล่านี้คือรัฐบาลมักจะนำมาใช้ช้ากว่าภาคอุตสาหกรรม การยอมรับความเสี่ยงในหน่วยงานต่ำกว่ามากและเงินทุนถูกจำกัดมากขึ้น ซึ่งเพิ่มขีดความสามารถในการทดลองน้อยกว่าอุตสาหกรรม แต่ข้อดีก็คือรัฐบาลสามารถได้รับประโยชน์จากการลงทุนของอุตสาหกรรม

Credit : ยูฟ่าสล็อต