การรักษาความปลอดภัยทางไซเบอร์ - วิธีการก้าวล้ำนำใครในปี 2022

การก้าวล้ำนำใครด้านการรักษาความปลอดภัยทางไซเบอร์ในปี 2022 นับเป็นเรื่องสำคัญกว่าที่เคย เนื่องจากมีบทลงโทษใหม่ๆ ไว้รองรับการละเมิดข้อมูล การรักษาความปลอดภัยจึงมีความสำคัญต่อการอยู่รอดของธุรกิจ ความท้าทายของการระบาดใหญ่ทั่วโลกและการเปลี่ยนแปลงที่ตามมาซึ่งนำไปสู่การทำงานแบบไฮบริดนี้ ทำให้ผู้นำด้านการรักษาความปลอดภัยต้องพิจารณาสิ่งต่างๆ มากมายเมื่อต้องปรับนโยบายและโปรโตคอลสำหรับสภาพแวดล้อมใหม่นี้

เพื่อเรียนรู้วิธีก้าวให้ทันกับภัยคุกคามที่ล้ำสมัยมากยิ่งขึ้น เราได้จัดเซสชันถามตอบใน Twitter ซึ่งจัดขึ้นโดยศาสตราจารย์ผู้เป็นหนึ่งในอินฟลูเอนเซอร์จาก #KingstonCognate ของเรา Sally Eaves นอกจากศาสตราจารย์แล้วยังมีผู้เชี่ยวชาญในชุมชนของเราเข้าร่วมเซสชันนี้ด้วย ซึ่งได้ให้ข้อมูลเชิงลึกและการคาดการณ์ที่สำคัญสำหรับปีหน้านี้

ภัยคุกคามทางไซเบอร์ที่กำลังพัฒนาไป: อย่างไร ทำไม และที่ไหน

เมื่อผู้คนทั่วโลกสลับไปทำงานทางไกลและการขยายตัวอย่างรวดเร็วของอุปกรณ์ผู้ใช้สำหรับแต่ละเครือข่าย ก็ส่งผลให้ภูมิทัศน์ของภัยคุกคามนั้นขยายตัวไปอย่างกว้างขวางในชั่วข้ามคืน นอกจากนี้ การขยายตัวของภัยคุกคามทางไซเบอร์และความเสี่ยงที่เกี่ยวข้องก็ยังเป็นการเปิดโอกาสให้มีการใช้ประโยชน์จากช่องโหว่ที่พบใหม่พร้อมกับวิธีการโจมตีใหม่ๆ มากมาย ดังนี้

• ความท้าทายของห่วงโซ่อุปทาน
• ช่องว่างระหว่างบุคลากรผู้มีความสามารถในอุตสาหกรรม
• เทคโนโลยีใหม่ๆ เช่น IoT
• ข้อมูลบิดเบือนที่มีอยู่จำนวนมาก

ศาสตราจารย์ Sally Eaves (@sallyeaves) ยังตั้งข้อสังเกตว่า "การให้บริการการรักษาความปลอดภัยทางไซเบอร์ยังมีจำนวนเพิ่มขึ้นด้วย เช่น มีการว่าจ้างผู้โจมตีในราคา $250 (และมากกว่า) ต่องาน การปฏิเสธการให้บริการประมาณ $311 ต่อเดือน และอื่นๆ อีกมากมาย จะเห็นได้ว่ามีการเติบโตอย่างมากในเศรษฐกิจอาชญากรรมทางไซเบอร์"

นอกจากภัยคุกคามที่เพิ่มขึ้นแล้ว ความถี่ในการโจมตีและความซับซ้อนก็เพิ่มขึ้นเช่นกัน เหตุใดจึงมีการเปลี่ยนแปลง Giuliano Liguori (@ingliguori) กล่าวว่า "แรนซัมแวร์, การโจรกรรมข้อมูลประจำตัว, วิศวกรรมสังคม และความล้มเหลวของโครงสร้างพื้นฐานที่สำคัญเป็นอาชญากรรมไซเบอร์ที่เหมาะสมกับยุคดิจิทัล เนื่องจากพฤติกรรมของมนุษย์และการโต้ตอบได้รับอิทธิพลจากเทคโนโลยีมากขึ้น"

บางทีความแตกต่างที่เด่นชัดที่สุดคือขนาดของบริษัทไม่ใช่สิ่งสำคัญอีกต่อไป ในอดีต ปลาใหญ่เช่นเครือข่ายองค์กรมักตกเป็นเป้าหมาย แต่ปัจจุบันนี้ทุกคนสามารถตกเป็นเหยื่อได้

ในมุมมองของ Bill Mew (@BillMew) "นี่เป็นการแข่งขันด้านอาวุธอย่างต่อเนื่องเพื่อรักษาความปลอดภัยทางไซเบอร์ ซึ่งทั้งสองฝ่ายต่างก็ใช้ AI และเทคโนโลยีขั้นสูงอื่น ๆ ซึ่งแฮกเกอร์หมวกขาวได้นำเทคโนโลยีเหล่านี้มาใช้ในการค้นหาและแก้ไขช่องโหว่ ในขณะที่แฮกเกอร์หมวกดำใช้เพื่อหาผลประโยชน์"

บทบาทของการรักษาความปลอดภัยทางไซเบอร์ของอุปกรณ์ปลายทาง

การรักษาความปลอดภัยของอุปกรณ์ปลายทางมีบทบาทสำคัญมากในการรักษาความปลอดภัยทางไซเบอร์ขององค์กรใดๆ เมื่อเริ่มต้น ควรจะเน้นที่การป้องกันข้อมูลสูญหาย โดยให้ความสำคัญกับข้อมูลที่มีอยู่ในอุปกรณ์ของพนักงานคุณ USB แบบเข้ารหัส สามารถใช้รักษาความปลอดภัยได้เป็นอย่างดี โดยช่วยให้มั่นใจได้ว่าสามารถจัดเก็บและถ่ายโอนข้อมูลที่สำคัญได้อย่างปลอดภัย

Roland Broch (@rolandbroch) แนะนำว่า "อุปกรณ์ปลายทางทั้งหมดควรสอดคล้องกับระดับความปลอดภัยที่กำหนดไว้และเป็นไปตามข้อกำหนดของบริษัท" เนื่องจากอุปกรณ์ปลายทางอาจเป็นอุปกรณ์ใด ๆ ที่เชื่อมต่อกับฝ่ายไอทีจากภายนอกไฟร์วอลล์ ทุกจุดจึงเป็นจุดที่อาจถูกโจมตีได้ ดังนั้นจึงต้องมีการรักษาความปลอดภัยและการจัดการ Elena Carstoiu (@elenacarstoiu) เน้นว่านี่เป็นเรื่องสำคัญอย่างยิ่ง "ในโลกธุรกิจที่อนุญาตให้ BYOD ในที่ทำงานซึ่งเป็นอุปกรณ์เดียวกันกับที่ใช้เครือข่าย Wi-Fi ที่ไม่รู้จักและในสถานการณ์การใช้งานที่หลากหลาย" การตรวจจับและการตอบสนองอุปกรณ์ปลายทาง (EDR - Endpoint detection and response) เป็นสาขาที่กำลังเติบโต เนื่องจากโซลูชันการรักษาความปลอดภัยของอุปกรณ์ปลายทางกำลังเป็นที่ต้องการอย่างมาก ซึ่งน่าจะได้รับแรงหนุนจากการขยายตัวของเครือข่ายองค์กรที่ได้รับการจัดการจากส่วนกลางแบบเดิม อย่างไรก็ตาม เมื่อ 'จุดอ่อนที่สุด' ของไซเบอร์คือผู้ใช้ที่กำลังใช้งานอุปกรณ์ปลายทาง คุณจะรักษาการควบคุมให้สมดุลได้อย่างไร "หากควบคุมมากเกินไปก็จะเป็นอุปสรรคต่อประสิทธิภาพการทำงาน แต่ถ้าเปิดกว้างมากเกินก็จะกลายเป็นการเชิญชวนแฮกเกอร์" Nigel Tozer (@NigelTozer) กล่าว

ดังนั้นคำตอบคืออะไร

Kate Sukhanova คิดว่า "การเข้ารหัสควรเป็นค่าเริ่มต้น แต่ต้องนำไปใช้ร่วมกับแนวคิด Zero Trust เพราะหากใช้แบบเดี่ยวๆ อาจป้องกันการโจมตีแบบวิศวกรรมสังคมได้ไม่มาก" Rafael Bloom ตั้งข้อสังเกตว่าเทคโนโลยีใหม่ก็เข้ามามีบทบาทเช่นกัน โดยมี "ระบบปฏิบัติการอย่าง Android และ iOS ที่สร้างการป้องกันอุปกรณ์ปลายทางอย่างการระบุตัวตนแบบไบโอเมทริกซ์ การจัดการรหัสผ่าน รวมถึงการรองรับการยืนยันตัวตนแบบหลายชั้น" แพลตฟอร์มการปกป้องอุปกรณ์ปลายทางบางแพลตฟอร์มก็ใช้วิธีการที่ซับซ้อน เช่น แมชชีนเลิร์นนิ่งเพื่อดำเนินการตรวจสอบโดยอัตโนมัติ

เมื่อพิจารณาทั้งหมดนี้แล้ว จะมีจุดสิ้นสุดหรือไม่ บางทีอาจจะไม่ ศาสตราจารย์ Sally Eaves ผู้คิดว่ายังมีความเสี่ยงที่เพิ่มขึ้นซึ่งอาจจะยังคงพัฒนาต่อไปอยู่ กล่าวไว้ว่า "นอกเหนือจากตัวเลือกอุปกรณ์ปลายทางแล้ว การทำงานที่ยืดหยุ่นและแอปที่ใช้ได้ทุกที่หมายความว่าขอบเขตความไว้วางใจแบบเดิมที่ใช้ความปลอดภัยในอาณาเขตที่ต้องเชื่อมต่อกับอินเทอร์เน็ตนั้นไม่มีอยู่อีกต่อไป"

อุปกรณ์ปลายทางไม่ใช่ "ของคุณ" อีกต่อไป โดย Bill Mew เห็นพ้องว่า "ไม่มีทางออกง่ายๆ หรือการรับประกันที่แน่นอน (แม้แต่ NSA ก็ยังถูกแฮ็ก)" เขาได้สรุปว่า การผสมผสานหลายๆ วิธีไม่ว่าจะเป็นการตระหนักรู้ถึงความเสี่ยง แนวทางปฏิบัติในด้านการรักษาความปลอดภัยทางไซเบอร์ และการใช้เทคโนโลยีและวิธีการอย่างชาญฉลาด เช่น โซลูชัน Zero Trust, SASE และ EDR จะเป็นทางออกที่ดีที่สุดในการปกป้องภูมิทัศน์การรักษาความปลอดภัยของอุปกรณ์ปลายทางที่มีการพัฒนาอยู่เสมอ

ที่ Kingston Technology เราถือเป็นผู้แนะนำที่ไว้วางใจได้ในเรื่อง USB แบบเข้ารหัส เราทราบดีกว่าการวางแผนโซลูชันที่เหมาะสมต้องอาศัยความเข้าใจในเรื่องเป้าหมายด้านการรักษาความปลอดภัยของคุณ ทีม Ask an Expert ของ Kingston จะสามารถช่วยคุณลดความเสี่ยงได้ด้วยโซลูชัน USB แบบเข้ารหัสของเรา Kingston พร้อมก้าวไปกับคุณไม่ว่าจะเป็นเรื่องใด และพร้อมทุ่มเทเพื่อสนับสนุนความต้องการทางธุรกิจของคุณ แม้ว่าปี 2022 อาจเต็มไปด้วยความท้าทายและโอกาสที่หน่วยงานต่าง ๆ อาจไม่คาดคิด แต่เรามั่นใจว่าผลิตภัณฑ์และบริการของเราจะสามารถสนับสนุนธุรกิจต่าง ๆ ในการตอบสนองความท้าทายด้านเทคโนโลยีที่พบเจอ

#KingstonIsWithYou #KingstonIronKey