การโจมตีทางไซเบอร์และการละเมิดข้อมูลสำคัญได้มาถึงขั้นตอนวิกฤตแล้ว ความปลอดภัยที่แท้จริงเริ่มได้ตั้งแต่วันนี้ ชุมชนความปลอดภัยทางไซเบอร์ต้องมุ่งเน้นไปที่การป้องกัน ไม่ใช่นำเสนอการวิเคราะห์ การกักกัน และการกู้คืนเพียงอย่างเดียว นโยบายไซเบอร์ที่แข็งแกร่งและแนวทางปฏิบัติที่ดีที่สุดจะต้องได้รับการพัฒนาและบังคับใช้ในลักษณะที่ทำให้ประสบการณ์ของผู้ใช้ง่ายขึ้น ซึ่งจะเป็นการตัดโอกาสในการประนีประนอมกับเหตุร้าย
การใช้ “พลังแห่งความเรียบง่าย” ทำให้พลเมืองแต่ละคน
มีวิธีการที่พวกเขาสามารถพิสูจน์ตัวตนของตนเองโดยใช้สิ่งที่พวกเขามี (ลายเซ็นดิจิทัลแบบอสมมาตร) เปิดใช้งานโดยสิ่งที่พวกเขาเป็น (ไบโอเมตริกซ์) และเริ่มต้นสายโซ่แห่งความไว้วางใจที่ไม่เหมือนใครระหว่างอุปกรณ์ที่พวกเขามีอยู่ การใช้และทรัพยากรที่เข้าถึงได้ สิ่งนี้จะปกป้องโครงสร้างพื้นฐานที่สำคัญของสาธารณะและส่วนตัวและความเป็นส่วนตัวส่วนบุคคล
ผู้เชี่ยวชาญด้านไซเบอร์ยังคงระบุต่อไปว่าการละเมิดข้อมูลต่อไปเป็นสิ่งที่หลีกเลี่ยงไม่ได้ นี่เป็นความจริงก็ต่อเมื่อเรายังคงทำธุรกิจตามปกติ คำจำกัดความของความวิกลจริตตามที่อัลเบิร์ต ไอน์สไตน์ให้ไว้อย่างแพร่หลาย คือการทำสิ่งเดิมซ้ำๆ และคาดหวังผลลัพธ์ที่แตกต่างออกไป ไม่ใช่เรื่องน่าขันที่เรายังคงใช้ระบบที่ใช้ลายเซ็นที่ล้าสมัย เช่น “EINSTEIN” เพื่อตรวจสอบและตรวจจับเฉพาะการโจมตีที่รู้จักเท่านั้น
daniel_turissiniDaniel Turissini หัวหน้าฝ่ายเทคโนโลยีและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ SolPass LLC
คอมพิวเตอร์ในฐานะผู้โจมตีกำลังทำให้สงครามไซเบอร์ซับซ้อนขึ้น
เมื่อ Internet of Things พัฒนาขึ้น หน่วยงานที่มีลักษณะเหมือนซอมบี้ที่มีความสามารถในการคำนวณฮิวริสติกซึ่งใช้ประโยชน์จากข้อมูลขนาดใหญ่ที่เก็บเกี่ยวมาจะทำให้การโจมตีแบบไดนามิกเป็นไปโดยอัตโนมัติ ซึ่งจะทำให้โซลูชันปัจจุบันมีประสิทธิภาพน้อยลง
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ความไม่มีประสิทธิภาพของการรักษาความปลอดภัยทางไซเบอร์ทั้งในภาครัฐและภาคอุตสาหกรรมได้ทำลายความเชื่อมั่นของประชาชน เมื่ออุตสาหกรรมความปลอดภัยทางไซเบอร์ควรมุ่งเน้นไปที่ความสามารถในการทำงานร่วมกัน ความน่าเชื่อถือ ความเป็นส่วนตัวของพลเมือง และการปกป้องโครงสร้างพื้นฐานที่สำคัญ เราถูกเบี่ยงเบนความสนใจจากพนักงานขายน้ำมันงูที่มุ่งเน้นไปที่การหาประโยชน์ระยะสั้นจากความกลัวทางไซเบอร์ สาเหตุของช่องโหว่ทางไซเบอร์เกือบทั้งหมดถูกมองข้ามอย่างต่อเนื่องว่ายากเกินกว่าจะแก้ไขได้ แนวคิดที่ว่าไม่มีกลยุทธ์ป้องกันในทันทีที่สามารถสกัดกั้นการโจมตีในอนาคตนั้นมีข้อบกพร่องโดยพื้นฐาน
การที่ผู้ใช้ระบบหรือเครือข่ายที่ได้รับอนุญาตบางครั้งประมาทไม่ได้หมายความว่าการกระทำเหล่านี้จะต้องส่งผลให้เกิดหายนะ ฉันรู้สึกงุนงงมาเป็นเวลานานที่รัฐบาลของเราไม่ได้ใช้ประโยชน์จากการลงทุนจำนวนมากที่ทำไปแล้วในเทคโนโลยีอสมมาตร ซึ่งเป็นเทคโนโลยีที่เมื่อรวมกับไบโอเมตริกที่จัดการด้วยตนเองและป้องกันในพื้นที่แล้ว สามารถนำเสนอสิ่งกีดขวางบนถนนขนาดมหึมา หากไม่กำจัด การโจมตีทางไซเบอร์ส่วนใหญ่
การยอมรับความสามารถที่มีอยู่เหล่านี้ แทนที่จะพยายามสร้างความลับที่ใช้ร่วมกันที่ซับซ้อนมากขึ้น ธุรกรรมที่ไม่ได้มาจากหน่วยงานที่รับรองความถูกต้อง รู้จัก และเชื่อถือได้ สามารถถูกยกเลิกได้อย่างง่ายดาย และเราทุกคนจะอยู่ในระบบนิเวศเสมือนที่ปลอดภัยยิ่งขึ้น
เมื่ออินเทอร์เน็ตมีการพัฒนา องค์กรและผู้ใช้ได้สร้าง ฝาก และทำซ้ำเนื้อหาขนาดใหญ่ที่มีช่องโหว่และได้รับการป้องกันที่ไม่เพียงพอ อาชญากร ผู้ก่อการร้าย และแม้แต่ประเทศต่างๆ กำลังใช้ประโยชน์จากข้อมูลดังกล่าวมากขึ้นเรื่อยๆ ข้อมูลส่วนบุคคลมากเกินไปถูกเก็บรักษาไว้เพื่อความรับผิดชอบและความสะดวกในการสื่อสาร โดยเข้าใจผิดว่าข้อมูลนี้จำเป็นสำหรับการรักษาความปลอดภัย
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
