หากปีที่ผ่านมาสอนอะไรเรา ก็แสดงว่าเรายังมีงานต้องทำอีกมากในการเสริมความปลอดภัยทางไซเบอร์ของรัฐบาล เราได้เรียนรู้ว่าศัตรูรู้วิธีปรับตัวและพัฒนา กำหนดวิธีการใหม่เพื่อให้ซับซ้อนกว่าที่เคย จากการศึกษาล่าสุดของรัฐบาลปี 2020 ของ Okta การโจมตีด้วยสเปียร์ฟิชชิ่งที่เกี่ยวข้องกับ COVID เพิ่มขึ้นมากกว่า 677% ซึ่งพิสูจน์ให้เห็นว่าผู้โจมตีเปลี่ยนความคิดของพวกเขาเป็นเหยื่อจากความกลัวการแพร่ระบาดและสภาพแวดล้อมการทำงานทางไกล
การแฮ็กของ SolarWinds ซึ่งเป็นหนึ่งในการแฮ็กที่ใหญ่ที่สุด
ในศตวรรษที่ 21 เป็นเพียงการโจมตีทางไซเบอร์ครั้งล่าสุดที่ดูเหมือนจะไม่มีวันจบสิ้น ถึงเวลาแล้วที่หน่วยงานของรัฐจะต้องกำหนดวิธีการรักษาความปลอดภัยเสียใหม่ พวกเขาจำเป็นต้องเพิ่มหลักการพื้นฐานเป็นสองเท่าและจัดการไม่เพียงแค่ความท้าทายด้านเทคนิคเท่านั้น แต่ยังรวมถึงอุปสรรคทางวัฒนธรรมที่ขวางกั้นการทำงานทางไกลที่ปลอดภัยยิ่งขึ้น
ตามรายงานประจำปีของสำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกาต่อสภาคองเกรสเกี่ยวกับสถานะของการทำงานทางไกลในรัฐบาลกลาง มีเพียง 42% ของพนักงานของรัฐบาลกลางเท่านั้นที่มีสิทธิ์ทำงานทางไกลก่อนเกิดโรคระบาด การเปลี่ยนไปสู่การทำงานจากระยะไกลอย่างรวดเร็วจำเป็นต้องเปลี่ยนความคิด – ความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับความปลอดภัยและผลกระทบที่ร้ายแรงของกลยุทธ์การรักษาความปลอดภัยที่ไม่ดี ในสภาพแวดล้อมการทำงานระยะไกล การรักษาความปลอดภัยจะไม่เป็นสิ่งที่ต้องคำนึงถึงภายหลัง
ขณะที่องค์กรภาครัฐต่างๆ ย้ายบริการประชาชนไปยังแพลตฟอร์มมือถือและบนคลาวด์ หลายๆ แห่งตระหนักถึงคุณค่าของการนำแนวคิดด้านความปลอดภัย เช่น Zero Trust, การจัดการการเข้าถึงข้อมูลประจำตัว (IAM) และการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) มาใช้เพื่อปกป้องอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของรัฐบาล – แต่ความคิดในการตั้งคำถามและตรวจสอบความถูกต้องของผู้ที่เข้าถึงส่วนต่าง ๆ ของเครือข่ายควรขยายไปไกลกว่าเทคโนโลยี
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้
ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
ทีมจะแข็งแกร่งได้เท่ากับผู้เล่นที่อ่อนแอที่สุดเท่านั้น
การระบาดใหญ่ทั่วโลกจำเป็นต้องมีการเปลี่ยนแปลงทางสังคมที่สำคัญซึ่งมีความสำคัญอย่างยิ่งในการหยุดการแพร่กระจายของไวรัส COVID-19 การเว้นระยะห่างทางสังคม การล้างมือ และการสวมหน้ากากเป็นการกระทำที่แนะนำ ซึ่งเมื่อดำเนินการร่วมกันในฐานะสังคม จะสามารถชะลอการแพร่กระจายของไวรัส โดยมีเป้าหมายสูงสุดคือการสร้างภูมิคุ้มกันหมู่ เมื่อชุมชนส่วนใหญ่มีภูมิคุ้มกันต่อโรค .
แนวคิดเดียวกันนี้ใช้กับความปลอดภัยในโลกไซเบอร์ สิ่งที่ขาดหายไปในรัฐบาลปัจจุบันคือการเน้นวัฒนธรรมที่แข็งแกร่งในการลดความเสี่ยงทั่วทั้งองค์กร ผู้นำด้านความปลอดภัยทุกคนมีหน้าที่รับผิดชอบร่วมกันในการปรับตัวและยังคงระแวดระวังเมื่อเผชิญกับความซับซ้อนที่เพิ่มมากขึ้น ซึ่งรวมถึงการสร้างวัฒนธรรมแห่งความกังวลด้านความปลอดภัยร่วมกันเพื่อสร้างภูมิคุ้มกันภัยคุกคามที่มากขึ้น หน่วยงานต้องสร้างความปลอดภัยใน DNA ของสถาปัตยกรรมดิจิทัลของตน การเปลี่ยนแปลงทางดิจิทัลที่ประสบความสำเร็จจะไม่เกิดขึ้น หากความปลอดภัยในโลกไซเบอร์ไม่ได้สร้างขึ้นภายใน
ผู้ที่ยอมรับการรักษาความปลอดภัยเป็นวัฒนธรรมอยู่แล้วนั้นอยู่ในตำแหน่งที่ดีในช่วงเริ่มต้นของการระบาดใหญ่เพื่อปรับตัวให้เข้ากับการทำงานทางไกลจำนวนมากที่ดำเนินต่อไป จากนี้ไป สิ่งที่ยิ่งใหญ่ที่สุดที่ผู้ล้าหลังควรให้ความสำคัญคือการคำนึงถึงกลยุทธ์ทางไซเบอร์เป็นอันดับแรก และปฏิบัติต่อพวกเขาเหมือนเป็นพลเมืองชั้นหนึ่ง
Credit : ฝากถอนไม่มีขั้นต่ำ
