หากคุณย้อนกลับไปดูสถานะของความปลอดภัยทางไซเบอร์ในรัฐบาล เห็นได้ชัดว่ามีงานมากมายที่ต้องทำ
ภายในหกเดือนที่ผ่านมา เลขาธิการกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security – DHS) ถูกแทนที่ ทำเนียบขาวได้ปลดตำแหน่งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ในสภาความมั่นคงแห่งชาติ เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ระดับสูงสามคนของ FBI ออกไป หลายคน การละเมิดของภาครัฐในวงกว้างเกิดขึ้น รวมถึงเมืองแอตแลนตาด้วย และการเลือกตั้งขั้นต้นก็เริ่มต้นขึ้นอย่างยากลำบาก เมื่อรัฐและเทศมณฑลต้องต่อสู้กับระบบที่ไม่ปลอดภัยและความไม่ไว้วางใจของผู้มีสิทธิเลือกตั้ง
ข้อมูลที่ถูกขโมยจากการละเมิดเมื่อหลายปีก่อนยังคงปรากฏให้เห็นในอาชญากรรมทางการเงินในปัจจุบัน ซึ่งพิสูจน์ให้เห็นว่าการแก้ไขการละเมิดในอดีตนั้นทำได้ยาก การทำสิ่งเดิมให้มากขึ้นไม่สามารถแก้ไขความท้าทายในปัจจุบันของเราได้
การดำเนินการเชิงกลยุทธ์ของรัฐบาลเพื่อปรับปรุงการตรวจจับและตอบสนองต่อภัยคุกคามมีความสำคัญอย่างยิ่งเนื่องจากแนวภัยคุกคามยังคงพัฒนาไปอย่างรวดเร็ว ความจำเป็นในการเพิ่มโครงสร้างและความเร็วของมาตรการป้องกันที่ใช้งานอยู่และแพลตฟอร์มการแบ่งปันข้อมูลนั้นมีความเกี่ยวข้องมากกว่าที่เคย ความคิดริเริ่มเหล่านี้ควรได้รับการยอมรับในระดับสากลและนำโดยรัฐบาลของเราเอง
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
เพื่อเตรียมพร้อมรับมือกับภัยคุกคามที่กำลังพัฒนาให้ดีขึ้น การระบุตำแหน่งและลบผู้โจมตีออกจากเครือข่ายนั้นไม่เพียงพออีกต่อไป เราต้องศึกษาศัตรูของเราเพื่อทำความเข้าใจพวกเขา ซึ่งหมายความว่าธุรกิจและรัฐบาลจำเป็นต้องมีมาตรการที่ช่วยให้ทีมรักษาความปลอดภัยสามารถศึกษาผู้โจมตีได้อย่างปลอดภัยในสภาพแวดล้อม “ธรรมชาติ” โดยไม่มีใครสังเกตเห็น
เข้าสู่เทคโนโลยีหลอกลวง: แนวทางที่เริ่มได้รับแรงฉุดจากรัฐบาล
การใช้เทคนิคที่สายลับและกองทัพคุ้นเคยอยู่แล้ว การหลอกลวงจะหลอกล่อผู้โจมตีที่อยู่ภายในขอบเขตของคุณไปยังทรัพย์สินที่ดูเหมือนของจริงแต่เป็นของล่อลวงที่น่าเชื่อถืออย่างยิ่ง มันทำได้โดยการวางกับดักและล่อทั่วทั้งเครือข่ายและที่จุดสิ้นสุดซึ่งดูเหมือนจะเป็นสินทรัพย์การผลิต เมื่อผู้โจมตีเข้าร่วมกับสภาพแวดล้อมการหลอกลวง การแจ้งเตือนที่มีความเที่ยงตรงสูงจะดังขึ้น ทำให้องค์กรมีโอกาสที่จะขับไล่พวกเขาออกจากเครือข่ายได้อย่างรวดเร็ว หรือศึกษาวิธีการและการเคลื่อนไหวภายในสภาพแวดล้อมที่มีการควบคุม
การวิเคราะห์ทางนิติวิทยาศาสตร์แบบเรียลไทม์และการต่อต้านข่าวกรองช่วยให้ทีมรักษาความปลอดภัยมีโอกาสทองในการทำความเข้าใจแรงจูงใจของการโจมตีได้ดีขึ้น ปรับปรุงความสามารถในการระบุว่าใครเป็นผู้รับผิดชอบและวิธีป้องกันการโจมตีที่คล้ายกันในอนาคต
นอกเหนือจากนั้น การหลอกลวงยังได้รับการพิสูจน์ว่าช่วยลดเวลาการอยู่อาศัยหรือระยะเวลาที่ผู้ก่อภัยคุกคามมีภายในสภาพแวดล้อมได้อย่างมากก่อนที่การควบคุมความปลอดภัยจะตรวจจับได้
การวัด
เวลาอยู่นิ่งถือเป็นหนึ่งในเมตริกที่สำคัญที่สุดในการวัดประสิทธิภาพของโปรแกรมความปลอดภัยทางไซเบอร์ภายในองค์กร การลดเวลาพักเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากเวลาการกรองข้อมูลจะลดลงเช่นกัน หมายความว่าศัตรูจะเคลื่อนไหวอย่างรวดเร็วยิ่งขึ้นเพื่อขโมยข้อมูลของคุณเมื่ออยู่ภายในขอบเขตของคุณ
ในเดือนพฤษภาคม ระหว่างการอภิปรายเกี่ยวกับความปลอดภัยในโลกไซเบอร์ในการประชุมสุดยอด CFO/CIO ปี 2018 ซึ่งจัดโดยสมาคมนักบัญชีภาครัฐและสมาคมการจัดการทรัพยากรข้อมูลของรัฐบาลกลาง ร็อด เติร์ก รักษาการซีไอโอและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลที่กระทรวงพาณิชย์ เมตริกที่สามารถแจ้งคนอื่นๆ ได้ทั้งหมด
เติร์กกล่าวว่า Dwell time “พูดกับทุกสิ่งที่คุณกำลังทำเกี่ยวกับความปลอดภัยในโลกไซเบอร์” และเขาแนะนำว่าเจ้าหน้าที่ควรวัดผลอย่างแข็งขันและใช้มันเป็นตัวบ่งชี้สำหรับท่าทางการรักษาความปลอดภัยทางไซเบอร์ของหน่วยงาน
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
