ความปลอดภัยในโลกไซเบอร์เปลี่ยนแปลงไปอย่างไรสำหรับองค์กรหลังการแพร่ระบาดของไวรัสโคโรนา

ความปลอดภัยในโลกไซเบอร์เปลี่ยนแปลงไปอย่างไรสำหรับองค์กรหลังการแพร่ระบาดของไวรัสโคโรนา

  ความเสี่ยงจากข้อมูลภายในในโลกหลังการระบาดใหญพนักงานมีความรู้สึกของการให้สิทธิ์ในข้อมูลนี้ เมื่อพูดถึงวิธีจัดการข้อมูลและประเภทของข้อมูลที่อาจใช้จากงานหนึ่งไปยังอีกงานหนึ่ง มีเพียงความคิดนี้ว่ามันโอเคที่จะทำสิ่งนี้ ความท้าทายในการรักษาความปลอดภัยคือนี่เป็นพื้นที่ที่อ่อนแอจริงๆ จากมุมมองของการบังคับใช้ พนักงานที่จากไปมักเป็นหนึ่งในประสบการณ์ที่อ่อนแอที่สุด นั่นเป็นเพราะเป็นเรื่องปกติมากที่เราเห็นข้อมูลย้ายออก เมื่อคุณคำนึงถึงการเปลี่ยนแปลงแบบไดนามิกบางอย่างที่เรากำลัง

เผชิญจากการทำงานจากที่บ้าน มีโอกาสมากขึ้นสำหรับพนักงานที่จะ

นำข้อมูลไปเสี่ยงโดยไม่ได้ตั้งใจหรือไม่ตั้งใจทอมมี่ ทอดด์รองประธานฝ่ายความปลอดภัย รหัส 42

การระบาดใหญ่ของ COVID-19 ได้เปลี่ยนแปลงเกือบทุกด้านของชีวิตและความปลอดภัยในโลกไซเบอร์ก็ไม่ต่างกัน เนื่องจากพนักงานถูกบังคับให้ทำงานจากที่บ้าน บริษัทและหน่วยงานรัฐบาลจึงต้องขยายโครงสร้างพื้นฐานด้านไอทีเพื่อรองรับ

แม้ว่านั่นจะเป็นความสะดวกสบายสำหรับบางคน แต่ก็เพิ่มความเสี่ยงในเครือข่ายโดยเฉพาะอย่างยิ่งจากภัยคุกคามจากวงใน ตามความเห็นของ Tommy Todd รองประธานฝ่ายความปลอดภัยที่ Code42 ในระหว่างการอภิปรายที่สนับสนุนโดย Code42

“พนักงานมีความรู้สึกถึงสิทธิ์ในข้อมูล” ทอดด์กล่าว “เมื่อพูดถึงวิธีการจัดการกับข้อมูล และประเภทของข้อมูลที่พวกเขาอาจใช้จากงานหนึ่งไปยังอีกงานหนึ่ง มีเพียงความคิดนี้ว่ามันโอเคที่จะทำสิ่งนี้ ความท้าทายในการรักษาความปลอดภัยคือนี่เป็นพื้นที่ที่อ่อนแอจริงๆ จากมุมมองของการบังคับใช้ พนักงานที่จากไปมักเป็นหนึ่งในประสบการณ์ที่อ่อนแอที่สุด นั่นเป็นเพราะเป็นเรื่องปกติมากที่เราเห็นข้อมูลย้ายออกไป เมื่อคุณคำนึงถึงการเปลี่ยนแปลงแบบไดนามิกบางอย่างที่เรากำลังเผชิญจากการทำงานจากที่บ้าน มีโอกาสมากขึ้นสำหรับพนักงานที่จะนำข้อมูลไปเสี่ยงโดยไม่ได้ตั้งใจหรือไม่ตั้งใจ”

ไม่ใช่แค่ความเสี่ยงจากวงในเท่านั้นที่เป็นความเสี่ยงที่สูงกว่าในช่วงไวรัสโคโรนา

Todd กล่าวว่าผู้จัดการด้านความปลอดภัยจำเป็นต้องคำนึงถึงวิธีที่พนักงานทำงานแตกต่างออกไปในโลกหลังการระบาดใหญ่

พนักงานต้องการทำงานตามเวลาและในสถานที่ของตนเอง นั่นหมายความว่าพวกเขาอาจจะไปร้านกาแฟ ทำงานนอกเวลา หรือใช้เครือข่ายที่ไม่ได้รับอนุญาต

“อุปกรณ์เหล่านี้กลายเป็นของใช้ร่วมกันโดยธรรมชาติ เพราะทั้งครอบครัวใช้พื้นที่เดียวกันกับพนักงาน” Todd กล่าว “มีความเป็นไปได้ที่กิจกรรมส่วนบุคคลโดยผู้ใช้ที่ไม่ได้รับอนุญาตจะเกิดขึ้นบนอุปกรณ์เหล่านี้ เราพูดถึงการมีแนวโน้มที่จะเกิดข้อผิดพลาด เพียงแค่คลิกเดียวก็อาจทำให้ข้อมูลตกอยู่ในความเสี่ยงได้”

พนักงานแชร์ข้อมูลผ่านอีเมล โปรแกรม ระบบคลาวด์ และมาตรการอื่นๆ อย่างต่อเนื่อง

“ด้วยเหตุนี้ เราจำเป็นต้องตรวจสอบให้แน่ใจว่าเรามีการศึกษาในระดับที่เหมาะสมเกี่ยวกับวิธีใช้เครื่องมือเหล่านี้อย่างถูกต้อง เพื่อไม่ให้เกิดการแชร์มากเกินไปโดยไม่ได้ตั้งใจ เรายังต้องมีทีมรักษาความปลอดภัยที่มีการมองเห็นในระดับที่เหมาะสม เกี่ยวกับวิธีที่พนักงานเหล่านี้จัดการข้อมูลในสถานที่ห่างไกลนี้” Todd กล่าว “หนึ่งในความท้าทายที่เราเห็นคือบริเวณรอบๆ ระเหยไปหมด เนื่องจากกลยุทธ์การปกป้องข้อมูลแบบดั้งเดิมของเราใช้ไม่ได้อีกต่อไป เราจึงต้องคิดให้ต่างออกไป Tt ทำให้หลายองค์กรต้องคิดใหม่ว่าพวกเขามองการปกป้องข้อมูลอย่างไร”

Todd กล่าวว่ารัฐบาลและบริษัทต่าง ๆ จำเป็นต้องพัฒนาอย่างต่อเนื่อง เนื่องจากภัยคุกคามต่าง ๆ ก็พัฒนาไปเช่นกัน ใช้กลวิธีอย่าง Zero trust ซึ่งจะจำกัดสิทธิ์การเข้าถึงไว้เฉพาะผู้ที่ต้องการจริงๆ

ทอดด์กล่าวว่าทำเนียบขาวเพิ่งออกคำสั่งผู้บริหารซึ่งกำหนดให้รัฐบาลตรวจสอบการใช้ข้อมูลด้วย

Todd กล่าวว่า “พวกเขากำลังพยายามหาความสัมพันธ์ระหว่างข้อมูลกับวิธีการเคลื่อนย้ายข้อมูล” “ทำเนียบขาวต้องการพยายามทำให้แน่ใจว่าข้อมูลจะไม่ถูกเปิดเผยอย่างไม่เหมาะสม เรานึกถึงการโจมตีที่มีรายละเอียดสูงซึ่งเพิ่งเกิดขึ้นเมื่อเร็วๆ นี้ ส่วนใหญ่เกี่ยวกับการโจมตีแบบสอดส่องดูแล เพียงแค่ตระหนักว่าเกิดอะไรขึ้นในสภาพแวดล้อม”

ยูฟ่าสล็อต