คาดหวังการเน้นที่ตัวตน

คาดหวังการเน้นที่ตัวตน

การใช้ข้อมูลประจำตัวและข้อมูลประจำตัวในทางที่ผิดเป็นเวกเตอร์ภัยคุกคามที่แพร่หลายและเป็นที่รู้จัก องค์กรต่างๆ มักจะใช้การรับรองความถูกต้องด้วยหลายปัจจัยเพื่อป้องกันไม่ให้ผู้ประสงค์ร้ายแอบอ้างเป็นผู้ใช้ที่ได้รับอนุญาต อย่างไรก็ตาม ในขณะที่ผู้คุกคามยังคงเติบโตขึ้น หน่วยงานต่างๆ ควรเตรียมพร้อมสำหรับ MFA ที่ล้มเหลวในปี 2023 อาชญากรไซเบอร์เริ่มกำหนดเป้าหมายและประสบความสำเร็จในการหลีกเลี่ยงกลยุทธ์ MFA และใช้ประโยชน์จากการแจ้งเตือนแบบพุช ต่อจากนั้น 

องค์กรสามารถคาดหวังว่าจะได้เห็นการเกิดขึ้นของเครื่องมือ MFA

 ที่ใช้ไบโอเมตริกหรือเทคโนโลยีที่สอดคล้องกับ FIDO2

โซลูชันการจัดการสิทธิ์การเข้าถึง (PAM) ยังสามารถเสริมสร้างแนวทางปฏิบัติด้านความปลอดภัยข้อมูลประจำตัวของหน่วยงาน PAM ทำงานโดยใช้การควบคุมสิทธิพิเศษ แอปพลิเคชัน และเส้นทางการเข้าถึงระยะไกล การควบคุมดังกล่าวมีความสำคัญอย่างยิ่งต่อการมองเห็นเครือข่ายที่สอดคล้องกัน ความรับผิดชอบและการตรวจสอบได้ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ MFA ล้มเหลว

บันทึกข้อตกลงในเดือนมกราคม 2022 ซึ่งสรุปกลยุทธ์สถาปัตยกรรมแบบ Zero Trust ของรัฐบาลกลางเน้นย้ำถึงความสำคัญของข้อมูลประจำตัวองค์กรที่แข็งแกร่งและการควบคุมการเข้าถึง นอกจากนี้ยังอธิบาย PAM ว่าเป็น “เครื่องมือสำคัญสำหรับการปรับปรุงความปลอดภัยของระบบที่มีสิทธิพิเศษสูง” บันทึกเดียวกันนี้รับทราบว่าการปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศเป็นปัจจัยหนึ่งที่ผลักดันให้เกิดการริเริ่มที่ไม่ไว้วางใจ

เมานต์ช่องโหว่โครงสร้างพื้นฐานที่สำคัญ

แม้ว่าระบบไอทีทั้งหมดจะอ่อนไหวต่อภัยคุกคามจากระยะไกลและช่องโหว่ที่เกี่ยวข้องกับการระบุตัวตน แต่ในปี 2566 จะเห็นการเพิ่มขึ้นของเวกเตอร์การโจมตีสำหรับเทคโนโลยีการปฏิบัติงาน (OT) ในอดีต ระบบ OT ทำงานบนโปรโตคอลที่เป็นกรรมสิทธิ์และขาดการเชื่อมต่อภายนอก อย่างไรก็ตาม ภาพรวมของ OT กำลังผสานเข้ากับระบบ IT มากขึ้นเพื่อปรับปรุงฟังก์ชันการทำงาน แม้จะมีประโยชน์จากการบรรจบกัน แต่เมื่อระบบ OT เชื่อมต่อกับระบบไอที ระบบ OT จะสืบทอดช่องโหว่ด้านไอทีจำนวนนับไม่ถ้วน

แนวโน้มนี้มีความสำคัญสูงสุดเนื่องจากระบบโครงสร้างพื้นฐาน

ที่สำคัญของประเทศหลายแห่งต้องพึ่งพา OT ภัยคุกคามของการโจมตีดังกล่าวมีความน่าเชื่อถือเพียงพอที่จะรับประกันอย่างเป็นทางการคำเตือนซ้ำแล้วซ้ำอีกจากทำเนียบขาวเรียกร้องให้ภาครัฐและเอกชนเสริมการป้องกันทางไซเบอร์ทันที การดำเนินการทางกฎหมายเพื่อแก้ไขช่องโหว่ของโครงสร้างพื้นฐานที่สำคัญเกิดขึ้นในเดือนมีนาคม 2022 เมื่อมีการลงนามในกฎหมายCyber ​​Incident Reporting for Critical Infrastructure Act

แม้ว่าการรายงานเหตุการณ์จะเป็นขั้นตอนที่มีประโยชน์ แต่จำเป็นอย่างยิ่งที่จะต้องขยันหมั่นเพียรเกี่ยวกับการแบ่งส่วนและวิศวกรรมตลอดทั้งเครือข่ายระหว่างการบรรจบกัน ควรใช้การป้องกันด้านไอทีที่ครอบคลุมและโปรโตคอลการเข้าถึงระยะไกลที่ปลอดภัยก่อนที่จะเชื่อมต่อเครือข่ายเข้ากับระบบ OT มิฉะนั้นระบบที่หลอมรวมกันจะเสี่ยงต่อการถูกโจมตีที่อาจส่งผลให้เกิดแผ่นดินไหว เพื่อจัดการกับภัยคุกคามนี้ National Cybersecurity Strategy (NCS) ที่กำลังจะมีขึ้นควรกำหนดแนวทางและขั้นตอนที่ชัดเจนสำหรับการบรรจบกันที่ปลอดภัย

ยุทธศาสตร์ความปลอดภัยทางไซเบอร์แห่งชาติใหม่จะส่งเสริมความสามัคคี

เอกสารกลยุทธ์ที่คาดหวังอย่างใจจดใจจ่อคาดว่าจะปรากฏภายในไม่กี่เดือน มันจะเป็น NCS ครั้งแรกตั้งแต่ปี2018 การเปิดตัวของ NCS จะเป็นการปรับเปลี่ยนครั้งสำคัญสำหรับภาคส่วนความปลอดภัยทางไซเบอร์ของภาครัฐและเอกชน ความสอดคล้องและสอดคล้องกันจะมีความจำเป็นในปี 2566 เนื่องจากมาตรฐานการปฏิบัติตามข้อกำหนดที่สำคัญ แนวทางปฏิบัติที่ดีที่สุด และแม้แต่กรอบความปลอดภัยมีข้อกำหนดที่แตกต่างกันมากขึ้นเรื่อยๆ

เมื่อองค์กรอื่นๆ ยอมรับเทคโนโลยีสมัยใหม่ หลักการไม่ไว้วางใจเป็นศูนย์ และความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัล ความขัดแย้งในการปฏิบัติตามกฎระเบียบเหล่านี้ก็จะเพิ่มมากขึ้น ตามหลักการแล้ว กลยุทธ์การรักษาความปลอดภัยใหม่จะทำหน้าที่เป็นดาวเหนือที่ชัดเจนเพื่อเป็นแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ทั่วประเทศ ช่วยลดความสับสนหรือความขัดแย้งได้อย่างมีประสิทธิภาพ

การทำงานร่วมกันอย่างครอบคลุมจะเป็นอีกหนึ่งองค์ประกอบสำคัญของการจัดตำแหน่งเชิงกลยุทธ์ในปีใหม่ เพื่อตอบสนองความท้าทายด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน ทุกด้านของภูมิทัศน์ด้านไอทีต้องแบ่งปันข้อมูลและทรัพยากร

ไม่เพียงแต่ภาคเอกชนและภาครัฐเท่านั้นที่จะพยายามทำงานร่วมกัน แต่สถาบันต่างๆ ทั่วทั้งภาคเอกชนจะต้องสร้างพันธมิตรพันธมิตรด้านเทคโนโลยี (TAP) TAP เป็นความสัมพันธ์ที่เป็นประโยชน์ร่วมกันสำหรับองค์กรอุตสาหกรรมเอกชนที่อำนวยความสะดวกในการแบ่งปันข้อมูล แต่ยังทำให้การจัดซื้อจัดจ้างของภาครัฐง่ายขึ้น เนื่องจากหน่วยงานสามารถตอบสนองต่อความต้องการหลายอย่างพร้อมกันโดยไม่ต้องกังวลว่าเทคโนโลยีที่พวกเขานำมาใช้จะผสานรวมได้สำเร็จหรือไม่

องค์กรของรัฐควรมองเข้าไปข้างในเพื่อพิจารณาว่าพวกเขาสามารถทำอะไรได้บ้างเพื่อส่งเสริมการทำงานร่วมกัน อนาคตดิจิทัลที่ปลอดภัยและเฟื่องฟูจะเกิดขึ้นได้ก็ต่อเมื่อชุมชนไซเบอร์ทั้งหมดร่วมมือกันเพื่อเอาชนะภัยคุกคามทั่วไป

credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org