หากปีที่ผ่านมาสอนอะไรเรา ก็แสดงว่าเรายังมีงานต้องทำอีกมากในการเสริมความปลอดภัยทางไซเบอร์ของรัฐบาล เราได้เรียนรู้ว่าศัตรูรู้วิธีปรับตัวและพัฒนา กำหนดวิธีการใหม่เพื่อให้ซับซ้อนกว่าที่เคย จากการศึกษาล่าสุดของรัฐบาลปี 2020 ของ Okta การโจมตีด้วยสเปียร์ฟิชชิ่งที่เกี่ยวข้องกับ COVID เพิ่มขึ้นมากกว่า 677% ซึ่งพิสูจน์ให้เห็นว่าผู้โจมตีเปลี่ยนความคิดของพวกเขาเป็นเหยื่อจากความกลัวการแพร่ระบาดและสภาพแวดล้อมการทำงานทางไกล
การแฮ็กของ SolarWinds ซึ่งเป็นหนึ่งในการแฮ็กที่ใหญ่
ที่สุดในศตวรรษที่ 21 เป็นเพียงการโจมตีทางไซเบอร์ครั้งล่าสุดที่ดูเหมือนจะไม่มีวันจบสิ้น ถึงเวลาแล้วที่หน่วยงานของรัฐจะต้องกำหนดวิธีการรักษาความปลอดภัยเสียใหม่ พวกเขาจำเป็นต้องเพิ่มหลักการพื้นฐานเป็นสองเท่าและจัดการไม่เพียงแค่ความท้าทายด้านเทคนิคเท่านั้น แต่ยังรวมถึงอุปสรรคทางวัฒนธรรมที่ขวางกั้นการทำงานทางไกลที่ปลอดภัยยิ่งขึ้น
ตามรายงานประจำปีของสำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกาต่อสภาคองเกรสเกี่ยวกับสถานะของการทำงานทางไกลในรัฐบาลกลาง มีเพียง 42% ของพนักงานของรัฐบาลกลางเท่านั้นที่มีสิทธิ์ทำงานทางไกลก่อนเกิดโรคระบาด การเปลี่ยนไปสู่การทำงานจากระยะไกลอย่างรวดเร็วจำเป็นต้องเปลี่ยนความคิด – ความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับความปลอดภัยและผลกระทบที่ร้ายแรงของกลยุทธ์การรักษาความปลอดภัยที่ไม่ดี ในสภาพแวดล้อมการทำงานระยะไกล การรักษาความปลอดภัยจะไม่เป็นสิ่งที่ต้องคำนึงถึงภายหลัง
ขณะที่องค์กรภาครัฐต่างๆ ย้ายบริการประชาชนไปยังแพลตฟอร์มมือถือ
และบนคลาวด์ หลายๆ แห่งตระหนักถึงคุณค่าของการนำแนวคิดด้านความปลอดภัย เช่น Zero Trust, การจัดการการเข้าถึงข้อมูลประจำตัว (IAM) และการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) มาใช้เพื่อปกป้องอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของรัฐบาล – แต่ความคิดในการตั้งคำถามและตรวจสอบความถูกต้องของผู้ที่เข้าถึงส่วนต่าง ๆ ของเครือข่ายควรขยายไปไกลกว่าเทคโนโลยี
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ทีมจะแข็งแกร่งได้เท่ากับผู้เล่นที่อ่อนแอที่สุดเท่านั้น
การระบาดใหญ่ทั่วโลกจำเป็นต้องมีการเปลี่ยนแปลงทางสังคมที่สำคัญซึ่งมีความสำคัญอย่างยิ่งในการหยุดการแพร่กระจายของไวรัส COVID-19 การเว้นระยะห่างทางสังคม การล้างมือ และการสวมหน้ากากเป็นการกระทำที่แนะนำ ซึ่งเมื่อดำเนินการร่วมกันในฐานะสังคม จะสามารถชะลอการแพร่กระจายของไวรัส โดยมีเป้าหมายสูงสุดคือการสร้างภูมิคุ้มกันหมู่ เมื่อชุมชนส่วนใหญ่มีภูมิคุ้มกันต่อโรค .
แนวคิดเดียวกันนี้ใช้กับความปลอดภัยในโลกไซเบอร์ สิ่งที่ขาดหายไปในรัฐบาลปัจจุบันคือการเน้นวัฒนธรรมที่แข็งแกร่งในการลดความเสี่ยงทั่วทั้งองค์กร ผู้นำด้านความปลอดภัยทุกคนมีหน้าที่รับผิดชอบร่วมกันในการปรับตัวและยังคงระแวดระวังเมื่อเผชิญกับความซับซ้อนที่เพิ่มมากขึ้น ซึ่งรวมถึงการสร้างวัฒนธรรมแห่งความกังวลด้านความปลอดภัยร่วมกันเพื่อสร้างภูมิคุ้มกันภัยคุกคามที่มากขึ้น หน่วยงานต้องสร้างความปลอดภัยใน DNA ของสถาปัตยกรรมดิจิทัลของตน การเปลี่ยนแปลงทางดิจิทัลที่ประสบความสำเร็จจะไม่เกิดขึ้น หากความปลอดภัยในโลกไซเบอร์ไม่ได้สร้างขึ้นภายใน
ผู้ที่ยอมรับการรักษาความปลอดภัยเป็นวัฒนธรรมอยู่แล้วนั้นอยู่ในตำแหน่งที่ดีในช่วงเริ่มต้นของการระบาดใหญ่เพื่อปรับตัวให้เข้ากับการทำงานทางไกลจำนวนมากที่ดำเนินต่อไป จากนี้ไป สิ่งที่ยิ่งใหญ่ที่สุดที่ผู้ล้าหลังควรให้ความสำคัญคือการคำนึงถึงกลยุทธ์ทางไซเบอร์เป็นอันดับแรก และปฏิบัติต่อพวกเขาเหมือนเป็นพลเมืองชั้นหนึ่ง
ตั้งแต่ผู้เชี่ยวชาญด้านการสื่อสารและสัญญาไปจนถึงพนักงานในฝ่ายทรัพยากรบุคคลและอื่นๆ ทุกคนในองค์กรจำเป็นต้องปฏิบัติตามสุขอนามัยทางไซเบอร์ที่ดี ไม่ใช่แค่บุคลากรด้านไอทีเท่านั้น สำหรับผู้นำด้านความปลอดภัย เราต้องทำให้กระบวนการนี้ง่ายที่สุดเท่าที่จะเป็นไปได้เพื่อให้ผู้คนยอมรับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทั่วทั้งองค์กร
credit : สล็อตโรม่าเว็บตรง / สล็อตแท้ / สล็อตเว็บตรง
