หน่วยงานด้านภัยคุกคามทางไซเบอร์ยังคงเผชิญอยู่จะขยายตัวอย่างมากในอีกห้าปีข้างหน้า เนื่องจากปริมาณข้อมูลและการใช้อุปกรณ์เติบโตขึ้นความซับซ้อนที่เพิ่มขึ้นของเครือข่ายและข้อมูลทำให้หน่วยงานและผู้รับจ้างต้องคิดต่างเกี่ยวกับความปลอดภัยในโลกไซเบอร์ David Bray หัวหน้าเจ้าหน้าที่สารสนเทศของ Federal Communication Commission กล่าวว่าเพื่อปกป้องเครือข่ายและอุปกรณ์แห่งอนาคต หน่วยงานจำเป็นต้องพิจารณาเปลี่ยนแนวทางปัจจุบัน
Bray ซึ่งพูดเมื่อวันพฤหัสบดีที่ AFFIRM และการประชุม
US Cybersecurity Workforce Summit ครั้งที่ 2 ของ US Cyber Challenge ที่เมืองอาร์ลิงตัน รัฐเวอร์จิเนีย กล่าวว่าสำหรับเขาแล้ว การคิดที่แตกต่างกันนั้นมุ่งเน้นไปที่หลักการ 3 ประการ
เดวิด เบรย์, CIO, FCC
“เราทำหลายอย่างในการตรวจหาลายเซ็น แล้วเราจะเปลี่ยนไปใช้พฤติกรรมมากขึ้นได้อย่างไร เพื่อที่เราจะสามารถจัดการกับสิ่งแปลกปลอมได้? อาจเป็นเพียงฮาร์ดแวร์หรือซอฟต์แวร์กำลังมีปัญหา แต่ก็อาจเป็นภัยคุกคามทางไซเบอร์ที่ยังไม่มีลักษณะเฉพาะ” เขากล่าว “ขั้นตอนที่สองคือการคิดว่าฉันจะเปลี่ยนจากการรักษาความปลอดภัยไปสู่ความยืดหยุ่นได้อย่างไร หากคุณยอมรับว่ามีภัยคุกคามที่รู้จักจำนวนมากและมีภัยคุกคามที่ไม่รู้จักและจะมีขนาดใหญ่ขึ้นเท่านั้น มันขึ้นอยู่กับว่าคุณจะฟื้นคืนสภาพได้เร็วเพียงใดในแง่ของสิ่งที่เกิดขึ้นโดยที่คุณควบคุมมันไว้ คุณจัดการมัน แล้วคุณก็สามารถตอบสนองได้ ไปมัน และประการที่สาม เราจะทำงานร่วมกันเป็นทีมได้อย่างไร คุณต้องการผู้เชี่ยวชาญและมืออาชีพอย่างแน่นอน แต่จริงๆ แล้วต้องใช้ทั้งทีมเพื่อรับมือกับโลกใหม่ทั้งในแง่ของการประชาสัมพันธ์ ในแง่ของสิ่งที่เกิดขึ้นเบื้องหลังการทำงานของเครือข่าย และโดยทั่วไปก็เข้าใจโค้ดด้วยเช่นกัน เราจะเขียนโค้ดที่เปลี่ยนเราจากการให้ความสำคัญกับแอปพลิเคชันเป็นศูนย์กลางไปสู่การเป็นศูนย์กลางข้อมูลได้ไหม”
เหตุผลของความคิดใหม่นี้ไม่ใช่แค่วิวัฒนาการของสมาร์ทโฟนหรือคอมพิวเตอร์แท็บเล็ตเท่านั้น แต่การเปลี่ยนแปลงอย่างรวดเร็วของสิ่งของในชีวิตประจำวันให้เป็นอุปกรณ์เครือข่ายตั้งแต่รถยนต์ ตู้เย็น ไปจนถึงของใช้ในครัวเรือนทั่วไป
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุ
ประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Bray กล่าวว่ามีการประมาณการว่าปัจจุบันมีอุปกรณ์เครือข่าย 7 พันล้านเครื่องและข้อมูล 4.5 พันล้านเทราไบต์บนโลกใบนี้ เขากล่าวว่าหลายคนคาดว่าตัวเลขเหล่านั้นจะเพิ่มขึ้นเป็นสองเท่าทุกๆ สองปี หมายความว่าภายในปี 2565 จะมีอุปกรณ์เครือข่ายระหว่าง 7.5 หมื่นล้านถึง 3 แสนล้านเครื่อง และเนื้อหาดิจิทัลจำนวน 9.6 หมื่นล้านเทราไบต์ทั่วโลก
สำหรับบางคน นี่คือความหมายของ Internet of Things (IoT) นั่นคือสังคมเครือข่ายทั้งหมด
IoT ทำงานบนระบบที่ไม่ปลอดภัย
Bray กล่าวว่าปัญหาทางไซเบอร์ – อย่างน้อยก็ในตอนนี้ – คือ IoT จะทำงานบนระบบควบคุมอุตสาหกรรมเป็นส่วนใหญ่โดยใช้อินเทอร์เน็ตโปรโตคอล Transmission Control Protocol/Internet Protocol (TC/IP) เขากล่าวว่า TC/IP ไม่ใช่โปรโตคอลที่ปลอดภัย ทำให้อุปกรณ์ที่เชื่อมต่อจำนวนมากต้องเผชิญกับความท้าทายทางไซเบอร์แบบเดียวกับคอมพิวเตอร์ พีซี และอื่นๆ ในปัจจุบัน
หากองค์กรเปลี่ยนจากการมองหาลายเซ็นที่เป็นอันตรายหรือการโจมตีมาเป็นการฝึกอบรมพนักงานและใช้เทคนิคการจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง พวกเขาจะจัดการกับช่องโหว่ทางไซเบอร์ในปัจจุบันจำนวนมาก
Bray กล่าวว่าส่วนสำคัญในการเปลี่ยนพฤติกรรมคือการพึ่งพาคอมพิวเตอร์เพื่อตรวจจับการกระทำออนไลน์ที่ผิดปกติของพนักงาน
“หากมีบางสิ่งที่ดูแปลกเกิดขึ้น มันไม่ใช่การหยุดทันที เพียงแต่เจ้าหน้าที่รักษาความปลอดภัยหรือใครซักคนจะพูดคุยและพูดว่า ‘ฉันเห็นว่าคุณกำลังพยายามเข้าถึงแอปพลิเคชันนี้ซึ่งปกติคุณไม่ได้เข้าถึง อยู่ที่นั่นไหม เหตุผล? คุณบอกฉันได้ไหมว่าทำไม หรือเราเห็นรูปแบบที่ผิดปกติ?’” เขากล่าว “ผมคิดว่านั่นคือสิ่งที่เราต้องเข้าไป ซึ่งเกือบจะเหมือนกับว่าเครื่องจักรกำลังช่วยให้ทิปและคิวในสิ่งที่ดูแปลกๆ อาจมีเหตุผลที่ถูกต้อง หรืออาจเป็นปัญหาเกี่ยวกับฮาร์ดแวร์หรือซอฟต์แวร์ แต่มีหลายสิ่งหลายอย่างเกิดขึ้นในองค์กรที่หากเราพึ่งพาแต่เพียงสายตาของมนุษย์ที่ให้ความสนใจกับมัน เราจะพลาดสิ่งต่างๆ เราต้องการเครื่องจักรที่สามารถพูดได้จริงๆ ว่า ‘ฉันไม่แน่ใจว่าเกิดอะไรขึ้นที่นี่ แต่ต้องมีใครสักคนตรวจสอบมัน’”
เบรย์กล่าวว่าเครื่องจักรสามารถทำหน้าที่ได้เหมือนเด็กอายุ 5 ขวบที่สามารถรับรู้ได้เมื่อมีสิ่งผิดปกติ แต่ไม่แน่ใจว่าทำไม
