ชีสสวิสและความปลอดภัยในโลกไซเบอร์มีอะไรที่เหมือนกัน?คุณต้องซ้อนทับกันหากต้องการให้ครอบคลุมอย่างสมบูรณ์“ทุกอย่างเป็นชีสสวิสชั้นหนึ่งเมื่อพูดถึงการปกป้องเครือข่าย” จอห์น ฟอร์เต้ รองผู้บริหารของ Homeland Protection Mission Area ที่ John Hopkins University Applied Physics Laboratory กล่าวระหว่างการประชุมของรัฐบาล Akamai ในกรุงวอชิงตัน ดี.ซี. เมื่อวันที่ 28 มีนาคม “
แฮ็กเกอร์คือ จะหาช่องโหว่นั้นและหาวิธีเข้าไป
คิดเหมือนแฮ็กเกอร์ในขณะที่คุณปกป้อง และวิธีการทั้งหมดที่คุณกำลังมองหาเพื่อป้องกันเครือข่ายของคุณควรได้รับการดำเนินการขั้นต่อไปเพื่อบอกว่าฉันจะทำให้เวลาของศัตรูนั้นซับซ้อนมากขึ้นได้อย่างไร”
ฝ่ายตรงข้ามขององค์กรหรือหน่วยงานกำลังจะอ่านตำราเดียวกันสำหรับการป้องกันโครงสร้างพื้นฐาน Forte กล่าว ดังนั้นเมื่อพูดถึงการป้องกันไม่ให้พวกเขาออกไป ทุกอย่างเกี่ยวกับ “คุณผสมผสานกันอย่างไร คุณจะจ่ายเงินให้ฝ่ายตรงข้ามได้อย่างไร ”
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Ad lib, Forte กล่าวต่อ แต่อย่าเพิกเฉยต่อเครื่องมือพื้นฐานบางอย่างที่รัฐบาลจัดหาให้ เช่น NIST Cybersecurity FrameworkหรือDHS’ Automated Indicator Sharing
“หาวิธีใส่สิ่งเหล่านั้นลงในโครงสร้างพื้นฐานของคุณเพื่อสุขอนามัยทางไซเบอร์ที่ดี” Forte กล่าว “และใช้ทุกสิ่งที่นำเสนอ เพื่อให้ข้อมูลที่ดีขึ้นเกี่ยวกับวิธีที่คุณจะปกป้องโครงสร้างพื้นฐาน”
ความตระหนักในสถาปัตยกรรมของคุณ
Roger Barranco ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยทั่วโลกของ Akamai Technologies กล่าวว่าการรู้ว่าโครงสร้างพื้นฐานของคุณเป็นกุญแจสำคัญในการรักษาความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน
“ถ้าคุณไม่รู้จักโครงสร้างพื้นฐานของคุณ คุณก็ไม่สามารถปกป้องมันได้” Barranco ซึ่งเข้าร่วมกับ Forte กล่าวระหว่างการอภิปรายเกี่ยวกับการรอดชีวิตจากการแฮ็กทางไซเบอร์ “คุยกับผู้เชี่ยวชาญด้านความปลอดภัยของคุณ พูดว่า ‘คุณเห็นอะไรข้างนอกนั่น ฉันได้รับการปกป้องจากสิ่งนั้น’”
Rod Turk รอง CIO และ CISO ที่กระทรวงพาณิชย์ ยังได้กล่าวถึงความสำคัญของการรู้จักสถาปัตยกรรมของระบบของคุณ แต่ยังกล่าวด้วยว่า “การบล็อกและการแก้ปัญหาเบื้องต้น” สามารถส่งผลดีมากมายต่อการปกป้องระบบของคุณ
เติร์กกล่าวว่าหน่วยงานของรัฐบาลกลางล้าหลังเทคโนโลยีที่กำลังดำเนินอยู่ โชคดีที่มีการโจมตีทางไซเบอร์จำนวนมากที่เปิดตัวจากมัลแวร์ที่ไม่ได้ซับซ้อนขนาดนั้น และอันที่จริงมีแพตช์พร้อมใช้งานแล้ว
“คุณต้องโหลดแพตช์เหล่านั้น คุณต้องแน่ใจว่าระบบปฏิบัติการของคุณเป็นรุ่นล่าสุด” เติร์กกล่าว “บริษัทยักษ์ใหญ่ที่เกี่ยวข้องกับระบบปฏิบัติการไม่ต้องการบอกคุณว่ามีข้อบกพร่องในซอฟต์แวร์ของตน นั่นเหมือนกับการเรียกคืนรถยนต์ เมื่อพวกเขาออกมาและวางแผ่นแปะไว้ และพวกเขาบอกคุณว่ามีช่องโหว่ นั่นคือการกระทืบเท้า”
นั่นไม่ได้หมายความว่า Commerce จะโหลดแพตช์ทันทีทุกครั้ง Turk กล่าว ส่วนประกอบและฟังก์ชันต่างๆ ภายใต้แผนกต้องใช้เวลาเพิ่มเติมเพื่อให้แน่ใจว่าเข้ากันได้ อย่างไรก็ตาม “คุณต้องสามารถโหลดแพตช์เหล่านั้นได้โดยเร็วที่สุด”
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
