นักวิจัยและนักวิจัยยังคงเรียนรู้ขอบเขตของการโจมตีทางไซเบอร์ที่โจมตีหน่วยงานรัฐบาลสหรัฐฯ และเหยื่อรายอื่นๆ ทั่วโลก – AFP
ตุลาคมเป็นเดือนแห่งการให้ความรู้ด้านความปลอดภัยทางไซเบอร์ซึ่งขณะนี้เป็นปีที่ 19 งานเปิดตัวครั้งแรกโดย Department of Homeland Security และ National Cyber Security Alliance เพื่อให้มั่นใจว่าองค์กรและผู้บริโภคพร้อมที่จะรับมือกับความปลอดภัยในโลกไซเบอร์
หัวข้อในปีนี้ “See Yourself in Cyber” แสดงให้เห็นว่าแม้ว่าความปลอดภัยทางไซเบอร์อาจดูเหมือนเป็นเรื่องที่ซับซ้อน แต่ท้ายที่สุดแล้ว มันเป็นเรื่องของผู้คน
เพื่อให้เข้าใจถึงแนวโน้มในปี 2022 ที่เกี่ยวข้องกับความปลอดภัยทางดิจิทัล วารสารดิจิทัล ติดต่อกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ JP Perez-Etchegoyen (CTO ที่ Onapsis)
Perez-Etchegoyen จากข้อมูลของ Perez-Etchegoyen เป็นสิ่งสำคัญสำหรับทั้งผู้เชี่ยวชาญด้านไอทีและผู้ใช้ในชีวิตประจำวันที่จะต้องพิจารณาว่าเหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญ เขาตั้งข้อสังเกตว่า: “เดือนแห่งการให้ความรู้ด้านความปลอดภัยทางไซเบอร์ทำหน้าที่เป็นเครื่องเตือนใจในเวลาที่เหมาะสมสำหรับบริษัทต่างๆ ในการประเมินกระบวนการรักษาความปลอดภัยทางไซเบอร์ของพวกเขาอีกครั้ง หลังจากหนึ่งปีของการโจมตีทางไซเบอร์ที่วุ่นวายและการละเมิดข้อมูลในอุตสาหกรรมต่างๆ”
แนวโน้มล่าสุดชี้ว่าปัญหาความปลอดภัยทางไซเบอร์จะไม่หายไป: “ความปลอดภัยทางไซเบอร์ยังคงมีความสำคัญเพิ่มขึ้นอย่างต่อเนื่องตลอดทั้งปี โดยได้รับผลกระทบจากแรนซัมแวร์และการโจมตีของซัพพลายเชน เนื่องจากองค์กรทุกขนาดและทุกอุตสาหกรรมได้ตระหนักถึงความสำคัญของการป้องกันและป้องกันภัยคุกคามทางไซเบอร์”
สำหรับโลกธุรกิจ การรักษาความปลอดภัยทางไซเบอร์ที่อ่อนแอส่งผลกระทบมากกว่าแค่ระบบภายใน ส่งผลกระทบต่อชื่อเสียงเช่นกันและกับธุรกิจในอนาคตนี้ Perez-Etchegoyen กล่าวว่า “ความต่อเนื่องทางธุรกิจและชื่อเสียงของแบรนด์ขึ้นอยู่กับความสามารถขององค์กรในการเพิ่มความพร้อมในการใช้งานของแอพพลิเคชั่นที่มีความสำคัญต่อธุรกิจ ในขณะเดียวกันก็เปิดรับนวัตกรรมและการดำเนินงานด้านความปลอดภัยและการปฏิบัติตามข้อกำหนด”
ซึ่งหมายความว่าการลงทุนในระบบที่มั่นคงเป็นสิ่งสำคัญ Perez-Etchegoyen ให้คำแนะนำว่า: “การป้องกันแอปพลิเคชันที่มีความสำคัญต่อธุรกิจมีความสำคัญอย่างยิ่ง เนื่องจากอาชญากรไซเบอร์ยังคงระบุและใช้ประโยชน์จากช่องโหว่ต่างๆ ช่องโหว่ในแอปพลิเคชันเหล่านี้สามารถนำไปสู่การเปิดเผยและจบลงด้วยข้อมูลที่อาจถูกขโมย ในระหว่างการศึกษาเมื่อเร็วๆ นี้ Onapsis Research Labs พบว่าแอปพลิเคชัน SAP ใหม่ที่ไม่มีการป้องกันซึ่งจัดเตรียมไว้ในสภาพแวดล้อมระบบคลาวด์ (IaaS) ถูกค้นพบและโจมตีภายในเวลาไม่ถึงสามชั่วโมง โดยเน้นย้ำถึงความจำเป็นในการ “เลื่อนไปทางซ้าย” และทำให้แน่ใจว่าแอปพลิเคชันที่มีความสำคัญต่อภารกิจใหม่ได้รับการจัดเตรียมอย่างปลอดภัย ตั้งแต่วันแรก”
คำแนะนำหลักของ Perez-Etchegoyen มีไว้เพื่อให้ธุรกิจตรวจสอบและทำแผนที่ระบบของตนได้: “องค์กรต้องประเมินระบบทั้งหมดในแนวไอทีของตนสำหรับภัยคุกคามทางไซเบอร์ รวมถึงระบบที่ไม่ได้รับการแก้ไข การควบคุมการเข้าถึงที่อนุญาต การผสานรวมที่ไม่ปลอดภัย หรือบริการที่กำหนดค่าผิด จากนั้นพวกเขาควรใช้การบรรเทาผลกระทบที่จำเป็นทันทีเพื่อปกป้องแอปพลิเคชันและธุรกิจที่มีความสำคัญต่อภารกิจของพวกเขาจากอาชญากรไซเบอร์ที่มีความซับซ้อน”
คำแนะนำสุดท้ายของ Perez-Etchegoyen: “เพื่อรับประกันว่าแอปพลิเคชันเหล่านี้ได้รับการปกป้องอย่างเต็มที่และมีประสิทธิภาพ พวกเขายังต้องใช้ประโยชน์จากโปรแกรมรักษาความปลอดภัยแอปพลิเคชันที่สำคัญต่อธุรกิจในกลยุทธ์ความปลอดภัยทางไซเบอร์โดยรวม ซึ่งจะช่วยให้พวกเขาสามารถลดต้นทุนและความเสี่ยงที่เกี่ยวข้องกับการเปลี่ยนแปลงเพื่อให้ธุรกิจสามารถบรรลุความคิดริเริ่มในการเติบโตในระดับแนวหน้าได้”
