สถานะของความปลอดภัยทางไซเบอร์เรากำลังบอกว่านำเข้าข้อมูลเครื่องเพียงครั้งเดียวแล้วนำไปใช้ในหลายๆ วัตถุประสงค์ จุดประสงค์ประการหนึ่งคือความปลอดภัยในโลกไซเบอร์ แต่เรายังมีองค์กรที่ใช้มันสำหรับการดำเนินงานด้านไอทีเชิงคาดการณ์ เรามีผู้ผลิตที่ใช้สำหรับการรับประกันคุณภาพและผลิตผลในสายการผลิตของตนแกรี่ เดเปรต้ารองประธานภาค กลาโหม ข่าวกรอง และอวกาศ SPLUNKจุดบรรจบของความทันสมัยด้านไอทีและความปลอดภัยทางไซเบอร์
หากคุณดูที่ข้อมูลความปลอดภัยและพื้นที่การจัดการเหตุการณ์
มีแพลตฟอร์มที่ล้าสมัยจำนวนมากที่ยังคงใช้งานอยู่ และสิ่งที่จะกลายเป็นการเข้าถึงนวัตกรรม ตอนนี้เราอยู่ในวงจรใหญ่สำหรับการอัปเกรด SIEM ซึ่งดูแลศูนย์ปฏิบัติการด้านความปลอดภัยของทุกคน
แกรี่ เดเปรต้ารองประธานภาค กลาโหม ข่าวกรอง และอวกาศ SPLUNKแม้จะให้ความสำคัญกับความปลอดภัยทางไซเบอร์ในช่วง 15 ปีที่ผ่านมา แต่หน่วยงานต่าง ๆ ยังคงต่อสู้เพื่อปกป้องข้อมูลและเครือข่ายของตน
แม้ว่าความคืบหน้าจะชัดเจนในบางประเด็นจากการเปลี่ยนมาเน้นที่ความเสี่ยง ซึ่งรวมถึงรายงานการจัดการความเสี่ยงขององค์กรทางไซเบอร์ฉบับแรก จำนวนการโจมตี ความซับซ้อนของการโจมตี และประเภทของผู้ไม่ประสงค์ดีล้วนมีการพัฒนา และหน่วยงาน เช่นเดียวกับเกือบทุกองค์กร กำลังดิ้นรนเพื่อให้ทันกับเทคโนโลยีและมุมมองชุดทักษะแรงงาน
และ OMB กำลังอัปเดตเอกสารสำคัญสองฉบับเพื่อช่วยให้หน่วยงานต่างๆ ให้ความสำคัญกับความเสี่ยงมากขึ้น… นโยบายเกี่ยวกับทรัพย์สินที่มีมูลค่าสูงและเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้หรือความคิดริเริ่มของ TIC นโยบายทั้งสองนี้คาดว่าจะมีขึ้นในฤดูใบไม้ร่วงนี้ นโยบาย TIC มีมาตั้งแต่ปี 2008 ซึ่งมีอายุเกือบ 10 ปีเมื่อคำว่า cloud ไม่อยู่ในคำศัพท์ของรัฐบาลกลาง และการมุ่งเน้นไปที่สินทรัพย์ที่มีมูลค่าสูงนั้นเริ่มต้นขึ้นหลังจากการละเมิดข้อมูล OPM ในปี 2558 และนโยบายดังกล่าวมีขึ้นตั้งแต่เดือนธันวาคม 2559 ดังนั้นจึงมีอายุเกือบสองปีเช่นกัน
สิ่งนี้เกิดขึ้นในขณะที่หน่วยงานต่าง ๆ ยังคงพยายามดำเนินการขั้นพื้นฐาน
บางประการของการรักษาความปลอดภัยทางไซเบอร์ รายงานล่าสุดจากสำนักงานการจัดการและงบประมาณพบว่า 64 เปอร์เซ็นต์ของหน่วยงานพลเรือนทั้งหมดครอบคลุมสินทรัพย์ฮาร์ดแวร์อย่างน้อย 95 เปอร์เซ็นต์ด้วยความสามารถในการจัดการที่ตรวจจับและแจ้งเตือนเมื่อมีฮาร์ดแวร์ที่ไม่ได้รับอนุญาตเชื่อมต่อกับเครือข่าย OMB กล่าวว่ามีเพียง 65 เปอร์เซ็นต์ของหน่วยงานพลเรือนทั้งหมดเท่านั้นที่บรรลุเป้าหมายในการมีทรัพย์สินซอฟต์แวร์อย่างน้อย 95 เปอร์เซ็นต์ที่ครอบคลุมโดยความสามารถในการอนุญาตพิเศษ
Gary DePreta รองประธานฝ่ายกลาโหม ข่าวกรอง และอวกาศของ Splunk กล่าวว่า ความท้าทายเหล่านี้สามารถลดลงได้หากหน่วยงานและองค์กรต่างๆ เข้าใจข้อมูลรอบ ๆ ภัยคุกคามทางไซเบอร์และความเปราะบางได้ดีขึ้น
“การรับรู้สถานการณ์เป็นหนึ่งในความท้าทายสูงสุดของพวกเขา ข้อมูลที่วิ่งผ่านเครือข่ายและผ่านอุปกรณ์ของพวกเขาจะถูกเก็บเป็นความลับในไอที พวกเขามีกลุ่มเซิร์ฟเวอร์ กลุ่มแอปพลิเคชัน กลุ่มเครือข่าย แต่ข้อมูลเครื่องไม่สนใจว่าแผนผังองค์กรของคุณจะเป็นอย่างไร สิ่งที่หน่วยงานต้องทำโดยพื้นฐาน เป็นเพียงจุดเริ่มต้น คือการเข้าถึงข้อมูลทั้งหมดนั้น” DePreta กล่าวในInnovation in Governmentแสดง. “หน่วยงานจำนวนมากกำลังดูข้อมูลในไซโลรักษาความปลอดภัยเช่นกัน พวกเขาบอกว่าต้องดูข้อมูลไฟร์วอลล์หรือเราต้องดูเครือข่าย เราเตอร์ และข้อมูลสวิตช์ของเรา สิ่งที่เราพูดคือพวกเขาไม่ควรกังวลเกี่ยวกับคำถามที่พวกเขาจะถามก่อนที่คุณจะตัดสินใจว่าจะดูอุปกรณ์ใด แต่คุณควรนำเข้าข้อมูลทั้งหมดของคุณและสามารถเชื่อมโยงข้อมูลนั้นได้ ยุคของภัยคุกคามที่รู้จักหมดไปนานแล้ว และเทคโนโลยีในปัจจุบันช่วยให้คุณใช้สิ่งต่างๆ เช่น การเรียนรู้ของเครื่อง และค้นหาความผิดปกติในข้อมูลนั้น”
DePreta กล่าวว่าหากไม่มีการเข้าถึงข้อมูลทั่วทั้งองค์กร องค์กรจะเสียเปรียบอย่างมาก
วิธีแก้ปัญหานี้ไม่ใช่ด้วยการนำเครื่องมือเข้ามาเพิ่มเช่นกัน เขากล่าว หน่วยงานและองค์กรต่างๆ ควรพิจารณาสร้างแพลตฟอร์มข้อมูลสำหรับข้อมูลทั้งหมด ทั้งแบบมีโครงสร้างและไม่มีโครงสร้าง
“เรากำลังบอกว่านำเข้าข้อมูลเครื่องเพียงครั้งเดียวแล้วนำไปใช้ในหลายๆ วัตถุประสงค์ จุดประสงค์ประการหนึ่งคือความปลอดภัยในโลกไซเบอร์ แต่เรายังมีองค์กรที่ใช้มันสำหรับการดำเนินงานด้านไอทีเชิงคาดการณ์ เรามีผู้ผลิตที่ใช้มันเพื่อประกันคุณภาพและเพิ่มผลผลิตในสายการผลิตของพวกเขา” DePreta กล่าว “เมื่อคุณมีข้อมูลแล้ว คุณสามารถถามคำถามใดก็ได้ที่คุณต้องการ หากคุณใช้วิธีแพลตฟอร์มข้อมูล นำเข้าข้อมูลทั้งหมดและมองหากรณีการใช้งานหรือคำถามที่คุณกำลังพยายามแก้ไขซึ่งอาจเป็นความปลอดภัยทางไซเบอร์หรือไม่ก็ได้”
