ปี 2020 เป็นปีแห่งหายนะสำหรับการละเมิดข้อมูลและความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งสำหรับสถาบันของรัฐบาลกลาง ในไตรมาสแรกเพียงไตรมาสเดียวหน่วยงานรัฐบาลพบว่ามีข้อมูลที่ถูกบุกรุกเพิ่มขึ้น 278% เมื่อเทียบเป็นรายปี รวมแล้วมากกว่า 17 ล้านบันทึกในช่วงเวลานี้ในเวลาเดียวกัน สถาบันต่าง ๆ กำลังต่อสู้กับการโจมตีด้วยแรนซัมแวร์จำนวนมากเป็นประวัติการณ์ ในช่วงครึ่งแรกของปี 2020 มีการโจมตีแรนซัมแวร์มากกว่า 45 ครั้งในหน่วยงานของรัฐ และประเมินว่าแรนซัมแวร์มีค่าใช้จ่ายสำหรับรัฐบาลสหรัฐฯ สูงถึง 1.4 พันล้านดอลลาร์
ในขณะเดียวกัน รัฐบาลกำลังต่อสู้กับภัยคุกคามความปลอดภัยทาง
ไซเบอร์จากภายในหน่วยงานของตน ดังที่กระทรวงความมั่นคงแห่งมาตุภูมิบันทึกไว้ว่า “ภัยคุกคามจากวงในเป็นบ่อเกิดของความสูญเสียมากมายในอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ คนวงในที่ได้รับการเผยแพร่อย่างดียังก่อให้เกิดอันตรายต่อผลประโยชน์ด้านความมั่นคงของชาติอย่างไม่อาจแก้ไขได้”
ผู้นำรัฐบาลจำเป็นต้องเรียนรู้บทเรียนจากปีที่ผ่านมาเพื่อเสริมความแข็งแกร่งให้กับท่าทางการป้องกันโดยไม่ทำลายงบประมาณ ต่อไปนี้คือสามบทเรียนที่ควรอยู่ด้านบนสุดของรายการ
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
#1 อุบัติเหตุเป็นปัญหาด้านความปลอดภัยในโลกไซเบอร์ที่สำคัญแม้ว่าผู้ไม่หวังดีจะมีอยู่มากมาย แต่หนึ่งในภัยคุกคามที่โดดเด่นที่สุดต่อความปลอดภัยทางไซเบอร์และความสมบูรณ์ของข้อมูลกลับเกิดขึ้นได้จากอุบัติเหตุและความประมาทเลินเล่ออย่างไม่น่าเชื่อตัวอย่างเช่นรายงานปี 2019โดยผู้ให้บริการความปลอดภัยทางไซเบอร์ที่โดดเด่นพบว่ากว่า 90% ของการละเมิดข้อมูลที่เกี่ยวข้องกับระบบคลาวด์เกิดจากความผิดพลาดของมนุษย์ ในทำนองเดียวกันการประเมินความปลอดภัยทางไซเบอร์มักพบว่าความประมาทเลินเล่อของพนักงานเป็นสาเหตุสำคัญของความเสี่ยงทางไซเบอร์ในสหรัฐอเมริกา
ในสภาพแวดล้อมหลังโควิด-19 ที่พนักงานของรัฐทำงานจากระยะไกล
มากขึ้น ความเสี่ยงเหล่านี้จะรุนแรงมากขึ้นเท่านั้นพนักงานที่โดดเดี่ยวมีแนวโน้มที่จะตกเป็นเหยื่อของกลโกงฟิชชิ่งโดยไม่ได้ตั้งใจ ผสมผสานเทคโนโลยีส่วนบุคคลและเทคโนโลยีระดับมืออาชีพ หรือแบ่งปันหรือเปิดเผยข้อมูลของรัฐบาลต่อสาธารณะโดยไม่ได้ตั้งใจ
เพื่อต่อสู้กับภัยคุกคามเหล่านี้ หน่วยงานต่างๆ จำเป็นต้องพัฒนาความสามารถในการรักษาความปลอดภัยทางไซเบอร์เฉพาะจากวงใน รวมถึงความสามารถในการระบุภัยคุกคามแบบเรียลไทม์ ป้องกันการรั่วไหลของข้อมูล และตรวจสอบข้อกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูล
กลไกการกำกับดูแลและการตอบสนองเหล่านี้สนับสนุนและส่งเสริมแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความเป็นส่วนตัวของข้อมูลและป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนเข้าถึงสาธารณะ
#2 ความปลอดภัยของบัญชีสามารถต่อสู้กับภัยคุกคามมากมาย
เจ้าหน้าที่ของรัฐถูกปิดล้อมอย่างต่อเนื่องจากการหลอกลวงแบบฟิชชิงและความพยายามในการฉ้อโกงอื่น ๆ ที่คุกคามความปลอดภัยของบัญชี ข้อมูลรับรองการเข้าสู่ระบบหลายพันล้านรายการพร้อมใช้งานบน Dark Web ทำให้ผู้ไม่ประสงค์ดีเข้าถึงบัญชีพนักงานและโครงสร้างพื้นฐานด้านไอทีของรัฐบาลได้ง่าย
เป็นผลให้สถาบันของรัฐสามารถยกระดับท่าทางการป้องกันได้อย่างมากโดยการรักษาความปลอดภัยบัญชีของพนักงาน ซึ่งรวมถึง:
ต้องการรหัสผ่านที่อัปเดตเป็นประจำ รัดกุม และไม่ซ้ำใคร ผู้คนมีสุขอนามัยของรหัสผ่านที่ฉาวโฉ่ มักใช้รหัสผ่านเดียวกันซ้ำกับหลายบัญชี และอัปเดตข้อมูลไม่บ่อยนัก หากเคย รหัสผ่านที่ไม่ซ้ำใครที่รัดกุมทำให้ผู้ไม่ประสงค์ดีได้รับข้อมูลนี้ได้ยากขึ้น และเมื่อรหัสผ่านดังกล่าวรหัสผ่านจะป้องกันไม่ให้เกิดผลต่อเนื่องในบัญชีอื่นๆ
เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย บริการง่ายๆ นี้จะส่งข้อความถึงพนักงานว่าตรวจพบกิจกรรมการเข้าสู่ระบบบัญชีใหม่ ซึ่งมักจะป้องกันไม่ให้ผู้ไม่หวังดีใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงบัญชีเหล่านี้ ยิ่งไปกว่านั้น การใช้โทเค็นการรักษาความปลอดภัยหรือรหัสดิจิทัล 5 ต่อ 7 เพื่อประกอบกับการพยายามเข้าสู่ระบบสามารถขัดขวางไม่ให้ผู้ไม่หวังดีเข้าถึงบัญชีพนักงานได้ แม้ว่าเทคโนโลยีจะไม่
credit : ฝากถอนไม่มีขั้นต่ำ
