การแพร่ระบาดทำให้หน่วยงานกลับมาต่อสู้ด้านความปลอดภัยทางไซเบอร์หรือไม่?

การแพร่ระบาดทำให้หน่วยงานกลับมาต่อสู้ด้านความปลอดภัยทางไซเบอร์หรือไม่?

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneเมื่อพูดถึงหน่วยงานรัฐบาลกลางด้านความปลอดภัยในโลกไซเบอร์ รวมถึงองค์กรขนาดใหญ่และองค์กรขนาดเล็กจำนวนมาก ยังคงขุดช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์อยู่ Kris Lovejoy หัวหน้าที่ปรึกษาระดับโลกด้านความปลอดภัยทางไซเบอร์ของ Ernst and Young เข้าร่วมFederal Drive กับ Tom Teminเพื่อหารือเกี่ยวกับภาพรวมของการแพร่ระบาดที่ส่งผลกระทบต่อภาพความปลอดภัยทางไซเบอร์และจะทำอย่างไรกับมัน

 เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี

 นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้นTom Temin:คุณ Lovejoy ยินดีที่ได้ร่วมงานคริส เลิฟจอย: สวัสดี ทอม ขอบคุณมากที่มาเยี่ยมฉันทอม เทมิน:ผมคิดว่าทุกหน่วยงานในหลาย ๆ องค์กร หลาย ๆ บริษัทรู้สึกว่าต้องมีผลกระทบด้านความปลอดภัยทางไซเบอร์ที่น่ากลัว เพราะคนทุกคนต้องไปทำงานทางไกล และเราต้องตั้งค่าเครือข่ายส่วนตัวเสมือนเหล่านี้ทั้งหมด ซึ่งควรจะเข้ารหัส แต่จากจุดยืนของคุณ และคุณได้ทำแบบสำรวจในองค์กรต่างๆ แล้ว ให้ล้อมรั้วว่าผลกระทบที่แท้จริงต่อความปลอดภัยในโลกไซเบอร์เกิดจากการระบาดใหญ่อย่างไร

คริส เลิฟจอย: ใช่ ฉันต้องบอกว่าโชคไม่ดี สิ่งที่คุณได้ยินมามากมายเป็นความจริง มีการขยายเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในช่วงหกหรือแปดเดือนที่ผ่านมาเนื่องจากการแพร่ระบาดของโควิด และให้ฉันอธิบายว่าทำไม และฉันจะพยายามทำให้มันง่ายขึ้นมากที่สุดเท่าที่จะเป็นไปได้ สำหรับผู้ที่อาจจะกำลังฟังและกำลังคิดอยู่ เฮ้ การสนทนาในโลกไซเบอร์นั้น เรามาปรับแก้กันเพราะมันอาจจะดูเป็นวิชาการและไร้สาระไปหน่อย หากคุณคิดเกี่ยวกับความปลอดภัยทางไซเบอร์ จากมุมมองของผู้ประกอบวิชาชีพ จริงๆแล้วมันค่อนข้างง่ายที่จะเข้าใจ ในโลกของเรา วิธีที่เราคิดเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์คือมีภัยคุกคามอยู่ข้างนอก 

นั่นคือตัวแสดงหรือมัลแวร์ชนิดหนึ่งที่ระบาดอยู่ในป่า

 และนักแสดงคนนั้นจะพยายามใช้ประโยชน์จากช่องโหว่ และนั่นอาจเป็นช่องว่างในความรู้ของใครบางคน อาจเกิดจากการขาดแพตช์หรือการกำหนดค่าที่ไม่ถูกต้อง และพวกเขาจะทำสิ่งนั้นเพื่อสร้างผลกระทบ และผลกระทบนั้นอาจเป็นการโจมตีของแรนซัมแวร์หรือที่เราเรียกว่าการปฏิเสธบริการเมื่อบริการหยุดชะงัก ดังนั้นคุณคิดอย่างนั้น และคุณบอกว่า ก่อนเกิดโควิด เราก็เห็นความซับซ้อนที่เพิ่มขึ้นของผู้โจมตี ผู้คนที่โจมตีมัลแวร์จำนวนหลายชิ้นที่แพร่กระจายออกไป ซึ่งเราไม่มีการวินิจฉัยแบบเฉพาะเจาะจงที่จะค้นพบมัน . และมีช่องโหว่มากขึ้นกว่าเดิม เนื่องจากอุปกรณ์ IoT ทั้งหมด ฯลฯ ที่เราแนะนำ ตอนนี้คุณคิดเกี่ยวกับโควิดและสิ่งที่เกิดขึ้น ในชั่วข้ามคืน ประมาณครึ่งหนึ่งของโลกได้แนะนำเทคโนโลยีใหม่เพื่อให้ทำงานจากที่บ้านได้ และในจำนวนนี้ประมาณ 60% ข้ามหรือย่อการตรวจสอบความปลอดภัย ดังนั้นหากคุณลองคิดดูว่า จากภาพรวมของสิ่งที่สามารถโจมตีได้ มีอุปกรณ์จำนวนมากที่ได้รับการแนะนำเข้าสู่ธรรมชาติที่สามารถถูกโจมตีได้ และอ้อ ยังไงก็ตาม คนเลวรู้ว่ามีคนจำนวนมากนั่งอยู่ที่บ้านโดยใช้ระบบเหล่านี้ที่หวาดกลัว ดังนั้นพวกเขาจึงตระหนักว่าเป็นเวลาที่ดีที่จะเริ่มดึงดูดผู้คนผ่านสิ่งต่างๆ เช่น ฟิชชิง เพื่อให้พวกเขาดับเบิลคลิกที่มัลแวร์และติดไวรัส

Tom Temin:ผมคิดว่าเป็น Microsoft ที่กล่าวว่าการโจมตีแบบฟิชชิงมีความซับซ้อนมากยิ่งขึ้น ส่วนหนึ่งเป็นการล่าสิ่งที่พวกเขาเรียกว่าความวิตกกังวลทั่วไปที่ผู้คนมี ดังนั้นจึงมีหลายสิ่งที่พวกเขาน่าจะคลิก

คริส เลิฟจอย: โอ้ แน่นอน และนั่นเป็นปัญหาใหญ่ และพวกเขากำลังโทรหาผู้คน พวกเขากำลังใช้อีเมล พวกเขากำลังใช้ช่องทางโซเชียลมีเดียมากมาย นั่นคือสิ่งอื่นที่เราต้อง-

Tom Temin:แล้วผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ล่ะ? มีความซับซ้อนของผู้คนมากมายในหน่วยงานของรัฐบาลกลาง – CISO และพนักงานของพวกเขา เจ้าหน้าที่ไอที – และแน่นอน พวกเขาทั้งหมดได้รับการสนับสนุนจากผู้รับเหมาเกือบ 10 ต่อ 1 ที่ทำงานมากมายให้กับพวกเขา และเป็นไปได้อย่างไรที่คนได้รับผลกระทบ อย่างที่คุณอธิบาย ฉันจะบอกว่าเกือบจะวิ่งออกจากชายหาดขณะที่พายุกำลังใกล้เข้ามา และทิ้งกระเป๋าเงินและของมีค่าไว้บนเก้าอี้

คริส เลิฟจอย: ใช่ ฉันคิดว่าคุณรู้ ความจริงที่น่าเสียดายเบื้องหลังไซเบอร์คือความปลอดภัยทางไซเบอร์ในอดีต เหตุผลที่เราลงทุนจริง ๆ ก็เพราะมีข้อกำหนดการปฏิบัติตามข้อกำหนดอยู่ที่นั่น มีคนเข้ามาพร้อมรายการตรวจสอบและพูดว่า คุณต้องทำสิ่งนี้ ไม่เช่นนั้นจะเกิดวิกฤต และคุณรู้ไหม ฉันจะซื้อของบางอย่างเพื่อแก้ปัญหา สิ่งที่เราไม่ค่อยถนัดคือการลงทุนเพื่อจัดการความเสี่ยงก่อนที่เราจะเปิดตัวโครงการใหม่ ลองนึกถึงเรื่องนี้ในขณะที่เราสร้างรถยนต์หลายๆ คัน แต่เราไม่ได้สร้างเข็มขัดนิรภัยในรถยนต์จริงๆ จนกระทั่งหลังจากความจริง เมื่อมีคนมองว่ามันล้ำเส้น และพูดว่า เอ้ย ฉันลืมใส่ คาดเข็มขัดนิรภัย สิ่งที่เกิดขึ้นโดยทั่วไปก็คือ CISO มีความไม่ลงรอยกันระหว่างสิ่งที่พวกเขาทำกับวิธีที่ธุรกิจรับรู้ในโลกไซเบอร์ ดังนั้น สิ่งที่พวกเขากำลังทำคือเปิดตัวโครงการใหม่ๆ เหล่านี้ แล้วนำพวกไซเบอร์เข้ามา และด้วยเหตุนี้ ไซเบอร์จึงถูกมองว่าเป็นบ่วงหรือสมอที่คอของธุรกิจหรือองค์กรนั้นๆ . และนี่จึงเป็นความท้าทายในอดีต พยายามเปลี่ยนมุมมองของผู้คนให้ตระหนักว่า ความปลอดภัยในโลกไซเบอร์เป็นส่วนหนึ่งของการวางแผนการฟื้นสภาพของโครงการหรือความคิดริเริ่มใดๆ และพยายามดึงคนในโลกไซเบอร์เข้ามาเป็นพันธมิตร แทนที่จะเป็นคนที่ควรพยายาม เพื่อหลีกเลี่ยง เราเชื่อและเห็นว่าเมื่อคุณออกแบบการรักษาความปลอดภัยจากภายในตั้งแต่แรก มันจะเป็นวิธีที่มีประสิทธิภาพมากกว่า และนี่จึงเป็นความ

credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์