เนื้อหานี้ได้รับการสนับสนุนโดย Microsoft Federalปีที่ผ่านมามีกิจกรรมอาชญากรรมทางไซเบอร์เพิ่มขึ้นอย่างมาก โดยมีผู้ไม่หวังดีเข้ามามีบทบาทตั้งแต่ผู้กระทำการอิสระไปจนถึงรัฐชาติ แรนซัมแวร์ได้เพิ่มจำนวนขึ้น ซัพพลายเชนติดอาวุธ และโครงสร้างพื้นฐานที่สำคัญถูกเปิดเผยว่าเป็นหนึ่งในเป้าหมายที่เปราะบางที่สุดในประเทศ ในการตอบสนอง รัฐบาลสหพันธรัฐหันมาใช้การรักษาความปลอดภัยทางไซเบอร์อย่างหนัก ถึงจุดสูงสุดในคำสั่งผู้บริหารของประธานาธิบดี Biden ที่กำหนดให้หน่วยงานต่าง ๆ เริ่มใช้สถาปัตยกรรมแบบ Zero Trust
แต่รัฐบาลกลางไม่ได้ดำเนินการเพียงลำพังในความพยายามนี้
อุตสาหกรรมกำลังสำรวจวิธีการปรับปรุงท่าทางทางไซเบอร์ทั้งของตนเองและของหน่วยงานรัฐบาลกลาง นั่นคือหนึ่งในเหตุผลที่ Microsoft เผยแพร่รายงานการป้องกันทางดิจิทัลประจำปี 2021โดยให้รายละเอียดเกี่ยวกับแนวโน้มที่พบในโดเมนไซเบอร์ในปีที่ผ่านมา และข้อมูลเชิงลึกที่นำไปใช้ได้จริงเพื่อช่วยหน่วยงานและพันธมิตรในการปรับปรุงท่าทางการป้องกันของตน
“[การปรับปรุงความปลอดภัยในโลกไซเบอร์] คือการเดินทางที่ลูกค้าและหน่วยงานรัฐบาลจำนวนมากของเรากำลังดำเนินการอยู่ และหลายครั้งที่เราเห็นพวกเขาต้องการคำแนะนำว่าพวกเขาควรเริ่มต้นที่ไหน รายงานการป้องกันทางดิจิทัลเน้นถึงโอกาสสำหรับองค์กรต่างๆ ในการริเริ่มการวางแผนตามความเสี่ยงเกี่ยวกับวิธีการจัดการกับกิจกรรมทางไซเบอร์และท่าทางทางไซเบอร์” Jason Payne ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Microsoft Federal กล่าว
รายงานให้รายละเอียดขั้นตอนสำคัญสามขั้นตอนที่ทั้งหน่วยงานและภาคอุตสาหกรรมสามารถดำเนินการร่วมกันเพื่อบรรลุเป้าหมายด้านความปลอดภัยทางไซเบอร์ สองคนแรกมีความสัมพันธ์กันอย่างใกล้ชิด ประการแรกคือรัฐบาล หน่วยงานบังคับใช้กฎหมาย และภาคเอกชน จำเป็นต้องร่วมมือกันเพื่อต่อสู้กับแรนซัมแวร์ นั่นหมายถึงการลดความสามารถในการทำกำไร
เพิ่มอุปสรรคในการเข้าสู่อาชญากรรมนี้ และสนับสนุนเหยื่อให้ดี
ขึ้นด้วยความพยายามในการป้องกันและแก้ไขที่ดีขึ้น ขั้นตอนที่สองเข้ากันได้ดีกับสิ่งนี้ โดยเรียกร้องให้เพิ่มความโปร่งใสและการแบ่งปันข้อมูลเกี่ยวกับเหตุการณ์ทางไซเบอร์ โดยเฉพาะอย่างยิ่งระหว่างภาครัฐและเอกชน
แต่การนำทั้งสองอย่างนี้ไปใช้จะต้องเอาชนะอุปสรรคหลายประการที่ขัดขวางความพยายามที่คล้ายคลึงกันในการทำงานร่วมกันในอดีต ไม่น้อยไปกว่านั้นคือวัฒนธรรมทั่วไปของการรักษาความลับภายในความปลอดภัยทางไซเบอร์
“องค์กรเอกชนและองค์กรสาธารณะที่ทำงานแบบไซโลไม่ได้ทนรับสัญญาณที่เราได้รับ การวิเคราะห์ที่เราใช้กับสัญญาณเหล่านั้น และผลลัพธ์ที่เราเห็นในรูปแบบการโจมตีและเวกเตอร์การโจมตี” เพย์นกล่าวว่า “เราต้องหาวิธีแบ่งปันแนวทางปฏิบัติที่ดีที่สุดทั้งเพื่อป้องกันและล่าสัตว์ และเพื่อแก้ไขเหตุการณ์ที่เกิดขึ้นด้วยเช่นกัน”
ซึ่งจะช่วยกัดเซาะอุปสรรคทางวัฒนธรรมเหล่านั้นและแสดงให้เห็นถึงคุณค่าของการทำงานร่วมกัน ซึ่งอาจอยู่ในรูปแบบของบทบาทที่เพิ่มขึ้นสำหรับศูนย์แบ่งปันและวิเคราะห์ข้อมูล (ISACS) สิ่งเหล่านี้อาจกลายเป็นช่องทางสำหรับรัฐบาลในการแบ่งปันข้อมูลและข้อค้นพบเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์กับอุตสาหกรรมมากขึ้น และกระตุ้นให้ภาคเอกชนตอบสนองในลักษณะเดียวกัน
ขั้นตอนที่สามต้องเปลี่ยนไปสู่ความคิดแบบ “ถือว่ามีการละเมิด” และก้าวไปไกลกว่าสุขอนามัยไซเบอร์ขั้นพื้นฐานเพื่อใช้มาตรการรักษาความปลอดภัยทางไซเบอร์แบบองค์รวมมากขึ้น นั่นคือความสำคัญของการนำโมเดลความปลอดภัยแบบ Zero Trust เข้ามาใช้
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
