การคาดการณ์ความปลอดภัยทางไซเบอร์และวิธีการในอุดมคติในปี 2565

เผยแพร่แล้ว: 2022-03-08

แม้ว่าเราจะคาดหวังในภาวะปกติในแง่ดีในปี 2564 แต่ธุรกิจต่างๆ ยังคงต้องรับมือกับผลกระทบของโรคระบาดใหญ่ต่อไปอีกเกือบสองปีหลังจากนี้ ในช่วงเวลาที่ถือว่าก้าวข้ามขีดจำกัดการล็อกดาวน์ได้ชั่วคราว พวกเขาได้กลายเป็นส่วนควบที่มีอายุการใช้งานยาวนาน ทำให้เกิดการเปลี่ยนแปลงแบบไดนามิกในการรักษาความปลอดภัยทางไซเบอร์และเครือข่าย

ในเวลาเดียวกัน อาชญากรไซเบอร์ได้ใช้ประโยชน์จากสิ่งรบกวนสมาธิด้วยการโจมตีโครงสร้างพื้นฐานที่สำคัญอย่างทะเยอทะยาน

เมื่อเราจัดการกับผลกระทบจากโรคระบาด เราคาดหวังอะไรได้บ้างในปี 2022 นี่คือความรู้สึกของฉันเกี่ยวกับหัวข้อที่มีการพูดคุยกันมากที่สุดในด้านความปลอดภัยทางไซเบอร์และการดูแลระบบเครือข่าย

คล้ายกัน: เปิดใช้งานการรักษาความปลอดภัยให้กับองค์กรของคุณด้วย แพ็คเกจซอฟต์แวร์ป้องกันไวรัสที่ ดีที่สุด

รับวิธีการที่เน้นแอปพลิเคชัน

สิ่งหนึ่งที่ฉันเรียกร้องความสนใจมาหลายปีแล้วในตอนนี้คือความต้องการกำหนดเป้าหมายในแอปพลิเคชันเมื่อต้องรับมือกับความปลอดภัยของเครือข่าย

แม้แต่เมื่อระบุลิงก์ที่โดดเดี่ยว คุณมีมุมมองที่จำกัดอย่างไม่น่าเชื่อของ "เรื่องราวที่ซ่อนอยู่" เบื้องหลัง ซึ่งหมายความว่าในตอนแรกและสำคัญที่สุด คุณต้องตอบสนองต่อสิ่งต่อไปนี้อย่างชัดเจน: แอปพลิเคชันนี้กำลังดำเนินการอะไรอยู่

คุณจะต้องมีบริบทที่กว้างขึ้นเพื่อทำความเข้าใจเจตนาเบื้องหลัง: ทำไมความเชื่อมโยงถึงอยู่ที่นั่น? มันมีฟังก์ชั่นอะไรบ้าง? รองรับแอพอะไรบ้าง?

ปัญหาเหล่านี้จะเกิดขึ้นในกรณีการใช้งานทุกประเภท ในบางครั้ง เมื่อตรวจสอบขอบเขตของแอปพลิเคชัน คุณอาจถามตัวเองดังนี้: ปลอดภัยหรือไม่? มันสอดคล้องกันหรือไม่? มันมีข้อผิดพลาดหรือไม่? ในแผนผังองค์กรเครือข่ายในปัจจุบัน เจ้าของบ้านของแอปพลิเคชันจะต้องมีความเป็นไปได้ในการสมัคร ความท้าทายไม่ใช่พื้นที่ของทีมเครือข่ายอีกต่อไป

ความตั้งใจที่เข้าใจสามารถทำให้เกิดอุปสรรคได้ โดยเฉพาะอย่างยิ่งกรณีนี้ในสภาพพื้นที่สีน้ำตาล ไม่ว่าโปรแกรมหลายร้อยรายการจะวิ่งจ๊อกกิ้งทั่วทั้งระบบนิเวศและประวัติการรักษาเอกสารที่ไม่ดี แม้จะมีความท้าทาย แต่ก็ยังต้องการที่จะดำเนินการในขณะนี้และในระยะยาว

ยกระดับความพร้อมของแรนซัมแวร์

เรายังคงพบเห็นการโจมตีแรนซัมแวร์ที่เพิ่มมากขึ้นในธุรกิจต่างๆ ทั่วกระดาน และสร้างความเสียหายให้กับเครือข่ายความปลอดภัยของพวกเขา

เทคโนโลยี การผลิตอาหาร และบริษัทโครงสร้างพื้นฐานที่สำคัญได้รับผลกระทบจากการโจมตีเรียกค่าไถ่เกือบ 320 ล้านดอลลาร์ในปี 2564 ซึ่งรวมถึงความจำเป็นหลักๆ ที่สาธารณชนรับทราบจนถึงปัจจุบัน นักแสดงที่เป็นผู้นำการจู่โจมทำเงินได้หลายพันคน ในขณะที่องค์กรต่างพยายามดิ้นรนเพื่อให้ดีขึ้นจากการฝ่าฝืน

ตัวแทนการโจมตีทางไซเบอร์

นวัตกรรมทางเทคโนโลยี ผลผลิตรายการอาหารและโครงสร้างพื้นฐานที่สำคัญของบริษัทได้รับผลกระทบจากการโจมตีทางไซเบอร์ในปี 2564 (การจัดอันดับเครดิตกราฟิก: Getty)

เมื่อเราเข้าสู่ปี 2022 ถือว่าปลอดภัยแล้วที่จะระงับความคลั่งไคล้นี้ไม่น่าจะเกิดขึ้น ดังนั้น หากไม่ใช่ปัญหาของ “การโจมตีของแรนซัมแวร์จะเกิดขึ้น” ก็ทำให้เกิดปัญหาว่า “องค์กรของคุณเตรียมพร้อมสำหรับเหตุการณ์นี้อย่างไร”

การเตรียมการเป็นสิ่งสำคัญ แต่แอปพลิเคชั่นป้องกันไวรัสจะทำให้คุณได้รับอย่างมากเท่านั้น ในขณะที่ผู้โจมตีได้แทรกซึมเครือข่าย คุณต้องลดการแสดงผล

ในการสรุปดังกล่าว ในฐานะที่เป็นส่วนหนึ่งของแนวทางด้านความปลอดภัยในชุมชนทั่วไปของคุณ ข้าพเจ้าขอเสนอ Micro-segmentation อย่างน่าทึ่ง ซึ่งเป็นการสังเกตการณ์ในอุดมคติที่ได้รับการพิสูจน์แล้วเพื่อลดพื้นผิวการจู่โจม และทำให้แน่ใจว่าเครือข่ายไม่ได้ถูกลดระดับให้เป็นเส้นตรงเส้นเดียว ปกป้องโดยตรงกันข้ามกับทั้งสเกล ไฟฟ้าดับ พนักงานยังต้องรู้ว่าจะทำอย่างไรเมื่อเครือข่ายอยู่ต่ำกว่าการโจมตี

พวกเขาต้องการตรวจสอบ ทำความเข้าใจ playbook ของบริษัท และดำเนินการทันที การพิจารณาความหลากหลายและความถี่ของการสำรองข้อมูลอีกครั้งเป็นสิ่งสำคัญเช่นกัน และต้องแน่ใจว่าข้อมูลเหล่านี้ออฟไลน์และไม่สามารถเข้าถึงแฮกเกอร์ได้ นี่เป็นปัญหาที่ควรได้รับการแก้ไขจริง ๆ ในงบประมาณด้านความมั่นคงสำหรับปี 2565

เชื่อมต่อแล้ว: 10 มาตรการในการป้องกันการโจมตีทางไซเบอร์ในธุรกิจขนาดเล็กของ คุณ

การโยกย้ายที่เหมาะสมไปยังระบบคลาวด์

ผู้หญิงยืนอยู่ใต้ก้อนเมฆ

Gartner คาดการณ์ว่าผู้ที่เสร็จสิ้นการลงทุนในบริการผู้เชี่ยวชาญระบบคลาวด์ของชุมชนจะบรรลุถึง 482 พันล้านดอลลาร์ในปี 2565 (ประวัติเครดิตความประทับใจ: Getty)

ในอดีต การโยกย้ายไปยังระบบคลาวด์นั้นสงวนไว้สำหรับอุตสาหกรรมที่พัฒนาแล้วอย่างสูง แม้กระทั่งตอนนี้ เรากำลังเฝ้าสังเกตภาคส่วนแนวตั้งที่อนุรักษ์นิยมที่สุด ตั้งแต่การเงินไปจนถึงภาครัฐ นำผลิตภัณฑ์คลาวด์แบบไฮบริดหรือแบบครอบคลุมมาใช้

ในความเป็นจริง Gartner คาดการณ์ว่าผู้บริโภคที่ใช้จ่ายกับบริการคลาวด์สาธารณะจะบรรลุถึง 482 พันล้านดอลลาร์ในปี 2565 อย่างไรก็ตาม การไปที่คลาวด์ไม่ได้หมายความว่าสิ่งอำนวยความสะดวกด้านความรู้ทั่วไปจะถูกกำจัดออกไป

สถานประกอบการขนาดใหญ่ได้ลงทุนอย่างจริงจังเกี่ยวกับปีในเซิร์ฟเวอร์ในสถานที่และจะไม่เต็มใจที่จะกำจัดให้หมด นั่นคือเหตุผลที่บริษัทจำนวนมากย้ายไปยังสภาพแวดล้อมแบบไฮบริด โดยที่จุดประสงค์ที่แน่นอนยังคงเป็นแบบภายในองค์กร และบริการจากผู้เชี่ยวชาญที่นำมาใช้ใหม่นั้นกำลังเปลี่ยนไปใช้แพ็คเกจซอฟต์แวร์ที่ขึ้นอยู่กับคลาวด์เป็นหลัก

ขณะนี้ เราเห็นสภาพแวดล้อมแบบไฮบริดเพิ่มเติมไม่ว่าองค์กรจะมีพื้นที่ระบบคลาวด์จำนวนมากและทวีความรุนแรงขึ้นเรื่อยๆ และศูนย์ข้อมูลภายในองค์กรที่สำคัญ ทั้งหมดนี้บ่งชี้ว่าด้วยการมีอยู่ของโปรแกรมซอฟต์แวร์ในอดีตและการเปิดตัวชุดซอฟต์แวร์ที่ใช้ระบบคลาวด์เป็นหลัก ความปลอดภัยจึงกลายเป็นเรื่องที่ซับซ้อนมากขึ้น

และเนื่องจากหน่วยเหล่านี้จำเป็นต้องอยู่ร่วมกัน จึงเป็นสิ่งสำคัญที่จะต้องแน่ใจว่าพวกเขาสื่อสารถึงกันและกัน ในฐานะที่มีทักษะด้านการรักษาความปลอดภัย คุณต้องระลึกไว้เสมอว่าการปกป้องทรัพย์สินทั้งหมดเป็นความรับผิดชอบของคุณ ไม่ว่าจะเป็นในสถานที่ ในระบบคลาวด์ หรือในสภาพการเปลี่ยนแปลงบางอย่าง

การนำการดูแลความปลอดภัยเครือข่ายมาใช้แบบองค์รวม

เพิ่มเติมจากปกติคือ ฉันกำลังดูความต้องการการจัดการแบบองค์รวมของอ็อบเจ็กต์ชุมชนและที่อยู่ IP องค์กรกำลังเผชิญกับสถานการณ์ที่พวกเขาจัดการการใช้ที่อยู่ IP โดยใช้เทคนิค IPAM และ CMDB เพื่อจัดการกับทรัพย์สิน

อย่างไรก็ตาม นี่เป็นวิธีการแบบแยกส่วนซึ่งแทบจะไม่เคยคุยกันเลย อุปกรณ์รายละเอียดต่างๆ เหล่านี้มักจะควบคุมความเสถียรในประเภทเหล่านี้ เช่น ไฟร์วอลล์ ตัวกรอง SDN และอื่นๆ เนื่องจากผู้ขายแต่ละรายมีวิธีดำเนินการตามรายการเหล่านี้ คุณจะได้รับอุปกรณ์ที่แตกต่างกัน ความไร้ประสิทธิภาพ ความขัดแย้ง และคัดลอกชื่อข้ามระบบ ความคลาดเคลื่อนเหล่านี้นำไปสู่ความท้าทายในการป้องกันซึ่งจะนำไปสู่การสื่อสารที่ผิดพลาดระหว่างผู้คน

ข้อมูลที่ยอดเยี่ยมก็คือ มีหน่วยงานในภาคส่วนต่างๆ ที่จัดกองข้อมูลที่แตกต่างกันเหล่านี้ให้อยู่ในการเฝ้าระวังแบบองค์รวมเพียงหนึ่งเดียว ซึ่งองค์กรต่างๆ มักจะทำการตรวจสอบในช่วงสิบสองเดือนข้างหน้านี้

จำเป็นต้องเปลี่ยนความมั่นคงของชุมชนเป็นฟังก์ชันจากครัวเรือน

คู่รักทำงานจาก homw

แม้ว่าการระบาดจะลดลง แต่การเปลี่ยนไปใช้ปฏิบัติการระยะไกลยังคงดำเนินต่อไป (ประวัติเครดิตความประทับใจ: Getty)

การระบาดใหญ่และการล็อกดาวน์ที่ตามมาทำให้พนักงานจำนวนมากต้องทำงานจากสถานที่ห่างไกล การเปลี่ยนแปลงนี้ดำเนินไปอย่างต่อเนื่องในช่วงสองปีที่ผ่านมาและมีแนวโน้มที่จะยังคงเป็นส่วนหนึ่งของมาตรฐานใหม่นี้ ทั้งในด้านความจุทั้งหมดหรือบางส่วน ตามรายงานของ Reuters ผู้มีอำนาจทางเลือกตั้งโปรแกรมที่จะย้ายพนักงานหนึ่งในสามของพวกเขาไปทำงานทางไกลในระยะเวลาอันยาวนาน

การพิจารณาดังกล่าวเพิ่มขึ้นเป็นสองเท่าเมื่อเทียบกับช่วงก่อนเกิดโควิด และต่อมา ผลกระทบด้านความปลอดภัยทางไซเบอร์ของการปรับปรุงนี้มีความสำคัญยิ่งยวด เนื่องจากมีคนจำนวนมากขึ้นทำงานโดยใช้ผลิตภัณฑ์ของตนและจำเป็นต้องเชื่อมโยงกับชุมชนขององค์กร โดยมี 1 แห่งที่ปลอดภัยและให้แบนด์วิดธ์ที่เพียงพอ ก็ยังต้องการระบบใหม่ที่จะนำไปใช้

ด้วยเหตุนี้ จึงนำไปสู่ผลิตภัณฑ์ SASE (Secure Accessibility Security Edge) ซึ่งมีการจัดส่งความปลอดภัยมากกว่าระบบคลาวด์ ใกล้กับผู้บริโภคที่ใกล้ชิดกว่ามาก เมื่อพิจารณาว่าวิธีการทำงานแบบใหม่ดูเหมือนจะอยู่ที่นี่เพื่อคงอยู่ในรูปแบบใดรูปแบบหนึ่งหรือรูปแบบอื่น ธุรกิจต่างๆ จึงต้องการอุทิศเครื่องมือในอุดมคติเพื่อช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถกำหนดนโยบายการประกัน ได้รับการมองเห็นสำหรับการรายงานที่เพียงพอ และจัดการเครือข่ายไฮบริด

ซื้อกลับบ้าน

หากมีสิ่งใดที่เราได้รับจากช่วงสองทศวรรษที่ผ่านมา ก็คือเราไม่สามารถคาดการณ์อันตรายที่อาจเกิดขึ้นได้อย่างมั่นใจ ที่กล่าวว่า มีบางสิ่งที่เราสามารถทำได้และควรติดตั้งเพื่อคาดการณ์ที่สามารถช่วยคุณหลีกเลี่ยงภัยคุกคามที่ไม่จำเป็นต่อเครือข่ายความปลอดภัยของคุณ ไม่ว่าในปัจจุบันหรือในอนาคต

Avishi Wool เป็น CTO ของ AlgoSec