คาดว่าการโจมตีทางไซเบอร์จะถึงระดับประวัติศาสตร์ในปีนี้ ทั้งในปริมาณและความซับซ้อน แต่หลายองค์กรกำลังลดงบประมาณด้านความปลอดภัยทางไซเบอร์ในปี 2566

เราได้พูดคุยกับ Steve Benton รองประธานฝ่ายวิจัยภัยคุกคามที่ขับเคลื่อนด้วยข่าวกรอง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Anomali เพื่อค้นพบว่าแนวทางต่างๆ อาจให้การป้องกันที่แข็งแกร่งโดยไม่ทำลายธนาคารได้อย่างไร

BN: เหตุใดเครื่องมือรักษาความปลอดภัยแบบดั้งเดิมจึงมีประสิทธิภาพน้อยลงในสภาพแวดล้อมปัจจุบัน

SB: ด้วยการเปลี่ยนแปลงอย่างรวดเร็วของการเปลี่ยนแปลงทางดิจิทัลและการโจมตีที่เพิ่มขึ้น เราได้ยินจากธุรกิจเกี่ยวกับการขาดโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบบูรณาการในฐานะ อุปสรรคในการตรวจจับ ตอบสนอง และกู้คืนจากการโจมตีทางไซเบอร์และการละเมิดข้อมูล

BN: Have chan ges ในวัฒนธรรมการทำงานเปิดเส้นทางใหม่สำหรับผู้โจมตีหรือไม่

SB: แน่นอน องค์กรหลายแห่งกำลังเผชิญกับการลดจำนวนพนักงาน–ในสภาพแวดล้อมแบบนั้น ซึ่งผู้คนมีความกังวลเกี่ยวกับงานของตนหรือกำลังจะตกงาน คุณจะเห็นภัยคุกคามจากวงในที่เพิ่มขึ้นอย่างมาก อย่างน้อยคุณก็มีพนักงานที่ไม่สนใจอีกต่อไป พวกเขากลายเป็นคนหละหลวมในพฤติกรรมของพวกเขา ซึ่งอาจเป็นโอกาสสำหรับผู้โจมตี

การปลดพนักงานยังสร้างความเครียดให้กับกระบวนการออกจากงาน รวมถึงการปิดการเข้าถึงของพนักงานที่ถูกยกเลิก และขั้นตอนอื่นๆ ที่จำเป็นในการปกป้องข้อมูลของคุณ เมื่อเกิดการปลดพนักงาน พนักงานอาจจงใจต้องการนำข้อมูลขององค์กรไปใช้ สำหรับคนที่ถูกทิ้งไว้ข้างหลัง คุณอาจกำลังรวมสิทธิพิเศษและทำลายการแบ่งแยกหน้าที่และอื่นๆ โดยไม่รู้ตัว คุณจึงลงเอยด้วยผู้ใช้ที่มีสิทธิ์สูงกว่าที่คุณคาดไว้

ผู้โจมตีจะเฝ้าดูสื่อขององค์กรที่พวกเขาสนใจ และถ้าพวกเขาเห็นการปลดพนักงานที่นั่น พวกเขาก็จะ อาจใช้ข่าวนั้นเพื่อทำวิศวกรรมสังคมในรูปแบบใดรูปแบบหนึ่งเพื่อให้เข้าถึงได้

BN: แนวทาง’less is more’จะปรับปรุงการป้องกันและมอบความคุ้มค่าได้อย่างไร

SB: ก่อนอื่น ให้ฉันพูดในช่วงเกือบสองทศวรรษที่ฉันเป็นรอง CISO และหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย ทุกปี ฉันต้องทำมากขึ้นโดยใช้น้อยลง เป็นเพราะเช่นเดียวกับองค์กรอื่นๆ การรักษาความปลอดภัยเป็นส่วนหนึ่งของค่าใช้จ่ายของบริษัท เป็นฐานต้นทุนสำหรับองค์กร ดังนั้น คุณจึงมักถูกกดดันให้ประสบความสำเร็จมากขึ้นจากฐานต้นทุนนั้น และฐานต้นทุนนั้นจะเข้มงวดหากไม่ได้รับการควบคุมทุกปี

นั่นคือ ผมไม่เคยมองว่าการทำมากขึ้นโดยใช้คนน้อยลง. นั่นเป็นวิธีที่ผิดที่จะมองมัน แต่ฉันถามคำถามว่า: ฉันจะสร้างผลกระทบได้มากขึ้นโดยใช้น้อยลงได้อย่างไร

เครื่องมือทุกอย่างในระบบนิเวศการรักษาความปลอดภัยสร้างค่าใช้จ่ายเพิ่มเติมในแง่ของการดำเนินการและการสนับสนุน ด้วยเหตุนี้ เราจึงจำเป็นต้องพิจารณาอย่างถี่ถ้วนว่าชุดเครื่องมือแต่ละชุดให้อะไรในแง่ของการควบคุมในระบบนิเวศการรักษาความปลอดภัยของฉัน ในที่สุดฉันต้องการชุดการควบคุมที่ทับซ้อนกัน การขยาย และการสนับสนุน แต่ฉันไม่ต้องการให้มีมากเกินไป

ต้องมีการประเมินอย่างต่อเนื่อง ตัวอย่างเช่น หากฉันมีเครื่องมือที่เคยใช้มาระยะหนึ่งแล้ว แต่ยังไม่ถึงจุดที่เหมาะสม ฉันจำเป็นต้องเลิกใช้ผลิตภัณฑ์เหล่านั้น และสำหรับเครื่องมือใหม่ๆ ที่เราลงทุนในช่วงไม่กี่ปีที่ผ่านมา ฉันต้องแสดงให้เห็นว่าเรากำลังใช้งานจริงและเพิ่มประสิทธิภาพ เครื่องมือเหล่านี้ถูกต้องในการปฏิบัติการด้านความปลอดภัยของฉัน คำถามก็คือ คุณจะประสานงานและผลักดันสิ่งที่คุณมุ่งเน้นชุดเครื่องมือเหล่านั้นได้อย่างไร คำตอบคือข่าวกรอง

BN: ข้อมูลภัยคุกคามเป็นปัจจัยสำคัญเพียงใดในการปรับปรุงการป้องกัน

SB: มหาศาล ในช่วงไม่กี่ปีที่ผ่านมาเท่านั้นที่พลังของข่าวกรองได้รับการเข้าใจอย่างแท้จริงในการปฏิบัติการด้านความปลอดภัย ไม่ใช่แค่โดยทีมข่าวกรองด้านภัยคุกคามที่มีขนาดเล็ก Anomali อยู่ในระดับแนวหน้าอย่างมากในการเปลี่ยนแนวความคิดทั่วทั้งอุตสาหกรรม และผู้จำหน่ายด้านความปลอดภัยรายอื่นก็เริ่มทำตาม มีเพียงไม่กี่คนที่เข้าใจว่าหน่วยสืบราชการลับทำงานอย่างไรและสามารถดำเนินการได้อย่างแท้จริง Anomali เป็นหนึ่งในผู้ที่แข็งแกร่งที่สุด ถ้าไม่ใช่ผู้ที่แข็งแกร่งที่สุดในตอนนี้

ไม่มีใครตำหนิที่นี่ CISO และผู้นำคนอื่นๆ มักไม่มีข้อมูลที่ถูกต้องในการทำความเข้าใจคุณค่าของข่าวกรองอย่างถ่องแท้ อินพุตเหล่านั้นพร้อมใช้งานแล้ว และระบบนิเวศการรักษาความปลอดภัยก็เข้าใจได้ดีขึ้นด้วยประสิทธิภาพหลายปีของเครื่องมือรักษาความปลอดภัยเหล่านี้ในการต่อต้านภัยคุกคาม

BN: ขั้นตอนง่ายๆ ใดบ้างที่องค์กรต่างๆ สามารถดำเนินการเพื่อปรับปรุงการป้องกันได้

SB: ในช่วงสองสามทศวรรษที่ผ่านมา อุตสาหกรรมการรักษาความปลอดภัยได้สร้างอุปสรรคในการโจมตีที่แตกต่างกันมากขึ้นเรื่อยๆ แต่เมื่อคุณรวบรวมสิ่งเหล่านั้นทั้งหมดเข้าด้วยกัน ให้ถามตัวเองว่า: สิ่งนี้ปกป้องฉันจริง ๆ หรือฉันชื่นชมสิ่งที่มีอยู่มากมายนี้และไม่เห็นจุดอ่อนจริง ๆ ที่จะทำให้ผู้โจมตีประสบความสำเร็จได้ องค์กรต้องหยุดชื่นชมสิ่งที่พวกเขาสร้างขึ้นและมีความกล้าที่จะมองผ่านสายตาของผู้โจมตี

องค์กรควรมุ่งเน้นไปที่การปกป้องพื้นผิวการโจมตีที่เพิ่มขึ้นเรื่อย ๆ และช่องโหว่ที่อาจเกิดขึ้น ซึ่งมีความซับซ้อนมากขึ้น ในสภาพแวดล้อมระยะไกลอย่างเต็มที่ ประการที่สอง พวกเขาควรเปิดใช้งานการสื่อสารแบบเปิดระหว่างกลุ่มต่างๆ เพื่อช่วย ID และจัดการกับความเสี่ยงทางไซเบอร์ก่อนที่จะกลายเป็นปัญหา ประการที่สาม พวกเขาควรใช้กลยุทธ์และเครื่องมือในการป้องกันเพื่อลดความเสี่ยงโดยรวมของบริษัท โดยไม่คำนึงว่าพนักงานจะทำงานที่ใด

เครดิตรูปภาพ: fotoscool/Shutterstock

By Henry Taylor

ฉันทำงานเป็นนักพัฒนาส่วนหลัง พวกคุณบางคนอาจเคยเห็นฉันที่การประชุมนักพัฒนาซอฟต์แวร์ เมื่อเร็ว ๆ นี้ฉันได้ทำงานในโครงการโอเพ่นซอร์ส