การได้รับสิทธิ์ในการจัดการสินทรัพย์ด้านไอทีทำให้เอเจนซีมีข้อได้เปรียบในการแข่งขันเพื่อความปลอดภัยในโลกไซเบอร์

การได้รับสิทธิ์ในการจัดการสินทรัพย์ด้านไอทีทำให้เอเจนซีมีข้อได้เปรียบในการแข่งขันเพื่อความปลอดภัยในโลกไซเบอร์

เรื่องการรักษาความปลอดภัยของอินเทอร์เน็ตในทุกสิ่ง (IoT)ในฉบับร่าง NIST ระบุว่าองค์กรหลายแห่งไม่จำเป็นต้องตระหนักถึงอุปกรณ์ IoT จำนวนมากที่ใช้อยู่แล้ว และอุปกรณ์ IoT อาจส่งผลต่อความปลอดภัยทางไซเบอร์และความเสี่ยงด้านความเป็นส่วนตัวอย่างไร ซึ่งแตกต่างจากอุปกรณ์เทคโนโลยีสารสนเทศทั่วไปในปี 2556 จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตทั่วโลกมีประมาณกว่า 9 พันล้านเครื่องจากข้อมูลของ McKinsey Global Institute อุปกรณ์ประมาณ 25 ถึง 50 พันล้าน

เครื่องจะเชื่อมต่อกับอินเทอร์เน็ตภายในปี 2568แค่ตัวเลขเหล่านี้เพียงอย่างเดียว 

ความเสี่ยงที่อาจเกิดขึ้นก็ยิ่งใหญ่และมีแต่จะเพิ่มขึ้นเท่านั้นดังนั้น เมื่อเอเจนซี่ปรับปรุงเครือข่ายและแอปพลิเคชันให้ทันสมัย ​​ย้ายไปที่คลาวด์ และพึ่งพาอุปกรณ์ที่เชื่อมต่อเหล่านี้มากขึ้นเรื่อยๆ จึงมีปัจจัยหลายประการที่พวกเขาต้องพิจารณา

หน่วยงานต่างๆ จะสร้างสมดุลระหว่างประโยชน์ของอุปกรณ์ที่เชื่อมต่อกับข้อกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวได้อย่างไรแล้วยังมีปัญหาด้านการทำงานร่วมกันและมาตรฐานที่มาพร้อมกับการใช้งานอุปกรณ์ IoT ต่อไปEllen Sundra รองประธานฝ่ายวิศวกรรมระบบในอเมริกาของ ForeScout Technologies กล่าวว่า เช่นเดียวกับการตัดสินใจด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ หน่วยงานจำเป็นต้องสร้างสมดุลระหว่างความเสี่ยงและผลตอบแทนเมื่อพูดถึงอุปกรณ์ IoT“มีมูลค่ามากมายที่มาจาก IoT” Sundra กล่าวในงานInnovation in Government “แต่ก็มีอุปกรณ์ IoT ที่ไม่สำคัญเช่นกัน ฉันต้องการให้เครื่องล้างจานและตู้เย็นเชื่อมต่อกับเครือข่ายหรือไม่ สิ่งที่เราต้องทำคือระบุอุปกรณ์เหล่านี้และระบุความเสี่ยงและผลตอบแทน อุปกรณ์เหล่านี้ให้คุณค่าเพียงพอที่เราต้องการให้เกิดความเสี่ยงใหม่ที่อาจเกิดขึ้นกับเครือข่ายของเราหรือไม่ และเราจะปกป้องอุปกรณ์เหล่านี้ได้อย่างไร”

ส่วนหนึ่งของความท้าทายคือผู้ผลิตอุปกรณ์ IoT ทำให้การเชื่อมต่อ

อุปกรณ์เหล่านี้กับเครือข่ายเป็นเรื่องง่าย ซึ่งจะเพิ่มความซับซ้อนอีกชั้นให้กับการสนทนาSundra กล่าวว่านี่คือเหตุผลที่รัฐบาลเปลี่ยนไปใช้การจัดการสินทรัพย์ฮาร์ดแวร์และซอฟต์แวร์ผ่านความคิดริเริ่มต่างๆ เช่น โปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) จึงมีความสำคัญมาก“แน่นอนว่าเราต้องการปรับปรุงเครือข่ายของเราให้ทันสมัย เราจำเป็นต้องปิดอุปกรณ์รุ่นเก่าที่ไม่รองรับอีกต่อไป พวกเขาไม่มีแพตช์อีกต่อไปและแนะนำช่องโหว่ให้กับเครือข่ายของเรา นอกจากนี้ยังหมายถึงการหลั่งไหลของอุปกรณ์ IoT และเซ็นเซอร์ใหม่ๆ” เธอกล่าว “เราต้องจำไว้ว่าอุปกรณ์ใหม่เหล่านี้ยังคงเป็นระบบปฏิบัติการ พวกเขายังคงใช้ Windows แบบฝังตัว ดังนั้นเราจึงต้องติดตามพวกเขา เราต้องทำให้แน่ใจว่าเรากำลังแพตช์พวกเขา เป็นไปตามระดับการปฏิบัติตามข้อกำหนดของเรา และตรวจสอบอย่างต่อเนื่อง”Sundra กล่าวว่าคำถามแรกที่หน่วยงานจำเป็นต้องตอบคือสิ่งที่เชื่อมโยงกับเครือข่ายของพวกเขาในปัจจุบันเพื่อสร้างพื้นฐาน เธอกล่าวว่าแนวทางปฏิบัติที่ดีที่สุดจาก NIST และการควบคุมความปลอดภัยที่สำคัญ 20 รายการของสถาบัน SANS สิ่งแรกคือการจัดการสินทรัพย์ฮาร์ดแวร์ ซึ่งเป็นพื้นที่หนึ่งที่หน่วยงานต้องดิ้นรนมากที่สุด

“จุดที่องค์กรต่างๆ ต่อสู้กันก็คือไม่มีนโยบายเกี่ยวกับเรื่องนี้ ถ้าคุณเจอ Xbox คุณจะทำอย่างไร? คุณถอดมันออกจากเครือข่ายหรือไม่? นั่นคือสิ่งที่ลูกค้าของเราจำนวนมากสะดุดคือขั้นตอนแรกที่พูดว่า ‘โอ้ แม่เจ้า ฉันเพิ่งพบอุปกรณ์เหล่านี้ทั้งหมดบนเครือข่ายของฉัน ฉันจะทำอย่างไรต่อไป’” เธอกล่าว “อีกปัญหาหนึ่งที่เราพบคือลูกค้าจำนวนมากพึ่งพาการสแกนตามเวลา พวกเขาทำการสแกนไม่ว่าจะเป็นสัปดาห์ละครั้งหรือวันละครั้ง จะมีอุปกรณ์ที่เข้ามาและออกจากเครือข่ายของเราเสมอ ดังนั้น หากเรากำลังทำการจัดการสินทรัพย์ฮาร์ดแวร์ เราจะไม่สามารถพึ่งพาการสแกนเพื่อบอกเราว่ามีอะไรเชื่อมต่อกับเครือข่ายของเราได้ตลอดเวลา การแก้ปัญหาต้องเรียลไทม์ จากนั้นอีกส่วนหนึ่งคือการพึ่งพาตัวแทน เรายังมีเทคโนโลยีมากมายที่ต้องอาศัยซอฟต์แวร์ชิ้นหนึ่งที่ต้องติดตั้งที่จุดสิ้นสุดเพื่อให้สามารถเห็นได้เมื่อเชื่อมต่อกับเครือข่าย ปัญหาคืออุปกรณ์ IoT ทั้งหมดเหล่านี้ไม่สามารถเรียกใช้ตัวแทนได้”และซุนดร้ากล่าวว่าหน่วยงานต่างๆ ไม่สามารถพึ่งพาอุปกรณ์เหล่านี้ในการตรวจสอบย้อนหลังได้ เนื่องจากอุปกรณ์เหล่านี้ไม่ใช่แหล่งข้อมูลที่เชื่อถือได้ เธอกล่าวว่าหน่วยงานควรพิจารณาใช้เครื่องมือของบุคคลที่สามที่ไม่เชื่อเรื่องพระเจ้าและสามารถรวมเข้ากับเครือข่ายได้อย่างง่ายดายเพื่อให้การมองเห็นนั้นและช่วยเหลือในความพยายามในการปรับปรุงให้ทันสมัยในวงกว้างSundra กล่าวว่าความคิดริเริ่มเช่นโปรแกรม CDM ของกระทรวงความมั่นคงแห่งมาตุภูมิและความพยายามในการปฏิบัติตามข้อกำหนดในการเชื่อมต่อของ

credit : เว็บสล็อต