หน่วยงานต่างๆ กำลังปรับปรุงโครงสร้างพื้นฐานด้านไอทีให้ทันสมัย ย้ายข้อมูลไปยังบริการคลาวด์คอมพิวติ้ง และนำแนวปฏิบัติด้านซอฟต์แวร์ที่ทันสมัยมาใช้ความพยายามด้านไอทีล้วนเป็นก้าวไปในทิศทางที่ดี แต่ก็แบกรับภาระของความซับซ้อนของเครือข่ายที่เพิ่มขึ้นตามไปด้วย โคดี้ เพียร์ซ ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Looking Glass กล่าว เพิ่มพนักงานหลังการแพร่ระบาดที่กระจายกำลังเข้าถึงบริการจากระยะไกล และทีมที่ปลอดภัยกำลังดูภาพที่ซับซ้อนกว่าที่เคยเป็นมา
แต่ความพยายามกำลังดำเนินการเพื่อจัดการกับความซับซ้อนนั้น
คำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ของประธานาธิบดีโจ ไบเดนตั้งแต่เดือนพฤษภาคมปีที่แล้ว และผลลัพธ์ที่ได้เผยแพร่กลยุทธ์ Zero Trust ที่เผยแพร่ในเดือนกุมภาพันธ์ ทั้งสั่งให้หน่วยงานจัดเก็บอุปกรณ์ในคลัง จัดหมวดหมู่และปกป้องข้อมูล และแบ่งขอบเขตเครือข่ายออกเป็นสภาพแวดล้อมที่แยกจากกัน ท่ามกลางการดำเนินการอื่นๆ อีกมากมาย
“เป็นเรื่องดีจริงๆ ที่มีแนวทางและคำสั่งเหล่านั้น” เพียร์ซกล่าว “เราต้องคิดถึงความปลอดภัยทางไซเบอร์ ไม่ใช่แค่ปัญหาที่เรามีอยู่ในปัจจุบัน แต่เป็นปัญหาที่เราจะเกิดขึ้นในอีก 10 ปีข้างหน้าด้วย เราจะปรับปรุงหน่วยงานและโครงสร้างพื้นฐานของเราให้ทันสมัยได้อย่างไร เราจะวางความปลอดภัยทางไซเบอร์ไว้ด้านหน้าและตรงกลางได้อย่างไร เพื่อให้เป็นส่วนหนึ่งของกระบวนการวางแผนและขยาย”
ความพยายามหลายอย่างของฝ่ายบริหารเชื่อมโยงกับการมองเห็นซอฟต์แวร์และฮาร์ดแวร์ที่หน่วยงานใช้มากขึ้น ตัวอย่างเช่น คำสั่งผู้บริหาร สั่งให้หน่วยงานต่างๆ หาวิธีใช้ Software Bills of Material หรือ SBOMs เพื่อจัดเตรียมคลังของ codebase ที่ใช้ในผลิตภัณฑ์ใดก็ตาม
ความจำเป็นที่อาจเกิดขึ้นสำหรับมาตรการดังกล่าวได้รับการเน้นย้ำ
เมื่อหน่วยงานและองค์กรอื่นๆ ต้องต่อสู้กับช่องโหว่ Log4Shell ที่ค้นพบในไลบรารีการบันทึกซอฟต์แวร์ Apache แบบโอเพ่นซอร์ส Log4j เมื่อเดือนธันวาคมที่ผ่านมา การค้นพบนี้ทำให้ทีมรักษาความปลอดภัยต้องค้นหาว่าพวกเขามีอินสแตนซ์ของ Log4j อยู่ที่ใดในระบบที่สำคัญและเชื่อมต่อกับอินเทอร์เน็ต
เพียร์ซกล่าวว่าองค์กรต่างๆ ควรทำแบบฝึกหัดบนโต๊ะเพื่อถอดบทเรียนบางอย่างจากช่องโหว่ Log4j ซึ่งยังคงใช้งานอยู่ในปัจจุบัน และพิจารณาว่าพวกเขาสามารถปรับปรุงการป้องกันและการตอบสนองอย่างไรในอนาคต คณะกรรมการพิจารณาเหตุการณ์ทางไซเบอร์ที่เพิ่งจัดตั้งขึ้นที่กระทรวงความมั่นคงแห่งมาตุภูมิกำลังอยู่ระหว่างการตรวจสอบดังกล่าว และมีแผนจะออกรายงานเกี่ยวกับ Log4j ในช่วงซัมเมอร์นี้
“นั่นเป็นกรณีที่น่าสนใจของการต้องการคลังซอฟต์แวร์ ไม่ใช่แค่ในซอฟต์แวร์ที่พัฒนาขึ้นภายในของคุณเท่านั้น แต่รวมถึงซอฟต์แวร์ที่คุณใช้ในที่สาธารณะ ผู้ขายและซัพพลายเออร์ของคุณ ผู้ให้บริการระบบคลาวด์ บริการของคุณ ซอฟต์แวร์ในฐานะบริการ ” เพียร์ซกล่าว “เราพูดถึงพื้นผิวการโจมตี มันเป็นวิธีที่ดีจริงๆ ในการดูว่าพื้นผิวการโจมตีนั้นซับซ้อนเพียงใด”
ทำเนียบขาวกำลังผลักดันให้หน่วยงานต่าง ๆ นำกรอบความคิดด้านความปลอดภัย “ไม่ไว้วางใจ” มาใช้ผ่านคำสั่งใหม่ที่ออกเมื่อต้นปีนี้ กลยุทธ์สถาปัตยกรรมที่ไว้วางใจเป็นศูนย์ของรัฐบาลกลางมีลักษณะที่จะเปลี่ยนหน่วยงานออกจากรูปแบบการรักษาความปลอดภัยตามขอบเขตไปสู่โครงสร้างที่ไม่มีผู้ใช้หรืออุปกรณ์ใดที่เชื่อถือได้ภายในหรือภายนอกเครือข่าย
“ความตั้งใจนั้นแข็งแกร่งจริงๆ” เพียร์ซกล่าว “และนั่นคือการมองเห็นที่ดีเกี่ยวกับพื้นผิวการโจมตีภายนอกของคุณ มีแผนสำหรับการรับรองความถูกต้องของทุกคนที่เข้าถึงระบบนั้น จากนั้นมีวิธีบันทึกและจัดการการเข้าถึงนั้นสำหรับทีมตอบกลับของคุณ”
Credit : ยูฟ่าสล็อต
