มีความจริงที่ไม่สงบที่ชุมชนเทคโนโลยีของรัฐบาลกลางกำลังเผชิญอยู่: การละเมิดของ SolarWinds และ Kaseya อาจเกิดขึ้นกับบริษัทอื่นเกือบทั้งหมด ช่องโหว่ที่เปิดเผยระหว่างเหตุการณ์นั้นไม่ซ้ำกัน อันที่จริงแล้ว มันเป็นประเภทของการโจมตีห่วงโซ่อุปทานที่ซับซ้อนมากขึ้น ซึ่งฝ่ายตรงข้ามกำลังใช้มากขึ้นเรื่อยๆ มันยังคงเป็นสัญญาณเตือนภัยสำหรับทุกหน่วยงานรัฐบาลและองค์กรที่ทำงานภายในฐานอุตสาหกรรมกลาโหม
คล้ายกับสิงโตที่มุ่งเป้าไปที่ละมั่งที่เปราะบางที่สุดในฝูง
ตัวแสดงทางไซเบอร์ที่เป็นศัตรูจะยังคงมุ่งเป้าไปที่จุดเชื่อมโยงที่อ่อนแอที่สุดภายในห่วงโซ่อุปทานไอทีของรัฐบาลกลางของเรา ฝ่ายบริหารของ Biden มุ่งเน้นอย่างถูกต้องในการยกระดับความปลอดภัยทางไซเบอร์สำหรับพันธมิตรด้านเทคโนโลยี ออกคำสั่งผู้บริหารเกี่ยวกับความปลอดภัยทางไซเบอร์และความยืดหยุ่นของห่วงโซ่อุปทาน และบันทึกข้อตกลงล่าสุดที่มุ่งเน้นการให้ CISA เข้าถึงโซลูชันการตรวจจับและตอบสนองปลายทาง/ระบบตรวจสอบปลายทาง ปรับปรุงความปลอดภัยทางไซเบอร์สำหรับโครงสร้างพื้นฐานที่สำคัญ ระบบควบคุมและการรักษาความปลอดภัยซอฟต์แวร์ในสถานที่
สิ่งเหล่านี้เป็นแผนงานที่จำเป็นเพื่อให้ผู้รับเหมามีความรับผิดชอบต่อแนวทางปฏิบัติที่ดีที่สุดด้านสุขอนามัยในโลกไซเบอร์ แต่น่าเสียดายที่การจัดการความเสี่ยงทางไซเบอร์ไม่ใช่สิ่งที่คุณทำเครื่องหมายในช่องและดำเนินการตามนั้น เป็นการต่อสู้อย่างต่อเนื่องกับศัตรูที่พัฒนาอย่างต่อเนื่อง แม้ว่าจะมีมาตรฐานทางไซเบอร์ที่ดีที่สุด แต่การปฏิบัติตามข้อกำหนดก็ไม่ได้เท่ากับความปลอดภัย
ต้องมีการปฏิบัติตามข้อกำหนดอย่างรอบคอบเพื่อหลีกเลี่ยงการห้ามต้นทุนสำหรับคู่ค้าด้านเทคโนโลยีขนาดเล็กและโดยไม่ขัดขวางนวัตกรรมทางไซเบอร์ที่เกิดขึ้นในชุมชนเทคโนโลยี ด้านล่างนี้เป็นหลักการพื้นฐานของการเฝ้าระวังทางไซเบอร์ 3 ประการที่หน่วยงานรัฐบาลและ DIB ต้องปฏิบัติตามนอกเหนือจากการปฏิบัติตาม:
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี
และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
โอบรับความคิดที่ไม่ไว้วางใจและส่งเสริมการตามล่าภัยคุกคาม
ซัพพลายเออร์ทุกรายที่สัมผัสกับห่วงโซ่อุปทานของรัฐบาลกลางและหน่วยงานรัฐบาลทุกแห่งที่ซื้อจากห่วงโซ่อุปทานนี้จะต้องน้อมรับความคิดที่ไม่ไว้วางใจเป็นศูนย์เพื่อขัดขวางภัยคุกคามที่ซับซ้อนในปัจจุบัน โดยพื้นฐานแล้ว การไม่ไว้วางใจเป็นศูนย์เป็นแนวคิดง่ายๆ: อย่าไว้ใจอะไร สมมติว่าคุณถูกละเมิด และรักษาท่าทีเชิงรุกในการแสวงหา ค้นหา และจัดการกับความเสี่ยง
เมื่อทีมรักษาความปลอดภัยยอมรับวิธีการหลักนี้อย่างสมบูรณ์ในการก้าวไปไกลกว่าการแจ้งเตือนแบบโต้ตอบ พวกเขาก็พร้อมสำหรับการตามล่าภัยคุกคาม การตามล่าภัยคุกคามไม่ได้เฝ้าติดตาม สมมติว่ามีภัยคุกคามอยู่ที่นั่นและค้นหาผ่านเครือข่าย จุดสิ้นสุด และชุดข้อมูลเพื่อตามล่ากิจกรรมที่เป็นอันตราย น่าสงสัย หรือมีความเสี่ยงที่หลบเลี่ยงการตรวจจับโดยเครื่องมือทางไซเบอร์ที่มีอยู่ เครื่องมือตามล่าภัยคุกคามที่เกิดขึ้นใหม่สามารถมอบความสามารถนี้ได้อย่างคุ้มค่า ช่วยจัดลำดับความสำคัญของตำแหน่งที่จะค้นหาและวิเคราะห์ข่าวกรองได้เร็วพอที่จะดำเนินการ
รวบรวมข้อมูลทั้งหมดที่จำเป็นสำหรับการสังเกตที่แท้จริง
รากฐานของการไม่ไว้วางใจและการตามล่าภัยคุกคามคือการรวบรวมและวิเคราะห์ข้อมูลที่ถูกต้อง การแก้ปัญหาอาชญากรรมทางร่างกายต้องใช้หลักฐาน ผู้สืบสวนต้องรวบรวมข้อมูลที่ไม่เพียงแต่ช่วยให้พวกเขาจัดลำดับความสำคัญว่าจะดูที่ใด แต่ยังจะพิสูจน์คดีของพวกเขาได้อย่างไร อาชญากรรมในโลกไซเบอร์ก็ไม่ต่างกัน
องค์กรทุกแห่งที่เกี่ยวข้องกับการป้องกันและห่วงโซ่อุปทานของรัฐบาลจะต้องรวบรวมข้อมูลไอทีที่สามารถแสดงการมองเห็นที่จำเป็นในการระบุความผิดปกติและการตามล่าภัยคุกคามทางอำนาจ แต่ยังต้องเข้าใจว่าฝ่ายตรงข้ามเข้าถึงได้อย่างไรและจะป้องกันได้อย่างไรในอนาคต
ซึ่งหมายถึงข้อมูล เช่น ข้อมูลบันทึกและข้อมูลการวัดและส่งข้อมูลทางไกลในรูปแบบที่ค้นหาได้และดำเนินการได้ ในอาชญากรรมใด ๆ ข้อมูลเป็นข้อมูลทางนิติวิทยาศาสตร์ และผู้รับจ้างทุกคนใน DIB จะต้องรวบรวมและวิเคราะห์ข่าวกรองที่สำคัญนี้อย่างต่อเนื่อง เนื่องจากการโจมตีสามารถเกิดขึ้นได้ทุกเมื่อ
Credit : สล็อตยูฟ่าเว็บตรง
