ที่โด่งดังในตอนนี้ ซึ่งไม่มีใครเคยได้ยินชื่อมาก่อนจนกระทั่งมีการโจมตีทางไซเบอร์และแรนซัมแวร์ พวกเขาต้องเสียเงินเป็นล้านๆ ล้านไปกับแรนซัมแวร์ พวกเขาไม่ใช่คนเดียวในช่วงหลายเดือนที่ผ่านมา ลองนึกภาพว่าพนักงานส่วนน้อยที่ทุ่มเทให้กับความปลอดภัยในโลกไซเบอร์อาจสร้างความแตกต่างได้อย่างไร นั่นคือสิ่งที่เราเห็นที่นี่ คุณคิดว่า?แคนดี้ อเล็กซานเดอร์:อย่างแน่นอน. ฉันคิดว่าเมื่อพูดถึงปัญหาแรนซัมแวร์ มันเป็นเรื่องน่าผิดหวังสำหรับฉันในฐานะมืออาชีพ
สำหรับฉันเองก็เป็น CISO ขององค์กรที่เพิ่งโดนแรนซัมแวร์โจมตี
และเราไม่ได้รับความเสียหายเกือบเท่าเพราะเราใช้มาตรการป้องกันขั้นพื้นฐาน นอกจากนี้ ฉันยังมีความสัมพันธ์ที่ใกล้ชิดกับผู้บริหารระดับสูง ดังนั้นพวกเขาจึงไว้วางใจในตัวฉันอย่างเต็มที่ ดังนั้นเมื่อฉันไปหาพวกเขาเพื่อบอกว่าฉันต้องการ “X” “Y” และ “Z” พวกเขาจึงมั่นใจได้ว่าสิ่งที่ฉันขอนั้นสนับสนุนผลกำไรทางธุรกิจของพวกเขา มีไม่กี่กรณี ฉันไม่คิดว่าจริง ๆ แล้วฉันเคย “ไม่” ที่จะใช้จ่ายกับองค์กรนี้เพราะความสัมพันธ์ที่ไว้วางใจกันและการสื่อสารแบบเปิดที่ฉันมีกับพวกเขา ในแง่ธุรกิจ ตรงกันข้าม ในแง่เทคโนโลยี พวกเขาเป็นนักธุรกิจ
การค้นพบนี้แสดงให้เห็นว่าการกำกับดูแลการเข้าถึงที่มีสิทธิพิเศษไม่ใช่แค่ความท้าทายด้านเทคโนโลยีเท่านั้น แต่ยังเป็นเรื่องของมนุษย์ด้วย เมื่อคำนึงถึงสิ่งนี้แล้ว ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดที่สำคัญสองประการที่หน่วยงานต่างๆ จำเป็นต้องดำเนินการเพื่อให้มั่นใจว่าโครงการริเริ่ม PAM ของพวกเขาจะประสบความสำเร็จ:
บังคับใช้ความไว้วางใจเป็นศูนย์ คำสั่งของผู้บริหารทำเนียบขาวสั่งให้หน่วยงานต่าง ๆ ใช้ความไว้วางใจเป็นศูนย์ ซึ่งอธิบายว่าเป็นสถาปัตยกรรมที่ “ขจัดความไว้วางใจโดยปริยายในองค์ประกอบ โหนด หรือบริการใด ๆ และต้องการการตรวจสอบอย่างต่อเนื่องของภาพการดำเนินงานผ่านข้อมูลเรียลไทม์จากหลาย ๆ แหล่งเพื่อตรวจสอบ การเข้าถึงและการตอบสนองของระบบอื่นๆ โดยพื้นฐานแล้ว สถาปัตยกรรมแบบ Zero trust ช่วยให้ผู้ใช้สามารถเข้าถึงได้อย่างเต็มที่ แต่เฉพาะขั้นต่ำสุดที่พวกเขาต้องการเพื่อปฏิบัติงานเท่านั้น”
ส่วนประกอบ “ขั้นต่ำเปล่า” อันหลังหมายถึงหลักการ
“สิทธิ์น้อยที่สุด/ทันเวลาพอดี” ซึ่งเป็นรากฐานของความไว้วางใจเป็นศูนย์ ด้วยสิทธิ์ขั้นต่ำ ผู้ใช้จะได้รับสิทธิ์เข้าถึงที่จำเป็นเพื่อตอบสนองการมอบหมายงานและไม่มีอะไรมากไปกว่านั้น แน่นอนว่าจะมีสถานการณ์พิเศษที่พวกเขาต้องช่วยเหลืองานมอบหมายที่นอกเหนือจากการอนุญาตตามปกติ ในกรณีนี้ “ทันเวลาพอดี” ให้สิทธิ์เข้าถึงแบบขยายได้ชั่วคราว แต่เฉพาะเวลาที่ต้องใช้ในการทำงานเฉพาะให้เสร็จเท่านั้น
ติดตาม วิเคราะห์ และตรวจสอบ … ทุกอย่าง โดยทั่วไป เรานึกถึงเป้าหมายการเข้าถึงที่มีสิทธิพิเศษในฐานะผู้ดูแลระบบที่เรียกใช้เซิร์ฟเวอร์ “มงกุฎเพชร” แต่แฮ็กเกอร์มักจะไม่พยายามประนีประนอมผู้ดูแลระบบเหล่านี้โดยตรง พวกเขาหันไปหาผลไม้ที่มีราคาต่ำกว่าในรูปของแล็ปท็อปหรืออุปกรณ์ของผู้ใช้ทุกวัน (ตามที่ระบุไว้โดย 56% ของผู้บริหารด้านความปลอดภัยระดับสูง) เมื่อพวกเขาควบคุมเครื่องจักรเหล่านั้นได้แล้ว พวกเขาก็จะย้ายไปด้านข้างและแนวตั้งเพื่อมุ่งไปสู่สินทรัพย์ดิจิทัลที่มีมูลค่าสูงกว่า
ทอม เทมิน:ใช่ จอน ฟังดูเหมือนสิ่งที่จะเกิดขึ้นในการปรึกษาหารือกับองค์กรคือการมองในแง่ธุรกิจ และบางทีในแง่ธุรกิจ ผู้นำขององค์กรสามารถเชื่อมั่นได้ว่าพวกเขาจำเป็นต้องจ่ายเงินเพื่อให้ได้มาซึ่งความสามารถที่พวกเขาต้องการ ยุติธรรมพอไหม?
Jon Oltsik:ค่อนข้างยุติธรรม แต่มีประวัติและสัมภาระมากมายที่นี่ เราเคยพูดว่าองค์กรไม่ต้องการความปลอดภัยที่ดี พวกเขาต้องการความปลอดภัยที่ดีพอ และน่าเสียดายที่งานวิจัยของเราบอกว่ายังคงเป็นจริง ยังคงมีทัศนคติที่ว่า Colonial Pipeline ได้รับผลกระทบ — โครงสร้างพื้นฐานที่สำคัญของพวกเขา — ซึ่งไม่สามารถเกิดขึ้นกับฉันได้ และอย่างที่แคนดี้จะยืนยันว่าจากประสบการณ์ของเธอ สิ่งที่เกิดขึ้นกับทุกคน ดังนั้นการเข้าใจเงื่อนไขทางธุรกิจจึงสำคัญมาก และนั่นคือสิ่งที่งานวิจัยของเรากล่าวไว้
Tom Temin:เรากำลังคุยกับ Jon Oltsik เขาเป็นนักวิเคราะห์หลักอาวุโสของ Enterprise Strategy Group และแคนดี้ อเล็กซานเดอร์เป็นประธานของ International System Security Association และมีพลวัตอีกอย่างหนึ่งที่อาจเป็นที่สนใจของหน่วยงานรัฐบาลกลาง ซึ่งต้องพึ่งพาผู้รับเหมาจำนวนมากในการดำเนินการและงานพัฒนาของพวกเขา และพวกเขามีปัญหาด้านความปลอดภัยทางไซเบอร์ภายในหน่วยงาน แต่ตอนนี้พวกเขากำลังกังวลมากขึ้นเกี่ยวกับ ความปลอดภัยของห่วงโซ่อุปทาน ดังนั้นอาจพูดถึงไดนามิกที่องค์กรหนึ่งต้องพึ่งพาอีกองค์กรหนึ่ง ดังนั้นความกังวลด้านความปลอดภัยทางไซเบอร์ขององค์กรที่พึ่งพาจึงกลายเป็นความกังวลด้านความปลอดภัยทางไซเบอร์ของทุกคน
credit : ฝากถอนไม่มีขั้นต่ำ
