ในขณะที่เรายังคงเรียนรู้เพิ่มเติมเกี่ยวกับผลกระทบในอนาคตของคำสั่งผู้บริหารความปลอดภัยทางไซเบอร์ หน่วยงานในปัจจุบันต้องเริ่มใช้แนวทางเชิงรุกเพื่อรักษาความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่ง องค์กรภาครัฐควรคิดเกี่ยวกับสงครามไซเบอร์ในแบบที่กระทรวงกลาโหมคิดเกี่ยวกับสงครามแบบดั้งเดิม เมื่อพิจารณาจากจำนวนภัยคุกคามที่ระบบของเราเผชิญอยู่ในปัจจุบัน หน่วยงานต่างๆ
ต้องเริ่มจัดลำดับความสำคัญของ “ความฉลาดหลักแหลม”
— เมื่อใดก็ตามที่เป็นไปได้ ให้ต่อสู้กับการสู้รบให้ห่างจากประตูหน้าของคุณมากที่สุดเท่าที่จะทำได้
ด้วยการใช้บิ๊กดาต้าและแมชชีนเลิร์นนิงเพื่อต่อสู้กับผู้ไม่ประสงค์ดีให้ห่างจากระบบภายในของคุณให้มากที่สุด หน่วยงานต่างๆ จะสามารถปรับปรุงความยืดหยุ่นทางไซเบอร์ของพวกเขาได้อย่างมาก
หากหน่วยงานยังไม่มีโปรโตคอลการรักษาความปลอดภัยที่ใช้ “ที่ขอบ” มีขั้นตอนสองสามขั้นตอนที่พวกเขาสามารถทำได้เพื่อลดความเสี่ยงและต่อสู้กับการโจมตีทางไซเบอร์ก่อนที่จะเข้าใกล้เกินไป
ผู้สนับสนุนเงินทุน
คำสั่งของฝ่ายบริหารเพื่อเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางและปกป้องโครงสร้างพื้นฐานที่สำคัญจากการโจมตี กำหนดให้หัวหน้าหน่วยงานของรัฐบาลกลางใช้กรอบงานของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญ เพื่อประเมินและจัดการความเสี่ยงทางไซเบอร์ที่โดดเด่น ในขณะที่คำสั่งฝ่ายบริหารเน้นย้ำถึงความจริงจังของรัฐบาลกลางในการต่อสู้กับปัญหาด้านความปลอดภัยในโลกไซเบอร์ เงินทุนเป็นปัจจัยที่จำเป็นในการดำเนินการตามขั้นตอนเหล่านี้เพื่อเพิ่มขีดความสามารถ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เมื่อหน่วยงานเริ่มใช้กรอบงาน NIST และในการระบุช่องว่าง
ในโปรโตคอลความปลอดภัยของตนเอง ผู้นำด้านไอทีจะต้องเป็นกระบอกเสียงเกี่ยวกับความจำเป็นอย่างยิ่งยวดของการป้องกันขอบ ข้อเสนองบประมาณประจำปีที่เผยแพร่เมื่อเร็วๆ นี้ของรัฐบาลระบุชัดเจนว่าความปลอดภัยในโลกไซเบอร์มีความสำคัญอย่างยิ่งสำหรับหน่วยงานต่างๆ ซึ่งน่าจะเป็นข่าวดีในการต่อสู้กับสงครามไซเบอร์ ภายใต้งบประมาณที่เสนอเงินทุนด้านความปลอดภัยทางไซเบอร์ทั้งหมดจะเพิ่มขึ้นเป็น 14.98 พันล้านดอลลาร์ในปีงบประมาณ 2019 ซึ่งเพิ่มขึ้นมากกว่า 500 ล้านดอลลาร์ ด้วยกิจกรรมบ็อตที่เป็นอันตรายที่เพิ่มขึ้นอย่างต่อเนื่อง และด้วยกฎใหม่ เช่น “Binding Operational Directive” ของ DHS ที่ต้องมีข้อกำหนดด้านความปลอดภัยของเว็บและอีเมล ผู้นำหน่วยงานจำเป็นต้องสนับสนุนเงินทุนเพิ่มเติมนี้ งบประมาณของประธานาธิบดีไม่ค่อยได้รับการอนุมัติตามที่เป็นอยู่ ดังนั้นผู้ที่มีประสบการณ์ทางเทคนิคนี้จึงต้องตรวจสอบให้แน่ใจว่าผู้นำของพวกเขาเข้าใจถึงความรุนแรงของสถานการณ์
การศึกษาอย่างต่อเนื่อง
หน่วยงานต้องให้ความสำคัญกับการศึกษาอย่างต่อเนื่องในหมู่ผู้นำและพนักงานเกี่ยวกับความสามารถด้านซอฟต์แวร์ แพลตฟอร์ม และโซลูชันในปัจจุบัน ตลอดจนแนวทางปฏิบัติที่ดีที่สุดภายในองค์กร แทนที่จะเป็นการฝึกอบรมด้านความปลอดภัยประจำปี องค์กรควรอัปเดตพนักงานเป็นประจำด้วยช่องโหว่ด้านความปลอดภัยล่าสุด และฝึกอบรมพวกเขาเกี่ยวกับวิธีการจัดการสถานการณ์ต่างๆ เช่นเดียวกับที่คุณจะลงทุนในทรัพย์สินอื่น ๆ ของธุรกิจ ความรู้ทางไซเบอร์ในสถาบันจะต้องได้รับการปลูกฝังเช่นกัน
เริ่มต้นด้วยแผนอย่างเป็นทางการที่สร้างโดยทีมไอทีที่มีการอัปเดตเป็นประจำ คุณได้กำหนดมาตรฐานสำหรับพนักงานเพื่อทำความเข้าใจความเสี่ยงทางไซเบอร์และแนวปฏิบัติที่ดีที่สุด
เช่นเดียวกับภาคเอกชน ทำแบบฝึกหัดการฝึกอบรมสดเป็นครั้งคราว เช่น การทดสอบฟิชชิ่งที่มีการส่งอีเมลฟิชชิ่งปลอมไปยังพนักงานทั่วทั้งบริษัท พร้อมการตรวจสอบการตอบสนอง วัดจำนวนผู้ที่คลิกอีเมล แจกแจงข้อมูล และปรับแต่งการฝึกอบรมให้เหมาะกับประเด็นปัญหา
การทดสอบเหล่านี้ไม่ควรส่งผลให้ “จับได้” ใครก็ตามที่ไม่ปฏิบัติตามโปรโตคอล แต่ควรใช้เป็นแบบฝึกหัดเพื่อการศึกษาที่จะเป็นแนวทางในการวางแผนการรักษาความปลอดภัยทางไซเบอร์ของคุณ เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น การศึกษาอย่างต่อเนื่องนี้จะช่วยให้พนักงานของคุณโต้ตอบกับเทคโนโลยีได้อย่างปลอดภัยอยู่เสมอ และการทดสอบได้ผลตอบแทนในการปรับปรุงความเข้าใจด้านความปลอดภัยในโลกไซเบอร์ของพนักงาน DHS เปิดเผยในรายงานปี 2559 ว่าพนักงานจำนวนน้อยลงที่ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิง ตามที่ระบุไว้โดย Greg Touhill อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลาง“การศึกษาต่อเนื่องทางวิชาชีพเป็นสิ่งจำเป็นสำหรับผู้เชี่ยวชาญด้านไซเบอร์ เช่นเดียวกับในสาขาวิชาชีพอื่นๆ เพื่อนของฉันในวิชาชีพด้านการแพทย์และการบัญชีมีความภาคภูมิใจในความจริงที่ว่าพวกเขาจำเป็นต้องรักษาระดับการศึกษาวิชาชีพอย่างต่อเนื่องเพื่อรักษาข้อมูลประจำตัวที่ได้รับการรับรองจากคณะกรรมการ เราผู้เชี่ยวชาญด้านไซเบอร์ควรยอมรับความมุ่งมั่นเดียวกันในการศึกษาวิชาชีพอย่างต่อเนื่อง”
