การโจมตีทางไซเบอร์ล่าสุดได้พิสูจน์ให้เห็นอีกครั้งว่าหน่วยงานต่างๆ อยู่ในสภาพแวดล้อมที่ไม่มีขอบเขต ในความเป็นจริง Gartner ประมาณการว่า 70% ของการบุกรุกอุปกรณ์ปลายทางทั้งหมดนั้นกระทำผ่านเบราว์เซอร์ปีที่ผ่านมา การโจมตีบนเบราว์เซอร์เหล่านี้เพิ่มขึ้นเมื่อมีพนักงานทำงานจากระยะไกลมากขึ้นเท่านั้นTony D’Angelo รองประธานภาครัฐของสหรัฐที่ Lookout กล่าวว่าผู้ไม่ประสงค์ดีตระหนักว่าพนักงานจะเข้าถึงแอปพลิเคชันเครือข่ายและข้อมูลผ่านอุปกรณ์พกพาและการเชื่อมต่อเครือข่ายส่วนตัวเสมือน และใช้เวกเตอร์โจมตี เช่น
การเก็บเกี่ยวข้อมูลประจำตัว และวิธีการอื่น ๆ เพื่อรับรหัสผ่าน
“จุดเริ่มต้นของการโจมตีเหล่านี้มักเกิดขึ้นที่ปลายทางของอุปกรณ์พกพา เนื่องจากขณะนี้เรามีการทำงานทางไกลเกิดขึ้นมากมาย มันคือความพยายามในการรวบรวมข้อมูลประจำตัวขั้นต้น ซึ่งอีกครั้งมาจากข้อความหรือองค์ประกอบอื่นๆ ของโซเชียลมีเดีย พยายามให้คุณใส่ชื่อผู้ใช้ รหัสผ่านเข้าสู่ระบบของคุณ เพื่อให้พวกเขาโหลดสปายแวร์บางอย่างลงในอุปกรณ์” D’Angelo กล่าว ระหว่างCloud Exchangeของ Federal News Network “เมื่อพวกเขามีข้อมูลประจำตัวเหล่านั้นแล้ว พวกเขาก็จะมีอิสระที่จะย้ายภายในเครือข่าย บ่อยครั้ง เป็นการยากที่จะระบุว่าการโจมตีนั้นมาจากที่ใด แต่เมื่อพวกเขาอยู่ที่นั่นและสามารถสร้างปัญหาได้มากมาย”
D’Angelo กล่าวว่าในขณะที่เอเจนซี่ย้ายข้อมูลและแอปพลิเคชันไปยังคลาวด์มากขึ้นเรื่อยๆ พวกเขาต้องคิดใหม่ว่าจะปรับปรุงการปกป้องข้อมูลได้อย่างไร เขากล่าวว่าอุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายจะต้องได้รับอนุญาต รับรองความถูกต้อง และปลอดภัยในตัวมันเอง
“มีหลายสิ่งที่หน่วยงานสามารถทำได้เพื่อปกป้องข้อมูลของพวกเขา
ในระบบคลาวด์ พวกเขาสามารถนำเทคโนโลยีมาใช้ เช่น นายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์สำหรับแอปพลิเคชันซอฟต์แวร์เชิงพาณิชย์ และการเข้าถึงเครือข่ายแบบไม่มีความน่าเชื่อถือสำหรับระบบเดิม จากนั้นดูที่ wrapper ป้องกันข้อมูลสูญหาย (DLP) ได้อย่างมีประสิทธิภาพ ซึ่งเป็นสิ่งที่ดีจริงๆ ที่ฉันคิดว่าคุณจะได้เห็นมันออกมา ของคำสั่งฝ่ายบริหารนี้ และคุณจะเห็นว่าหน่วยงานต่าง ๆ ย้ายไปที่นั่นอย่างรวดเร็วยิ่งขึ้น” เขากล่าว
ขณะนี้หน่วยงานต่าง ๆ กำลังทำงานได้ดีขึ้นในการเข้าถึงพนักงานจากระยะไกล D’Angelo กล่าวว่าการเปลี่ยนแปลงของงบประมาณ ลำดับความสำคัญ และความเข้าใจเกี่ยวกับความเสี่ยงเหล่านี้จะต้องมีการพัฒนาอย่างต่อเนื่อง
เขากล่าวว่าการเป็นพันธมิตรกับภาคอุตสาหกรรมเพื่อทำความเข้าใจแนวทางปฏิบัติที่ดีที่สุดและทิศทางที่เทคโนโลยีกำลังมุ่งหน้าไปจะยังคงเป็นกุญแจสำคัญในการวิวัฒนาการนี้โครงสร้างพื้นฐานระบบคลาวด์ของ GSA ช่วยให้หน่วยงานสามารถใช้ข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น แต่การรักษาสมดุลของความปลอดภัยของข้อมูลและการตอบสนองความต้องการข้อมูลของสาธารณะที่เพิ่มขึ้นยังคงเป็นความสมดุลที่ยุ่งยากสำหรับทุกหน่วยงานในการจัดการ
“ณ ช่วงเวลาหนึ่งนี้ ฉันใช้เวลาส่วนใหญ่ และทีมผู้บริหารของฉันใช้เวลาของพวกเขา ทำความเข้าใจว่าข้อมูลใดที่เรามี และทำความเข้าใจการเข้าถึงและการเข้าถึงจำเป็นต้องเปลี่ยนแปลงและเปลี่ยนแปลงอย่างไรเมื่อเวลาผ่านไป เรากำลังดูการทำให้เป็นประชาธิปไตยและไม่จำกัดข้อมูลที่ไม่ควรเป็นอีกต่อไป หากผลลัพธ์สุดท้ายของข้อมูลคือข้อมูลเปิดที่ผลักออกไปยังประชาชน … เราจะปิดทำไม เนื่องจากพลเมืองเมื่อพวกเขาขุดค้นข้อมูล พวกเขาพบสิ่งที่น่าสนใจจริงๆ ที่พวกเขาสามารถช่วยเราได้” Shive กล่าว “เราพบว่าสิ่งต่างๆ เช่น สถาปัตยกรรมแบบ Zero trust จะเป็นประโยชน์อย่างมากต่อสิ่งนี้ เพราะนั่นช่วยให้เราสามารถเปิดและปิดประตูข้อมูลได้ โดยไม่ได้ขึ้นอยู่กับคุณค่าและความเสี่ยงที่เกี่ยวข้องกับข้อมูลนั้นเท่านั้น แต่ยังรวมถึงลักษณะนิสัยที่เปลี่ยนแปลงไปด้วย ของผู้คนซึ่งเปลี่ยนแปลงตามเวลาจริงตามสถานที่ที่พวกเขาอยู่ พวกเขากำลังทำอะไร กำลังขออะไร อะไรทำนองนั้น และเรากำลังหาวิธีที่หรูหราเพื่อให้เข้ากับบุคลิกของคนเหล่านั้น”
