ผู้เชี่ยวชาญกล่าวว่าการรักษาความปลอดภัยอัตโนมัติเป็นสูตรสำหรับภัยพิบัติ

ผู้เชี่ยวชาญกล่าวว่าการรักษาความปลอดภัยอัตโนมัติเป็นสูตรสำหรับภัยพิบัติ

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าการพยายาม ทำให้ระบบรักษาความปลอดภัยของเครือข่ายเป็นไปโดยอัตโนมัติเป็นสูตรสำหรับหายนะ ตามข้อมูลของSearchSecurity ผู้เชี่ยวชาญกล่าวว่าหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลจำนวนมากเกินไปมีความคิดที่จะปฏิบัติตาม สิ่งสำคัญคือต้องเข้าใจภารกิจขององค์กรและมุ่งเน้นที่การปกป้องข้อมูลที่สำคัญที่สุด

“อุตสาหกรรมการรักษาความปลอดภัยมีแนวโน้มที่จะย้ายบางสิ่งบางอย่าง

จากการมีคนฉลาดไปสู่กระบวนการที่โง่เขลา … ข้อมูลขนาดใหญ่ไม่ได้ช่วยให้คุณประหยัด แต่คนที่ตรวจสอบข้อมูลขนาดใหญ่ของคุณต่างหากที่จะช่วยคุณ” Marcus Ranum หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Tenable Network Security กล่าวในการประชุม InfoSec World Conference 2012 ในเมืองออร์แลนโดRanum เข้าร่วมการอภิปรายโดยผู้เชี่ยวชาญด้านความปลอดภัย Chris Nickerson ผู้ก่อตั้ง Lares Consulting ในเดนเวอร์; และอเล็กซ์ ฮัตตัน ผู้อำนวยการฝ่ายความเสี่ยงด้านปฏิบัติการของสถาบันการเงินแห่งหนึ่ง

Nickerson วิพากษ์วิจารณ์ CISO ที่ล้มเหลวในการปรับแต่งมาตรฐานการปฏิบัติตามกฎระเบียบและระบบการป้องกันอื่นๆ โดยไม่คำนึงถึงวิธีการดำเนินธุรกิจของบริษัท

        Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!

“เราล้มเหลวในการเรียนรู้กฎทั่วไปของการต่อสู้ และตอนนี้เรากำลังปกป้องสิ่งต่างๆ

 ตามมาตรฐานของใครบางคน แทนที่จะรู้ขอบเขตของเรา และสิ่งที่เราทำได้และทำไม่ได้เพื่อปกป้องสิ่งเหล่านั้นอย่างสุดความสามารถของเรา” นิคเกอร์สันกล่าวว่า

ในขณะที่ผู้ร่วมอภิปรายกล่าวถึงข้อบกพร่องของผู้เชี่ยวชาญด้านความปลอดภัยหลายคนในการปกป้องระบบของบริษัทจากการโจมตีทางไซเบอร์ พวกเขาได้ชี้ให้เห็นถึงผู้เชี่ยวชาญบางคนที่กำลังเปลี่ยนแปลงการดำเนินการต่อต้านภัยคุกคาม

Hutton ชี้ให้เห็นถึงบริษัทที่ประสบความสำเร็จในการเชื่อมโยงระบบเกือบทั้งหมดเข้ากับคลังข้อมูล โดยเปลี่ยนเจ้าหน้าที่ไอทีให้กลายเป็นทีมผู้ดำเนินการต่อต้านภัยคุกคาม

เรื่องนี้เป็นส่วนหนึ่งของการอัปเดตความปลอดภัยทางไซเบอร์รายวันของ Federal News Radio สำหรับข่าวความ ปลอดภัยทางไซเบอร์เพิ่มเติมคลิกที่นี่นำไปปฏิบัติได้ หากไม่มีการแก้ไขทางกฎหมายเพื่อแก้ไขปัญหาด้านกฎหมาย นโยบาย และความรับผิดที่จำเป็นในการปรับปรุงการทำงานร่วมกันแบบสองทิศทาง ช่องว่างที่สำคัญในความพยายามเหล่านี้จะยังคงอยู่”

        ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่

Dix เสริมว่าการมุ่งเน้นอย่างต่อเนื่องของฝ่ายบริหารต่อหน่วยงานกำกับดูแลใหม่และที่ขยายออกไปจะเป็นอุปสรรคต่อความคืบหน้าในภารกิจร่วมกันในการปกป้องประเทศจากการโจมตีทางไซเบอร์

Alan Paller ผู้อำนวยการฝ่ายวิจัยของ Sans Institute ก็แสดงความผิดหวังกับคำสั่งดังกล่าวเช่นกัน

Credit : รับจํานํารถ