ภัยคุกคามภายในคืออะไร?

การกล่าวถึงองค์กรและการคุกคามจากวงในในประโยคเดียวกันมักจะทำให้นึกถึงภาพข้อมูลที่ถูกขโมยโดยพนักงาน ซึ่งเป็นภาพที่ Michael Theis และ Matt Moynahan ต้องการเปลี่ยนแปลง

Sean Kelley โฮสต์ของ CyberChat นั่งคุยกับ Moynahan ซีอีโอของ ForcePoint และ Theis หัวหน้าผู้เชี่ยวชาญด้านการต่อต้านข่าวกรองที่ CERT Insider Threat Center ของมหาวิทยาลัย Carnegie Mellon

ภัยคุกคามจากภายในหมายถึง “ศักยภาพของบุคคลที่ได้รับอนุญาต

ให้เข้าถึงทรัพย์สินขององค์กรของคุณเพื่อใช้ส่วนเกินเหล่านั้นโดยประสงค์ร้ายหรือไม่ตั้งใจเพื่อดำเนินการในลักษณะที่อาจส่งผลเสียต่อองค์กร”แต่ Theis กล่าวว่ามันครอบคลุมมากกว่าแค่พนักงานหรืออดีตพนักงาน Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร

“สิ่งต่างๆ เช่น ความไว้วางใจและพันธมิตรทางธุรกิจ ผู้ค้าซัพพลายเชนเหล่านั้น ใครก็ตามที่เข้าถึงผู้คนทางกายภาพของคุณ สิ่งอำนวยความสะดวกทางกายภาพ ข้อมูลของคุณ หรือเทคโนโลยีของคุณ”

“ภัยคุกคามจากวงในต่อองค์กรเริ่มต้นจากการเข้าถึง สิทธิพิเศษ และความตั้งใจของบุคคลที่มีสิทธิ์เข้าถึงนั้น” มอยนาฮานกล่าวเสริม “คำจำกัดความของคนวงในจะคลุมเครือมากกับสิ่งต่างๆ เช่น การแปลงทางดิจิทัล [หรือ] การเคลื่อนไหวไปสู่ระบบคลาวด์ ผู้โจมตีกำลังเข้ามา ตัวตนและข้อมูลประจำตัวกำลังถูกขโมย และมนุษย์ก็กลายเป็นหนึ่งในตัวการหลักในการโจมตี”

บริษัทต่างๆ ใช้เงินจำนวนมหาศาลในการฝึกอบรมโดยมีเป้าหมายเพื่อเป็นบริษัทรักษาความปลอดภัย ไม่มากก็น้อย เพื่อต่อสู้กับภัยคุกคามจากวงใน

มอยนาฮานกล่าวว่า “การฝึกอบรมด้านสุขอนามัยจากแนวทาง

สุขอนามัยช่วยยกระดับมาตรฐานได้อย่างแน่นอน แต่ฉันคิดว่านั่นไม่ใช่คำตอบที่ตรงไปตรงมา” มอยนาแฮนกล่าว “การไม่ตั้งใจ ‘อย่าคลิกลิงก์ อย่าเปิดไฟล์แนบ’ [เป็นสิ่งจำเป็น แต่] เราจำเป็นต้องทำอะไรเพิ่มเติมสำหรับระบบและเทคโนโลยีในความคิดของฉัน”

Theis กล่าวว่ามันยุติธรรมที่จะขอการดูแลและความระมัดระวังอย่างเหมาะสม แต่เขาไม่รู้ว่าการฝึกอบรมนั้นมีประสิทธิภาพเพียงใด เขากล่าวว่าการฝึกอบรมควรแบ่งตามสิ่งที่สังเกตได้ ทั้งพฤติกรรมของมนุษย์และทางเทคนิค “เพื่อนร่วมงานของคุณกำลังทำอะไรที่อาจทำให้ [บริษัท] ตกอยู่ในความเสี่ยง? ไม่มี ‘วงใน’ แบบใดแบบหนึ่ง ขึ้นอยู่กับประเภทของภัยคุกคาม มันไม่ง่ายเลยที่จะพูดว่า ‘คุณน่าจะเห็นอะไร? เมื่อไหร่ที่คุณจะได้เห็นมัน? คุณมองหาอะไร’” Thes กล่าว

“ความท้าทายคือแม้จะมีความพยายามอย่างเต็มที่ แต่อุตสาหกรรมก็ยังไม่ได้ปกป้ององค์กร” มอยนาแฮนกล่าว “และปัญหาของตลาดการรักษาความปลอดภัยในปัจจุบันคือสิ่งต่าง ๆ เลวร้ายลงจนเราบังคับให้องค์กรต่าง ๆ กลายเป็นบริษัทรักษาความปลอดภัย เรากำลังบังคับให้บุคคลพยายามและเป็นผู้เชี่ยวชาญด้านความปลอดภัย”

มอยนาฮานกล่าวว่าในช่วง 7 ปีที่ผ่านมา มีการใช้จ่ายเงินราว 1 ล้านล้านดอลลาร์เพื่อพยายามกันผู้คนออกไป โดยมีอัตราความล้มเหลว 95%

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์