ข้อกังวลด้านความปลอดภัยทางไซเบอร์ ภัยคุกคาม และขั้นตอนในการป้องกันที่เพิ่มขึ้นคือปัญหาที่ใหญ่ที่สุดในหมู่หน่วยงานภาครัฐและองค์กรต่างๆ ทั่วโลก ไม่ว่าฟังก์ชันการทำงานจะปลอดภัยแค่ไหน ก็มีโอกาสที่ช่องโหว่เล็กๆ น้อยๆ ที่สามารถนำมาใช้ในทางที่ผิดได้เสมอ ซึ่งส่งผลให้เกิดการสูญเสียหรือการใช้ข้อมูลสำคัญในทางที่ผิด
แปลงดิจิตอล จะต้องต้องใช้เวลาพิจารณาถึงยุคสมัยของธุรกรรมไร้เงินสด การสื่อสารแบบไร้การสัมผัส และการป้องกันการสัมผัสทางกายภาพทั้งหมด Zero Trust เป็นแนวคิดด้านความปลอดภัยที่กำหนดให้ผู้ใช้ทุกคน แม้แต่ผู้ใช้ที่อยู่ในเครือข่ายองค์กรขององค์กร ต้องได้รับการรับรองความถูกต้อง อนุญาต และตรวจสอบการกำหนดค่าและท่าทางการรักษาความปลอดภัยอย่างต่อเนื่อง ก่อนที่จะได้รับหรือรักษาการเข้าถึงแอปพลิเคชันและข้อมูล IEEE เป็นองค์กรวิชาชีพด้านเทคนิคที่ใหญ่ที่สุดในโลกที่อุทิศตนเพื่อความก้าวหน้า เทคโนโลยี เพื่อประโยชน์ของมนุษยชาติในการสร้างแรงบันดาลใจให้กับประชาคมโลกผ่านทางสิ่งพิมพ์ การประชุม มาตรฐานเทคโนโลยี และกิจกรรมทางวิชาชีพและการศึกษาที่ได้รับการอ้างถึงอย่างสูง Mannu Mathew ผู้สื่อข่าวของ ELE Times พูดด้วย Bala Prasad Peddigari สมาชิกอาวุโส IEEEหากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับความต้องการ Zero-Trust Model ในยุคดิจิทัลปัจจุบัน:
ต่อไปนี้เป็นข้อความที่ตัดตอนมาของการสนทนา:
ELE Times: เมื่อโลกเปลี่ยนจากอนาล็อกเป็นดิจิทัลอย่างต่อเนื่องโลกไซเบอร์ในปัจจุบันมีประสิทธิภาพและแข็งแกร่งเพียงใดในด้านการป้องกันและความปลอดภัย
บาลาปราสาด: เรากำลังอยู่ในช่วงเวลาแห่งการเปลี่ยนแปลง องค์กรของเรากำลังเคลื่อนย้ายทรัพย์สินทางกายภาพทางออนไลน์ การทำให้ดิจิทัลกำลังเข้ายึดครองโลกและข้อมูลกำลังกลายเป็นน้ำมันใหม่ในการสร้างรายได้ต่อไป อย่างหลีกเลี่ยงไม่ได้เรายังได้เห็นความท้าทายมากมายเหลือเฟือกับการนำดิจิทัลมาใช้และหนึ่งในความท้าทายที่ยากลำบากคือความปลอดภัยในโลกไซเบอร์เนื่องจากดิจิทัลเปิดช่องโหว่มากมายให้จัดการ จากการสำรวจล่าสุดของ IEEE ของ CIO และ CTOs ข้อกังวลสองอันดับแรกสำหรับ CIO และ CTO เมื่อพูดถึง โลกไซเบอร์ ขององค์กรของพวกเขาคือ - การจัดการปัญหาความเป็นส่วนตัวที่เกี่ยวข้องกับพนักงานที่ทำงานนอกสถานที่รวมถึงพนักงานที่นำอุปกรณ์ของตนเองมาทำงานและจัดการปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับเศรษฐกิจอุปกรณ์ขององค์กร ไม่น่าแปลกใจเนื่องจากจำนวนอุปกรณ์เชื่อมต่อเช่นสมาร์ทโฟนแท็บเล็ตเซ็นเซอร์หุ่นยนต์และโดรนเพิ่มขึ้นอย่างมาก ผู้ตอบ CIO และ CTO มากกว่า 34 ใน 26 (50%) กล่าวว่าสามารถติดตามและจัดการอุปกรณ์ 20-51% ที่เชื่อมต่อกับธุรกิจของตนได้ในขณะที่ 75% ของผู้ตอบแบบสำรวจระบุว่าสามารถติดตามและจัดการได้ XNUMX-XNUMX% ของการเชื่อมต่อ อุปกรณ์ เมื่อพื้นผิวการโจมตีเพิ่มขึ้นอย่างมีนัยสำคัญความกังวลด้านความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้นเช่นกัน มีจุดเปราะบางมากขึ้นในระบบนิเวศดิจิทัลและปริมาณที่มากขึ้นทำให้เกิดความท้าทายเพิ่มเติม
อย่างไรก็ตามการละเมิดข้อมูลสามารถป้องกันได้โดยการบังคับใช้นโยบายความปลอดภัยอย่างเข้มงวดในองค์กรและคู่ค้าโดยการฝึกอบรมและการรับรู้นโยบายและขั้นตอนการรักษาความปลอดภัยอย่างเพียงพอ นอกจากนี้การใช้กลยุทธ์Défense in Depth ยังช่วยในการระบุบรรเทาและกำจัดการโจมตีทางไซเบอร์จากสมการโดยรวม ปัจจุบันองค์กรต่างๆกำลังปรับใช้เครื่องมือรักษาความปลอดภัยเพื่อตรวจสอบและปกป้องปริมาณงานจุดสิ้นสุดและข้อมูลของตนอย่างต่อเนื่องผ่านการเข้ารหัสรายการควบคุมการเข้าถึงการแจ้งเตือนความปลอดภัย การตรวจสอบการประเมินความเสี่ยงอย่างต่อเนื่องและการทดสอบความปลอดภัยของข้อมูลเป็นกิจกรรมคู่ขนานที่จะช่วยให้องค์กรสามารถระบุและอุดช่องว่างในเชิงรุกได้ดังนั้นการรักษาความปลอดภัยข้อมูล หากมีการละเมิดข้อมูลเกิดขึ้นการดำเนินการบรรเทาจะเริ่มต้นด้วยการมีการละเมิดเพิ่มเติมโดยการทำให้ระบบออฟไลน์และ จำกัด การเข้าถึงเพิ่มเติมแก้ไขช่องโหว่วิเคราะห์ความเสียหายจากการเริ่มดำเนินการซ่อมแซมติดต่อผู้ที่ได้รับผลกระทบด้วยข้อความที่ชัดเจนติดต่อเว็บไซต์ออนไลน์เพื่อลบล้าง ข้อมูลที่รั่วไหลเริ่มการตรวจสอบและดำเนินการทดสอบความปลอดภัยของข้อมูล
ELE Times: โปรดแสดงความคิดเห็นเกี่ยวกับตลาดอินเดียและความวิตกกังวลในแง่ของการบรรลุบรรยากาศดิจิทัลที่ปลอดภัยและเชื่อถือได้
บาลาปราสาด: ตามรายงาน India Cybersecurity Services Landscape โดย Data Security Council of India (DSCI) ขนาดของอุตสาหกรรมบริการรักษาความปลอดภัยทางไซเบอร์ของอินเดียคาดว่าจะเติบโตจาก 4.3 พันล้านดอลลาร์ในปี 2019-20 เป็น 7.6 พันล้านดอลลาร์ในปี 2022 การจัดการระบบคลาวด์ข้อมูลประจำตัวและการเข้าถึง , การวิเคราะห์ข้อมูลขนาดใหญ่และการรักษาความปลอดภัยของข้อมูลได้รับแรงฉุดมากที่สุดจนถึงตอนนี้ แต่การนำเสนอความปลอดภัยทางไซเบอร์ในยุคต่อไปจะวนเวียนอยู่กับ Blockchain, Quantum Cryptography และ IoT
จากรายงานล่าสุดที่ชื่อว่า“ Excellence in Risk Management India 2021, Spotlight on Resilience: Risk management during COVID-19” ซึ่งเผยแพร่โดยนายหน้าประกันภัยระดับโลก Marsh และสมาคมการจัดการความเสี่ยง RIMS บริษัท ในอินเดียกำลังสร้างสรรค์นวัตกรรมด้านความปลอดภัยทางไซเบอร์ด้วย 50-55 % ของพวกเขามีส่วนร่วมในการสร้าง IP (ทรัพย์สินทางปัญญา) และ 45% ของพวกเขามีห้องปฏิบัติการรักษาความปลอดภัย R&D บริษัท ประมาณ 50% ใช้ประโยชน์จาก AI (ปัญญาประดิษฐ์) เพื่อปรับปรุงบริการไซเบอร์ของตน บริษัท กว่า 35% กำลังปรับเปลี่ยนพนักงานรักษาความปลอดภัยครึ่งหนึ่งในขณะที่ 60% ของ บริษัท เหล่านี้ให้ความสำคัญกับการจ้างผู้มีความสามารถพิเศษเพื่อดำเนินการด้านความปลอดภัย
เซนเซอร์และอุปกรณ์แอพอินเทอร์เน็ตและคลาวด์คอมพิวติ้งเป็นส่วนประกอบหลักของยุคดิจิทัลนี้ แต่ละบล็อกนำเสนอจุดที่เป็นจุดอ่อน ในขณะที่ระบบคลาวด์และอินเทอร์เน็ตเป็นโครงสร้างพื้นฐานหลักที่มีแนวโน้ม การปฏิเสธการให้บริการแบบกระจาย (DDoS) การโจมตีผู้ให้บริการให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้นเนื่องจากภารกิจที่สำคัญ ช่องโหว่อันเนื่องมาจากมนุษย์ทั้งโดยไม่ได้ตั้งใจและโดยเจตนาเป็นสิ่งที่ท้าทายยิ่งกว่าในการปกป้อง แม้ว่าการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ / ป้องกันไวรัส / ป้องกันแรนซั่มแวร์ที่มีชื่อเสียงบนอุปกรณ์ปลายทางเป็นสิ่งสำคัญ แต่ก็มีความสำคัญเท่าเทียมกันในการสร้างความตระหนักของพลเมืองดิจิทัลแต่ละคนเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยในโลกไซเบอร์
ELE ครั้ง: อธิบายการทำงานในเครือข่ายแบบจำลองที่ไม่น่าเชื่อถือ
บาลาปราสาด: ฉันจะอธิบายเครือข่ายด้วยความช่วยเหลือของตัวอย่าง BFSI ธนาคารหลายแห่งได้นำสถาปัตยกรรมการรักษาความปลอดภัยที่ไม่มีความน่าเชื่อถือมาใช้ ในกระบวนการนี้พวกเขาได้กำหนดกลยุทธ์Défense in Depth Security ทั่วทั้งองค์กรด้วยการเสริมสร้างระบบผ่านการเข้าถึงที่ปลอดภัย ผ่านการพิสูจน์ตัวตนแบบหลายปัจจัยและการปรับใช้รายการควบคุมการเข้าถึงเพื่ออนุญาตระดับการเข้าถึงที่เหมาะสมจะได้รับเพื่อสร้างความไว้วางใจตามนโยบายความปลอดภัยขององค์กร เพิ่มในการตรวจสอบผู้ใช้แบบหลายปัจจัยผู้ใช้จะได้รับอนุญาตตามการตรวจสอบตำแหน่งของการเข้าถึงอุปกรณ์เฉพาะประเภทของธุรกรรม ฯลฯ นอกจากนี้ยังพยายามเพิ่มการรับรู้ถึงภัยคุกคามทางไซเบอร์และแนวทางปฏิบัติทางไซเบอร์ที่ปลอดภัยโดยการส่งการแจ้งเตือนอย่างต่อเนื่องทางอีเมลอัตโนมัติ การโทรและข้อความ
มาตรการในส่วนของลูกค้ามีการพัฒนาอย่างต่อเนื่องเมื่อเกิดภัยคุกคามใหม่ ๆ ดังนั้นการใช้สถาปัตยกรรมการรักษาความปลอดภัยที่ไม่ไว้วางใจสามารถช่วยจัดการเหตุการณ์ความปลอดภัยในโลกไซเบอร์ได้โดยการลดพื้นที่การโจมตี วิธีการแบบหลายชั้นนี้จะนำมาซึ่งโปรโตคอลความปลอดภัยใหม่ที่พลเมืองดิจิทัลทุกคนควรยอมรับแม้ว่าจะไม่สะดวกเล็กน้อยก็ตาม สำหรับ. เช่นผู้ใช้อาจไม่สามารถเข้าถึงคุณลักษณะและฟังก์ชันทั้งหมดในระบบได้อย่างครอบคลุม หลักการของสิทธิพิเศษน้อยที่สุดจะใช้ในการกำหนดสิทธิ์ของผู้ใช้ ดังนั้นการทำธุรกรรมเพิ่มเติมหลังจากการเข้าถึงระบบอย่างปลอดภัยอาจต้องมีการรับรองความถูกต้องมากขึ้น
ELE Times: แสดงความคิดเห็นเกี่ยวกับอนาคตและเน้นย้ำถึงนวัตกรรมที่เกี่ยวข้องในโลกไซเบอร์
บาลาปราสาด: อย่างที่เราทราบกันดีว่าความปลอดภัยในโลกไซเบอร์เป็นปัจจัยด้านสุขอนามัยในโลกดิจิทัล ในขณะที่คนเรามักจะคิดถึงแนวโน้มของเทคโนโลยี แต่ความจริงก็คือโซลูชันการรักษาความปลอดภัยบนโลกไซเบอร์จำเป็นต้องคาดการณ์และทำได้ดีขึ้นอย่างต่อเนื่องเพื่อให้บรรลุเป้าหมายของอนาคตที่พิสูจน์ทางไซเบอร์ ปัญญาประดิษฐ์ (AI) เทคโนโลยีที่อยู่ในไฟแก็ซเป็นเครื่องมือที่ยอดเยี่ยมสำหรับผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ AI สามารถใช้เพื่อประมวลผลพฤติกรรมการทำธุรกรรมต่างๆและทริกเกอร์การดำเนินการต่างๆได้อย่างรวดเร็ว พวกเขาจะช่วยในการตัดสินใจและลดเวลาในการตอบสนองต่อภัยคุกคาม อย่างไรก็ตามมันเป็นเกมแมวและเมาส์ที่คงที่เมื่อมีโซลูชันการรักษาความปลอดภัยทางไซเบอร์ใหม่ ๆ เกิดขึ้นและอาชญากรไซเบอร์ก็ฝ่าฝืน ดังนั้นอาชญากรไซเบอร์จึงมีแนวโน้มที่จะใช้ AI เพื่อเอาชนะการป้องกันทางไซเบอร์ที่ใช้ประโยชน์ได้ ปัญญาประดิษฐ์. กระบวนการรักษาความปลอดภัยอัตโนมัติและการเข้ารหัสควอนตัมเป็นพื้นที่เกิดใหม่อื่นๆ ที่สามารถปรับปรุงความปลอดภัยทางไซเบอร์ได้อย่างมาก ให้เราตรวจสอบเทคโนโลยีเหล่านี้บางส่วนซึ่งมาบรรจบกันเพื่อเปลี่ยนแปลงภูมิทัศน์ทางไซเบอร์และอนาคต:
- ข้อมูลขนาดใหญ่: ปริมาณข้อมูลและข้อมูลเมตาที่เพิ่มขึ้นทำให้เกิดความสำคัญของสายเลือดข้อมูล
- Edge Computing: การนำ API มาใช้ที่สูงขึ้นกำลังทำให้อุปกรณ์ Edge ติดไวรัสผ่าน Bad Bots
- ปัญญาประดิษฐ์และผู้ช่วยอัจฉริยะ: การโจมตีทางไซเบอร์อัตโนมัติของ AI และการโจมตีแบบสเปียร์ฟิชชิ่งเฉพาะบุคคลผ่านผู้ช่วยอัจฉริยะกำลังเป็นที่โดดเด่น
- IoT และ Blockchain: Endpoints ถูกใช้ประโยชน์ผ่านบ็อตเน็ตเพื่อจี้คีย์และอุปกรณ์ที่ปลอดภัย
- Quantum Computing: เพิ่มขีดความสามารถในการประมวลผลทำให้สามารถกำหนดมาตรฐานไปสู่การเข้ารหัสหลังควอนตัม
- 5G: การระเบิดของอุปกรณ์และความต้องการที่ทำให้เกิดความจำเป็นในการใช้การแบ่งส่วนเครือข่ายและเปิดใช้งานการรักษาความปลอดภัยข้ามเครือข่ายตรรกะหลายเครือข่ายผ่านเครือข่ายทางกายภาพที่ใช้ร่วมกัน
- คลาวด์: สร้างความไว้วางใจด้วยข้อมูลประจำตัวที่เหมาะสมเพื่อเป็นขอบเขตใหม่ในระบบคลาวด์
คลาวด์กลายเป็นศูนย์กลางแห่งใหม่ของการรักษาความปลอดภัยทางไซเบอร์และกำลังเปิดตัวนวัตกรรมแห่งอนาคตผลักดันโอกาสใหม่ ๆ ในด้าน:
- การตรวจสอบพฤติกรรมแบบเรียลไทม์: องค์กรดิจิทัลยุคใหม่จำนวนมากกำลังสร้างซอฟต์แวร์รักษาความปลอดภัยเพื่อรองรับ Cyber Défenseโดยใช้ AI เพื่อมอบการป้องกันปลายทางการป้องกันปริมาณงานการป้องกันคอนเทนเนอร์การตรวจจับการบุกรุกความสัมพันธ์ของเหตุการณ์ความปลอดภัยการจัดการช่องโหว่และการตรวจจับและวิเคราะห์มัลแวร์
- ข้อมูลเชิงลึกที่นำไปใช้ได้จริงซึ่งขับเคลื่อนโดยการรวมตัวกันของปัญญาประดิษฐ์, การเรียนรู้ของเครื่อง, พลังการประมวลผลบน GPU, วิทยาศาสตร์ข้อมูลและการวิเคราะห์: โอกาสใหม่ ๆ เกิดขึ้นมากมายเพื่อเสริมสร้างการป้องกันโดยรวมจากอาชญากรรมไซเบอร์ผ่าน AI ผ่านทางนิติดิจิทัลการวิเคราะห์ภาพ / เสียง / วิดีโอ และการเฝ้าระวังด้วยวิดีโอและการระบุตัวตน
- 5G และ IoT ใช้ประโยชน์จากการรักษาความปลอดภัยในอนาคตที่เชื่อมต่อกัน: สิ่งนี้ช่วยในการสร้างระบบที่มีความยืดหยุ่นรูปแบบความไว้วางใจใหม่อุปกรณ์ AI ที่ชาญฉลาดขึ้นตามบริบทเวลารอบการตัดสินใจที่ดีขึ้น
กล่าวโดยย่อองค์กรต่างๆจำเป็นต้องยอมรับนวัตกรรมในอนาคตโดยพิจารณาแนวทางการรักษาความปลอดภัยแบบข้ามชั้นและปกป้องเส้นทางการสื่อสารระหว่างอุปกรณ์ผู้ใช้และเครือข่ายหลัก กุญแจสู่อนาคตที่ปลอดภัยในโลกไซเบอร์อยู่ที่การให้ความรู้แก่เด็กยุคดิจิทัลทุกคนเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่จำเป็นในระหว่างการเริ่มต้น สิ่งนี้คล้ายกับการสอนเรื่องความปลอดภัยทางถนนให้กับเด็ก ๆ นอกจากนี้การตรวจสอบก่อนความไว้วางใจควรเป็นคำขวัญ - ไม่ว่าจะเป็นการโต้ตอบกับระบบหรือการทำธุรกรรมส่วนบุคคล ท้ายที่สุดสำนวน -“ ถ้ามันดีเกินจริงก็น่าจะเป็น” มีการบังคับใช้อีกครั้ง