“ด้วยภัยคุกคามทางอินเทอร์เน็ตที่เพิ่มขึ้นอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา การตรวจสอบและแก้ไขกลยุทธ์ด้านความปลอดภัยของบริษัทของคุณจึงเป็นสิ่งสำคัญ” ทิม กรีฟสัน ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูล (CISO) ของ AVEVA ได้กล่าวไว้
การละเมิดทางไซเบอร์ทั่วโลกพุ่งขึ้นถึงระดับสูงสุดเป็นประวัติการณ์ในช่วงหลายเดือนที่ผ่านมา เมื่อการแพร่ระบาดสงบลง รูปแบบการทำงานแบบไฮบริดของพนักงานก็ยังจะคงอยู่ไปพร้อม ๆ กับพื้นที่การถูกโจมตีของธุรกิจที่ขยายวงกว้างไปทั่วโลก
อาชญากรไซเบอร์ได้ปรับตัวให้เข้ากับการใช้ประโยชน์จากทุกขั้นตอนของการระบาดครั้งใหญ่ โดยคำนวณหนทางที่พวกเขาจะสามารถหาช่องโหว่ในวิธีการทำงานและกระบวนการใหม่ ๆ เพื่อประโยชน์ของตนเองได้ รายงาน State of The Phish ประจำปีจาก Proofpoint มีรายงานเกี่ยวกับ "การเปิดโปงการหลอกลวงฟิชชิ่งที่มาในรูปแบบช่วงการระบาดของโรค" และการโจมตี ransomware ที่เพิ่มขึ้นอย่างต่อเนื่อง
นอกจากนี้ ข้อมูลของ Kaspersky เปิดเผยว่า เพียงการโจมตีทาง Internet of Things เพียงอย่างเดียว ก็มีแนวโน้มเพิ่มขึ้นถึงสี่เท่า โดยทะลุ 1.51 พันล้านครั้งในช่วงครึ่งแรกของปีนี้ เมื่อเทียบกับจำนวน 639 ล้านครั้งในปี 2020
ด้วยเหตุนี้ ผู้นำด้านความปลอดภัยจึงต้องสร้างความตระหนักรู้ทั่วทั้งองค์กร และให้อำนาจบุคคลในการทำงานส่วนของตน ถึงเวลาแล้วที่จะต้องเพิ่มแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ขององค์กรและทำงานร่วมกับพนักงานเพื่อช่วยกันลดความเสี่ยงดังกล่าว
ในบริบทของเดือนแห่งการให้ความรู้ด้านความปลอดภัยทางไซเบอร์ ทาง AVEVA ได้เน้นย้ำถึงกลยุทธ์หลัก 5 ประการที่จะช่วยให้องค์กรในอุตสาหกรรมก้าวนำหน้าอาชญากรไซเบอร์
ปรับเปลี่ยนกลยุทธ์อุปกรณ์ปลายทางของคุณ
เนื่องจากการทำงานแบบไฮบริดได้กลายเป็นบรรทัดฐานไปแล้ว จำนวนอุปกรณ์ปลายทางจึงมีแนวโน้มที่จะเพิ่มขึ้นในอนาคต ผู้นำด้านความปลอดภัยสามารถบรรเทาภัยคุกคามในปัจจุบันได้โดยใช้กลยุทธ์การจัดการอุปกรณ์ปลายทางแบบรวมศูนย์ซึ่งไม่ต้องอาศัยการเชื่อมต่ออินเทอร์เน็ต การรักษาความปลอดภัยอุปกรณ์ปลายทางไม่สามารถเป็นโซลูชันแบบ Bolt-on ได้อีกต่อไป แต่จะต้องรวมเข้ากับสถาปัตยกรรมความปลอดภัยที่มีอยู่อย่างราบรื่น เพื่ออำนวยความสะดวกในการประสานงานในการจัดการเหตุการณ์
ใช้การเข้าถึงแบบเป็นลำดับขั้น
หลักการของสิทธิ์ที่น้อยที่สุด (Principle of Least Privilege) จะเป็นตัวกำหนดว่าบุคคลใดภายในองค์กรสามารถดูข้อมูลที่ละเอียดอ่อนได้ การเข้าถึงจะถูกจำกัดไว้ให้เฉพาะผู้บริหารระดับ C ซึ่งมีจำนวนน้อย และให้เฉพาะผู้ที่จำเป็นต้องใช้เพื่อดำเนินงานของตนเท่านั้น กลยุทธ์นี้จะช่วยลดพื้นที่การโจมตีของแฮกเกอร์ ซึ่งการแบ่งส่วนเครือข่าย การจัดการข้อมูลประจำตัวที่มีสิทธิพิเศษ และการทำให้ระบบแข็งแกร่งขึ้น เป็นหนึ่งในเส้นทางของการนำหลักของสิทธิ์ที่น้อยที่สุดมาใช้
เพิ่มขีดความสามารถในการตอบสนองต่อภัยคุกคาม
การสร้างความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามโดยเฉพาะจากภัยคุกคามแบบต่อเนื่องขั้นสูง จะช่วยให้องค์กรระบุการโจมตีที่เป็นเป้าหมายได้ รวมถึงหยุดการโจมตีก่อนที่จะเกิดความเสียหายที่สำคัญ ระบบตรวจจับอัตโนมัติจะสามารถรวบรวมข้อมูลความปลอดภัยและเหตุการณ์จากอุปกรณ์ปลายทางทั่วทั้งเครือข่าย ทำให้มองเห็นภาพรวมที่จำเป็นต่อการก้าวนำหน้าภัยคุกคามที่เกิดขึ้นใหม่อยู่เสมอ
จัดการรอยรั่ว
การจัดการแพตช์เป็นประจำช่วยให้มั่นใจได้ว่าซอฟต์แวร์ขององค์กรทั้งหมดเป็นปัจจุบันและได้แก้ไขช่องโหว่ที่รับรู้แล้วเรียบร้อย ในทำนองเดียวกัน มาตรการการกำกับดูแลจะช่วยปกป้องความลับและความถูกต้องสมบูรณ์ของข้อมูล การอัปเดตระบบ SCADA และ ICS ตามคำแนะนำจาก US Cybersecurity Incident Security Agency จะช่วยให้มั่นใจได้ว่ามีการดูแลครบถ้วนทั้งสองระบบ รวมถึงป้องกันองค์กรให้ก้าวทันเหล่าแฮกเกอร์
ฝึกอบรมให้มากขึ้นไปอีก
ทุกอย่างตรงตามตัวอักษร การฝึกอบรมพนักงานของคุณจะสามารถป้องกันการโจมตีส่วนใหญ่ได้ National Cybersecurity Alliance แนะนำว่าให้รวมหัวข้อการรักษาความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งของการอบรมเตรียมความพร้อมของพนักงาน เพื่อให้พนักงานคำนึงถึงความปลอดภัยทางไซเบอร์เมื่อเข้าสู่ระบบไอทีและ OT ในแต่ละวัน
Deloitte ได้ประมาณการว่า 40 เปอร์เซ็นต์ของบริษัทสายผลิตประสบกับการโจมตีทางไซเบอร์ในปีที่แล้ว โดย 38 เปอร์เซ็นต์ของบริษัทเหล่านั้นได้รับความเสียหายมากกว่า 1 ล้านดอลลาร์ จึงควรเป็นความรับผิดชอบของทุกคนในการช่วยสร้างโลกที่ปลอดภัยและยืดหยุ่นมากขึ้น เนื่องจากความเสี่ยงที่เกิดขึ้นนั้นช่างสูงมาก