2 ตุลาคม 2023
โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
ในขณะที่เราเฉลิมฉลอง เดือนแห่งการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ครั้งที่ 20 ในปี 2023 เราไตร่ตรองถึงการเดินทางอันน่าทึ่งของโลกดิจิทัลในช่วง 20 ปีที่ผ่านมา ช่วงเวลานี้ถูกหล่อหลอมโดยช่วงเวลาสําคัญ โดยแต่ละช่วงเวลาสอนบทเรียนอันล้ําค่าเกี่ยวกับภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ที่พัฒนาตลอดเวลา
เหตุการณ์เด่นในช่วง 20 ปีที่ผ่านมา
ต้นทศวรรษ 2000 ได้เห็นการเพิ่มขึ้นของ "ยุคหนอน" ด้วยมัลแวร์ทําลายล้างเช่น "ILOVEYOU" และ "Conficker" ซึ่งแสดงให้เห็นถึงความสามารถของภัยคุกคามทางดิจิทัลในการสร้างความหายนะในระดับโลก การระบาดเหล่านี้เน้นย้ําถึงความจําเป็นเร่งด่วนสําหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและความสําคัญของการก้าวนําหน้าผู้ประสงค์ร้าย
ในปี 2011 การแฮ็ก PlayStation Network ที่น่าอับอายในขณะนี้ ได้ส่งคลื่นกระแทกไปทั่วโลกธุรกิจ ซึ่งแสดงให้เห็นถึงศักยภาพในการโจมตีทางไซเบอร์ที่ทําลายล้างแม้กระทั่งองค์กรที่โดดเด่นที่สุดอย่าง Sony ระดับการทําลายล้างที่อยู่ในมือของผู้คุกคามเน้นย้ําว่าการโจมตีทางไซเบอร์สามารถส่งผลที่เป็นรูปธรรมในโลกแห่งความเป็นจริงนอกเหนือจากการโจรกรรมข้อมูลเพียงอย่างเดียวได้อย่างไร
ความวิบัติของ LinkedIn ในปี 2012 ให้ความสนใจกับความอ่อนแอของแพลตฟอร์มออนไลน์ยอดนิยมต่อการบุกรุก โดยเน้นย้ําถึงผลกระทบที่กว้างขึ้นของการละเมิดความปลอดภัยของข้อมูล โดยเน้นย้ําถึงความจําเป็นที่บริษัทต่างๆ จะต้องลงทุนในมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้นเพื่อปกป้องข้อมูลของตน และสําหรับผู้ใช้ในการใช้รหัสผ่านที่รัดกุมและไม่ซ้ําใครสําหรับบัญชีออนไลน์ หลายปีต่อมาโลกต้องต่อสู้กับผลกระทบร้ายแรงเหล่านี้จาก การโจมตีของ Colonial Pipeline การรั่วไหลของ Edward Snowden ในปี 2013 ได้เปิดเผยขอบเขตของโครงการเฝ้าระวังทั่วโลกจุดประกายการอภิปรายที่สําคัญเกี่ยวกับความเป็นส่วนตัวความโปร่งใสของรัฐบาลและเสรีภาพส่วนบุคคล การเปิดเผยเหล่านี้กระตุ้นให้มีการตีราคาสิทธิ์ดิจิทัลใหม่และมีการถกเถียงเรื่องการเข้ารหัส/ถอดรหัสอย่างต่อเนื่อง
การละเมิดข้อมูลขนาดใหญ่เป็นตัวอย่างของเหตุการณ์เช่น Equifax ในปี 2017 เน้นย้ําถึงความสําคัญของการปกป้องข้อมูลขององค์กร นําไปสู่การ แนะนํากฎระเบียบเช่น GDPR ทําให้องค์กรมีหน้าที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลและเปลี่ยนความสมดุลของอํานาจเพื่อประโยชน์ของผู้ใช้ปลายทางลูกค้าและพนักงาน
การระบาดใหญ่ของ COVID-19 เป็นอีกหนึ่งเหตุการณ์ที่กําหนดยุคสําหรับความปลอดภัยทางไซเบอร์ วิกฤตสุขภาพทั่วโลกเร่ง ให้เกิดการเปลี่ยนแปลงไปสู่การทํางานระยะไกล และการพึ่งพาดิจิทัล การวิจัยแสดงให้เห็นว่า การทํางานจากที่บ้านเพิ่มขึ้นห้าเท่าจาก ปี 2019 ถึง 2023 โดย 40% ของพนักงานในสหรัฐฯ ทํางานจากระยะไกลอย่างน้อยหนึ่งวันต่อสัปดาห์ ซึ่งเทียบเท่ากับการเติบโตก่อนเกิดโรคระบาดประมาณ 35 ปี แนวโน้มนี้นําเสนอด้านใหม่ของการรักษาความปลอดภัยทางไซเบอร์ที่อุตสาหกรรมไม่ได้เตรียมพร้อม และอาชญากรไซเบอร์ไม่ต้องเสียเวลาใช้ประโยชน์จากช่องโหว่ใหม่เหล่านี้ ด้วยเหตุนี้ การรักษาความปลอดภัยการเข้าถึงระยะไกลในขณะที่ช่วยให้ธุรกิจเติบโตภายใต้ระบบการทํางานใหม่จึงมีความสําคัญอย่างยิ่ง
ในปี 2021 การเกิดขึ้นของช่องโหว่ ที่สําคัญ เช่น Log4J แสดงให้เห็นถึงความจําเป็นในการแพตช์อย่างรวดเร็วและการจัดการช่องโหว่เชิงรุกเพื่อป้องกันการแสวงหาประโยชน์อย่างกว้างขวาง
กรอไปข้างหน้าอย่างรวดเร็วจนถึงวันนี้ นวัตกรรม Generative AI กําลังปรับเปลี่ยนวิธีที่เราเข้าถึงกลยุทธ์ทางธุรกิจ ความคิดสร้างสรรค์ และการแก้ปัญหา แต่ยังแนะนํามิติใหม่ให้กับความปลอดภัยทางไซเบอร์ การสร้างความมั่นใจว่า การใช้เทคโนโลยี AI อย่างมีความรับผิดชอบ และการจัดการกับการใช้ในทางที่ผิดที่อาจเกิดขึ้นเป็นข้อกังวลที่เพิ่มขึ้น และเป็นสิ่งที่กระตุ้นให้เกิดการอภิปรายอย่างต่อเนื่องระหว่างผู้มีอํานาจตัดสินใจหลักที่ตรวจสอบนวัตกรรมทางเทคโนโลยี
นําสิ่งที่เรียนรู้ของเราไปใช้ในอนาคต
แล้วเราได้เรียนรู้อะไรบ้าง? บทเรียนที่ทบต้นในช่วง 20 ปีที่ผ่านมาส่งผลให้การรักษาความปลอดภัยทางไซเบอร์มีความสําคัญสูงสุดสําหรับองค์กรส่วนใหญ่ โดยผู้นําตระหนักดีว่ามันคืออะไร: ความจําเป็นทางธุรกิจที่สําคัญ ด้วยภัยคุกคามที่ซับซ้อนมากขึ้นบนขอบฟ้าผู้นําในปัจจุบันจึงสนใจมากขึ้นกว่าเดิมในการนําความสามารถและเฟรมเวิร์กด้านความปลอดภัยใหม่ที่เป็นนวัตกรรมใหม่มาใช้
อย่างไรก็ตาม เรายังคงต้องต่อสู้กับความพึงพอใจที่เกิดขึ้นเมื่อองค์กรสันนิษฐานว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีอยู่หรือล้าสมัยของพวกเขากําลังเสนอการป้องกันที่เพียงพอ ซึ่งเป็นข้อผิดพลาดที่ทําให้ผู้คุกคามมีโอกาสทําการโจมตีที่ประสบความสําเร็จ
องค์กรไม่สามารถทําให้ยามของพวกเขาผิดหวังหรือไว้วางใจมากเกินไป ในปัจจุบันและอนาคตเราจําเป็นต้องมุ่งเน้นไปที่การใช้หลักการ Zero Trust กับผู้ใช้อุปกรณ์สินทรัพย์ภายในระบบระยะไกลข้อมูลองค์กรและอื่น ๆ เรายังต้องคํานึงถึงบริบท ความปลอดภัย และความเสี่ยงในการเข้าถึงการตัดสินใจ ในทํานองเดียวกันองค์กรควรยึดมั่นในหลักการของ "สิทธิพิเศษน้อยที่สุด" ให้ผู้ใช้และพนักงานเข้าถึงข้อมูลและระบบที่จําเป็นสําหรับบทบาทของตนเท่านั้น
สองทศวรรษที่ผ่านมาได้รับการทําเครื่องหมายด้วยการตระหนักว่าความปลอดภัยทางไซเบอร์เป็นความรับผิดชอบร่วมกัน ในขณะที่เราเฉลิมฉลองเดือนแห่งการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในปี 2023 ขอให้เรารับทราบบทเรียนเหล่านี้และยืนยันความมุ่งมั่นของเราต่ออนาคตดิจิทัลที่ปลอดภัยยิ่งขึ้นผ่านการศึกษา
เรียนรู้เพิ่มเติมเกี่ยวกับ Skyhigh Security และของมัน Security Service Edge พอร์ตโฟลิโอโดยขอการสาธิต
กลับไปที่บล็อก