โปรโตคอลความปลอดภัยทางไซเบอร์ของ Office of Personnel Management เป็นพายุที่สมบูรณ์แบบสำหรับสถานการณ์ที่เลวร้ายที่สุดรายงานฉบับใหม่จาก Institute for Critical Infrastructure Technology อ้างถึงการกำกับดูแลด้านไอทีที่กระจัดกระจายของ OPM การขาดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการขาดเทคโนโลยีการตรวจจับภัยคุกคามทางไซเบอร์เป็นหลุมพรางสำคัญที่นำไปสู่การขโมยไฟล์บุคลากรของรัฐบาลกลางจำนวน 21.5 ล้านไฟล์ ซึ่งเป็นการละเมิดความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ของ OPM
แดน แวดเดลล์“มันแสดงให้คุณเห็นว่าทุกคนมีความเสี่ยงต่อปัญหา
ประเภทนี้” Dan Waddell ผู้สนับสนุนหลักของการศึกษาจาก International Information Systems Security Certification Consortium กล่าว
Waddell พูดในรายการFederal Driveกับ Tom Teminเกี่ยวกับสิ่งที่ ICIT และ ISC² พบในการศึกษานี้ Waddell กล่าวว่า เมื่อ OPM จ้างคนที่เหมาะสมและลงทุนในโปรแกรมระบบที่เหมาะสม หน่วยงานจะอยู่ในตำแหน่งที่ดีขึ้นในการตรวจจับการบุกรุกในอนาคต ซึ่งรวมถึงภัยคุกคามขั้นสูงแบบต่อเนื่อง
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ด้วยชนชั้นและความเจริญรุ่งเรือง รายงานของ ICIT นั้นทื่อไปจนน่าสมเพช OPM ที่ระบุนั้นไม่ได้ปกป้องระบบที่ล้าสมัยแม้แต่น้อย แม้แต่คำพูดของผู้ตรวจสอบทั่วไปของ OPM ที่เรียกมันว่า “คล้ายกับการปลดล็อคประตูและหน้าต่างทั้งหมดของคุณและหวังว่าจะไม่มีใครเข้ามาและรับข้อมูล”
สาเหตุหลักมาจากความจริงที่ว่าไม่มีทีมรับมืออย่างเป็นทางการสำหรับภัยคุกคามความปลอดภัยทางไซเบอร์
“OPM ไม่มีเจ้าหน้าที่ไอทีส่วนกลางที่กำหนดการจัดการความเสี่ยง
บางประเภท 101” Waddell กล่าว แม้ว่าบุคลากรจะถูกมอบหมายให้ทำงาน แต่ก็ไม่มีการประสานงานระหว่างกัน ทำให้ระบบมีความเสี่ยงสูง
“สิ่งที่คุณมีคือโครงการที่ได้รับการจัดการในระดับแผนกโดยไม่มีการกำกับดูแลจากส่วนกลางที่ชัดเจน” Waddell กล่าว
การศึกษายังระบุด้วยว่าแฮ็กเกอร์น่าจะเข้าถึงระบบของ OPM ผ่านข้อมูลรับรองผู้ใช้ที่ถูกต้อง และต่อมาก็ “ยกระดับสิทธิ์” โดยสร้างข้อมูลรับรองระดับสูงขึ้นเมื่ออยู่ภายในเครือข่าย Waddell กล่าวว่าการเข้าถึงบัญชีที่ถูกต้องของผู้รับเหมาบุคคลที่สามเป็นสิ่งที่น่าจะทำให้เกิดการละเมิดตั้งแต่แรก
“มีข้อมูลประจำตัวของผู้รับเหมาที่ถูกขโมยซึ่งทำให้เกิดผลกระทบโดมิโน” Waddell กล่าว “ตำแหน่งเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์หลายตำแหน่งไม่ได้รับเงินทุนในขณะนั้น และตำแหน่งที่เจ้าของระบบไม่สามารถรับผิดชอบได้”
ด้วยปัญหาที่ระบุไว้ Waddell กล่าวว่า OPM จำเป็นต้องดำเนินการที่ทำให้สถานการณ์ความปลอดภัยในอนาคต “เชิงรุกมากกว่าเชิงรับ”
ฝึกคนให้ลงมือทำ
Waddell กล่าวว่าการเปลี่ยนแปลงเริ่มต้นที่กระบวนการจ้างงาน “การจ้างบุคลากรต้องได้รับความเข้าใจที่ดีขึ้นเกี่ยวกับทักษะการรักษาความปลอดภัยทางไซเบอร์ประเภทต่างๆ และข้อกำหนดสำหรับตำแหน่งนั้น” เขากล่าวเขาเสริมว่า “การปลูกฝังวัฒนธรรมความปลอดภัยทางไซเบอร์” ที่เกิดจากบุคลากรที่มีความรู้ซึ่งทำงานร่วมกันเป็นกุญแจสำคัญในการทำให้ระบบปลอดภัย
การศึกษาอ้างถึงการขาดขั้นตอนการระบุข้อผิดพลาดเป็นปัจจัยที่ทำให้แฮ็กเกอร์อยู่ในระบบของ OPM เป็นเวลานาน
รายงานระบุว่า “หาก OPM ใช้ Six Sigma, ITIL หรือ CERT’s Octave Allegro” ซึ่งเป็นแบบจำลองทางสถิติสำหรับการระบุปัจจัยคุกคาม “จากนั้นฝ่ายบริหารจะตระหนักถึงความจำเป็นในการรักษาความปลอดภัยที่มากขึ้น นโยบายการกำกับดูแลที่มากขึ้น และการวางแผนที่มากขึ้น”
“การได้รับกระบวนการรักษาความปลอดภัยและการตรวจสอบและถ่วงดุลเหล่านั้นสามารถช่วยลดอาการปวดหัวได้อย่างมาก” Waddell กล่าว
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง