เนื่องจากภัยคุกคามทางไซเบอร์ได้เพิ่มความถี่และความซับซ้อนอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา รัฐบาลจึงดำเนินการตามคำแนะนำและข้อกำหนดทางไซเบอร์เพื่อช่วยหน่วยงานในการสร้างท่าทีเชิงรุกเพื่อป้องกันภัยคุกคามในปัจจุบันและที่เกิดขึ้นใหม่ แม้ว่ากฎหมายไซเบอร์จะมีความจำเป็น แต่ความก้าวหน้าในการรักษาความปลอดภัยเครือข่ายจำเป็นต้องอาศัยเงินทุน และหน่วยงานจำนวนมากไม่มีงบประมาณเพื่อรองรับการเปลี่ยนแปลงที่กว้างขวาง
ส่วนหนึ่งของความพยายามในการต่อสู้กับปัญหานี้
รัฐบาลได้ลงนามในInfrastructure Investment and Job Actซึ่งออกแบบมาเพื่อช่วยเหลือรัฐบาลทุกระดับในการป้องกัน ปกป้อง และตอบสนองต่อการโจมตีทางไซเบอร์
พระราชบัญญัติใหม่ให้เงินทุนจำนวนมากสำหรับการรักษาความปลอดภัยในโลกไซเบอร์ โดยกำหนดเงิน 2 พันล้านดอลลาร์เพื่อเพิ่มความสามารถในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ในระดับชาติและการกู้คืน กฎหมายดังกล่าวยังให้เงินช่วยเหลือด้านความมั่นคงปลอดภัยทางไซเบอร์ 1 พันล้านดอลลาร์สำหรับรัฐบาลของรัฐและท้องถิ่น และ 250 ล้านดอลลาร์สำหรับการพัฒนาแอปพลิเคชันด้านไซเบอร์ของภาคพลังงาน และเสริมสร้างความปลอดภัยทางไซเบอร์ในระบบสาธารณูปโภคในชนบทและเทศบาล นอกจากนี้ เงินทุนสำหรับการตอบสนองทางไซเบอร์และการกู้คืนมากกว่า 100 ล้านดอลลาร์รวมอยู่ด้วยเพื่อช่วยเหลือหน่วยงานภาครัฐและเอกชนในระหว่างเหตุการณ์ทางไซเบอร์ที่สำคัญ รวมถึงเงินอีกหลายล้านดอลลาร์สำหรับการวิจัย การพัฒนา การทดสอบ และการประเมิน
เงินทุนจำนวนมากนี้จะช่วยให้หน่วยงานต่างๆ เพิ่มขีดความสามารถทาง
ไซเบอร์ในการต่อต้านภัยคุกคามต่างๆ เช่น คิลล์แวร์และการโจมตีด้วยมัลแวร์แบบกำหนดเป้าหมาย แต่ด้วยการระดมทุนนี้ทำให้เกิดคำถาม ความสามารถใดที่หน่วยงานควรจัดลำดับความสำคัญเพื่อให้ได้รับคุณค่าสูงสุดจากทรัพยากรที่จัดหาให้
: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
พิจารณาระบบเดิม
ตลาดความปลอดภัยทางไซเบอร์ในปัจจุบันเต็มไปด้วยตัวเลือกสำหรับหน่วยงานที่ต้องการอัปเดตฮาร์ดแวร์ ซอฟต์แวร์ และพื้นที่เก็บข้อมูลบนคลาวด์ เนื่องจากอายุของระบบที่มีอยู่มากมาย การค้นหาวิธีการที่รวมเข้ากับเครือข่ายที่มีอยู่ของเอเจนซี่ได้อย่างง่ายดายในขณะที่ป้องกันผู้ไม่ประสงค์ดีถือเป็นความท้าทาย
ในช่วงสองทศวรรษที่ผ่านมา หน่วยงานรัฐบาลที่ต้องการปกป้องโครงสร้างพื้นฐานของตนได้ปฏิบัติตามข้อกำหนดทางไซเบอร์ใหม่ ๆ และพยายามที่จะติดตามภัยคุกคามใหม่ ๆ ด้วยการแพตช์โซลูชันต่าง ๆ ลงบนระบบเดิมที่มีอยู่ อย่างไรก็ตาม โซลูชันแพตช์เหล่านี้ไม่สามารถและไม่ได้แทนที่ความต้องการระบบความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพซึ่งสร้างและออกแบบมาสำหรับระบบคลาวด์
เมื่อมีภัยคุกคามเกิดขึ้น ตัวอย่างเช่น กระบวนการอนุมัติเพื่อดำเนินการอาจใช้เวลาหนึ่งสัปดาห์หรือนานกว่านั้น ขัดขวางหน่วยงานที่ใช้ระบบเดิม แม้กระทั่งหน่วยงานที่มีเทคโนโลยีใหม่กว่าที่เพิ่มเข้ามาในระบบของพวกเขา เวลาดังกล่าวอาจเท่ากับเงินหลายล้านดอลลาร์และข้อมูลอันมีค่าที่สูญหายไป
ด้วยระบบที่สร้างขึ้นภายในและสำหรับระบบคลาวด์ กระบวนการค้นหาภัยคุกคามสามารถทำได้อย่างราบรื่นและรวดเร็ว ช่วยประหยัดทรัพยากรอันมีค่าของหน่วยงาน การสร้างระบบในและสำหรับระบบคลาวด์ไม่ใช่เรื่องง่าย แต่ผลประโยชน์ระยะยาวมีมากกว่าค่าใช้จ่ายระยะสั้นที่รวมอยู่ในเงินทุน
ระบบ Zero Trust ที่สร้างขึ้นใหม่ตั้งแต่ต้น
การลดความเสี่ยงทางไซเบอร์ขึ้นอยู่กับความสามารถของหน่วยงานในการจัดทำเครือข่ายของตน วิธีหนึ่งในการเพิ่มความคล่องแคล่วของเครือข่ายคือการใช้องค์ประกอบ Zero Trust Architecture (ZTA) ที่มีการซ้อนทับ และด้วยการคลิกเมาส์เพียงครั้งเดียว ก็สามารถปฏิเสธเธรดของการเชื่อมต่อระหว่างโหนดระบบต่างๆ ได้อย่างง่ายดาย ZTA เป็นวิธีการที่เหมาะสมที่สุดในการสร้างสภาพแวดล้อมที่ตรวจสอบ-เชื่อถือ-ตรวจสอบ-ป้องกันผู้ไม่หวังดีไม่ให้เข้าถึงเครือข่ายและดักจับข้อมูลหรือปรับใช้แรนซัมแวร์
อย่างไรก็ตาม ระบบเดิมไม่สามารถแข่งขันได้อย่างมีประสิทธิภาพในสภาพแวดล้อมของภัยคุกคามในปัจจุบัน โดยเพียงแค่โยนโซลูชันใหม่ให้กับระบบเก่า การรวมความสามารถของ ZTA เข้ากับระบบเดิมจะไม่อนุญาตให้มีประสิทธิภาพในระดับเดียวกับระบบที่สร้างขึ้นอย่างชัดเจนเพื่อใช้เทคโนโลยีในปัจจุบัน เพื่อให้ระบบมีความยืดหยุ่นอย่างแท้จริง ตัวเลือกการรักษาความปลอดภัยที่ดีที่สุดคือระบบสมัยใหม่ที่สร้างขึ้นใหม่ทั้งหมดและออกแบบมาเพื่อต่อสู้กับภัยคุกคามร่วมสมัย เพื่อให้ระบบไว้วางใจเป็นศูนย์มีประสิทธิภาพเต็มที่ จะต้องสร้างขึ้นโดยคำนึงถึงความเชื่อใจเป็นศูนย์ตั้งแต่เริ่มคิด
การเพิ่มท่าทางทางไซเบอร์ขึ้นอยู่กับการใช้โซลูชันที่คาดการณ์ล่วงหน้า
สำหรับความพยายามในการปรับปรุงระบบให้ทันสมัยทั้งหมด หน่วยงานควรจัดลำดับความสำคัญโดยใช้เงินทุนสำหรับโซลูชันที่ให้ความคล่องตัวทั้งเชิงรุกและเชิงรับ
credit : ฝากถอนไม่มีขั้นต่ำ
