เนื้อหานี้จัดทำโดย Leidos และ Amazon Web Servicesอบในหรือขันบน? ใครก็ตามที่เคยจัดการกับความปลอดภัยทางไซเบอร์ของรัฐบาลกลางจะมีทางเลือกสองทางนี้ให้พวกเขา ทุกคนเห็นพ้องต้องกันว่าเมื่อออกแบบระบบใหม่ การพิจารณาความปลอดภัยทางไซเบอร์ตั้งแต่เริ่มโจมตีหรือ “ทำให้เป็นระบบ” เป็นความคิดที่ดี การเพิ่มโซลูชันตามข้อเท็จจริงหรือ “การปิดใช้งาน” สามารถช่วยให้ระบบตอบสนองต่อภัยคุกคามใหม่ ๆ แต่อาจส่งผลให้เกิดกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่ซับซ้อนและยุ่งเหยิง
มันเป็นเพียงคำถามไบนารีจริงหรือ? นี่เป็นเพียงสองตัวเลือกหรือไม่?
“ความปลอดภัยทางไซเบอร์เป็นหัวข้อที่กำลังพัฒนา คุณไม่สามารถวางใจได้เมื่อคิดว่าระบบของคุณปลอดภัยเพราะคุณเริ่มต้นตั้งแต่ต้น คุณต้องพัฒนาอย่างต่อเนื่องอยู่เสมอ” Keith Johnson ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Leidos กล่าว “นั่นเป็นเพราะความหลากหลายของสภาพแวดล้อม ผู้ใช้ และศัตรูที่อาจพยายามเข้ามาและรับเอาข้อมูลมูลค่า 100 พันล้านดอลลาร์นั้นไปอย่างกว้างขว้าง”
ในขณะเดียวกัน Brett McMillen ผู้อำนวยการของรัฐบาลกลางที่ Amazon Web Services (AWS) กล่าวว่าเขาใช้เวลาส่วนใหญ่ไปกับความปลอดภัยในโลกไซเบอร์ เริ่มต้นจากการรู้ว่าคุณมีอะไรและจะตอบสนองอย่างไร และระบบคลาวด์ทำให้ง่ายขึ้นมาก
ตัวอย่างเช่น จะทำอย่างไรหากหน่วยงานต้องการทราบว่ากำลังใช้ระบบปฏิบัติการที่มีช่องโหว่ที่รู้จักหรือมีช่องโหว่ใหม่อยู่หรือไม่ ด้วยศูนย์ข้อมูลหลายแห่ง นั่นเป็นคำถามที่ยาก และคำตอบก็ต้องใช้เวลาและกำลังคน แต่ในระบบคลาวด์ การรับคำตอบนั้นง่ายเหมือนคำถามเดียว
คำถามต่อไปคือวิธีการตอบสนอง ผู้ให้บริการระบบคลาวด์เช่น AWS เสนอเครื่องมือสำหรับทั้งตรวจสอบและตอบสนองต่อช่องโหว่ และสามารถหมุนหรือปิดระบบทั้งหมดได้อย่างง่ายดาย
เครื่องมือรักษาความปลอดภัยทางไซเบอร์อย่างหนึ่งที่ได้รับความสนใจ
อย่างมากคือปัญญาประดิษฐ์ (AI) ทุกคนต้องการทำให้เป็นอัตโนมัติเพื่อให้ง่ายต่อการติดตามแนวภัยคุกคามที่กำลังพัฒนา แต่ด้วยการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง มันไม่ง่ายอย่างนั้น จอห์นสันกล่าว
“ในขณะที่เราต้องการทำให้เป็นอัตโนมัติ เราไม่สามารถเร่งรีบเกินไปได้เนื่องจากความแตกต่างทั้งหมดที่เกี่ยวข้อง เราต้องแน่ใจว่าเราปลอดภัย และนั่นต้องการคนในตอนนี้ มันต้องใช้คนจำนวนมาก” เขากล่าว “เมื่อเวลาผ่านไป มันจะเป็นความพยายามครั้งใหญ่จากเรา ฉันรู้ว่า AWS และในโลกของการค้าต้องเข้าใจว่าเราสามารถทำให้เป็นอัตโนมัติในลักษณะที่ทำให้เราปลอดภัยได้อย่างไร แต่ช่วยลดภาระบางอย่างที่ ที่มนุษย์กำลังเผชิญอยู่ในขณะนี้”
หนึ่งในอุปสรรคที่ใหญ่ที่สุดคือสถาปัตยกรรมข้อมูล การวิเคราะห์สามารถช่วยให้เอเจนซีเข้าใจข้อมูลของตนเอง ซึ่งเป็นขั้นตอนแรกสู่การนำ AI ไปใช้
“คุณไม่สามารถนำ AI ไปใช้ได้ ถ้าคุณไม่มีข้อมูล และข้อมูลต้องได้รับการปลดล็อก” จอห์นสันกล่าว “ตอนนี้ เพียงเพราะวิธีการที่สถาปัตยกรรมแบบเก่าพัฒนาไป ข้อมูลจึงไม่ใช่สถานที่ที่ดีที่ AI จะนำมาใช้กับมัน เราจำเป็นต้องเปิดมันขึ้นมาและวางโครงสร้างใหม่ เปิดเผยข้อมูล จากนั้นจึงเปิดเผยข้อมูลที่มีป้ายกำกับ เพราะนั่นคือเวลาที่คุณสามารถนำ AI ไปใช้ได้จริงๆ”
หน่วยงานต่างๆ ยังต้องพิจารณาว่าพวกเขาตั้งใจจะใช้ AI อย่างไร ทุกคนต้องการนำไปใช้กับความปลอดภัยทางไซเบอร์เพื่อรักษาข้อมูลให้ปลอดภัย แต่การนำไปใช้กับรูปแบบและกรณีการใช้งานเกี่ยวกับข้อมูลล่ะ ใครกำลังดูอยู่และเมื่อไหร่? McMillan กล่าวว่ากุญแจสำคัญคือการตรวจจับล่วงหน้า
“ผมชอบคิดว่า AI และการเรียนรู้ของเครื่องเป็นการให้หน่วยงานต่างๆ สามารถแก้ปัญหาที่พวกเขาไม่เคยแก้ได้มาก่อน” เขากล่าว
เคล็ดลับทางเทคนิค: ให้ AI ทำงานเพื่อค้นหาความผิดปกติและเพิ่มความปลอดภัยในโลกไซเบอร์ของคุณ
เมื่อข้อมูลอยู่ในระบบคลาวด์ คุณจะได้รับบันทึกที่มีประสิทธิภาพมากขึ้น รูปแบบการใช้งานและการควบคุมการเข้าถึงที่ละเอียดมากขึ้น เมื่อรวมรูปแบบการใช้งานและการควบคุมการเข้าถึงเหล่านั้นเข้าด้วยกันแล้ว ก็จะสามารถใช้ AI เพื่อค้นหาความผิดปกติได้ ซึ่งอาจบ่งบอกถึงพฤติกรรมที่น่าสงสัยเพื่อตรวจสอบจากมุมมองด้านความปลอดภัยทางไซเบอร์
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์