วิวัฒนาการของระบบรักษาความปลอดภัยแบบ Cybersecurity

บทความที่เขียนโดย:
  • ธุรกิจออนไลน์
  • อัปเดตแล้ว: ต.ค. 09, 2018

ไม่มีข้อสงสัยใด ๆ เลยว่าเอเชียเป็นหนึ่งในแหล่งความรู้ด้านความปลอดภัยในโลกไซเบอร์ที่กำลังจะมาถึง ผู้บริโภคกำลังถามคำถามเกี่ยวกับความปลอดภัยของแอปของตนและกฎระเบียบก็จะมีผลในตลาดระดับภูมิภาคในเร็ว ๆ นี้

แต่คำถามยังคงเป็น "สถานะปัจจุบันของความปลอดภัยในโลกไซเบอร์ในเอเชียคืออะไร?"

คำตอบง่ายๆก็คือการตระหนักถึงความมั่นคงในเอเชีย หลายปีหลังโค้ง. เพื่อให้เข้าใจอย่างเต็มที่ว่าคำแนะนำดังกล่าวแสดงให้เห็นอะไรบ้างจำเป็นต้องมีคำอธิบายเกี่ยวกับความตระหนักด้านความปลอดภัยที่เกิดขึ้นภายในชุมชนอย่างไร

ความเชื่อของฉันคือความตระหนักด้านความปลอดภัยที่เกิดขึ้นในช่วงสี่ขั้นตอน:

  1. การป้องกันปริมณฑล
  2. การระบุแหล่งที่มาเป็นตัวก่อกวน
  3. กลาโหมในระดับความลึก
  4. การสร้างรายได้และการประกันภัย

ระยะ 1 - การป้องกันปริมณฑล

เรื่องราวจากป่าตะวันตกของอเมริกาและการโจมตีครั้งแรกของเวลส์ฟาร์โกเป็น "ชายแดนใหม่" เป็นสถานที่ที่เหมาะสำหรับการอธิบายปรากฏการณ์นี้

เมื่ออพยพเข้ามาตั้งถิ่นฐานครั้งแรกย้ายไปทางตะวันตกพวกเขาก็ถอนรากถอนโคนครอบครัวความเป็นอยู่และทุกอย่างที่พวกเขารู้จัก การถอนนี้รวมถึงสิ่งของมีค่าสกุลเงินและสิ่งอื่น ๆ ที่พวกเขาอาจใช้สำหรับการแลกเปลี่ยน ธรรมชาติเมื่อพวกเขานั่งลงในพื้นที่ชุมชนในที่สุดก็จะสร้างธนาคารหรือคลังกลางเป็นสถานที่เพื่ออำนวยความสะดวกทางการค้า

ผนังของคลังสินค้านี้กลายเป็นปริมณฑลในเรื่องนี้โดยมีประตูอาคารไม้ที่ง่อนแง่นทำหน้าที่เป็นไฟร์วอลล์แทน บางครั้งประตูทางเข้าจะได้รับการปกป้องโดย "dudes with guns" และศูนย์เหล่านี้จะทำหน้าที่เป็นระบบป้องกันการบุกรุก (IPS) ที่ไม่ได้รับการตรวจสอบ

เราทุกคนรู้ว่าส่วนที่เหลือของเรื่องไป; เจสซีเจมส์คว่ำกองกำลังของเขาและนำกองกำลังล้นหลามไปที่ประตูประตูไปที่ธนาคารและขโมยเงินทั้งหมด ช่องโหว่ที่นี่คือแรงป้องกันที่สามารถคาดเดาได้ ทั้งหมดเจสซี่เจมส์ต้องทำคือการใช้ประโยชน์โดยการนำ "dudes กับปืน" มากกว่าธนาคารได้เป็นป้องกัน

เป็นปัญหาที่คล้ายกันในโลกไซเบอร์ ฝ่ายตรงข้ามพบว่ามีช่องโหว่ในพอร์ตที่เปิดอยู่พวกเขาใช้ประโยชน์จากแอพพลิเคชันเครือข่ายและไม่นานก่อนที่ข้อมูลจะถูกขโมย พวกเขายังสามารถใช้ประโยชน์จากเหยื่อได้หลายวิธีก่อนที่จะมีการค้นพบวิธีแก้ปัญหา

หลังจากธนาคารถูกปล้นชุมชนทำปฏิกิริยากับความชั่วร้าย นี่คือตอนที่การเปลี่ยนไปใช้เฟส 2 เริ่มต้นขึ้นเมื่อความพยายามทั้งหมดใช้ในการระบุและจับคนร้าย ในโลกไซเบอร์ การค้นพบที่สำคัญของชุมชนเมื่อสิ้นสุดระยะที่ 1 คือการป้องกันปริมณฑลที่สามารถคาดเดาได้และการขาดความสามารถในการตอบสนองที่มีประสิทธิภาพทำให้เกิดการโจมตีซ้ำ ๆ

เหตุการณ์การละเมิดที่ใหญ่ที่สุด 10 รายงานถึงวันที่ (แหล่งข่าว: เทรนด์ไมโคร).

ระยะ 2 - การระบุแหล่งที่มาเป็นตัวก่อกวน

ขณะนี้ Perimeter Defence ได้รับการจัดตั้งขึ้นในฐานะกลยุทธ์ด้านการรักษาความปลอดภัยที่ป้องกันไม่ได้ผลชุมชนเริ่มสร้างองค์กรเครื่องมือและกระบวนการใหม่สำหรับการระบุผู้ร้าย คำตอบของ Wild West สำหรับ Jesse James และชุดอาชญากรรมที่คล้ายคลึงกันคือ สำนักงานนักสืบแห่งชาติพินเคอร์ตัน. งานของพวกเขาคือการหาทุกสิ่งทุกอย่างที่พวกเขาสามารถทำได้เกี่ยวกับ Jesse James จับตัวเขาและป้องกันการปล้นธนาคารโดยการปล่อยให้คนร้ายคนอื่นรู้ว่าพวกเขาจะถูกจับได้

เราทุกคนเห็นว่าเรื่องนี้เกิดขึ้นได้อย่างไร พินเคอร์ตันเป็นหน่วยสืบราชการลับที่มีราคาแพงมาก (เสียงคุ้นเคย?) และหลังจากที่เจสซีเจมส์ถูกจับได้การปล้นธนาคารยังคงดำเนินต่อไป ในความเป็นจริงมันโรแมนติกอาชีพและมีอิทธิพลต่อศตวรรษของภาพยนตร์นวนิยายและงานสวมอื่น ๆ การประกาศในระดับสูงเช่นนี้ส่งผลให้มีการเพิ่มขึ้นของการก่ออาชญากรรมที่คล้ายกันโดยไม่คำนึงถึงอุตสาหกรรม

ผลสุทธิของแคมเปญการระบุแหล่งข้อมูลประเภทนี้คือว่า "เย็น" ในการดำเนินกิจกรรมประเภทนี้ การระบุแหล่งที่มาเป็นตัวก่อการร้ายเป็นอีกหนึ่งยุทธวิธีในการป้องกันที่ไม่ได้ผลและชุมชนรู้ดีว่า การยับยั้งการทำงานในระดับหนึ่ง แต่มักมีผลกระทบในขั้นตอนของวิวัฒนาการด้านความปลอดภัยนี้ การระบุแหล่งที่มาเป็นเป้าหมายหลักของกลยุทธ์ด้านความปลอดภัยมีราคาแพงมากและไม่ว่าคุณจะพยายามอะไรพวกคนร้ายก็จะขโมยเงินของคุณไปด้วย

3 เฟส - กลาโหมในระดับความลึก

ช่วงนี้เป็นช่วงเริ่มต้นของสิ่งที่น่าสนใจ มีการจัดตั้งช่องทางการสื่อสารระหว่างองค์กรหลายภาค กระบวนการต่างๆถูกสร้างขึ้นเพื่อลดความเสี่ยงและชุมชนจะเปลี่ยนไปสู่กลยุทธ์ด้านความปลอดภัยตามการตอบสนอง

ธนาคารสมัยใหม่เป็นตัวอย่างที่ดี มีกำแพงหนากระจกรักษาความปลอดภัยและยามรักษาความปลอดภัยที่ทำหน้าที่เป็นมาตรการป้องกัน แต่การปล้นธนาคารยังคงเกิดขึ้น เมื่อคุณตรวจสอบตำแหน่งและวัตถุประสงค์ของมาตรการตอบโต้การรักษาความปลอดภัยในสถานที่ตั้งของธนาคารจะเห็นได้ชัดว่าพวกเขากำลังเพิ่มขีดความสามารถในการตอบสนองมากกว่าความพยายามที่จะป้องกันการโจรกรรมโดยสิ้นเชิง (เนื่องจากเป็นไปไม่ได้)

ช่องทางที่มีช่องหนาจะเป็นโจรผ่านทางช่องทางที่เจาะจงกล้องส่วนใหญ่จะชี้เข้าด้านในมีช่องสัญญาณฉุกเฉินที่พวกเขาสามารถกดได้และธนาคารจะจ้างเจ้าหน้าที่ตำรวจและเจ้าหน้าที่รักษาความปลอดภัยที่ผ่านการฝึกอบรมมาเป็นพิเศษเพื่อทำหน้าที่เป็นยาม

ผนังเป็นผนัง, ถ้าคุณต้องมีพวกเขาพวกเขาอาจจะหนา. แต่คนร้ายก็ยังสามารถกลับรถบรรทุกพ่วงผ่านพวกเขาดังนั้นพวกเขาจึงไม่เป็นที่มีประสิทธิภาพในการป้องกันอาชญากรรมเป็นบางคนอาจเชื่อว่า วัตถุประสงค์ของกล้องคือการบันทึกกิจกรรมเพื่อการตรวจทานในภายหลังและเพื่อให้สามารถตรวจสอบได้ (ตอบโต้) ปุ่มฉุกเฉินของเจ้าหน้าที่ตำรวจจะเชื่อมโยงกับศูนย์ส่งของเจ้าหน้าที่ตำรวจเพื่อให้หน่วยงานท้องถิ่นสามารถส่งพนักงานรถไฟไปประจำการคนเลว (การตอบโต้) ตำรวจนอกสถานที่และเจ้าหน้าที่รักษาความปลอดภัยที่ได้รับการฝึกอบรมมีประโยชน์มากกว่าในฐานะผู้สังเกตการณ์ที่ได้รับการฝึกอบรมเนื่องจากสามารถให้คำพยานที่น่าเชื่อถือซึ่งเป็นหลักฐานสำคัญสำหรับการฟ้องร้องดำเนินคดีทางอาญาและการเรียกร้องประกัน (เช่นการตอบสนอง)

ไม่มีมาตรการเหล่านี้จะป้องกันการปล้นธนาคารทั้งหมด อย่างไรก็ตามรวมกันและในระยะเวลานานพอสมควรคุณสามารถรวบรวมหลักฐานเพื่อเริ่มต้นการวิเคราะห์เชิงคาดการณ์ได้ ชุมชนเรียนรู้ที่พิมพ์เขียว จำกัด จำนวนการโจรกรรมและค่าใช้จ่ายเท่าใดหากธนาคารไม่ถูกปล้น ข้อมูลนี้มีการแบ่งปันกับหน่วยงานด้านการบังคับใช้กฎหมายเพื่อปิดกั้นคนร้ายแชร์ข้อมูลกับธนาคารอื่นเพื่อช่วยให้พวกเขามีกลยุทธ์ด้านความปลอดภัยและสิ่งสำคัญที่สุดคือช่วยอำนวยความสะดวกในการประกันภัย

เฟส 4 - การสร้างรายได้และการประกันภัย

ขั้นตอนสุดท้ายและยากที่จะบรรลุเป้าหมายในฐานะชุมชนคือการสร้างรายได้ โดยปกติแล้วต้องมีการประสานกันระหว่างรัฐบาลอุตสาหกรรมและชุมชนในระดับสูงเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพ

ต้องเก็บข้อมูลเป็นจำนวนมากและต้องมีการสร้างแบบจำลองการคาดการณ์ที่ถูกต้อง เมื่อสิ่งนี้เกิดขึ้นและการประกันสามารถจ่ายได้และคาดการณ์ความเสี่ยงของการโจมตีได้ครบกำหนดความปลอดภัย

ความท้าทายกับวิวัฒนาการของไซเบอร์รักษาความปลอดภัย

ปัจจัยที่ท้าทายประการหนึ่งของความปลอดภัยทางโลกไซเบอร์คือความฉับพลันที่โดเมนมีอยู่และมีการพัฒนาอย่างรวดเร็วเพียงใด

เทคโนโลยี Cybersecurity มีวิวัฒนาการคล้าย ๆ กัน ขณะที่เราเห็นด้วยอัตราการเติบโตที่แตกต่างกันในเทคโนโลยีการต่อสู้ที่ไม่เหมาะสมสงครามกับเทคโนโลยีการป้องกันระหว่างสงครามปฏิวัติและสงครามเย็น

เราเห็นว่าอาวุธที่ไม่เหมาะสมมีวิวัฒนาการจากอาวุธปืนไปยังอาวุธนิวเคลียร์ แต่ผลสุทธิของเทคโนโลยีการป้องกันคือการวางหลังคาเหนือปราสาทของเรา เห็นได้ชัดว่ามีงานหลายอย่างที่นำไปสู่การสร้างขีดความสามารถในการสร้างปัญญาและปรับปรุงกองทัพและนี่เป็นเพราะกลยุทธ์การป้องกันไม่ได้ผล ง่ายมากที่จะเอารังแคออกจากต้นไม้ แต่ไม่มีใครชอบทำเพราะการตอบโต้รุนแรง

สถานะของ CyberSecurity ในสหรัฐอเมริกา

สหรัฐฯโดยรวมอยู่ในช่วงกลางของระยะ 3 ของ cybersecurity

เราสามารถทำนายหรือป้องกันการโจมตีบางอย่าง แต่ไม่ใช่ข้อมูลอื่น ๆ และเราไม่มีข้อมูลเพียงพอที่จะทำให้ธุรกิจออนไลน์ของสายการบินมีความเป็นไปได้ในทางธุรกิจสำหรับผู้ให้บริการประกันภัย อุตสาหกรรมเช่น อุตสาหกรรมบัตรชำระเงิน (PCI)กำลังใกล้เคียงกับระยะ 4 อุตสาหกรรมอื่น ๆ เช่น บริษัท พลังงานอยู่ในขั้นตอนก่อนหน้าของกลยุทธ์การรักษาความปลอดภัยตามการโต้ตอบโดยใช้การป้องกันในเชิงลึก

บริษัท ที่เริ่มต้นระบบความปลอดภัย cybersecurity ที่ได้รับการสนับสนุนอย่างดีที่สุดในสหรัฐอเมริกา ณ วันที่กันยายน 2017 (เครดิต: CB Insights).

สถานะของระบบรักษาความปลอดภัยแบบไซเบอร์ในเอเชีย

นอกเขตรักษาความปลอดภัยเอเชียแบ่งออกเป็น 2 ประเภทคือตลาด ตลาดที่อิ่มตัวและตลาดเกิดใหม่

ตลาดผู้ใหญ่ในเอเชียส่วนใหญ่เป็นส่วนหนึ่งของเฟส 1 บางส่วนที่เพิ่งเริ่มใช้ความปลอดภัยด้านความปลอดภัยและอื่น ๆ ที่พยายามจะตั้งค่าการแชร์ข้อมูลในระดับภูมิภาค ตลาดเกิดใหม่มักทำงานเป็นสังคมที่ใช้เงินสดเป็นส่วนใหญ่และประเภทของปัญหาความปลอดภัยทางโลกไซเบอร์ที่พวกเขาแก้ปัญหาคือเฉพาะในภูมิภาคของพวกเขาพวกเขาเป็น pre-Phase 1

สิงคโปร์เป็นประเทศนอกระบบ แต่เพียงผู้เดียวและอาจเป็นหนึ่งในประเทศแรกที่ตระหนักถึงเฟส 4 อย่างเต็มที่

เช่นเดียวกับผู้ตั้งถิ่นฐานที่ย้ายไปยังชายแดนตะวันตกของสหรัฐฯเครื่องมือแบบกำหนดเองและโซลูชันที่ล่มจืดเป็นบรรทัดฐาน เป็นเรื่องปกติมากที่จะเห็นฮาร์ดแวร์เก่าโปรแกรมประยุกต์ที่ไม่ซับซ้อนและใช้งานไม่ได้ โครงสร้างพื้นฐานของเครือข่ายที่มีประสิทธิภาพพนักงานที่มีทักษะและมีความสามารถน้อยมากรวมถึงอุปกรณ์มาตรฐานเช่น USBs

นี่เป็นเรื่องยาก แต่ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่จะเสนอทางเทคนิคแก่ประเทศเหล่านี้และในขณะที่คุณสามารถเสนอแนวทางการแก้ปัญหาจะใช้ไม่ได้ผล ลูกค้าส่วนใหญ่ในตลาดประเภทนี้ที่มีความพร้อมคือรัฐบาลสถาบันการธนาคารและคู่ค้าต่างประเทศที่ทำธุรกิจควบคู่ไปกับคุณ

ความแตกต่างเหล่านี้มักทำให้ยาก แต่ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่จะนำเสนอโซลูชั่นทางเทคนิคที่ครอบคลุมแก่ประเทศเหล่านี้ โซลูชันที่ทำงานได้ตามปกติในตลาดที่เป็นผู้ใหญ่ในแถบตะวันตกไม่ได้ทำงานตามปกติ ข้อยกเว้นสำหรับแนวโน้มนี้คืออุตสาหกรรมต่างๆเช่นธนาคารรัฐบาลและ บริษัท ที่มีคู่ค้าต่างประเทศ

อาจเป็นไปได้ว่าบางประเทศอาจมีการรับรู้ด้านความปลอดภัยและข้ามขั้นตอน 1 หรือระยะ 2 ของวัฏจักรการวิวัฒนาการ เนื่องจากข้อมูลและข้อมูลด้านเทคนิคที่รวดเร็วสามารถใช้ร่วมกันและใช้งานได้ ตัวอย่างเช่นตลาดเกิดใหม่สามารถปรับกฎระเบียบที่มีอยู่ซึ่งพัฒนาไปได้จากที่อื่นโดยไม่ต้องทำการวิเคราะห์ที่สมบูรณ์และดำเนินการผ่านกระบวนการสร้างสรรค์ทั้งหมด

ประเทศในเอเชียมักเคลื่อนผ่านช่วง 1 และ 2 ได้อย่างรวดเร็วแม้จะข้ามไปอย่างสิ้นเชิงก็ตาม ซึ่งสามารถทำได้โดยใช้เทคโนโลยีและบทเรียนจากประเทศที่พัฒนาแล้วเพื่อใช้โซลูชันได้เร็วและราคาถูกกว่าเนื่องจากไม่ต้องกังวลกับการพัฒนาและทดสอบโซลูชันเหล่านี้ ตัวอย่างเช่นตลาดเกิดใหม่สามารถปรับกฎระเบียบที่มีอยู่ซึ่งพัฒนาไปได้จากที่อื่นโดยไม่ต้องทำการวิเคราะห์ที่สมบูรณ์และดำเนินการผ่านกระบวนการสร้างสรรค์ทั้งหมด

โดยภาพรวมเอเชียกำลังจับตาตลาดที่ทันสมัย ความรู้ทักษะและเทคโนโลยีเริ่มไหลเข้ามาในภูมิภาคและรวมกับประชากรที่มีการศึกษาและตระหนักมากขึ้นผมคาดว่าจะเห็นความคืบหน้าอย่างรวดเร็วผ่านขั้นตอนต่างๆของความปลอดภัย


เกี่ยวกับผู้แต่ง, Lee Sult

Lee Sult เป็นผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีที่ Horangi Cyber ​​Security.

คุณสามารถเชื่อมต่อได้ Lee Sult ที่ LinkedIn.

ข้อควรระวังฉันรู้ว่าการเป็นตัวแทนทางประวัติศาสตร์ของเจสซีเจมส์นั้นง่ายเกินไปหรือไม่ถูกต้อง ชื่อของเขาได้รับการยอมรับทั่วโลกว่าเป็นโจรปล้นธนาคารตะวันตกป่าเขาจึงเป็นตัวอย่างที่ดีในการเล่าเรื่อง

เกี่ยวกับ WHSR Guest

บทความนี้เขียนขึ้นโดยผู้สนับสนุนแขก มุมมองของผู้เขียนด้านล่างนี้เป็นของตนเองหรืออาจไม่สะท้อนมุมมองของ WHSR