วิวัฒนาการของระบบรักษาความปลอดภัยแบบ Cybersecurity

บทความที่เขียนโดย:
  • ธุรกิจออนไลน์
  • อัปเดตแล้ว: ต.ค. 09, 2018

ไม่มีข้อสงสัยใด ๆ เลยว่าเอเชียเป็นหนึ่งในแหล่งความรู้ด้านความปลอดภัยในโลกไซเบอร์ที่กำลังจะมาถึง ผู้บริโภคกำลังถามคำถามเกี่ยวกับความปลอดภัยของแอปของตนและกฎระเบียบก็จะมีผลในตลาดระดับภูมิภาคในเร็ว ๆ นี้

แต่คำถามยังคงเป็น "สถานะปัจจุบันของความปลอดภัยในโลกไซเบอร์ในเอเชียคืออะไร?"

คำตอบง่ายๆก็คือการตระหนักถึงความมั่นคงในเอเชีย หลายปีหลังโค้ง. เพื่อให้เข้าใจอย่างเต็มที่ว่าคำแนะนำดังกล่าวแสดงให้เห็นอะไรบ้างจำเป็นต้องมีคำอธิบายเกี่ยวกับความตระหนักด้านความปลอดภัยที่เกิดขึ้นภายในชุมชนอย่างไร

ความเชื่อของฉันคือความตระหนักด้านความปลอดภัยที่เกิดขึ้นในช่วงสี่ขั้นตอน:

  1. การป้องกันปริมณฑล
  2. การระบุแหล่งที่มาเป็นตัวก่อกวน
  3. กลาโหมในระดับความลึก
  4. การสร้างรายได้และการประกันภัย

ระยะ 1 - การป้องกันปริมณฑล

เรื่องราวจากป่าตะวันตกของอเมริกาและการโจมตีครั้งแรกของเวลส์ฟาร์โกเป็น "ชายแดนใหม่" เป็นสถานที่ที่เหมาะสำหรับการอธิบายปรากฏการณ์นี้

เมื่ออพยพเข้ามาตั้งถิ่นฐานครั้งแรกย้ายไปทางตะวันตกพวกเขาก็ถอนรากถอนโคนครอบครัวความเป็นอยู่และทุกอย่างที่พวกเขารู้จัก การถอนนี้รวมถึงสิ่งของมีค่าสกุลเงินและสิ่งอื่น ๆ ที่พวกเขาอาจใช้สำหรับการแลกเปลี่ยน ธรรมชาติเมื่อพวกเขานั่งลงในพื้นที่ชุมชนในที่สุดก็จะสร้างธนาคารหรือคลังกลางเป็นสถานที่เพื่ออำนวยความสะดวกทางการค้า

ผนังของคลังสินค้านี้กลายเป็นปริมณฑลในเรื่องนี้โดยมีประตูอาคารไม้ที่ง่อนแง่นทำหน้าที่เป็นไฟร์วอลล์แทน บางครั้งประตูทางเข้าจะได้รับการปกป้องโดย "dudes with guns" และศูนย์เหล่านี้จะทำหน้าที่เป็นระบบป้องกันการบุกรุก (IPS) ที่ไม่ได้รับการตรวจสอบ

เราทุกคนรู้ว่าส่วนที่เหลือของเรื่องไป; เจสซีเจมส์คว่ำกองกำลังของเขาและนำกองกำลังล้นหลามไปที่ประตูประตูไปที่ธนาคารและขโมยเงินทั้งหมด ช่องโหว่ที่นี่คือแรงป้องกันที่สามารถคาดเดาได้ ทั้งหมดเจสซี่เจมส์ต้องทำคือการใช้ประโยชน์โดยการนำ "dudes กับปืน" มากกว่าธนาคารได้เป็นป้องกัน

มันเป็นปัญหาที่คล้ายคลึงกันในโลกไซเบอร์ ฝ่ายตรงข้ามพบช่องโหว่ในพอร์ตเปิดพวกเขาสร้างช่องโหว่สำหรับแอปพลิเคชันเครือข่ายและไม่นานเกินไปก่อนที่ข้อมูลจะถูกขโมย พวกเขายังสามารถใช้การโจมตีแบบเดียวกันกับเหยื่อหลายรายก่อนที่จะค้นพบวิธีแก้ปัญหา

หลังจากธนาคารถูกปล้นชุมชนทำปฏิกิริยากับความชั่วร้าย นี่คือตอนที่การเปลี่ยนไปใช้เฟส 2 เริ่มต้นขึ้นเมื่อความพยายามทั้งหมดใช้ในการระบุและจับคนร้าย ในโลกไซเบอร์ การค้นพบที่สำคัญของชุมชนเมื่อสิ้นสุดระยะที่ 1 คือการป้องกันปริมณฑลที่สามารถคาดเดาได้และการขาดความสามารถในการตอบสนองที่มีประสิทธิภาพทำให้เกิดการโจมตีซ้ำ ๆ

เหตุการณ์การละเมิดที่ใหญ่ที่สุด 10 รายงานถึงวันที่ (แหล่งข่าว: เทรนด์ไมโคร).

ระยะ 2 - การระบุแหล่งที่มาเป็นตัวก่อกวน

ตอนนี้ขอบเขตการป้องกันได้ถูกจัดตั้งขึ้นเป็นกลยุทธ์การรักษาความปลอดภัยป้องกันที่ไม่มีประสิทธิภาพชุมชนเริ่มที่จะสร้างองค์กรเครื่องมือและกระบวนการใหม่สำหรับการระบุคนเลว คำตอบของ Wild West ต่อ Jesse James และชุดอาชญากรที่คล้ายกันคือ สำนักงานนักสืบแห่งชาติพินเคอร์ตัน. งานของพวกเขาคือการหาทุกสิ่งทุกอย่างที่พวกเขาสามารถทำได้เกี่ยวกับ Jesse James จับตัวเขาและป้องกันการปล้นธนาคารโดยการปล่อยให้คนร้ายคนอื่นรู้ว่าพวกเขาจะถูกจับได้

เราทุกคนเห็นว่าเรื่องนี้เกิดขึ้นได้อย่างไร พินเคอร์ตันเป็นหน่วยสืบราชการลับที่มีราคาแพงมาก (เสียงคุ้นเคย?) และหลังจากที่เจสซีเจมส์ถูกจับได้การปล้นธนาคารยังคงดำเนินต่อไป ในความเป็นจริงมันโรแมนติกอาชีพและมีอิทธิพลต่อศตวรรษของภาพยนตร์นวนิยายและงานสวมอื่น ๆ การประกาศในระดับสูงเช่นนี้ส่งผลให้มีการเพิ่มขึ้นของการก่ออาชญากรรมที่คล้ายกันโดยไม่คำนึงถึงอุตสาหกรรม

ผลสุทธิของแคมเปญการระบุแหล่งข้อมูลประเภทนี้คือว่า "เย็น" ในการดำเนินกิจกรรมประเภทนี้ การระบุแหล่งที่มาเป็นตัวก่อการร้ายเป็นอีกหนึ่งยุทธวิธีในการป้องกันที่ไม่ได้ผลและชุมชนรู้ดีว่า การยับยั้งการทำงานในระดับหนึ่ง แต่มักมีผลกระทบในขั้นตอนของวิวัฒนาการด้านความปลอดภัยนี้ การระบุแหล่งที่มาเป็นเป้าหมายหลักของกลยุทธ์ด้านความปลอดภัยมีราคาแพงมากและไม่ว่าคุณจะพยายามอะไรพวกคนร้ายก็จะขโมยเงินของคุณไปด้วย

3 เฟส - กลาโหมในระดับความลึก

ช่วงนี้เป็นช่วงเริ่มต้นของสิ่งที่น่าสนใจ มีการจัดตั้งช่องทางการสื่อสารระหว่างองค์กรหลายภาค กระบวนการต่างๆถูกสร้างขึ้นเพื่อลดความเสี่ยงและชุมชนจะเปลี่ยนไปสู่กลยุทธ์ด้านความปลอดภัยตามการตอบสนอง

ธนาคารสมัยใหม่เป็นตัวอย่างที่ดี มีกำแพงหนากระจกนิรภัยและเจ้าหน้าที่รักษาความปลอดภัยที่ทำหน้าที่เป็นมาตรการป้องกัน แต่การปล้นธนาคารยังคงเกิดขึ้น เมื่อคุณตรวจสอบการวางตำแหน่งและวัตถุประสงค์ของการตอบโต้การรักษาความปลอดภัยในที่ตั้งสาขาของธนาคารมันเริ่มเห็นได้ชัดว่าพวกเขากำลังเพิ่มขีดความสามารถในการตอบสนองสูงสุดแทนที่จะพยายามป้องกันการปล้นโดยสิ้นเชิง (เพราะมันเป็นไปไม่ได้)

ช่องทางที่มีช่องหนาจะเป็นโจรผ่านทางช่องทางที่เจาะจงกล้องส่วนใหญ่จะชี้เข้าด้านในมีช่องสัญญาณฉุกเฉินที่พวกเขาสามารถกดได้และธนาคารจะจ้างเจ้าหน้าที่ตำรวจและเจ้าหน้าที่รักษาความปลอดภัยที่ผ่านการฝึกอบรมมาเป็นพิเศษเพื่อทำหน้าที่เป็นยาม

ผนังเป็นผนัง, ถ้าคุณต้องมีพวกเขาพวกเขาอาจจะหนา. แต่คนร้ายยังสามารถบรรทุกรถบรรทุกพ่วงกลับมาได้ดังนั้นพวกเขาจึงไม่มีประสิทธิภาพในการป้องกันอาชญากรรมอย่างที่บางคนอาจเชื่อ วัตถุประสงค์ของกล้องคือการบันทึกกิจกรรมสำหรับการตรวจสอบในภายหลังและเพื่อเปิดใช้งานการตรวจสอบ (ตอบสนอง) ปุ่มฉุกเฉินของพนักงานรับฝากนั้นเชื่อมโยงกับศูนย์ส่งตำรวจเพื่อให้เจ้าหน้าที่ท้องถิ่นสามารถส่งเจ้าหน้าที่รถไฟไปปราบคนร้าย (การตอบโต้) ตำรวจนอกหน้าที่และเจ้าหน้าที่รักษาความปลอดภัยที่ได้รับการฝึกอบรมมีประโยชน์มากกว่าในฐานะผู้สังเกตการณ์ที่ได้รับการฝึกอบรมเพราะสามารถให้การเป็นพยานที่น่าเชื่อถือซึ่งเป็นหลักฐานสำคัญสำหรับการฟ้องร้องคดีอาญาและการเรียกร้องค่าสินไหมทดแทน

มาตรการตอบโต้เหล่านี้จะไม่ป้องกันการปล้นธนาคารทั้งหมด อย่างไรก็ตามเมื่อรวมกันและเป็นระยะเวลานานพอจะสามารถรวบรวมหลักฐานที่เพียงพอเพื่อเริ่มการวิเคราะห์เชิงทำนายได้ ชุมชนเรียนรู้ว่าพิมพ์เขียวที่ จำกัด จำนวนการปล้นและค่าใช้จ่ายเท่าไรหากธนาคารถูกปล้น ข้อมูลนี้มีการแบ่งปันกับผู้บังคับใช้กฎหมายเพื่อล็อคคนเลวมันถูกแชร์กับธนาคารอื่นเพื่อช่วยให้พวกเขามีกลยุทธ์ด้านความปลอดภัยและที่สำคัญที่สุดคือการอำนวยความสะดวกในการประกัน

เฟส 4 - การสร้างรายได้และการประกันภัย

ขั้นตอนสุดท้ายและยากที่จะบรรลุเป้าหมายในฐานะชุมชนคือการสร้างรายได้ โดยปกติแล้วต้องมีการประสานกันระหว่างรัฐบาลอุตสาหกรรมและชุมชนในระดับสูงเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพ

ต้องเก็บข้อมูลเป็นจำนวนมากและต้องมีการสร้างแบบจำลองการคาดการณ์ที่ถูกต้อง เมื่อสิ่งนี้เกิดขึ้นและการประกันสามารถจ่ายได้และคาดการณ์ความเสี่ยงของการโจมตีได้ครบกำหนดความปลอดภัย

ความท้าทายกับวิวัฒนาการของไซเบอร์รักษาความปลอดภัย

ปัจจัยที่ท้าทายประการหนึ่งของความปลอดภัยทางโลกไซเบอร์คือความฉับพลันที่โดเมนมีอยู่และมีการพัฒนาอย่างรวดเร็วเพียงใด

เทคโนโลยี Cybersecurity มีวิวัฒนาการคล้าย ๆ กัน ขณะที่เราเห็นด้วยอัตราการเติบโตที่แตกต่างกันในเทคโนโลยีการต่อสู้ที่ไม่เหมาะสมสงครามกับเทคโนโลยีการป้องกันระหว่างสงครามปฏิวัติและสงครามเย็น

เราเห็นว่าอาวุธที่ไม่เหมาะสมมีวิวัฒนาการจากอาวุธปืนไปยังอาวุธนิวเคลียร์ แต่ผลสุทธิของเทคโนโลยีการป้องกันคือการวางหลังคาเหนือปราสาทของเรา เห็นได้ชัดว่ามีงานหลายอย่างที่นำไปสู่การสร้างขีดความสามารถในการสร้างปัญญาและปรับปรุงกองทัพและนี่เป็นเพราะกลยุทธ์การป้องกันไม่ได้ผล ง่ายมากที่จะเอารังแคออกจากต้นไม้ แต่ไม่มีใครชอบทำเพราะการตอบโต้รุนแรง

สถานะของ CyberSecurity ในสหรัฐอเมริกา

สหรัฐฯโดยรวมอยู่ในช่วงกลางของระยะ 3 ของ cybersecurity

เราสามารถทำนายหรือป้องกันการโจมตีบางอย่าง แต่ไม่ใช่ข้อมูลอื่น ๆ และเราไม่มีข้อมูลเพียงพอที่จะทำให้ธุรกิจออนไลน์ของสายการบินมีความเป็นไปได้ในทางธุรกิจสำหรับผู้ให้บริการประกันภัย อุตสาหกรรมเช่น อุตสาหกรรมบัตรชำระเงิน (PCI)กำลังใกล้เคียงกับระยะ 4 อุตสาหกรรมอื่น ๆ เช่น บริษัท พลังงานอยู่ในขั้นตอนก่อนหน้าของกลยุทธ์การรักษาความปลอดภัยตามการโต้ตอบโดยใช้การป้องกันในเชิงลึก

บริษัท ที่เริ่มต้นระบบความปลอดภัย cybersecurity ที่ได้รับการสนับสนุนอย่างดีที่สุดในสหรัฐอเมริกา ณ วันที่กันยายน 2017 (เครดิต: CB Insights).

สถานะของระบบรักษาความปลอดภัยแบบไซเบอร์ในเอเชีย

นอกเขตรักษาความปลอดภัยเอเชียแบ่งออกเป็น 2 ประเภทคือตลาด ตลาดที่อิ่มตัวและตลาดเกิดใหม่

ตลาดผู้ใหญ่ในเอเชียส่วนใหญ่เป็นส่วนหนึ่งของเฟส 1 บางส่วนที่เพิ่งเริ่มใช้ความปลอดภัยด้านความปลอดภัยและอื่น ๆ ที่พยายามจะตั้งค่าการแชร์ข้อมูลในระดับภูมิภาค ตลาดเกิดใหม่มักทำงานเป็นสังคมที่ใช้เงินสดเป็นส่วนใหญ่และประเภทของปัญหาความปลอดภัยทางโลกไซเบอร์ที่พวกเขาแก้ปัญหาคือเฉพาะในภูมิภาคของพวกเขาพวกเขาเป็น pre-Phase 1

สิงคโปร์เป็นประเทศนอกระบบ แต่เพียงผู้เดียวและอาจเป็นหนึ่งในประเทศแรกที่ตระหนักถึงเฟส 4 อย่างเต็มที่

เช่นเดียวกับผู้ตั้งถิ่นฐานที่ย้ายไปยังชายแดนตะวันตกของสหรัฐฯเครื่องมือแบบกำหนดเองและโซลูชันที่ล่มจืดเป็นบรรทัดฐาน เป็นเรื่องปกติมากที่จะเห็นฮาร์ดแวร์เก่าโปรแกรมประยุกต์ที่ไม่ซับซ้อนและใช้งานไม่ได้ โครงสร้างพื้นฐานของเครือข่ายที่มีประสิทธิภาพพนักงานที่มีทักษะและมีความสามารถน้อยมากรวมถึงอุปกรณ์มาตรฐานเช่น USBs

นี่เป็นเรื่องยาก แต่ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่จะเสนอทางเทคนิคแก่ประเทศเหล่านี้และในขณะที่คุณสามารถเสนอแนวทางการแก้ปัญหาจะใช้ไม่ได้ผล ลูกค้าส่วนใหญ่ในตลาดประเภทนี้ที่มีความพร้อมคือรัฐบาลสถาบันการธนาคารและคู่ค้าต่างประเทศที่ทำธุรกิจควบคู่ไปกับคุณ

ความแตกต่างเหล่านี้มักทำให้ยาก แต่ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่จะนำเสนอโซลูชั่นทางเทคนิคที่ครอบคลุมแก่ประเทศเหล่านี้ โซลูชันที่ทำงานได้ตามปกติในตลาดที่เป็นผู้ใหญ่ในแถบตะวันตกไม่ได้ทำงานตามปกติ ข้อยกเว้นสำหรับแนวโน้มนี้คืออุตสาหกรรมต่างๆเช่นธนาคารรัฐบาลและ บริษัท ที่มีคู่ค้าต่างประเทศ

อาจเป็นไปได้ว่าบางประเทศอาจมีการรับรู้ด้านความปลอดภัยและข้ามขั้นตอน 1 หรือระยะ 2 ของวัฏจักรการวิวัฒนาการ เนื่องจากข้อมูลและข้อมูลด้านเทคนิคที่รวดเร็วสามารถใช้ร่วมกันและใช้งานได้ ตัวอย่างเช่นตลาดเกิดใหม่สามารถปรับกฎระเบียบที่มีอยู่ซึ่งพัฒนาไปได้จากที่อื่นโดยไม่ต้องทำการวิเคราะห์ที่สมบูรณ์และดำเนินการผ่านกระบวนการสร้างสรรค์ทั้งหมด

ประเทศในเอเชียมักเคลื่อนผ่านช่วง 1 และ 2 ได้อย่างรวดเร็วแม้จะข้ามไปอย่างสิ้นเชิงก็ตาม ซึ่งสามารถทำได้โดยใช้เทคโนโลยีและบทเรียนจากประเทศที่พัฒนาแล้วเพื่อใช้โซลูชันได้เร็วและราคาถูกกว่าเนื่องจากไม่ต้องกังวลกับการพัฒนาและทดสอบโซลูชันเหล่านี้ ตัวอย่างเช่นตลาดเกิดใหม่สามารถปรับกฎระเบียบที่มีอยู่ซึ่งพัฒนาไปได้จากที่อื่นโดยไม่ต้องทำการวิเคราะห์ที่สมบูรณ์และดำเนินการผ่านกระบวนการสร้างสรรค์ทั้งหมด

โดยภาพรวมเอเชียกำลังจับตาตลาดที่ทันสมัย ความรู้ทักษะและเทคโนโลยีเริ่มไหลเข้ามาในภูมิภาคและรวมกับประชากรที่มีการศึกษาและตระหนักมากขึ้นผมคาดว่าจะเห็นความคืบหน้าอย่างรวดเร็วผ่านขั้นตอนต่างๆของความปลอดภัย


เกี่ยวกับผู้แต่ง, Lee Sult

Lee Sult เป็นผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีที่ Horangi Cyber ​​Security.

คุณสามารถเชื่อมต่อได้ Lee Sult ที่ LinkedIn.

ข้อควรระวังฉันรู้ว่าการเป็นตัวแทนทางประวัติศาสตร์ของเจสซีเจมส์นั้นง่ายเกินไปหรือไม่ถูกต้อง ชื่อของเขาได้รับการยอมรับทั่วโลกว่าเป็นโจรปล้นธนาคารตะวันตกป่าเขาจึงเป็นตัวอย่างที่ดีในการเล่าเรื่อง

เกี่ยวกับ WHSR Guest

บทความนี้เขียนขึ้นโดยผู้สนับสนุนแขก มุมมองของผู้เขียนด้านล่างนี้เป็นของตนเองหรืออาจไม่สะท้อนมุมมองของ WHSR