เมื่อไวรัสโคโรนาบังคับให้เจ้าหน้าที่ของรัฐบาลกลางทำงานจากระยะไกล มันได้พลิกโฉมสถาปัตยกรรมการป้องกันแบบดั้งเดิม ซึ่งเป็นแนวทางแบบปราสาทและคูเมืองแบบเก่าที่มีการรักษาความปลอดภัยของอุปกรณ์อย่างจำกัด หน่วยงานหลายแห่งใช้วิธีแก้ปัญหาระยะสั้นในการเพิ่มเครือข่ายส่วนตัวเสมือน (VPN) ซึ่งทำหน้าที่เพิ่มเวลาแฝงและลดแบนด์วิดท์ของหน่วยงานลงครึ่งหนึ่งความเร่งรีบในการขยายทรัพยากรภายในและแอปพลิเคชันไปยังผู้ใช้ที่บ้านยังนำไปสู่การใช้เว็บเซิร์ฟเวอร์ที่ไม่ปลอดภัย
โดยหน่วยงานต่างๆ จะล้าหลังในการดำเนินการบำรุงรักษาแบบดั้งเดิม เช่น
การแพตช์ เพื่อหลีกเลี่ยงการปรับใช้โซลูชันระยะสั้นที่กระทบต่อความปลอดภัย ผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางต้องมีแนวทางที่มุ่งเน้นอนาคตไปยังระบบคลาวด์ แก่นแท้ของคลาวด์คือการคิดใหม่เกี่ยวกับสถาปัตยกรรมโดยให้ความสำคัญกับความยืดหยุ่น การมองเห็น การปกป้องข้อมูล และการวิเคราะห์พฤติกรรมเป็นองค์ประกอบที่สำคัญของสถาปัตยกรรมที่ช่วยให้มีความยืดหยุ่นดังกล่าวไปข้างหน้าโดยไม่สูญเสียความปลอดภัยในขณะนี้ ลองมาดูกันดีกว่า
การมองเห็นเมฆ
เป็นอีกครั้งที่การรักษาความปลอดภัยไม่ใช่เรื่องที่ต้องคิดภายหลังเมื่อเป็นเรื่องของระบบคลาวด์ สถาปัตยกรรมที่ใช้ระบบคลาวด์ต้องมีการตรวจสอบและควบคุมที่เพียงพอ โซลูชันภายในองค์กรไม่ควรถูกโยนทิ้งไปบนคลาวด์เพียงอย่างเดียว เนื่องจากการตรวจสอบคลาวด์นั้นแตกต่างกันโดยพื้นฐาน ไม่เพียงต้องการบันทึกเท่านั้น แต่ยังต้องใช้พร็อกซีย้อนกลับและ API นอกจากนี้ หน่วยงานต้องพิจารณาคลาวด์ที่ไม่ได้รับอนุญาตนอกเหนือจากที่พวกเขาดูแลและใช้งานจริง เนื่องจากการบังคับให้ทำงานจากระยะไกล พนักงานจำนวนมากจึงตั้งค่าการโทรผ่าน Zoom และแชนเนล Slack แบบส่วนตัว หรือใช้บัญชี Dropbox และ Gmail ส่วนตัวสำหรับงานภาครัฐ คำถามคือหน่วยงานจะปกป้องข้อมูลของตนได้อย่างไรเมื่อทุกบัญชีเป็นของบุคคลอื่น คำตอบ: การมองเห็นเป็นกุญแจสำคัญ หน่วยงานต้องรู้ว่ากำลังเข้าถึงอะไร เข้าถึงที่ไหน และโดยใคร
การป้องกันข้อมูลการมองเห็นดังกล่าวเป็นข้อกำหนดเบื้องต้น
สำหรับการรักษาความปลอดภัยทั้งขอบและคลาวด์ เมื่อคุณมีการมองเห็นแล้ว คุณสามารถมุ่งเน้นไปที่สิ่งที่ผู้ใช้กำลังทำ โดยไม่คำนึงว่าพวกเขาจะมาจากไหน สถาปัตยกรรมของคุณจำเป็นต้องทำงานเหมือนกันไม่ว่าพนักงานจะอยู่ในอาคารหน่วยงาน ในร้านกาแฟ ที่บ้าน หรือที่โรงแรม ควรปรับให้เหมาะกับความเสี่ยงของสภาพแวดล้อมนั้นๆ ด้วยเหตุนี้ เพื่อความปลอดภัยทั้งเอดจ์และคลาวด์ หน่วยงานควรใช้สถาปัตยกรรมแบบ Zero Trust ซึ่งกำหนดให้ผู้ใช้ทุกคนได้รับการพิสูจน์ตัวตนอย่างต่อเนื่อง ชื่อนี้เป็นชื่อเรียกที่ผิด เนื่องจากไม่ใช่วิธีการทั้งหมดหรือไม่มีเลย แต่เป็นวิธีการที่ปรับเปลี่ยนได้ เป็นอีกครั้งที่ข้อมูลได้รับการปกป้องอย่างดีที่สุดเมื่อให้สิทธิ์การเข้าถึงตามระดับความเสี่ยงที่ยอมรับได้ ในการวัดระดับความเสี่ยงเหล่านั้น การวิเคราะห์พฤติกรรมเป็นสิ่งจำเป็น
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
การวิเคราะห์พฤติกรรม
หน่วยงานจำนวนมากให้ความสำคัญกับภัยคุกคามภายนอก แต่ไม่เคยมองว่าเกิดอะไรขึ้นภายใน เมื่อมีผู้คนเป็นขอบเขตใหม่ การตรวจสอบและวิเคราะห์พฤติกรรมของผู้ใช้เป็นสิ่งสำคัญในการหลีกเลี่ยงเสียงรบกวน ตัวบ่งชี้พฤติกรรมหรือ IoB มีบทบาทสำคัญในการทำความเข้าใจผู้ใช้ หากผู้ใช้เปลี่ยนโรงแรมในวันเดียวหรือดูเหมือนว่าจะอยู่ในส่วนต่างๆ ของโลกพร้อมกัน สิ่งเหล่านี้ถือเป็นธงสีแดงที่ชัดเจน แต่เป็นสิ่งที่พลาดไม่ได้หากให้ความสำคัญกับข่าวกรองภัยคุกคาม IoB อื่นๆ รวมถึงการที่ผู้ใช้กักตุนหรือดาวน์โหลดข้อมูลจำนวนมาก หากมีคนเข้าถึงข้อมูลจำนวนมาก นั่นอาจหมายถึงบัญชีที่ถูกบุกรุก พฤติกรรมเชิงลบและผิดปกติสามารถตั้งค่าสถานะได้ด้วยการตรวจสอบแหล่งข้อมูลที่เหมาะสม เช่น อีเมล แชท และเว็บพร็อกซี อีกครั้งแม้ว่า
การหาความสมดุล
หน่วยงานที่นำระบบคลาวด์มาใช้ก่อนที่จะบังคับทำงานทางไกลสามารถให้สิทธิ์พนักงานในการเข้าถึงข้อมูลที่พวกเขาต้องการท่ามกลางการแพร่ระบาดได้ดีขึ้น ในทางกลับกัน หน่วยงานที่มีความคิดแบบปราสาทและคูเมืองเริ่มซื้อ VPN และพบว่าไม่มีความปลอดภัยอีกต่อไป และในขณะที่หลายองค์กรลงทุนไปกับความต่อเนื่องของการดำเนินงาน สถานการณ์ของพวกเขาส่วนใหญ่ตั้งอยู่บนการโจมตีหรือการระบาดที่จะบังคับให้ย้ายไปยังอาคารอื่น ไม่ใช่การบังคับให้ทำงานจากระยะไกล
ขณะนี้ หน่วยงานต่างๆ ถูกบีบให้ต้องคิดใหม่ว่าพนักงานของพวกเขาทำงานอย่างไรตั้งแต่เริ่มต้น แก่นแท้ของคลาวด์คือทั้งหมดที่เกี่ยวกับการเปลี่ยนแปลง แนวทางที่ใช้ระบบคลาวด์ไม่เพียงช่วยให้มีความยืดหยุ่นมากขึ้น เช่น การให้สิทธิ์การเข้าถึงจากสถานที่จำนวนมากขึ้น เป็นต้น แต่ยังมีความยืดหยุ่นมากขึ้นอีกด้วย กุญแจสำคัญคืออย่าตัดทอนมาตรการรักษาความปลอดภัยที่สำคัญเมื่อมีการเปลี่ยนแปลง
