หน่วยงานสามารถสร้างเกราะป้องกันที่แข็งแกร่งที่สุดเพื่อป้องกันผู้บุกรุกออกจากระบบไอทีของตน แต่การหลุดมือของพนักงานคนเดียวอาจทำให้ทั้งระบบตกอยู่ในความเสี่ยงโดยไม่ได้ตั้งใจเมื่อพูดถึงการปกป้องโดเมนไซเบอร์ตามคำสั่ง พล.ร.อ. พอล เอฟ. ซูคุนฟต์ ผู้บัญชาการหน่วยยามฝั่ง กล่าวว่า จุดอ่อนที่สุดอาจเป็นองค์ประกอบทรัพยากรทุนมนุษย์“มันขึ้นอยู่กับสิ่งที่ฉันเรียกว่า ‘สุขอนามัยในโลกไซเบอร์’”
เขากล่าว “เราเห็นสิ่งนั้นไม่ใช่แค่กับหน่วยยามฝั่ง แต่เราเห็นในทุกองค์กร”
พลเรือเอก Paul F. Zukunft ผู้บัญชาการหน่วยยามฝั่ง
Zukunft พูดถึง กลยุทธ์ทางไซเบอร์ ที่เพิ่งเปิดตัวใหม่ของหน่วยยามฝั่งเมื่อวันอังคารที่งานนำเสนอที่ได้รับการสนับสนุนจากศูนย์ยุทธศาสตร์และการศึกษาระหว่างประเทศ เขาอธิบายถึงสถานการณ์ที่โรงงานที่มีความปลอดภัยสูงสุดยังคงถูกแฮ็กเกอร์แทรกซึมเข้าไปได้
“คุณมีใครบ้างที่ปกป้องโรงงานของคุณทั้งภายในและภายนอกจากศูนย์และศูนย์ที่อาจคุกคามโรงงานของคุณ” เขาพูดว่า. “มันเป็นเหตุการณ์ที่เกิดขึ้นทุกวันใน US Coast Guard ที่เรามีแพตช์ภายในที่เราจำเป็นต้องใช้เพราะมีคนใช้ทางลัด พวกเขาฉลาดกว่าคำแนะนำที่เราให้ไว้ซึ่งกล่าวว่า ‘อย่าทำเช่นนี้’ ผู้คนไปข้างหน้าและทำเช่นนั้น จากนั้นพวกเขาก็ประนีประนอมระบบทั้งหมดของเรา”
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
เพื่อจัดการกับเหตุการณ์ดังกล่าว หน่วยยามฝั่งเพิ่งตั้งคำสั่งทางไซเบอร์ 70 คนเพื่อดูแลระบบไอที
“อาจดูเหมือนไม่มากนัก แต่พวกเขาสามารถรับรู้ได้ทั่วทั้งโดเมนปฏิบัติการทางไซเบอร์ทั้งหมดของเราภายในหน่วยยามฝั่ง” Zukunft กล่าว “ดังนั้น ทุกวันพวกเขาสามารถดูว่าการรั่วไหลที่อาจเกิดขึ้นเหล่านั้น
อยู่ที่ไหน มัลแวร์ที่อาจถูกนำเข้ามา แล้วออกไปแก้ไข”
ในการก่อตั้งกองบัญชาการไซเบอร์ Zukunft บอกกับผู้เชี่ยวชาญ 70 คนว่าพวกเขาจำเป็นต้องเชี่ยวชาญในระเบียบวินัยนี้ตลอดไป แทนที่จะทำงานตามคำสั่งเป็นเวลาสองหรือสามปี พวกเขาจำเป็นต้องเป็นผู้เชี่ยวชาญด้านไซเบอร์
“คุณต้องเชี่ยวชาญจริงๆ” เขากล่าว “โดยเฉพาะอย่างยิ่งในสายงานนี้ เพราะมันเปลี่ยนแปลงเร็วมาก จนคุณต้องมีคนตามให้ทันกับการเปลี่ยนแปลงที่เกิดขึ้นรอบตัวเรา”
กลยุทธ์ทางไซเบอร์ของ Coast Guard มุ่งเน้นไปที่สามด้าน:
ปกป้องระบบภายในจากการถูกโจมตี
การเปิดใช้งานหน่วยยามฝั่งภายในระบบไซเบอร์
การปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศ
สุขอนามัยทางไซเบอร์ที่ดีในสามด้านนี้มีความสำคัญต่อการป้องกันการบุกรุกทางไซเบอร์
“เราต้องการมันเพื่อปกป้องโดเมนไซเบอร์ของเรา เราจำเป็นต้องเปิดการใช้งานของเรา และเราต้องการมันเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญของเรา” Zukunft กล่าว “ดังนั้น หากคุณจะใช้เทมเพลตนี้สำหรับกลยุทธ์ ใช่เลย หากคุณเป็นภาคเอกชน/ภาครัฐ น่าเสียดาย มันยังมีผลบังคับใช้หากคุณเป็นหนึ่งในศัตรูของเราด้วย ซึ่งเราไม่ต้องการให้พบในโดเมนไซเบอร์”
เขากล่าวว่าความท้าทายคือ ไม่ว่าคนจะขยันหมั่นเพียรเพียงใดเกี่ยวกับการฝึกอบรม คัดกรองบุคคล และสร้างโครงสร้างพื้นฐานที่ปลอดภัย ก็มักจะมีจุดล้มเหลวเพียงจุดเดียวเสมอ
อ่านเพิ่มเติม: เทคโนโลยี
“คุณสามารถปฏิบัติตามได้ 99.9 เปอร์เซ็นต์ จากนั้นตามด้วยคนเดียว” Zukunft กล่าว “ดูสิ่งที่สโนว์เดนทำกับความน่าเชื่อถือของเราและระดับที่ย่ำแย่ บุคคลเดียวและสิ่งนี้เป็นอันตราย นั่นคือความท้าทายที่แท้จริงที่คุณต้องเผชิญ ส่วนหนึ่งอยู่ที่กระบวนการคัดกรองว่าจะนำใครเข้ามาในองค์กร คุณออกบัตร CAT ให้กับใครเพื่อให้พวกเขาเข้าถึงโดเมนของเราได้อย่างไม่มีข้อจำกัด ดังนั้นเราต้องคิดให้นานขึ้นอีกนิดและฉลาดขึ้นเกี่ยวกับวิธีที่เราทำเช่นนั้น”
เรื่องราวที่เกี่ยวข้อง: