วางสาย CTO เกี่ยวกับแนวโน้มความปลอดภัยทางไซเบอร์ขององค์กรในปี 2565

เมื่อเร็ว ๆ นี้ฉันได้พูดคุยกับ Alan Duric ผู้ร่วมก่อตั้งและ CTO/COO ของแพลตฟอร์มการทำงานร่วมกันที่ ปลอดภัย Wire เมื่อพูดถึงประสบการณ์ Duric ทำได้เกือบทุกอย่าง ส่วนใหญ่; ในด้านการสื่อสารตามเวลาจริง

นอกจากบทบาทของเขาที่ Wire แล้ว Duric ยังเป็น ผู้ร่วมก่อตั้งและ CTO ที่ Telio Holding ASA ซึ่งเป็นบริษัทที่จดทะเบียนในตลาดหลักทรัพย์ออสโล เช่นเดียวกับ Camino Networks บริษัทที่ Skype/eBay เข้าซื้อกิจการในปี 2549 ในฐานะผู้บุกเบิกเทคโนโลยี VoIP (Voice over Internet Protocol) รุ่นแรก Duric ได้กล่าวถึงชื่อเสียงของ UCC อีกประการหนึ่ง

เขายังคงมีความรู้กว้างขวางเกี่ยวกับมาตรฐานของตัวแปลงสัญญาณเสียงพูด ซึ่งนำไปสู่สิ่งที่เราเรียกว่า WebRTC ในปัจจุบัน ด้วยภูมิหลังของเขา เราจึงนั่งลงเพื่อพูดคุยกันถึงสถานะของสหภาพแรงงาน หรืออย่างน้อยก็เกี่ยวกับสถานะขององค์กร/การรักษาความปลอดภัยทางไซเบอร์ระดับรัฐบาลในปี 2022

การหลอกลวง Robocalls ฯลฯ

ปีที่แล้ว เราเห็นการโจมตีในลักษณะของธุรกิจจำนวนมากอย่างที่ไม่เคยเกิดขึ้นมาก่อน และแม้แต่จำนวนการหลอกลวงที่ไม่เคยพบเห็นมาก่อนที่รายงานไปยัง FTC (Federal Trade Commission) แม้ว่า robocalls จะไม่เกี่ยวกับ 'ไซเบอร์' ฉันยังรู้สึกว่าจำเป็นต้องให้บริบทเพิ่มเติม

หากตัวแทนใช้ robocall ในที่ทำงานหรืออุปกรณ์ส่วนตัวและให้สิทธิ์การเข้าถึงอุปกรณ์นั้นกับบุคคลที่ไม่ได้รับอนุญาตหรืออาจเป็นผู้หลอกลวง บริษัท ก็เสี่ยงต่อการประสบปัญหา (ใหญ่กว่า) เช่นการที่ข้อมูลของบริษัทที่ละเอียดอ่อนถูกจับเป็นตัวประกันด้วยจำนวนเงินที่ไม่น่าเชื่อ Duric ตั้งข้อสังเกตว่าการคลิกลิงก์ที่ส่งโดยผู้หลอกลวงบนอุปกรณ์ที่ไม่ถูกต้องในที่ทำงานนั้นผิด

และห้าอันดับแรกของรัฐที่ได้รับการ robocall มากที่สุดในปี 2564 ได้แก่ แมริแลนด์ (2,028 ต่อประชากร 100K) เดลาแวร์ (1,982 ต่อประชากร 100K) แอริโซนา (1,945 ต่อประชากร 100K) โคโลราโด (1,943 ต่อประชากร 100K) และเวอร์จิเนีย ( 1,939 ต่อประชากร 100,000 คน) ตามรายการ "ห้ามโทร" ประจำปี 2564 ของ FTC

โดยรวมแล้ว robocall นั้นสร้างผลกระทบต่อผู้บริโภคได้มากกว่า ตาม CNBC ชาวอเมริกันสูญเสีย robocall ที่เกี่ยวข้องกับ coronavirus ไปเกือบ 13.4 ล้านดอลลาร์ ณ เดือนพฤษภาคม 2020 ผู้สูงอายุได้รับผลกระทบมากที่สุด โดย AARP รายงานว่า ผู้อาวุโสสูญเสียเงินประมาณ 2.9 พันล้านดอลลาร์ในแต่ละปี จากการหลอกลวงทางการเงิน

แม้ว่าการละเมิดดังกล่าวอาจนำเสนอความเสี่ยงทางการเงินเพียงเล็กน้อยสำหรับธุรกิจ แต่ก็ยังเป็น "อุปสรรค" สำหรับผู้กระทำผิด มีความเสี่ยงเพิ่มเติมที่เกี่ยวข้องกับสิ่งต่าง ๆ เช่น BYOD (นำอุปกรณ์ของคุณมาด้วย) เว้นแต่คุณจะมีวิธีที่มีประสิทธิภาพในการรักษาความปลอดภัยแพลตฟอร์ม

การแข่งขันสู่การครอบครองควอนตัมได้ผลเต็มที่

Duric ดูเหมือนจะคิด และด้วยเหตุผลที่ดี ประเทศต่างๆ จะเริ่มการแข่งขันเพื่อต่อต้านควอนตัม โดยบอกกับฉันว่า: "การพัฒนาคอมพิวเตอร์ควอนตัมได้มาถึงสถานะที่สามารถนำไปใช้อย่างเป็นไปได้เพื่อถอดรหัสการเข้ารหัสคอมพิวเตอร์สมัยใหม่ในเร็ว ๆ นี้"

อย่างที่ฉันได้กล่าวไว้ก่อนหน้านี้ องค์ประกอบต่างๆ เช่น การกรรโชก ความต้องการค่าไถ่ที่สูงขึ้น และการรั่วไหลของข้อมูลที่มีความละเอียดอ่อนเริ่มแพร่หลายในปี 2021 หนึ่งในการโจมตีของแรนซัมแวร์ที่โดดเด่นที่สุด ได้รับผลกระทบระหว่าง 800 ถึง 1,500 ธุรกิจทั่วโลก

สิ่งต่างๆ กลายเป็นเรื่องเหนียวสำหรับ Kaseya บริษัทในฟลอริดาและลูกค้าของบริษัท มากเสียจนเจ้าหน้าที่ทำเนียบขาวและเอฟบีไอเข้ามาเกี่ยวข้อง Duric กล่าวว่าการดูฉากเหล่านี้ได้เน้นย้ำถึงความสำคัญที่ประเทศและธุรกิจยังคงมีงานต้องทำอีกมาก โดยการสร้างคอมพิวเตอร์ควอนตัมขนาดใหญ่ขึ้น ตกลง นี่คือ – เวลาทำนายตาม Duric:

“การแข่งขันดำเนินต่อไปเพื่อพัฒนาการต่อต้านควอนตัมเพื่อป้องกันความเป็นไปได้ของการโจมตีในอนาคต และปี 2022 จะเห็นรัฐชาติ เช่น สหรัฐฯ และจีน หรือแม้แต่ความพยายามร่วมกันจากสหภาพยุโรปและนาโต้เพื่อเตรียมพร้อมสำหรับยุคควอนตัม การคำนวณ”

อาชญากรรมไซเบอร์จะ 'บอลลูน' สู่ความกังวล $ 10 ล้านล้าน

Duric เตือนล่วงหน้า – จะมีผลทางกายภาพ ฉันรู้ว่าฟังดูเป็นลางไม่ดี? ตาม Duric:

“หลังจากการโจมตีทางไซเบอร์ครั้งสำคัญจาก SolarWinds ไปจนถึง Colonial Pipeline และอื่นๆ ผู้นำระดับโลกที่สำคัญ เช่น Biden, Merkel และ Macron ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์เป็นลำดับแรกของประเทศ”

Duric กล่าวต่อไปว่า: “ ด้วยการเพิ่มขึ้นของอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ การโจมตีจะมีความซับซ้อนและบ่อยครั้งมากขึ้นในปีหน้า”

Edge Solutions/Zero-Trust กลายเป็นสิ่งที่จำเป็น

เนื่องจากคนส่วนใหญ่รู้สึกว่าการทำงานจากที่บ้านไม่เพียงแค่ปลอดภัย (เรื่องสุขภาพ) เท่านั้น หลายคนพบว่าการทำงานจากที่บ้านทำให้สุขภาพจิตดีขึ้นเช่นกัน พนักงานรายงานความสมดุล เสรีภาพ ความยืดหยุ่น และความสามารถในการลดการเดินทาง/การเดินทาง ในที่สุดก็ใช้เวลาทำสิ่งที่พวกเขาต้องการทำมากขึ้น

ข้อมูลล่าสุดที่รวบรวมโดย Slack แสดงให้เห็นว่าผู้คนยินดีที่จะออกจากงานเพื่อค้นหาความยืดหยุ่นที่มากขึ้น เพราะพวกเขามีตัวเลือกสำหรับงานแบบไฮบริด ผู้ตอบแบบสำรวจมี จุดยืน ที่มั่นคง โดยสังเกตว่าพวกเขาจะออกจากงานเพื่อคนที่มีรายได้น้อยกว่า หากปล่อยให้พวกเขาทำงานจากที่บ้าน Duric หนุนหลังความคิดเพิ่ม:

“พนักงานที่ทำงานแบบปกขาว (ทำให้ชัดเจน) ว่าการทำงานจากที่บ้านจะต้องรวมอยู่ในนโยบายการทำงานอย่างถาวร อย่างไรก็ตาม โชคไม่ดีที่ระบบส่วนใหญ่ที่บริษัทมีอยู่นั้นได้รับการออกแบบมาให้ทำงานกับไฟร์วอลล์และไม่เหมาะกับสภาพแวดล้อมการทำงานระยะไกล”

เขาบอกฉันว่าในปี 2022 องค์กรต่างๆ ต้องเริ่มคิดใหม่เกี่ยวกับระบบที่พวกเขาปรับใช้ และดูให้ลึกซึ้งยิ่งขึ้นในการปรับใช้โซลูชันที่อิงตามขอบมากขึ้นโดยอิงจากสถาปัตยกรรมที่ไม่ไว้วางใจ ทั้งหมดนี้อาจฟังดูยุ่งยากซับซ้อน ดังนั้นเรามาทำความเข้าใจกันว่าสิ่งนี้อาจ (จริงๆ แล้ว) มีประโยชน์ต่อธุรกิจอย่างไร

Edge Computing คืออะไร?

การประมวลผลแบบ Edge-based ช่วยให้สามารถแลกเปลี่ยนแบบเรียลไทม์บนแพลตฟอร์มมือถือและไร้สาย ทำได้โดยการบรรเทาภาระของข้อมูลที่จัดเก็บและประมวลผลโดยศูนย์ข้อมูลในระบบคลาวด์บ่อยครั้ง เป็นรูปแบบหนึ่งของการคำนวณที่เปลี่ยนความรับผิดชอบไปยังอุปกรณ์ที่สร้าง 'Internet of Things (IoT)' เพื่อเพิ่มประสิทธิภาพสูงสุด

Zero Trust Security คืออะไร?

ในบทความก่อนหน้านี้ที่ฉันสัมภาษณ์ CEO ของ Wire, Morten Brgger เกี่ยวกับ Wire และความ พยายามใน พื้นที่การทำงานร่วมกันที่ปลอดภัย ฉันได้กำหนดแนวคิดของ Zero-trust แนวคิดเรื่อง "zero-trust" คือรูปแบบการรักษาความปลอดภัยด้านไอทีที่ต้องการกระบวนการยืนยันตัวตนที่เข้มงวดสำหรับทุกคนและอุปกรณ์ที่พยายามเข้าถึงทรัพยากรบนเครือข่ายส่วนตัว ไม่ว่าพวกเขาจะอยู่ภายในหรือภายนอกขอบเขตของเครือข่ายก็ตาม

การใช้โปรโตคอลความปลอดภัยขั้นสูงอย่างเข้มงวด ควบคู่ไปกับการรับรู้ของพนักงาน อาจหมายถึงความแตกต่างระหว่างการสื่อสาร/การทำงานร่วมกันระดับองค์กรที่ปลอดภัยและความเสี่ยงที่ข้อมูลที่เป็นกรรมสิทธิ์จะตกไปอยู่ในมือของผู้ไม่หวังดี