เคลียร์ความยุ่งเหยิงทางดิจิทัลของทางออกสำนักงานใหญ่

วิธีกำจัดเชื้อราเพดานห้องน้ำที่ง่ายที่สุด |

หัวหน้าเจ้าหน้าที่เทคโนโลยี อิมพรีวาต้าบริษัทรักษาความปลอดภัยด้านไอทีด้านการดูแลสุขภาพ

ไม่มีความลับใดที่สภาพแวดล้อมการทำงานแบบผสมผสานได้กลายเป็นบรรทัดฐานในช่วงสองปีที่ผ่านมา ด้วยประโยชน์มากมายของการทำงานจากระยะไกล เช่น กลุ่มผู้มีความสามารถที่หลากหลายมากขึ้นและประสิทธิภาพของเงินทุนที่เพิ่มขึ้น จึงเป็นเรื่องง่ายที่จะเห็นว่าเทรนด์ดังกล่าวกำลังได้รับความนิยมอย่างไร อย่างไรก็ตาม ฝ่ายที่น่าดึงดูดใจน้อยกว่าตกไปอยู่ในกลุ่มของแผนกไอที ซึ่งขณะนี้กำลังเผชิญกับการเปลี่ยนแปลงอย่างมากและช่องว่างในโครงสร้างพื้นฐานทางไซเบอร์ อย่างไรก็ตาม Gartner, Inc. โดยประมาณ การทำงานจากระยะไกลจะเป็นตัวขับเคลื่อนหลักของการใช้จ่ายด้านความปลอดภัยในปี 2566

กว่าสองปีหลังจาก “ทางออกของสำนักงานใหญ่” หลายองค์กรยังคงดิ้นรนเพื่อปรับตัวให้เข้ากับสภาพแวดล้อมใหม่ที่ซับซ้อนนี้ เพื่อให้แน่ใจว่าการทำงานจากที่บ้านเป็นไปอย่างถาวร ถึงเวลาที่ต้องสะสางความยุ่งเหยิงทางดิจิทัลที่สร้างขึ้นก่อน

ความสับสนทางดิจิทัลของการทำงานระยะไกล

แม้จะมีข่าวลือมากมายว่าบางธุรกิจกำลังสั่งให้พนักงานกลับเข้าออฟฟิศ มีประสิทธิภาพอย่างมาก และจะไม่หายไปในเร็วๆ นี้อย่างแน่นอน ในความเป็นจริง จำนวนคนทำงานจากที่บ้านเพิ่มขึ้นสามเท่าในช่วงสามปีที่ผ่านมา โดยเพิ่มขึ้นจากพนักงานทางไกลประมาณ 9 ล้านคนในปี 2562 เป็น 27.6 ล้านคนในปี 2564 สำนักสำรวจสำมะโนประชากรของสหรัฐฯ.

ปัจจุบันอุตสาหกรรมมีพนักงานและผู้ขายหลายร้อยคนที่เชื่อมต่อกันจากสถานที่และอุปกรณ์ต่างๆ แม้แต่ธุรกิจที่ต้องกลับไปที่สำนักงานก็อาจพึ่งพาบุคคลที่สามระยะไกลในการเข้าถึงระบบของพวกเขา ในทางกลับกัน การรักษาความปลอดภัยเครือข่ายปริมณฑลแบบดั้งเดิมก็หายไปและพื้นผิวการโจมตีก็ขยายออกไปอย่างมาก

สภาพแวดล้อมใหม่นี้เป็นความท้าทายอย่างมากสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ โดยมีพื้นผิวการโจมตีอีกมากมายให้ติดตาม เมื่อองค์กรจำนวนมากเริ่มลงทุนในความปลอดภัยทางไซเบอร์สำหรับการทำงานจากระยะไกล จึงจำเป็นอย่างยิ่งที่จะต้องจัดการกับความปลอดภัยตั้งแต่เริ่มต้น ฉันเชื่อว่าวิธีที่ดีที่สุดในการทำเช่นนี้คือการจัดการข้อมูลประจำตัวดิจิทัล

Inside Out ความปลอดภัยทางไซเบอร์

เมื่อพูดถึงความปลอดภัยของโครงสร้างพื้นฐานดิจิทัล คุณอาจคิดว่าไฟร์วอลล์สามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและปกป้องข้อมูลที่ละเอียดอ่อนได้ค่อนข้างดี แม้ว่าสิ่งนี้จะเป็นจริง แต่ IT สมัยใหม่ต้องการมากกว่านั้น สถาบัน Ponemon ล่าสุด คำแถลง โดยพบว่าเกือบ 60% ขององค์กรได้เปลี่ยนโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ในช่วงสองปีที่ผ่านมา แต่ 54% ยังคงประสบกับการโจมตีในช่วง 12 เดือนที่ผ่านมา

สถิติทำให้เกิดคำถาม: เหตุใดการเปลี่ยนแปลงเหล่านี้จึงไม่ทำงาน กล่าวโดยย่อ เป็นเพราะช่องโหว่ที่ใหญ่ที่สุดของเรายังคงอยู่ในความผิดพลาดของมนุษย์ ฟิชชิงและการขโมยข้อมูลประจำตัวยังคงเป็นตัวขับเคลื่อนการโจมตีที่ใหญ่ที่สุด 82% ของการละเมิด มีองค์ประกอบเป็นมนุษย์ตามรายงานการสืบสวนการละเมิดข้อมูลของ Verizon 2022

นานมาแล้วที่องค์กรต่างๆ ทำผิดพลาดในการสร้างความปลอดภัยทางไซเบอร์จากภายนอกเข้ามา สร้างกำแพงล้อมรอบองค์กร และรู้สึกปลอดภัยเพียงพอ แต่ถึงเวลาแล้วสำหรับแนวทางใหม่แบบ end-to-end ที่จัดการกับช่องโหว่ที่ใหญ่ที่สุดซึ่งเป็นแกนหลักของทุกองค์กร: ผู้ใช้ปลายทางและข้อมูลประจำตัวดิจิทัลของพวกเขา

การดำเนินงานของ Digital Identity Hygiene

ไม่ต้องสงสัยเลยว่าการให้ผู้มีส่วนได้ส่วนเสียใช้แนวทางเชิงรุกเพื่อความปลอดภัยนั้นยากกว่า การจินตนาการถึงแนวคิดในการสร้างกำแพงล้อมรอบโครงสร้างพื้นฐานดิจิทัลของคุณนั้นง่ายกว่าการมองจากภายในสู่ภายนอก อย่างไรก็ตาม ไม่มีทางที่จะสร้างกำแพงล้อมรอบองค์กรที่ไร้พรมแดนได้ ต้องขอบคุณการแปลงเป็นดิจิทัลและการเพิ่มขึ้นของการทำงานทางไกล กำแพงทั้งสี่ด้านแบบดั้งเดิมของทุกธุรกิจได้หายไป

เมื่อคำนึงถึงสิ่งนี้ แนวทางที่ครอบคลุมในการจัดการข้อมูลประจำตัวดิจิทัลจึงมีประโยชน์มากมาย ชื่อผู้ใช้และรหัสผ่านเป็นขุมทรัพย์ทองคำสำหรับอาชญากรไซเบอร์ เนื่องจากเป็นประตูสู่เครือข่ายและข้อมูลที่ละเอียดอ่อนที่สุด การดูแลความปลอดภัยควรมีความสำคัญสูงสุดสำหรับทีมไอที โดยเฉพาะอย่างยิ่งในยุคของการทำงานแบบผสมผสาน

องค์กรสามารถจัดการกับความปลอดภัยขั้นพื้นฐาน เปิดใช้งานความคล่องตัว และบล็อกภัยคุกคามจากทุกแอปพลิเคชัน อุปกรณ์ปลายทาง และผู้ใช้ ด้วยการเริ่มต้นด้วยข้อมูลประจำตัวดิจิทัลที่มีตัวส่วนร่วมกันเพียงตัวเดียวในสภาพแวดล้อมที่แตกต่างกัน การลงทุนครั้งแรกอาจดูเหมือนมากในตอนแรก แต่สามารถให้กรอบที่แข็งแกร่งสำหรับการปรับปรุงการรักษาความปลอดภัยเมื่อเวลาผ่านไป ในขณะที่เห็นประโยชน์ด้านประสิทธิภาพการทำงานสำหรับทีมไอทีและผู้ใช้ปลายทาง

วิธีการหลักทั้งสี่นี้เป็นวิธีที่ดีที่สุดในการเริ่มต้นและรับรองว่าคุณพร้อมสำหรับการเติบโต ความคล่องตัว และความสำเร็จ

1. จัดการบัญชีโดยอัตโนมัติด้วยการกำกับดูแลข้อมูลประจำตัวตามบทบาท การจัดการบัญชีด้วยตนเองและการให้สิทธิ์ผู้ใช้อาจทำงานช้า เกิดข้อผิดพลาดได้ง่าย และเป็นภาระสำหรับเจ้าหน้าที่ไอทีของคุณ การเข้าถึงและการมีส่วนร่วมโดยอัตโนมัติด้วยการสร้างสิทธิ์ตั้งแต่วันแรกจะช่วยให้พนักงานทำงานได้เร็วขึ้นและเพิ่มความปลอดภัยตลอดกระบวนการ

2. ปรับปรุงการเข้าถึงและการรับรองความถูกต้องด้วยการลงชื่อเพียงครั้งเดียว วิธีการลงชื่อเข้าใช้ของผู้ใช้ต้องมีประสิทธิภาพและปลอดภัย โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่มีการใช้การรับรองความถูกต้องหลายรายการทุกวัน เช่น การดูแลสุขภาพและการผลิต ใช้การลงชื่อเข้าระบบครั้งเดียวที่ใช้ประโยชน์จากการเข้าถึงแบบไม่คลิกหรือการรับรองความถูกต้องด้วยไบโอเมตริกซ์เพื่อลดความจำเป็นในการใช้รหัสผ่านโดยไม่สูญเสียความปลอดภัยหรือประสิทธิภาพการทำงาน

3. ใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) หลายองค์กรใช้ประโยชน์จาก MFA เพื่อรักษาความปลอดภัยการเข้าถึงระยะไกล ซึ่งมีความสำคัญอย่างยิ่งในสภาพแวดล้อมการทำงานแบบผสมผสาน อย่างไรก็ตาม เมื่อรวมกับวิธีการรับรองความถูกต้องแบบง่ายแล้ว องค์กรของคุณอาจใช้ MFA บ่อยขึ้น สิ่งนี้จะเพิ่มความปลอดภัยในขณะที่สร้างห่วงโซ่ความไว้วางใจที่ตรวจสอบได้ทั่วทั้งสภาพแวดล้อม

4. รับประโยชน์จากการจัดการการเข้าถึงพิเศษสำหรับผู้ใช้ภายในและบุคคลที่สาม เมื่อมีผู้ค้าจำนวนมากขึ้นที่เชื่อมต่อกับเครือข่ายมากกว่าที่เคย การตรวจสอบ การจัดการ และการรักษาความปลอดภัยการเข้าถึงที่มีสิทธิพิเศษจึงมีความสำคัญอย่างยิ่ง ใช้หลักการสิทธิ์น้อยที่สุดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและปกป้องข้อมูลที่ละเอียดอ่อนที่สุดของคุณ

ปัจจุบัน ผู้นำด้านไอทีเป็นผู้บุกเบิกด้านความปลอดภัยของเครือข่ายไร้พรมแดน และวิธีการเหล่านี้ควรได้รับการมองว่าเป็นเครื่องมือที่จำเป็นสำหรับการท่องเว็บอย่างปลอดภัย เมื่อพูดถึงการขจัดความยุ่งเหยิงของธุรกิจแบบผสมผสาน กลยุทธ์การระบุตัวตนทางดิจิทัลทั่วทั้งองค์กรจะช่วยให้มั่นใจได้ว่าจะไม่มีสิ่งตกค้างหลงเหลืออยู่


สภาเทคโนโลยี Forbes เป็นชุมชนที่ได้รับเชิญเท่านั้นสำหรับ CIO, CTO และผู้บริหารด้านเทคโนโลยีระดับโลก ฉันมีสิทธิ์หรือไม่


#เคลยรความยงเหยงทางดจทลของทางออกสำนกงานใหญ

ZeroToHero

ZeroToHero

Leave a Reply

Your email address will not be published. Required fields are marked *