การจัดลำดับความสำคัญจุดมุ่งเน้นในภูมิทัศน์ภัยคุกคามที่พัฒนาอย่างรวดเร็วนั้นเป็นเรื่องที่ท้าทาย วงจรข่าวอุตสาหกรรมมักเน้นย้ำถึงข้อกังวลล่าสุดที่ผู้ปกป้องต้องตระหนักถึงการเพิ่มขึ้นของแรนซัมแวร์ การโจมตีโดยผู้ดำเนินการภัยคุกคามที่ได้รับการสนับสนุนจากรัฐ หรือผลกระทบที่ล้นหลามจากสงครามไฮบริด ไม่ว่าภัยคุกคามอันดับต้นๆ ล่าสุดจะเป็นอะไรก็ตาม แต่ก็มีขั้นตอนที่ยั่งยืนและเป็นรูปธรรมที่องค์กรสามารถดำเนินการเพื่อปรับปรุงเสถียรภาพการรักษาความปลอดภัยของตนได้ Microsoft มุ่งมั่นที่จะช่วยเหลือลูกค้าให้ความสำคัญกับสิ่งที่สำคัญและรักษาความปลอดภัยในเชิงรุกจากภัยคุกคามต่างๆ ได้ ด้วยจิตวิญญาณดังกล่าว เราได้แบ่งปันคำแนะนำและแนวทางปฏิบัติที่องค์กรสามารถนำไปใช้ได้ ไม่ว่าจะอยู่ที่จุดใดบนเส้นทางด้านการรักษาความปลอดภัยก็ตาม ต่อไปนี้เป็นแนวทางปฏิบัติบางส่วนเพื่อช่วยสร้างความยืดหยุ่นต่อภัยคุกคามในปัจจุบันและในอนาคต
การใช้การรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยจัดการความผันผวนในภูมิทัศน์ภัยคุกคามระดับโลก
สุขอนามัยด้านการรักษาความปลอดภัยขั้นพื้นฐานช่วยป้องกันการโจมตีได้ถึง 98%1 ขั้นตอนแรกในกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์คือการทำให้ระบบทั้งหมดแข็งแกร่งขึ้นโดยปฏิบัติตามหลักการพื้นฐานด้านสุขอนามัยทางไซเบอร์ เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นในเชิงรุก Microsoft แนะนำให้ตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนต่อไปนี้แล้ว:
- เปิดใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย
- ใช้สิทธิ์การเข้าถึงเท่าที่จำเป็นและรักษาความปลอดภัยข้อมูลประจำตัวมีสิทธิ์พิเศษที่ละเอียดอ่อนที่สุด
- ตรวจสอบการรับรองความถูกต้องทั้งหมดสำหรับโครงสร้างพื้นฐานการเข้าถึงระยะไกล
- รักษาความปลอดภัยและจัดการระบบด้วยการแพตช์ที่ทันสมัย
- ใช้เครื่องมือป้องกันมัลแวร์และปกป้องปริมาณงาน
- แยกระบบเดิมออก
- เปิดใช้งานการบันทึกฟังก์ชันหลัก
- ตรวจสอบสำเนาสำรองของคุณ
- ตรวจสอบว่าแผนการตอบสนองต่อเหตุการณ์ทางไซเบอร์ของคุณนั้นเป็นปัจจุบัน
เราได้พัฒนาทรัพยากรที่ครอบคลุมและแนวทางปฏิบัติสำหรับลูกค้าโซลูชันของ Microsoft ซึ่งให้คำแนะนำที่ชัดเจนและปฏิบัติได้จริงสำหรับการตัดสินใจที่เกี่ยวข้องกับการรักษาความปลอดภัย ซึ่งได้รับการออกแบบมาเพื่อช่วยปรับปรุงเสถียรภาพการรักษาความปลอดภัยและลดความเสี่ยง ไม่ว่าสภาพแวดล้อมของคุณจะเป็นระบบคลาวด์เท่านั้นหรือเป็นองค์กรแบบไฮบริดที่ครอบคลุมทั้งระบบคลาวด์และศูนย์ข้อมูลในองค์กร แนวทางปฏิบัติด้านการรักษาความปลอดภัยของ Microsoft ครอบคลุมหัวข้อต่างๆ เช่น การกำกับดูแล ความเสี่ยง การปฏิบัติตามข้อบังคับ การดำเนินการด้านการรักษาความปลอดภัย การบริหารจัดการตัวตนและการเข้าถึงทรัพยากร การรักษาความปลอดภัยและการกักกันในเครือข่าย การปกป้องและการจัดเก็บข้อมูล แอปพลิเคชัน และบริการต่างๆ เนื้อหาทั้งหมดนี้ รวมถึงวิดีโอและงานนำเสนอที่ดาวน์โหลดได้ อยู่ที่นี่: แนวทางปฏิบัติของ Microsoft Security
แรนซัมแวร์มีจำนวนเพิ่มมากขึ้น และการโจมตีแรนซัมแวร์ที่ดำเนินการโดยมนุษย์นั้นอาจเป็นหายนะต่อการดำเนินธุรกิจได้ แรนซัมแวร์นั้นกวาดล้างได้ยากและจำเป็นต้องขับไล่ปรปักษ์ออกไปอย่างสมบูรณ์เพื่อป้องกันการโจมตีในอนาคต คำแนะนำทางเทคนิคเฉพาะสำหรับแรนซัมแวร์ของเราได้รับการออกแบบมาเพื่อช่วยเตรียมพร้อมสำหรับการโจมตี จำกัดขอบเขตของความเสียหาย และขจัดความเสี่ยงอื่นๆ เรานำเสนอมุมมองที่ครอบคลุมเกี่ยวกับแรนซัมแวร์และการขู่กรรโชก รวมถึงคำแนะนำเกี่ยวกับวิธีปกป้ององค์กรของคุณในแผนงานโครงการลดความรุนแรงจากแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ คุณสามารถดูคำแนะนำทางเทคนิคนี้และคำแนะนำอื่นเพิ่มเติมได้ที่นี่: ปกป้ององค์กรของคุณจากแรนซัมแวร์และการขู่กรรโชก
แม้ว่าการโจมตีเหล่านี้จะมีลักษณะทางเทคนิค แต่ก็มีผลกระทบต่อมนุษย์อย่างมากเช่นกัน มนุษย์ทำหน้าที่บูรณาการและใช้เทคโนโลยี และเป็นมนุษย์เองที่คัดแยก ตรวจสอบ และแก้ไขความเสียหายที่เกิดขึ้นในกรณีที่ถูกโจมตี สิ่งสำคัญคือต้องมุ่งเน้นไปที่การทำให้ประสบการณ์ของมนุษย์นั้นง่ายขึ้นโดยทำให้ระบบและกระบวนการทำงานโดยอัตโนมัติและปรับปรุงประสิทธิภาพ ซึ่งช่วยลดความเครียดและความเสี่ยงที่ทีมรักษาความปลอดภัยจะรู้สึกเหนื่อยหน่าย (โดยเฉพาะในช่วงเหตุการณ์สำคัญ)
สิ่งสำคัญคือทีมรักษาความปลอดภัยจะต้องคำนึงถึงลำดับความสำคัญและความเสี่ยงทางธุรกิจอยู่เสมอ การเฝ้าระวังความเสี่ยงด้านการรักษาความปลอดภัยจากมุมมองทางธุรกิจช่วยให้องค์กรต่างๆ สามารถมุ่งเน้นไปที่สิ่งที่สำคัญต่อองค์กรและหลีกเลี่ยงความพยายามที่เสียเปล่าและการรบกวนต่างๆ
คำแนะนำเกี่ยวกับวิธีสร้างและปรับใช้กลยุทธ์ด้านความเสี่ยงและความยืดหยุ่นมีดังต่อไปนี้:
- เฝ้าติดตามภัยคุกคามไม่ให้หลุดลอดสายตา: ตรวจสอบให้แน่ใจว่าผู้มีส่วนเกี่ยวข้องนั้นคิดแบบองค์รวมในบริบทของลำดับความสำคัญทางธุรกิจ สถานการณ์ภัยคุกคามสมจริง และการประเมินผลกระทบที่อาจเกิดขึ้นอย่างสมเหตุสมผล
- สร้างความไว้วางใจและความสัมพันธ์: Microsoft ได้เรียนรู้ว่าทีมรักษาความปลอดภัยต้องทำงานอย่างใกล้ชิดกับผู้นำทางธุรกิจมากมาย เพื่อทำความเข้าใจบริบทของพวกเขาและแบ่งปันบริบทด้านการรักษาความปลอดภัยที่เกี่ยวข้อง เมื่อทุกคนทำงานเพื่อบรรลุเป้าหมายร่วมกันในการสร้างโครงสร้างดิจิทัลที่เชื่อถือได้ ซึ่งเป็นไปตามข้อกำหนดด้านการรักษาความปลอดภัยและการทำงาน ระดับความขัดแย้งจะลดลง และงานของทุกคนก็จะง่ายขึ้น ซึ่งเห็นได้จริงจากหลายๆ เหตุการณ์ ความไว้วางใจและความสัมพันธ์อาจถูกกดดันในช่วงวิกฤต เช่นเดียวกับทรัพยากรที่สำคัญอื่นๆ ด้วย การสร้างความสัมพันธ์ที่ร่วมมือกันแน่นแฟ้นในช่วงเวลาที่ปราศจากภัยคุกคามระหว่างเหตุการณ์ด้านการรักษความปลอดภัยช่วยให้ผู้คนทำงานร่วมกันได้ดีขึ้นในช่วงวิกฤต (ซึ่งมักต้องใช้การตัดสินใจที่ยากลำบากด้วยข้อมูลที่ไม่สมบูรณ์)
- ปรับปรุงการรักษาความปลอดภัยให้ทันสมัยเพื่อช่วยปกป้องการดำเนินธุรกิจไม่ว่าจะอยู่ที่ใดก็ตาม: Zero Trust คือกลยุทธ์การรักษาความปลอดภัยที่จำเป็นในปัจจุบันและช่วยให้ธุรกิจสามารถดำเนินไปได้ การปรับปรุงให้ทันสมัยเป็นประโยชน์อย่างยิ่งสำหรับโครงการริเริ่มการแปลงข้อมูลเป็นดิจิทัล (รวมถึงการทำงานจากระยะไกลด้วย) เมื่อเทียบกับบทบาทดั้งเดิมในฐานะฟังก์ชันคุณภาพที่ไม่ยืดหยุ่น การใช้หลักการ Zero Trust กับทรัพยากรขององค์กรสามารถช่วยรักษาความปลอดภัยให้กับบุคลากรเคลื่อนที่ในปัจจุบันได้ โดยคอยยปกป้องบุคคล อุปกรณ์ แอปพลิเคชัน และข้อมูล ไม่ว่าจะเผชิญกับภัยคุกคามอยู่ที่ใดหรือระดับใดก็ตาม Microsoft Security มีชุดเครื่องมือประเมินผลแบบกำหนดเป้าหมายเพื่อช่วยคุณประเมินระยะพัฒนาการ Zero Trust ขององค์กรคุณ
- [1]
Microsoft Digital Defense Report, ตุลาคม 2021