ความคาดหวังข้อยกเว้นของคุณคืออะไร?

มีวัตถุแวววาวใหม่ให้ไล่ล่าอยู่เสมอในการรักษาความปลอดภัยทางไซเบอร์: การไว้วางใจเป็นศูนย์, AI, การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน, การคำนวณควอนตัม นี่เป็นเพียงหัวข้อยอดนิยมล่าสุดบางส่วน และองค์กรต่างๆ รู้สึกกดดันที่จะปรับใช้หัวข้อเหล่านี้เพื่อก้าวนำหน้าภัยคุกคามในปัจจุบัน

แม้ว่าเทคโนโลยีใหม่เหล่านี้จะมีความเกี่ยวข้องอย่างแน่นอน แต่ก็อาจไม่สำคัญเท่ากับการได้รับ "พื้นฐานทางไซเบอร์" ที่ถูกต้อง การซื้อเครื่องมือล้ำสมัยใหม่หรือการวางแผนสถาปัตยกรรมใหม่ทั้งหมดไม่สามารถแทนที่ความเป็นเลิศในรากฐานเชิงโครงสร้างที่สร้างโปรแกรมรักษาความปลอดภัยที่ประสบความสำเร็จได้ ตัวอย่างหนึ่งของการพิจารณาขั้นพื้นฐานเหล่านี้คือขอบเขตของ "ข้อยกเว้น" 

เป็นเพียงข้อกำหนดในองค์กรใดๆ ที่จะมีข้อยกเว้นสำหรับนโยบายและขั้นตอนด้านความปลอดภัยทางไซเบอร์ สิ่งเหล่านี้มีตั้งแต่ข้อยกเว้นการแพตช์ไปจนถึงข้อยกเว้นการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ไปจนถึงข้อยกเว้นการเข้าถึงและไฟร์วอลล์ วิธีที่องค์กรดำเนินการและติดตามคำขอยกเว้น และประเมินความเสี่ยงที่เกี่ยวข้องกับข้อยกเว้น สามารถมีผลกระทบสำคัญต่อความง่ายหรือยากสำหรับองค์กรในการตรวจสอบ ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์

ข้อยกเว้นด้านความปลอดภัยทางไซเบอร์นั้นสมเหตุสมผลหรือไม่? 

ผู้โจมตีจะใช้ประโยชน์จากข้อยกเว้นเนื่องจากช่วยให้เข้าถึงสภาพแวดล้อมขององค์กรได้ง่ายขึ้น ตัวอย่างเช่น ฉันสนับสนุนสัญญาทางทหารและคำสั่งกำลังเผยแพร่รายการแอปพลิเคชันที่อนุญาต ผู้ช่วยเจ้าหน้าที่อาวุโสร้องขอข้อยกเว้นสำหรับผู้อาวุโสเหล่านั้น เพราะพวกเขากังวลว่าเทคโนโลยีอาจ "รบกวน" กับการทำงานของเจ้าหน้าที่อาวุโส อย่างไรก็ตาม เจ้าหน้าที่อาวุโสเป็นกลุ่มที่ต้องการการป้องกันความปลอดภัยเพิ่มเติม 

เราสามารถพบปะและอธิบายให้ผู้ช่วยทราบว่าเทคโนโลยีจะปกป้อง VIP เหล่านี้ได้ดีขึ้นได้อย่างไร และเราจะประสานงานกับสำนักงานของพวกเขาเพื่อแก้ไขปัญหาเกี่ยวกับเทคโนโลยีอย่างรวดเร็ว แม้จะมีข้อกังวลบางประการ แต่ท้ายที่สุดแล้ว VIP ก็ได้รับการปกป้องที่ดีกว่าและคำขอยกเว้นก็ถูกละทิ้ง สิ่งที่ต้องทำก็แค่นั่งลงและหารือเกี่ยวกับความกังวลของผู้ใช้และอธิบายวิธีคลายความกังวลเหล่านั้นอย่างอดทน 

ข้อยกเว้นจะบ่งบอกว่าความปลอดภัยของคุณดีเพียงใด — หากมีข้อยกเว้นน้อยลง (หรือไม่มีเลย) ต่อไปนี้เป็นสิ่งที่ควรคำนึงถึง:

• ตรวจสอบให้แน่ใจว่าคุณมีกระบวนการที่ชัดเจนและรัดกุมในการขอและอนุมัติข้อยกเว้น (คำแนะนำ: ความสะดวกไม่ใช่พื้นฐานที่ดีในการให้ข้อยกเว้น!) กระบวนการดังกล่าวควรสอดคล้องกับนโยบายความปลอดภัยอื่นๆ เช่น นโยบายการใช้งานที่ยอมรับได้ขององค์กร
• กระบวนการควรรวมการประเมินความเสี่ยงเพื่อพิจารณาผลกระทบของข้อยกเว้น
• ติดตามข้อยกเว้นทั้งหมดเพื่อให้แน่ใจว่าจะไม่ถูกละเมิด
• หากคุณมีคำขอยกเว้นมากเกินไป คุณอาจต้องแก้ไขนโยบายของคุณเพื่อให้พนักงานสามารถทำงานได้อย่างปลอดภัย
• ข้อยกเว้นควรจะหมดอายุ หากจำเป็น สามารถตรวจสอบได้ว่ายังมีผลอยู่หรือไม่

หากคุณขาดพื้นฐานด้านความปลอดภัยทางไซเบอร์ เช่น กระบวนการยกเว้น คุณจะพบปัญหาด้านความปลอดภัย ไม่ว่าคุณจะลงทุนเวลาและเงินไปกับเทคโนโลยีใหม่ๆ มากเพียงใด ระบบอัตโนมัติและโซลูชันอื่นๆ สามารถช่วยได้ แต่ไม่ได้ลบทุกปัญหา รวมถึงปัญหาที่จำเป็นต้องมีพฤติกรรมและกระบวนการใหม่ๆ ของมนุษย์ เช่นเดียวกับจุดอ่อนในเทพนิยายกรีก มันง่ายที่จะลืมจุดอ่อนหากคุณอยู่กับมันมาเป็นเวลานาน และเช่นเดียวกับอคิลลิส การหลงลืมเช่นนั้นอาจส่งผลร้ายแรงตามมา

อ่านเพิ่มเติม มุมมองของพันธมิตรจาก Google Cloud

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations