เหตุใดความต้องการแบบฝึกหัดบนโต๊ะจึงเพิ่มขึ้น

องค์กรที่ป้องกันการโจมตีทางไซเบอร์เป็นประจำจะพบว่าการถอยกลับและทดสอบความสามารถในการป้องกันและตอบสนองเป็นครั้งคราวนั้นมีประโยชน์ วิธีหนึ่งในการทำเช่นนี้คือผ่านการฝึกซ้อมด้านความปลอดภัยทางไซเบอร์ ซึ่งช่วยให้องค์กรต่างๆ เห็นภาพความสามารถในการจัดการกับแรนซัมแวร์ ฟิชชิ่ง และการโจมตีอื่นๆ

การฝึกซ้อมด้านความปลอดภัยทางไซเบอร์มีหลายรูปแบบ รวมถึงการทดสอบการเจาะระบบ การจำลองฟิชชิ่ง และการฝึกยิงด้วยกระสุนจริง โดยบางสถานการณ์มีค่าใช้จ่ายหลายแสนดอลลาร์และใช้เวลาหลายวันหรือหลายสัปดาห์

การฝึกซ้อมที่ซับซ้อนน้อยที่สุดคือ การออกกำลังกายบนโต๊ะซึ่งโดยทั่วไปจะใช้เวลาสองถึงสี่ชั่วโมงและอาจมีค่าใช้จ่ายน้อยกว่า 50,000 ดอลลาร์สหรัฐฯ (บางครั้งก็น้อยกว่านั้นมาก) โดยค่าใช้จ่ายส่วนใหญ่เกี่ยวข้องกับการวางแผนและอำนวยความสะดวกในการจัดงาน

แบบฝึกหัดบนโต๊ะมักจะไม่เกี่ยวข้องกับการโจมตีระบบไอทีที่ใช้งานอยู่ ซึ่งต่างจากการฝึกซ้อมอื่นๆ ผู้อำนวยความสะดวกจะวางสถานการณ์การโจมตีทางไซเบอร์และพนักงานขององค์กรลูกค้าจะหารือเกี่ยวกับขั้นตอนที่พวกเขาจะต้องดำเนินการเพื่อตอบโต้

แนวทางทั่วไปในการฝึกหัดบนโต๊ะนี้เป็นแนวทางเก่าและเทคโนโลยีต่ำ แต่ผู้เสนอกล่าวว่าสถานการณ์ที่ดำเนินไปอย่างดีอาจเปิดโปงช่องโหว่ในแผนการตอบสนองและบรรเทาผลกระทบขององค์กร

แบบฝึกหัดบนโต๊ะเป็นที่ต้องการ

ความต้องการแบบฝึกหัดบนโต๊ะเพิ่มขึ้นอย่างมากในช่วงสองปีที่ผ่านมา โดยได้แรงหนุนจากประเด็นการปฏิบัติตามกฎระเบียบ คำสั่งของคณะกรรมการ และข้อบังคับด้านการประกันภัยทางไซเบอร์ Mark Lance รองประธานฝ่ายตอบสนองต่อเหตุการณ์ที่ GuidePoint Security ซึ่งเป็นบริษัทที่ปรึกษาด้านความปลอดภัยทางไซเบอร์กล่าว

ในบางกรณี พนักงานจะขอทำแบบฝึกหัดบนโต๊ะเพื่อช่วยให้ความรู้แก่ผู้บริหาร “ผู้คนต้องการให้ทีมผู้นำระดับสูงของตนเข้าใจถึงผลกระทบที่แท้จริงของเหตุการณ์ที่อาจเกิดขึ้น” แลนซ์กล่าว

องค์กรรักษาความปลอดภัยทางไซเบอร์หลายแห่งส่งเสริมการฝึกหัดบนโต๊ะเพื่อเป็นแนวทางสำหรับองค์กรในการทดสอบและปรับปรุงการตอบสนองต่อเหตุการณ์และแผนการสื่อสารภายในและภายนอกหลังจากการโจมตีทางไซเบอร์ ศูนย์ไม่แสวงหากำไรสำหรับการรักษาความปลอดภัยทางอินเทอร์เน็ต เรียกโต๊ะ “สิ่งที่จำเป็น” โดยเน้นว่าพวกเขาช่วยให้องค์กรต่างๆ ประสานงานหน่วยธุรกิจที่แยกจากกันได้ดีขึ้นเพื่อตอบสนองต่อการโจมตี และระบุพนักงานที่จะมีบทบาทสำคัญในระหว่างและหลังการโจมตี

ไม่มีวิธีใดที่จะดำเนินการฝึกซ้อมแผนบนโต๊ะ แม้ว่าหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ ก็ตาม ให้บริการแพ็คเกจ เพื่อช่วยให้องค์กรต่างๆ เริ่มต้นได้ บางองค์กรใช้งานโต๊ะกับทีมงานภายใน แม้ว่าแนวทางทั่วไปคือการจ้างผู้จำหน่ายความปลอดภัยทางไซเบอร์ภายนอก

แบบฝึกหัดบนโต๊ะทำงานอย่างไร

บนโต๊ะทั่วไป ผู้อำนวยความสะดวกนำการอภิปรายโดยถามคำถามชุดหนึ่ง ตัวอย่างเช่น สถานการณ์อาจเริ่มต้นด้วยการที่พนักงานโทรหาฝ่ายช่วยเหลือหลังจากพบกิจกรรมที่ผิดปกติบนเครือข่ายของบริษัท คำถามบางข้อบนโต๊ะสำหรับทีมไอทีอาจเป็น:

โต๊ะสำหรับผู้บริหารอาจมีคำถามต่อไปนี้:

โต๊ะสามารถเริ่มต้นด้วยสถานการณ์ที่แตกต่างกันนับร้อย รวมถึงปัญหาที่แพร่หลาย เช่น แรนซัมแวร์และการโจมตีแบบฟิชชิ่ง อย่างไรก็ตาม โต๊ะแต่ละโต๊ะจำเป็นต้องมุ่งเน้นที่องค์กรหรืออุตสาหกรรมโดยเฉพาะเพื่อให้ประสบความสำเร็จ Lance กล่าว พร้อมเสริมว่า ความสำเร็จหรือความล้มเหลวของโต๊ะ ขึ้นอยู่กับความสามารถของผู้ให้บริการในการวางแผนการฝึกและกำหนดเป้าหมายไปยังลูกค้าเฉพาะเป็นส่วนใหญ่

“ยิ่งสภาพแวดล้อมมีความเฉพาะเจาะจงมากเท่าใด พวกเขาก็ยิ่งมีแนวโน้มที่จะมีส่วนร่วมและสนใจมากขึ้นเท่านั้น เนื่องจากมีความน่าเชื่อถือและความถูกต้องในระดับหนึ่ง” เขากล่าว

ตัวอย่างเช่น GuidePoint ใช้ทีมข่าวกรองภัยคุกคามของตนเองเพื่อสร้างสถานการณ์ในโลกแห่งความเป็นจริงที่สมจริงสำหรับลูกค้าและเป็นภัยคุกคามล่าสุดหรือภัยคุกคามที่กำลังเกิดขึ้น

อีกวิธีหนึ่งในการรับประกันความสำเร็จคือการจัดทำแบบฝึกหัดบนโต๊ะแยกต่างหากสำหรับผู้นำระดับสูงและทีมเทคนิคขององค์กร Lance กล่าวว่าทั้งสองกลุ่มได้รับประโยชน์จากสถานการณ์ที่แตกต่างกัน ผู้บริหารมักต้องการพูดคุยเกี่ยวกับปัญหาทั่วทั้งบริษัทและการตัดสินใจระดับสูงที่ต้องทำ ในทางตรงกันข้าม บุคลากรทางเทคนิคต้องการทราบสาระสำคัญของการหยุดและบรรเทาการโจมตี

“หากคุณทำงานด้านเทคนิคบนโต๊ะ ทรัพยากรทางเทคนิคของคุณอาจไม่เปิดกว้างในลักษณะเดียวกันหากคุณมีผู้นำระดับอาวุโสนั่งอยู่ด้วย” Lance กล่าว “ในอีกทางหนึ่ง ผู้นำระดับสูงอาจไม่ต้องการให้ดูเหมือนไม่มีความรู้ทางเทคนิคหรือโง่เง่าต่อหน้าทรัพยากรด้านเทคนิค ดังนั้นพวกเขาจึงอาจไม่เปิดใจมากนัก [โดยทั้งสองกลุ่มเกี่ยวข้อง] คุณเสียงดังเกินไปในห้อง”

การเรียนรู้ผ่านสถานการณ์ที่สมจริง

นอกเหนือจากความล้มเหลวในการจัดเตรียมสถานการณ์ที่สมจริงแล้ว ผู้อำนวยความสะดวกในการฝึกซ้อมบนโต๊ะยังสามารถสะดุดโดยล้มเหลวในการรักษากลุ่มให้มีส่วนร่วมหรือโดยการเป็นผู้สังเกตการณ์มากกว่าผู้นำ Curtis Fechner ผู้นำด้านการปฏิบัติทางไซเบอร์และเพื่อนร่วมงานด้านวิศวกรรมที่ให้คำปรึกษาและการบูรณาการด้านความปลอดภัยทางไซเบอร์กล่าว ผู้ให้บริการ Optiv การมีส่วนร่วมของผู้เข้าร่วมเป็นปัจจัยที่สำคัญที่สุดต่อความสำเร็จของโต๊ะ เขากล่าวเสริม

“ถ้าฉันนิ่งเฉยมาก” Fechner กล่าว “ถ้าฉันไม่ถามคำถามหรือท้าทายคำตอบของพวกเขา และปล่อยให้พวกเขาพูดอย่างเฉยเมย หรือหากคุณได้รับกลุ่มคน [บ่น] กันเองเกี่ยวกับปัญหา นั่นคร่าชีวิตผู้คนไป การออกกำลังกาย โมเมนตัม และพลังงาน”

อย่างไรก็ตาม หากคุณได้วางแผนสำหรับสถานการณ์ที่เกี่ยวข้องและให้ผู้เข้าร่วมมีส่วนร่วม การฝึกซ้อมบนโต๊ะจะล้มเหลวเป็นเรื่องยาก เขากล่าว การอภิปรายที่มีการอำนวยความสะดวกอย่างดีจะส่งผลให้ผู้เข้าร่วมเรียนรู้เกี่ยวกับแผนการตอบสนองต่อเหตุการณ์ขององค์กรของตน และระบุประเด็นที่สามารถปรับปรุงได้

แบบฝึกหัดด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ประกอบด้วยช่วงการเรียนรู้สำหรับทุกคนที่เกี่ยวข้อง Peter Manev ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายกลยุทธ์ของ Stamus Networks ผู้ให้บริการการตรวจจับและตอบสนองเครือข่ายกล่าว ในเดือนธันวาคม Stamus Networks เข้าร่วมการฝึกด้วยกระสุนจริงที่เรียกว่า Crossed Swords ซึ่งจัดโดย ศูนย์ความเป็นเลิศด้านการป้องกันทางไซเบอร์ของสหกรณ์ NATO (CCDCOE).

ผลลัพธ์ที่ดีที่สุดของแบบฝึกหัดบนโต๊ะคือเมื่อ “ทีมต่างๆ ทำงานร่วมกัน เรียนรู้ร่วมกัน แลกเปลี่ยนข้อมูลและประสบการณ์ และแน่นอนว่ามีความคืบหน้า” Manev กล่าว “ในความเห็นของฉัน หากเป็นเช่นนั้น คุณได้บรรลุผลสำเร็จบางอย่างแล้ว”

ในตอนท้ายของแบบฝึกหัด Fechner ชอบใช้เวลาครึ่งชั่วโมงเพื่อหารือเกี่ยวกับบทเรียนที่ได้รับตลอดทั้งบทเรียน เขาถามผู้เข้าร่วมว่าพวกเขาคิดว่าตนเองทำได้ดีและจุดด้อยอยู่ตรงไหน

“สำหรับฉันแล้ว นั่นถือเป็นความสำเร็จบนโต๊ะ เมื่อคุณทำให้คนเหล่านั้นวิเคราะห์ตนเองแบบนั้นจริงๆ และออกมาพร้อมกับการใคร่ครวญสิ่งนั้น” เขากล่าว “เมื่อปัญหาได้รับการแจ้ง สำหรับผม นั่นหมายถึงการฝึกซ้อมแผนโต๊ะที่ประสบความสำเร็จ”

ขณะที่พวกเขาประเมินการออกกำลังกาย ผู้เข้าร่วมควรมุ่งเน้นไปที่การปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง Fechner กล่าวเสริม “ข้อดีที่มีโต๊ะคือเป็นงานที่ไม่ล้มเหลว” เขากล่าว “ตามความเป็นจริงแล้ว มันคือทั้งหมดที่เกี่ยวกับการเปิดเผยโอกาสเหล่านี้ในการเติบโตและปรับปรุง”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing