News

รูปลักษณ์ใหม่ของสำนักงานรัฐบาลกลาง: มีวิธีรักษาความปลอดภัยยังไง? ไปดูกัน

gov 16-9

รายงานของ Government Business Council ตั้งแต่เดือนกันยายนของปีนี้พบว่า 63% ของพนักงานของรัฐบาลกลางนั้นอยู่ห่างไกลกันโดยสิ้นเชิง โดยหลายคนคาดว่าจะยังคงเป็นเช่นนั้นอย่างน้อยอีกหกเดือนข้างหน้า ในความเป็นจริงแล้ว อุปกรณ์เคลื่อนที่ได้กลายเป็นปัจจัยที่สำคัญ แต่โทรศัพท์มือถือและแท็บเล็ตที่ทำให้เราทำงานได้อย่างมีประสิทธิภาพและประสิทธิผลมากขึ้นนั้น กลับเปิดโอกาสให้องค์กรของเราเผชิญกับความเสี่ยงใหม่ ๆ ที่ความปลอดภัยที่มีอยู่นั้น ไม่สามารถป้องกันได้

เราได้รับการสนับสนุนจากวิธีการที่รัฐบาลสหรัฐฯดำเนินการเชิงรุกในการจัดหาทรัพยากรเกี่ยวกับการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ สำหรับผู้นำหน่วยงานทีมไอทีและเจ้าหน้าที่ของรัฐบาลกลาง เมื่อต้นปีที่ผ่านมา Federal Mobility Group ได้รวบรวมแหล่งข้อมูลแนวทางปฏิบัติที่ดีที่สุดสำหรับการทำงานทางไกลที่ปลอดภัยและในเดือนนี้ CISA ได้เปิดตัวชุดเครื่องมือ Telework Essentials พร้อมคำแนะนำสำหรับการทำงานจากระยะไกลที่ปลอดภัยซึ่งออกแบบมาสำหรับผู้นำระดับผู้บริหารผู้เชี่ยวชาญด้านไอทีและผู้ทำงานทางไกล

แม้ว่าแหล่งข้อมูลเหล่านี้จะมีข้อควรพิจารณาที่สำคัญสำหรับอุปกรณ์เคลื่อนที่และเป็นจุดเริ่มต้นที่ยอดเยี่ยม แต่ก็ไม่สามารถสำรวจความเสี่ยงที่จุดสิ้นสุดของอุปกรณ์เคลื่อนที่อย่างเต็มที่ หากไม่มีการพิจารณาอย่างละเอียดเกี่ยวกับการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ อุปกรณ์ที่เราต้องใช้เพื่อเชื่อมต่อยังคงเป็นภัยคุกคามที่สำคัญ ในการรักษาความปลอดภัยสภาพแวดล้อมการทำงานทางไกลอย่างสมบูรณ์ หน่วยงานจำเป็นต้องจัดการกับวัตถุประสงค์สองประการนั่นคือ การรับรู้ภัยคุกคามบนอุปกรณ์เคลื่อนที่และกลยุทธ์การรักษาความปลอดภัยอุปกรณ์ปลายทางมือถือที่ครอบคลุม

การรับรู้เป็นกุญแจสำคัญ

ฟิชชิงบนมือถือเป็นภัยคุกคามที่แท้จริงต่ออุปกรณ์ของรัฐบาลโดยเฉพาะอย่างยิ่งเมื่อพวกเราส่วนใหญ่ทำงานอยู่ห่างจากสำนักงาน Lookout พบว่าอัตราที่พนักงานของรัฐบาลกลางพบกับการฟิชชิงบนมือถือเพิ่มขึ้นกว่า 2 เท่าระหว่างไตรมาสสุดท้ายของปี 2019 ถึงไตรมาสแรกของปี 2020 ในขณะที่พวกเราส่วนใหญ่สามารถระบุการโจมตีแบบฟิชชิ่งมาตรฐานบนเดสก์ท็อปหรือแล็ปท็อปได้ แต่งานนี้จะยากขึ้นมาก เมื่อฟิชชิงสามารถเกิดได้บนอุปกรณ์พกพาของคุณ และลิงก์ฟิชชิ่งสามารถส่งผ่านแอปใดก็ได้ไม่ใช่แค่อีเมล

อาชญากรไซเบอร์มองเห็นโอกาสในการส่งลิงก์ที่เป็นอันตรายได้ทุกที่นอกเหนือจากอีเมลเช่นข้อความ SMS แพลตฟอร์มโซเชียลมีเดียและแอปส่งข้อความ แม้ว่าการโจมตีอาจมองเห็นได้ยากกว่า แต่อุปกรณ์ก็ให้การเข้าถึงข้อมูลขององค์กรเหมือนกัน ผู้ใช้ควรได้รับการฝึกฝนให้จดจำรูปแบบต่างๆ ของฟิชชิงบนมือถือและได้รับการเตือนเป็นประจำว่าการคิดออกว่าชื่อและ URL ที่แสดงนั้นเป็นของแท้จริงๆ หรือไม่

การทำให้การศึกษาของผู้ใช้เป็นฐานของกลยุทธ์การรักษาความปลอดภัยมือถือของหน่วยงานเพื่อ จำกัดโอกาสที่พนักงานของรัฐบาลกลางจะบุกรุกข้อมูลหน่วยงานที่ละเอียดอ่อนโดยไม่ได้ตั้งใจ นั้นเป็นไปได้ง่าย เนื่องจากความสะเพร่าของการใช้อุปกรณ์เคลื่อนที่

วางกลยุทธ์เกี่ยวกับความปลอดภัยมือถือ

วิธีหนึ่งในการทำเช่นนี้คือรูปแบบ Zero trust หลายหน่วยงานกำลังใช้กรอบการทำงานที่ต้องมีการตรวจสอบอุปกรณ์เพื่อให้แน่ใจว่าได้รับการอัปเดตและปราศจากภัยคุกคามก่อนที่จะได้รับสิทธิ์เข้าถึงข้อมูลและเครือข่าย นอกจากนี้ระดับความเสี่ยงของอุปกรณ์เคลื่อนที่เหล่านี้ยังได้รับการประเมินอย่างต่อเนื่องเพื่อให้สามารถเปลี่ยนแปลงสิทธิ์การเข้าถึงได้เมื่อความเสี่ยงเพิ่มขึ้นสูงกว่าระดับที่ยอมรับได้

ในการรับประกันประสิทธิภาพของ Zero Trust หน่วยงานจำเป็นต้องป้องกันไปถึงอุปกรณ์เคลื่อนที่ด้วย โซลูชัน Zero Trust ควรรับรองว่าอุปกรณ์ไม่มีช่องโหว่บนระบบปฏิบัติการแอปพลิเคชันหรือเครือข่าย การอนุญาตให้เข้าถึงอุปกรณ์นั้น จะทำได้ก็ต่อเมื่อปราศจากการบุกรุกและปลอดภัยแล้วเท่านั้น หน่วยงานถึงจะสามารถมั่นใจในความปลอดภัยขององค์กรได้

ในขณะที่คนงานของรัฐบาลกลางมีแนวโน้มที่จะกลับไปที่สำนักงาน ช่วงเวลาไม่กี่เดือนที่ผ่านมานั้นได้ปูทางพวกเราไปสู่อนาคตของอุปกรณ์เคลื่อนที่ที่แข็งแกร่งยิ่งขึ้น การให้ความรู้แก่ผู้ใช้การรับรู้และกลยุทธ์การรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ที่ครอบคลุมซึ่งสนับสนุนแนวทาง Zero Trust ควรเป็นแนวทางปฏิบัติมาตรฐานสำหรับทุกหน่วยงานไม่ว่าพนักงานจะอยู่ในสำนักงานหรือใช้โต๊ะทำงานร่วมกันที่บ้าน

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการทำงานของ Lookout กับรัฐบาล ศึกษาต่อได้ที่ลิงก์นี้
lookout.com/government

Leave a comment