สมรภูมิความปลอดภัยทางไซเบอร์ – สถานะของการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์

สมรภูมิความปลอดภัยทางไซเบอร์ – สถานะของการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์

สถานะปัจจุบันของภัยคุกคามความปลอดภัยทางไซเบอร์และการแบ่งปันข้อมูลระหว่างภาครัฐ เอกชน และภาครัฐกำลังดีขึ้น จากที่กล่าวมา ยังมีงานที่ต้องทำอีกมากSean Kelley โฮสต์ CyberChat นั่งลงกับคณะผู้มีชื่อเสียงเพื่อหารือ แขกรวมถึง:Wally Coggins ผู้อำนวยการศูนย์ประสานงานความปลอดภัย IC ภายในสำนักงานผู้อำนวยการข่าวกรองแห่งชาติMo Bland รองหัวหน้าฝ่ายปฏิบัติการความปลอดภัยทางไซเบอร์ของ NSA

Rex Booth หัวหน้าฝ่ายวิเคราะห์ภัยคุกคามทางไซเบอร์

และความเสี่ยงที่ Cybersecurity and Infrastructure Security Agency

Allan Thomson ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ LookGlass

ความร่วมมือทั้งภาครัฐและเอกชนมีความสำคัญในการตอบโต้ผู้ที่พยายามเจาะเครือข่ายอย่างแข็งขัน แต่เราจะได้รับข้อมูลที่ถูกต้องไปยังคนที่ใช่ในเวลาที่เหมาะสมได้อย่างไร?

การแปลงข้อมูลให้เป็นข้อมูลอัจฉริยะและทำให้ข้อมูลนั้นเกี่ยวข้องกับองค์กรถือเป็นความท้าทายอย่างแท้จริง ไม่ใช่สิ่งที่จะแก้ไขได้ง่ายๆ หรือไม่ต้องใช้ความพยายามร่วมกัน

แม้ว่าจะมีเสียงวิจารณ์มากมายจากคนที่อ้างว่ามีหน่วยข่าวกรองจำนวนมาก แต่จริงๆ แล้วพวกเขาก็มีเพียงแค่ข้อมูลจำนวนมาก ซึ่งไม่เหมือนกัน กุญแจสำคัญในการมีข้อมูลที่มีคุณภาพคือความเกี่ยวข้อง

ข้อมูลที่เกินกำลังเกิดขึ้นกับเราแล้ว และเป็นสิ่งที่มีแต่จะเติบโตต่อไป ปัญญาประดิษฐ์และแมชชีนเลิร์นนิงเป็นสองส่วนที่น่าตื่นเต้นอย่างยิ่งในอนาคตสำหรับความปลอดภัยในโลกไซเบอร์ และทั้งสองอย่างนี้จะช่วยให้ผ่านเมฆมืดมัวที่สร้างขึ้นจากการมีข้อมูลมากเกินไปได้เร็วขึ้น

ความร่วมมือระหว่างภาคเอกชน ราชการพลเรือนของรัฐบาลกลาง กระทรวงกลาโหม และชุมชนข่าวกรองโดยรวมสามารถใช้ประโยชน์จากข้อมูลที่ได้รับและช่วยให้เข้าใจอย่างแท้จริงว่าฝ่ายตรงข้ามกำลังทำอะไร พวกเขากำลังทำอะไร และวิธีที่มีประสิทธิภาพมากที่สุดในการ ตรวจสอบและลดความเสี่ยงเหล่านั้นเอาชนะความท้าทาย

เราจะสร้างภาษากลางระหว่างนักวิเคราะห์และนักสะสมข่าวกรองได้อย่างไร?

ผู้รวบรวมข่าวกรองจำเป็นต้องเข้าใจภัยคุกคามและเครื่องมือที่นักวิเคราะห์ในโลกการป้องกันทางไซเบอร์ใช้เพื่อปกป้องเครือข่ายของตน การมุ่งเน้นที่ชัดเจนมากขึ้นในด้านเทคโนโลยีควบคู่กับนโยบายคือสิ่งที่จำเป็น อย่างไรก็ตามมันจะต้องเสียเงินและที่สำคัญกว่านั้นคือมันต้องใช้เวลา

ข้อควรพิจารณาบางประการสำหรับนโยบายเกี่ยวข้องกับความเป็นส่วนตัวของข้อมูล การแบ่งปันข้อมูล การจัดการข้อมูล และการจัดเก็บข้อมูล นอกจากนี้ยังอาจแตกต่างกันไปตามภูมิภาค รัฐ ประเทศ หรือทวีป ดูเหมือนว่าเป้าหมายสุดท้ายจะเป็นที่เข้าใจ แต่ความท้าทายทำให้เราเชื่อว่าไม่ใช่สิ่งที่ใกล้จะได้รับการแก้ไขในเร็วๆ นี้

ก่อนอื่นเราต้องรู้ว่ากิจกรรมที่น่าสงสัยนั้นมีลักษณะอย่างไร เมื่อกำหนดความเสี่ยงแล้ว ข้อมูลจะต้องถูกแปลงเป็นชุดของตัวบ่งชี้ ข้อมูลนี้จะสามารถค้นหาได้บนเครือข่าย ความท้าทายที่สำคัญประการหนึ่งคือการหาว่าต้องมีการควบคุมใดจึงจะตรวจจับกิจกรรมที่เป็นอันตรายได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น

เป้าหมายสูงสุดของข่าวกรองภัยคุกคามทางไซเบอร์คือการเพิ่มค่าใช้จ่ายในการดำเนินการให้กับฝ่ายตรงข้าม

กลุ่มผู้บริโภคที่ใช้งานอยู่ซึ่งใช้บริการข่าวกรองภัยคุกคามทางไซเบอร์มีขนาดเล็ก กลุ่มย่อยของผู้บริโภคแบบพาสซีฟจำนวนมากสามารถเข้าถึงข้อมูลนี้ผ่านการใช้เทคโนโลยีต่างๆ และอาจถูกกำจัดโดยการโจมตีขั้นสูง การเข้าถึงพวกเขาเป็นไมล์สุดท้ายและจะเป็นสิ่งจำเป็น

การโน้มน้าวใจให้ภาคเอกชนนำข้อมูลซึ่งอาจมีผลกระทบด้านชื่อเสียงหรือการเงิน หรือให้รัฐบาลแบ่งปันข้อมูลที่เป็นความลับมักจะเป็นเรื่องยากเสมอ แต่ในฐานะอุตสาหกรรม เราต้องหาพื้นที่ตรงกลาง ซึ่งเราสามารถเข้าถึงข้อมูลที่ผู้ใช้ปลายทางต้องการเพื่อทำงานได้อย่างมีประสิทธิภาพได้ง่ายขึ้น

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์