CISO โปรดทราบ: การปิดช่องว่างการปกป้องข้อมูลประจำตัวของคุณเป็นเรื่องเร่งด่วน
September 7th, 2023 ดอน ฮอฟฟ์แมน
นี่คือสิ่งที่จะไม่เป็นข่าวสำหรับคุณ: พื้นผิวการโจมตีตามข้อมูลประจำตัวนั้นถูกโจมตี แต่แล้วองค์กรของคุณเองล่ะ? คุณรู้หรือไม่ว่าช่องว่างการป้องกันของคุณอยู่ที่ไหน?
รายงานใหม่ที่ออกโดย Osterman Research มีชื่อว่า "The State of the Identity" โจมตีพื้นผิว” เผยขอบเขตทั้งหมดที่มาตรการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันยังไม่เพียงพอ ตัวอย่างเช่น โซลูชันที่มีจุดมุ่งหมายในการป้องกันการเข้าถึงที่เป็นอันตรายแบบเรียลไทม์โดยใช้ข้อมูลประจำตัวที่ถูกบุกรุก โดยเฉพาะการรับรองความถูกต้องแบบหลายปัจจัย (MFA) และ การจัดการการเข้าถึงแบบมีสิทธิพิเศษ (PAM) – มีการปรับใช้ไม่เพียงพอ รายงานดังกล่าวแสดงให้เห็นว่า ที่จริงแล้ว องค์กรส่วนใหญ่มีผู้ใช้และทรัพยากรเพียงบางส่วนเท่านั้น นอกจากนี้ องค์กรส่วนใหญ่ยังขาดการมองเห็นอย่างเต็มรูปแบบเกี่ยวกับ (ไม่ต้องพูดถึงการป้องกัน) บัญชีบริการ ในสภาพแวดล้อมของพวกเขา
การป้องกันที่ไม่เพียงพอเหล่านี้ชี้ให้เห็นถึงจุดอ่อนที่น่าตกใจในการโจมตีตัวตน — และสิ่งหนึ่งที่ฝ่ายตรงข้ามยังคงใช้ประโยชน์จากการยึดบัญชี การเคลื่อนไหวด้านข้างและการแพร่กระจายของแรนซัมแวร์
สารบัญ
ความท้าทายของ CISO: การระบุและจัดลำดับความสำคัญของความเสี่ยงที่สำคัญที่สุด
รายงานนี้เจาะลึกถึงแก่นของสิ่งที่คุณทำในแต่ละวันในฐานะ CISO ซึ่งจัดลำดับความสำคัญของความเสี่ยงและกำหนดว่าการต่อสู้ด้านความปลอดภัยใดที่ต้องต่อสู้ เช่นเดียวกับเพื่อนร่วมงานของคุณ คุณอาจทราบดีว่ามาตรการรักษาความปลอดภัยขององค์กรของคุณสามารถได้รับการปรับปรุงบ้าง แม้ว่าคุณจะมีแนวทางการโจมตีมากมาย แต่รูปแบบอื่นๆ ยังคงเป็นความท้าทายในการแก้ไขอย่างเพียงพอ รายงานระบุว่าภัยคุกคามข้อมูลส่วนบุคคลเกือบจะจัดอยู่ในประเภทที่สองนี้อย่างแน่นอน
การโจมตีข้อมูลระบุตัวตนที่ถูกเปิดเผยทำให้เกิดการยึดครองบัญชีและการแพร่กระจายของแรนซัมแวร์
“สภาวะของ. การโจมตีตัวตน รายงาน Surface” เปิดโอกาสให้คุณเลิกใช้องค์กรของคุณและรับทราบว่าแท้จริงแล้วยังมีช่องว่างด้านความปลอดภัยขั้นพื้นฐานที่เหมือนกันในเกือบทุกองค์กร และนี่ไม่ใช่ช่องว่างทางทฤษฎี แต่เป็นจุดอ่อนที่สำคัญที่ฝ่ายตรงข้ามยังคงใช้ประโยชน์ต่อไป - การเชื่อมโยงที่อ่อนแอในห่วงโซ่ที่ทำให้เกิดความเสียหายร้ายแรง ransomware โจมตีทีมผู้บริหารของคุณกังวล
แสดงให้ผู้บริหารเห็นว่าความเสี่ยงของการคุกคามด้านข้อมูลประจำตัวนั้นมีอยู่จริง
จากมุมมองของทีมผู้บริหาร คุณคงถูกมองว่าเป็นคนที่ร้องหมาป่า และคอยส่งเสียงเตือนเกี่ยวกับภัยคุกคามล่าสุดอยู่ตลอดเวลา แต่พวกเขาแทบไม่ตระหนักเลยว่ามันยากแค่ไหนในการพิจารณาว่าความเสี่ยงใดที่สถาปนิกและผู้จัดการ SecOps ของคุณเผชิญนั้นเป็นเรื่องเร่งด่วนที่สุด นี่คือจุดที่การเป็น CISO อาจเป็นงานที่ไร้ค่าได้อย่างแท้จริง โดยที่การตัดสินว่าความเสี่ยงใดมีความสำคัญสูงสุดจะส่งผลตามมา และความรับผิดชอบต่อการดำเนินการที่ผิดพลาดนั้นขึ้นอยู่กับคุณเพียงผู้เดียว
แต่ “สถานะของพื้นผิวการโจมตีข้อมูลประจำตัว” ช่วยให้คุณตัดสินใจได้ว่าเหตุใดจึงลงทุน การป้องกันตัว มีความจำเป็น เพราะไม่ใช่แค่สัญชาตญาณของคุณเกี่ยวกับปัญหานี้เท่านั้น จริงๆ แล้วมันเป็นปัญหาที่แพร่หลายและหากปล่อยทิ้งไว้โดยไม่มีใครดูแล จะส่งผลให้เกิดการละเมิดและการสูญเสียอย่างไม่ต้องสงสัย
ในความเป็นจริง รายงานฉบับนี้เป็นรายงานฉบับแรกที่แนะนำมุมมองของอัตลักษณ์ในฐานะพื้นผิวการโจมตี. โดยถามคำถามง่ายๆ: คุณสามารถบล็อกการเข้าถึงที่เป็นอันตรายด้วยข้อมูลประจำตัวที่ถูกบุกรุกในลักษณะเดียวกับที่คุณบล็อกซอฟต์แวร์ที่เป็นอันตรายบนปลายทางหรือการรับส่งข้อมูลที่เป็นอันตรายบนไฟร์วอลล์ของคุณหรือไม่ รายงานแสดงให้เห็นว่ามีองค์กรเพียงไม่กี่เปอร์เซ็นต์เท่านั้นที่สามารถตอบคำถามดังกล่าวได้อย่างยืนยัน
เปรียบเทียบองค์กรของคุณกับภาคสนามและดำเนินการเพื่อสร้างการเปลี่ยนแปลง
ในรายงาน คุณจะเห็นระดับการป้องกันที่แท้จริงสำหรับผู้ใช้ ผู้ดูแลระบบ และบัญชีบริการในองค์กรส่วนใหญ่ คุณยังสามารถเปรียบเทียบองค์กรของคุณกับผลการวิจัยจากบริษัทอื่นๆ ได้ เช่นเดียวกับโมเดลความพร้อมในการรักษาความปลอดภัยของข้อมูลประจำตัว ในตอนนี้ เมื่อยื่นเรื่องการคุ้มครองข้อมูลส่วนบุคคลต่อ CIO หรือ CEO ของคุณ คุณจะมีข้อโต้แย้งที่ชัดเจนว่าทำไมเรื่องนี้จึงจำเป็นต้องให้ความสำคัญสูงสุด
ในฐานะ CISO คุณคือบุคคลที่มีหน้าที่ปกป้ององค์กรของคุณจากการละเมิด คุณนอนไม่หลับตอนกลางคืนเพราะคุณรู้ว่าจุดบอดของการป้องกันอยู่ที่ไหน แต่ “สถานะของพื้นผิวการโจมตีข้อมูลประจำตัว” อาจเป็นแหล่งข้อมูลที่ดีที่สุดในการแก้ไขจุดบอดเหล่านี้ และแก้ไขปัญหาการปกป้องข้อมูลประจำตัวในท้ายที่สุด
ดาวน์โหลดรายงาน โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
