COMMENTARY
ภูมิทัศน์ความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งภายในระบบนิเวศของ Microsoft 365 มีการพัฒนาอย่างต่อเนื่อง เหตุการณ์ล่าสุดที่เกี่ยวข้องกับบริษัทเทคโนโลยีรายใหญ่และบริษัทรักษาความปลอดภัยทางไซเบอร์เน้นย้ำถึงความเป็นจริงที่สำคัญ: การทำความเข้าใจแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยสำหรับ Microsoft 365 แตกต่างจากการนำแนวทางปฏิบัติดังกล่าวไปใช้อย่างมีประสิทธิผล
Kaspersky รายงานว่าในปี 2023 มี เพิ่มขึ้น% 53 ในภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายเอกสาร รวมถึงเอกสาร Microsoft Office ทุกวัน ผู้โจมตีมีแนวโน้มที่จะใช้กลยุทธ์ที่มีความเสี่ยงมากกว่า เช่น การเจาะระบบอย่างลับๆ ผ่านประตูหลัง ในกรณีหนึ่ง บัญชีทดสอบที่ไม่ใช่การใช้งานจริงซึ่งขาดการตรวจสอบสิทธิ์แบบหลายปัจจัย (2FA/MFA) ถูกนำไปใช้ประโยชน์ ในขณะที่อีกกรณีหนึ่ง มีการเพิ่มแบ็คดอร์ลงในไฟล์ ซึ่งนำไปสู่การโจมตีห่วงโซ่อุปทาน
เหตุการณ์เหล่านี้ทำหน้าที่เป็นเครื่องเตือนใจว่าแม้แต่บัญชีที่มีความเสี่ยงต่ำและการอัปเดตที่เชื่อถือได้ภายใน Microsoft 365 ก็อาจกลายเป็นพาหะของการละเมิดความปลอดภัยได้ หากไม่ได้รับการป้องกันและตรวจสอบอย่างเพียงพอ แม้ว่าองค์กรต่างๆ จะมีความเชี่ยวชาญเชิงลึก แต่องค์กรเป้าหมายเหล่านั้นก็ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ขั้นสูง โดยเน้นย้ำถึงความจำเป็นที่สำคัญสำหรับการนำมาตรการรักษาความปลอดภัยไปใช้อย่างขยันขันแข็งภายในพื้นที่ Microsoft 365
บทบาทของ AI ในการกำกับดูแล
ปัญญาประดิษฐ์ (AI) เติบโตขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา และตอนนี้สามารถพบได้ในเทคโนโลยีเกือบทุกด้าน ในยุคแห่งการเปลี่ยนแปลงของ AI และโมเดลภาษาขนาดใหญ่ (LLM) โมเดล AI ขั้นสูงสามารถใช้ประโยชน์เพื่อปรับปรุงมาตรการรักษาความปลอดภัยบนคลาวด์ได้ AI เป็นมากกว่าแนวทางปฏิบัติมาตรฐาน และองค์กรต่างๆ ก็ไม่มีทางเลือกอื่นนอกจากต้องยอมรับมัน ด้วยการปรับแต่งอัลกอริธึม AI สำหรับความรู้ในขอบเขตของผู้เชี่ยวชาญ AI สามารถให้ข้อมูลเชิงลึกที่นำไปปฏิบัติได้และความสามารถในการคาดการณ์แก่องค์กรต่างๆ เพื่อระบุและจัดการกับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นในเชิงรุกก่อนที่จะกลายเป็นปัญหา กลยุทธ์เชิงรุกประเภทนี้ช่วยให้องค์กรสามารถปกป้องทรัพย์สินดิจิทัลได้อย่างมีประสิทธิภาพ
ในทางกลับกัน AI ยังเพิ่มความต้องการการรักษาความปลอดภัยบนคลาวด์ที่สูงขึ้นอีกด้วย เช่นเดียวกับคนดีๆ ใช้ AI เพื่อพัฒนาแนวทางปฏิบัติด้านเทคโนโลยี แฮกเกอร์ก็ใช้ AI เพื่อเปิดเผยช่องโหว่ขององค์กรใหม่ๆ และพัฒนาการโจมตีที่ซับซ้อนมากขึ้น โมเดลโอเพ่นซอร์ส LLM ที่มีอยู่บนอินเทอร์เน็ตสามารถใช้ประโยชน์เพื่อสร้างและดำเนินการโจมตีที่ซับซ้อนมากและปรับปรุงได้ การฝึกซ้อมทีมสีแดงและทีมสีน้ำเงิน- ไม่ว่าจะนำไปใช้ในทางดีหรือชั่วก็ตาม AI มีบทบาทสำคัญในการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบัน และองค์กรต่างๆ จะต้องเข้าใจความหมายของทั้งสองด้าน
สามวิธีในการเพิ่มความปลอดภัยของคุณ
เนื่องจากภัยคุกคามทางดิจิทัลมีความซับซ้อนมากขึ้น และผลกระทบจากการละเมิดเพียงครั้งเดียวอาจส่งผลกระทบต่อหลายองค์กร ความต้องการการเฝ้าระวัง การจัดการความปลอดภัยเชิงรุก และการตรวจสอบอย่างต่อเนื่องภายใน Microsoft 365 ก็เพิ่มมากขึ้นกว่าที่เคย
วิธีหนึ่งในการทำเช่นนี้คือการตรวจสอบ นโยบายการควบคุมการเข้าถึง ทุกที่- องค์ประกอบที่ถูกละเลยสามารถกลายเป็นขุมสมบัติของอาชญากรไซเบอร์ได้ ตัวอย่างเช่น พนักงานขายควรสามารถเข้าถึงทุกสิ่งที่เกี่ยวข้องกับการขาย รวมถึงอีเมล, SharePoint, OneDrive และอื่นๆ อย่างไรก็ตาม หากบุคคลนั้นลาออกจากบริษัทและองค์ประกอบเหล่านี้ไม่ได้รับการตรวจสอบ บ่อยครั้งพวกเขาจะทำงานโดยไม่มีใครดูแล นโยบายการควบคุมการเข้าถึงสำหรับองค์ประกอบที่มีข้อมูลอันมีค่าจะต้องได้รับการตรวจสอบและอัปเดตเป็นประจำ
นอกจากนี้ จำเป็นต้องตรวจสอบการมอบหมายและจัดการสิทธิ์อย่างสม่ำเสมอ การมอบหมายข้อมูลประจำตัวในการตรวจสอบความถูกต้องถือเป็นสิ่งสำคัญในการเตรียมความพร้อมให้กับโปรแกรมหรือพนักงานใหม่ แต่ไม่ได้หยุดเพียงแค่นั้น การมอบหมายเหล่านี้จำเป็นต้องได้รับการตรวจสอบและทบทวนอย่างสม่ำเสมอเมื่อเวลาผ่านไป ในทำนองเดียวกัน การแบ่งแยกหน้าที่และการเบี่ยงเบนถือเป็นสิ่งสำคัญเท่าเทียมกันเพื่อให้แน่ใจว่าไม่มีใครได้รับการควบคุมมากเกินไป องค์กรมักมีสิทธิ์มากเกินไปหรือการมอบหมายที่ล้าสมัย ซึ่งอาจเพิ่มความเสี่ยงต่อปัญหาความปลอดภัยทางไซเบอร์ได้ บริษัทต่างๆ จำเป็นต้องพยายามปิดขีดความสามารถของผู้ให้บริการรายเดียวและจำกัดสิทธิ์ให้มากที่สุดเท่าที่จะเป็นไปได้ การมุ่งเน้นที่การมอบหมายและการแบ่งแยกหน้าที่จะช่วยเพิ่มความรับผิดชอบและความโปร่งใส
การรักษาการควบคุมสภาพแวดล้อมคลาวด์ของคุณถือเป็นอีกหนึ่งความจำเป็น โซลูชันที่สนับสนุนการกำกับดูแลระบบคลาวด์สามารถช่วยบังคับใช้นโยบายความปลอดภัยที่เข้มงวดและปรับปรุงกระบวนการจัดการได้ หากคุณเลือกที่จะเป็นพันธมิตรกับผู้ให้บริการการกำกับดูแลระบบคลาวด์ ให้เลือกเนื่องจากพันธมิตรของคุณจะถือกุญแจสู่ทรัพย์สินอันมีค่าที่สุดของคุณ การรักษาความปลอดภัยจะต้องถูกมองว่าเป็นแนวทางแบบหลายชั้นเสมอ ยิ่งคุณเพิ่มเลเยอร์มากเท่าไรก็ยิ่งดีเท่านั้น สิ่งสำคัญคือการสร้างเลเยอร์ที่มีประสิทธิภาพและสมดุลเพื่อให้เกิดการกำกับดูแลที่ดีขึ้น โดยไม่ส่งผลกระทบต่อประสิทธิภาพการผลิตหรือกระบวนการ
อยู่บนพื้นฐานของ มีการละเมิดความปลอดภัยจำนวนมากอย่างน่าตกใจ ของการละเมิดความปลอดภัยที่มุ่งเป้าไปที่ Microsoft 365 เป็นที่ชัดเจนว่าวิธีการทำสิ่งต่าง ๆ แบบเก่าต้องเปลี่ยนแปลง หมดยุคแล้วที่ซอฟต์แวร์ป้องกันไวรัสธรรมดาทำงานได้ เทคโนโลยีได้ผ่านการเปลี่ยนแปลงกระบวนทัศน์โดยสิ้นเชิง ดังนั้นการป้องกันของเราจึงจำเป็นต้องมีการยกเครื่องครั้งใหญ่เช่นกัน
การใช้มาตรการรักษาความปลอดภัยที่เข้มงวด การตรวจสอบอย่างสม่ำเสมอ และการรักษาธรรมาภิบาลสามารถเสริมสร้างการป้องกันขององค์กรจากภัยคุกคามทางไซเบอร์ได้อย่างมาก ด้วยการเฝ้าระวังและกระตือรือร้น คุณสามารถลดความเสี่ยงด้านความปลอดภัยและปกป้องทรัพย์สินข้อมูลที่สำคัญจากการละเมิดที่อาจเกิดขึ้น ก่อนที่มันจะสร้างความหายนะให้กับคุณหรือลูกค้าของคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cybersecurity-operations/how-not-to-become-target-of-next-microsoft-hack
