ในการโต้ตอบพิเศษกับStanislav “Stas” Protassovเว็บสล็อตออนไลน์ผู้ร่วมก่อตั้งและประธานเทคโนโลยี Acronis, BW Businessworld ได้ละเมิดหัวข้อของช่องว่างความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์ในอินเดีย และได้รับความคิดเห็นของเขาเกี่ยวกับกลยุทธ์ความปลอดภัยทางไซเบอร์สำหรับฟินเทค และอื่นๆ อ่านต่อสำหรับข้อความที่ตัดตอนมาจากการสัมภาษณ์
เราทราบดีว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์กำลังเพิ่มขึ้นอย่างน่าตกใจ แต่ทำไมบริษัทต่างๆ ต่างพยายามดิ้นรนเพื่อไล่ตามผู้ร้ายให้ทัน?
ในความขัดแย้งทางกายภาพ การโจมตีมีค่าใช้จ่ายมากกว่าการป้องกัน – ในความขัดแย้งทางไซเบอร์ สถานการณ์จะกลับกัน ผู้พิทักษ์ต้องไม่ทำผิดพลาดและผู้โจมตีต้องหาเพียงคนเดียว ยิ่งไปกว่านั้น ในหลาย ๆ สถานการณ์ การโจมตีที่ล้มเหลวจะไม่ส่งผลใดๆ ต่อผู้โจมตี อีเมลฟิชชิ่งถูกบล็อกหรือลบ แต่บริษัทต่างๆ ไม่ค่อยตรวจสอบ – และไม่มีทรัพยากรที่จะทำ – ที่มาของการโจมตี
อีกเหตุผลหนึ่งคือความซับซ้อนที่เพิ่มขึ้นของไอทีและการพึ่งพาอาศัยกันของสังคม องค์กรสร้างเลเยอร์และเลเยอร์ที่ด้านบนของระบบที่มีอยู่ และต่อสู้กับการอัปเดตเนื่องจากกระบวนการทางธุรกิจที่สำคัญขึ้นอยู่กับพวกเขา และการเปลี่ยนแปลงใดๆ จะมีค่าใช้จ่ายสูง ในองค์กรของรัฐ ความต้องการความมั่นคงในการให้บริการของรัฐบาลมีมากขึ้น และความปรารถนาที่จะปล่อยให้ระบบการทำงานไม่เปลี่ยนแปลงนั้นแข็งแกร่งกว่า สิ่งนี้นำไปสู่ระบบเดิม ล้าสมัยและเปราะบาง และเป็นเป้าหมายที่ง่ายสำหรับผู้โจมตี
ผู้กำหนดนโยบายพยายามติดตามการโจมตีเหล่านี้อย่างไร
ความพยายามด้านข่าวกรองภัยคุกคามที่มีอยู่ดูเหมือนจะไม่สามารถยับยั้งผู้โจมตีได้ เนื่องจากพวกเขามุ่งเน้นไปที่กลุ่มโจมตีที่ได้รับการสนับสนุนจากรัฐเป็นส่วนใหญ่ นี่อาจเป็นแนวทางที่ยุติธรรมเพราะกลุ่ม APT เหล่านั้นอาจอันตรายกว่ามาก แต่ก็ทำให้ธุรกิจขนาดเล็กและขนาดกลางไม่ได้รับการคุ้มครองจากการบังคับใช้กฎหมาย ในบางประเทศ เช่น สหรัฐอเมริกาและสิงคโปร์ รัฐบาลใช้ความพยายามมากขึ้นในการดำเนินคดีกับอาชญากรไซเบอร์ แต่อินเดียอยู่เบื้องหลังในความพยายามเหล่านี้
Fintechs จัดการกับข้อมูลที่ละเอียดอ่อน แนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับพวกเขาคืออะไร? กลยุทธ์ความปลอดภัยทางไซเบอร์ของพวกเขาควรเป็นอย่างไร?
ไม่มีความลับวิเศษเฉพาะสำหรับฟินเทค ทั้งหมดนี้เกี่ยวข้องกับการมีซอฟต์แวร์ที่ปลอดภัยและการทำงานที่ปลอดภัย
ซอฟต์แวร์ที่ปลอดภัยหมายถึงการอัปเดตให้ทันเวลา ควบคุมซัพพลายเชนของซอฟต์แวร์ ใช้แนวทางการเข้ารหัสที่ปลอดภัยสำหรับซอฟต์แวร์ที่พัฒนาภายใน มีสถาปัตยกรรมที่ปลอดภัยในรากฐาน และใช้โปรโตคอลที่ปลอดภัย การนำหลักการเหล่านี้ไปใช้จะช่วยป้องกันการโจมตีของห่วงโซ่อุปทานและลดช่องโหว่ที่สามารถหาประโยชน์ได้
การดำเนินการที่ปลอดภัยหมายถึงการปฏิบัติทั้งหมดที่เรารู้ดีเช่นกัน – บังคับ 2FA, การป้องกันฟิชชิ่ง, การตรวจสอบพนักงาน, การปฏิบัติตามหลักการสี่ตาสำหรับการดำเนินการที่มีความละเอียดอ่อน และอื่นๆ การนำแนวทางปฏิบัติเหล่านี้มาใช้จะช่วยหลีกเลี่ยงการทำซ้ำกรณีของ Solarwinds และกรณีอื่นๆ ที่คล้ายคลึงกัน
มีช่องว่างด้านความสามารถที่ชัดเจนในการรักษาความปลอดภัยทางไซเบอร์ทั่วโลกและในอินเดีย จะแก้ไขช่องว่างนี้ได้อย่างไร?
การศึกษามีบทบาทสำคัญ ปัจจุบันอินเดียไม่มีมหาวิทยาลัยในการจัดอันดับมหาวิทยาลัย 100 อันดับแรกของโลก – เป็นมหาวิทยาลัยที่มีอันดับสูงสุดคือ Indian Institute of Technology Bombay อันดับที่ 177 ไม่ได้แปลว่าอินเดียไม่สามารถผลิตวิศวกรด้านความปลอดภัยที่มีความสามารถและมีการศึกษา แต่มี ความสัมพันธ์ระหว่างคุณภาพและความพร้อมของการศึกษากับบุคลากรที่เข้าทำงานด้านวิศวกรรม ในการเปรียบเทียบ ประเทศจีนมีมหาวิทยาลัยหกแห่งใน 100 อันดับแรก และแม้แต่สิงคโปร์ แม้จะมีขนาดเท่ากัน แต่ก็มีสองมหาวิทยาลัยในรายชื่อ
อีกเรื่องคือ “สมองไหล” ด้วยการแข่งขันระดับโลกในด้านผู้มีความสามารถ หลายธุรกิจและหลายประเทศต่างพยายามดิ้นรนเพื่อดึงดูดและรักษาผู้มีความสามารถระดับสูงไว้ ในระยะสั้นและระยะกลาง การแข่งขันนี้อาจชนะได้โดยการทำให้งานในอินเดียน่าสนใจยิ่งขึ้น แต่กลยุทธ์ระยะยาวควรเป็นการปรับปรุงระบบการศึกษาและจัดหาวิศวกรความปลอดภัยระดับเริ่มต้นให้มากขึ้นเว็บสล็อต
