ความยืดหยุ่นในบริบททางธุรกิจมักจะสัมพันธ์อย่างใกล้ชิดกับความต่อเนื่อง หากมีบางอย่างเกิดขึ้นหรือหยุดทำงาน ธุรกิจจะอาศัยหลักการของความล้มเหลวและความซ้ำซ้อนเพื่อให้ระบบทำงานได้อย่างรวดเร็ว แต่สมการจะเปลี่ยนไปเมื่อคุณเปลี่ยนการสนทนาไปสู่ความยืดหยุ่นในโลกไซเบอร์ ซึ่งรวมถึงการกู้คืนและที่สำคัญกว่านั้นคือความสามารถในการป้องกันและป้องกันการโจมตีแบบเรียลไทม์ และสร้างการดำเนินงานที่ยืดหยุ่น เชิงรับและเชิงรุก
มากกว่าสามในสี่ขององค์กรอ้างว่าการรักษาความปลอดภัยและการละเมิดข้อมูลเป็นสาเหตุหลักที่ทำให้เซิร์ฟเวอร์ ระบบปฏิบัติการ แอปพลิเคชัน และเครือข่ายหยุดทำงาน แม้ว่าสถาปัตยกรรมระบบของคุณจะมีความสำคัญ แต่ก็เป็นเพียงส่วนหนึ่งของโซลูชันความยืดหยุ่นทางไซเบอร์เท่านั้น การมีกลยุทธ์ที่รวมทั้งสถาปัตยกรรมและบุคลากรของคุณก็มีความสำคัญเช่นกัน
ไม่ใช่แค่ความปลอดภัยในโลกไซเบอร์เท่านั้น
ความยืดหยุ่นทางไซเบอร์เป็นแนวทางเชิงกลยุทธ์ที่ครอบคลุมสถาปัตยกรรมระบบ โครงสร้างทางกายภาพ และบุคลากรของคุณ ความปลอดภัยทางไซเบอร์เป็นเพียงส่วนหนึ่งของสมการเท่านั้น หลายคนเข้าใจว่าการรักษาความปลอดภัยในโลกไซเบอร์เกี่ยวข้องกับการละเมิดที่เกิดจากการโจมตี การกำหนดค่าผิด หรือการคุกคามจากวงใน การไม่สามารถรักษาความปลอดภัยหรือปกป้องข้อมูลและความเป็นส่วนตัวหลังจากข้อเท็จจริงมักเป็นจุดสนใจ แนวทางที่เน้นความยืดหยุ่นจะรวมถึงแผนปฏิบัติการเชิงรุกเพื่อลดความเสียหายที่เกิดจากการสูญเสียการเข้าถึงระบบเนื่องจากการโจมตีทางไซเบอร์ เป็นต้น
จากการเปลี่ยนแปลงล่าสุดสู่สภาพแวดล้อมการทำงานแบบกระจายศูนย์มากขึ้น ความจำเป็นในการหันมาให้ความสำคัญกับมาตรการรักษาความปลอดภัยที่มีผู้คนเป็นศูนย์กลางจึงเพิ่มขึ้น บ่อยกว่านั้น ความยืดหยุ่น (และความปลอดภัยทางไซเบอร์) นั้นเกี่ยวกับผู้คนจริงๆ
ในโลกของความปลอดภัยทางไซเบอร์มีคนสามประเภท:
- นักแสดงที่ดี ทำในสิ่งที่ดี
- นักแสดงที่ดีที่ผิดพลาด
- ผู้กระทำไม่ดีที่มีเจตนาร้าย
เราทุกคนเคยได้ยินเรื่องราวของพนักงานที่ดีที่ทำผิดพลาดอย่างจริงใจ เช่น พนักงานธนาคารที่ซิงโครไนซ์เว็บเบราว์เซอร์และเปิดการเข้าถึงรหัสผ่านธนาคารที่สำคัญให้กับผู้ไม่ประสงค์ดีโดยไม่รู้ตัว . ในเรื่องนี้ พนักงานกำลังทำงานจากที่บ้านโดยใช้แล็ปท็อปสำหรับทำงานซึ่งเชื่อมต่อกับเครือข่ายในบ้าน เมื่อถึงจุดหนึ่ง Google ได้ส่งการแจ้งเตือนเกี่ยวกับคุณลักษณะใหม่ที่ซิงค์เว็บเบราว์เซอร์ในอุปกรณ์ต่างๆ ฟังดูดีใช่ไหม? พนักงานพูดต่อ แต่ไม่ทราบว่าการซิงค์เบราว์เซอร์ทำให้รหัสผ่านส่วนตัวทั้งหมดถูกเก็บไว้ในเบราว์เซอร์ที่ทำงาน และที่สำคัญกว่านั้น รหัสผ่านงานทั้งหมดถูกจัดเก็บไว้ในเบราว์เซอร์ส่วนตัวแล้ว
เมื่ออาชญากรบุกเข้าไปในเครือข่ายในบ้านของพนักงานและเข้าถึงเบราว์เซอร์ส่วนตัว พวกเขาค้นพบข้อมูลธนาคารมากมาย แฮ็กเกอร์ใช้การเข้าถึงนี้เพื่อเจาะเข้าไปในสถาบันการเงิน โชคดีที่สถาปัตยกรรมช่วยป้องกันผู้ประสงค์ร้าย แต่ความผิดพลาดง่ายๆ ที่เกิดจากคนดีล่ะ (ดูพนักงานธนาคารด้านบน)
ความจริงก็คือวิศวกรสร้างเครือข่ายความปลอดภัยภายในระบบเนื่องจากข้อผิดพลาดของมนุษย์หรือการโจมตีที่เป็นไปได้ ไม่ใช่เพียงเพราะความล้มเหลวของฮาร์ดแวร์ ข้อผิดพลาดของมนุษย์เป็นปัจจัยหลักใน 95% ของการละเมิด ข้อผิดพลาดโดยไม่ตั้งใจเกิดขึ้นได้ และการทำความเข้าใจวิธีจัดการกับข้อผิดพลาดเป็นสิ่งสำคัญสำหรับความยืดหยุ่นและความปลอดภัยในโลกไซเบอร์
เสริมสร้างความยืดหยุ่นในโลกไซเบอร์
กลยุทธ์ความยืดหยุ่นในโลกไซเบอร์ที่ประสบความสำเร็จเป็นการรวมมนุษย์และเทคโนโลยีเข้าด้วยกัน ต่อไปนี้เป็นตัวอย่างวิธีการหลีกเลี่ยงข้อผิดพลาดที่ไม่ต้องการ:
ความยืดหยุ่นทางไซเบอร์และธุรกิจ
ความยืดหยุ่นทางไซเบอร์มีความสำคัญต่อทุกด้านของธุรกิจ และเป็นมากกว่าแค่สัญญาณเตือนความปลอดภัยเพิ่มเติม ควรค่าแก่การใช้กลยุทธ์และจำเป็นต่อการหลีกเลี่ยงการดำเนินงานขนาดใหญ่ บริการ และความพ่ายแพ้ด้านชื่อเสียง กลยุทธ์ความยืดหยุ่นทางไซเบอร์ที่ประสบความสำเร็จมุ่งเน้นไปที่การรักษาความปลอดภัยทางไซเบอร์ สถาปัตยกรรม และผู้คน
การพิจารณาทั้งสามมุมช่วยให้สามารถดำเนินการได้อย่างยืดหยุ่น ตอบสนอง และเชิงรุก เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไปได้ แม้ต้องเผชิญกับบางสิ่งที่ง่ายอย่างการซิงค์เบราว์เซอร์
เริ่มต้นเส้นทางสู่ความยืดหยุ่นทางไซเบอร์และวางกลยุทธ์กับ Broadcom วันนี้
ลิขสิทธิ์ © 2022 IDG Communications, Inc.