การประชุมสุดยอดความปลอดภัยทางไซเบอร์ของชนเผ่าคิดว่าองค์ประกอบมนุษย์เป็นความเสี่ยงที่ใหญ่

การประชุมสุดยอดความปลอดภัยทางไซเบอร์ของชนเผ่าคิดว่าองค์ประกอบมนุษย์เป็นความเสี่ยงที่ใหญ่

เดอะ การประชุมสุดยอดความปลอดภัยทางไซเบอร์ชนเผ่า 2024 ที่เกิดขึ้นเมื่อ 7 มีนาคม ผ่านทาง ไตรบอลฮับ ได้เป็นครั้งที่สี่ของกิจกรรมประจำปีที่มีวัตถุประสงค์เพื่อนำผู้เข้าร่วม “เข้าใจแนวโน้ม/ความท้าทายในปัจจุบันที่เผ่าเผ่าเผชิญอยู่ร่วมกันและได้ยินจากผู้เชี่ยวชาญในสาขา” ตามที่อธิบายโดย โทนี่ เปปเปอร์ ประธานเจ้าหน้าที่บริหารของ Pepper Consulting.

การประชุมยอดเยี่ยมได้ถ่ายทอดข้อความว่า ในขณะที่เป้าหมายของเผ่า เกี่ยวกับความปลอดภัยทางไซเบอร์ยังคงมุ่งเน้นไปที่การไม่กลายเป็น เหยื่อการละเมิดคราวต่อไปของแฮ็ก หรือตกลงไปภายใต้ แรนซัมแวร์ในที่สุดมันก็คือ องค์ประกอบของมนุษย์ไม่ใช่เทคโนโลยีที่แสดงถึงพวกเขา ช่องแหว่งที่ยิ่งใหญ่.

“ไม่ใช่กรณีของ IF แต่เมื่อไหร่”

ตามที่อธิบายโดย หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศของ Appalachia Technologies, ไมค์มิลเลอร์ความปลอดภัยทางไซเบอร์ยังคงเป็นความเสี่ยงทางธุรกิจที่อาจทำลายชื่อเสียงและการเงินของ บริษัท อย่างรุนแรง

เอ็มจีเอ็ม รีสอร์ท อินเตอร์เนชั่นแนลปัญหาความปลอดภัยทางไซเบอร์ในปี 2023 เป็นตัวอย่างที่ดีของสิ่งนั้นมิลเลอร์ก้าวไปข้างหน้าและเน้นว่าทุกวัน “เราบางคนไปนอนโดยเน้นว่าจะเกิดอะไรขึ้นอยู่กับองค์กรถ้ามีการละเมิด” ในขณะที่คนอื่นมั่นใจว่ามันจะไม่เกิดสังกัดพวกเขา

“ความจริงก็คือ มันไม่ใช่กรณีถ้าเกิด แต่เมื่อไร” มิลเลอร์กล่าวเสริม ซึ่งเป็นเหตุผลว่าเพราะเหตุไรองค์กรต้องพร้อมที่จะต่อสู้ด้วยการทำความเข้าใจอย่างลึกซึ้งเกี่ยวกับแนวโน้มและภัยคุกคามและใช้ข้อมูลข่าวกรองเพื่อลดช่องโหว่

“เราจำเป็นต้องต้องเสริมสร้างไฟร์วอลล์ของมนุษย์ของเรา”

มิลเลอร์อ้างถึงเรื่องของ วิศวกรรมสังคม ในความเห็นของเขาว่า “ไม่เคยมีเวลาเพียงแค่พอ” ในเนื้อหาของการละเมิดความปลอดภัยทางไซเบอร์ประจำปี ที่เกิดขึ้นจากวิศวกรรมสังคม

วิศวกรรมสังคมเกิดขึ้นเมื่อมีคนโทรและอ้างว่าเป็นผู้แทนฝ่ายสนับสนุนด้านเทคนิค ขอเข้าถึงคอมพิวเตอร์ เพื่อทำการอัปเดต หรือเมื่อบุคลากรได้รับอีเมลจากผู้บริหารองค์กรที่ถูกกล่าวหาแจ้งให้พวกเขาทราบถึงการเปลี่ยนแปลงนโยบายของ บริษัท ตามด้วยการคลิกที่ข้อความโดยอัตโนมัติ

ในฐานะมนุษย์ เราได้รับการออกแบบทางสังคมตลอดไป มิลเลอร์โต้แย้งว่าแม้ว่าจะใช้เงินหลายล้านดอลลาร์ในซอฟต์แวร์และอุปกรณ์เพื่อรักษาความปลอดภัยของขอบเขตของพวกเรา แต่พวกเราควรจะ “เสริมสร้างไฟร์วอลล์ของมนุษย์ของพวกเรา” ตามที่โต้เถียงโดย สตีเวน นิโน่ หัวหน้าเจ้าหน้าที่ฝ่ายสารสนเทศของวงโซโบบะแห่งลุยเซโนะ อินเดียน.

ในระหว่างคำพูดปิดของเขา เขาเน้นย้ำถึงภัยคุกคามจำนวนมากที่เผ่าของเขาพบเจอ ที่เกี่ยวข้องกับคาสิโนในขณะที่กล่าวถึงความสำคัญขององค์ประกอบของมนุษย์ “หนึ่งในช่องโหว่ที่ใหญ่ที่สุดในโปรแกรมความปลอดภัยทางไซเบอร์”

มิลเลอร์ยังขอชนเผ่าและ บริษัท ให้ ติดตั้งและรักษาวัฒนธรรมความปลอดภัยทางไซเบอร์ที่ทรงอำนาจ ในขณะที่เพิ่มความแข็งแกร่งให้กับ “ไฟร์วอลล์ของมนุษย์” ผ่าน การอบรม.

ไมค์ เดย์ ประธานเจ้าหน้าที่บริหารของ TribalHubซึ่งแสดงความคิดเห็นที่คล้ายกันโดยกล่าวว่า หากแม้แต่เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ดีที่สุดในโลกดีแล้วเท่ากับปัจจัยมนุษย์ที่ใช้พวกมันเท่านั้น