ใน CyberChat ฉบับนี้ พิธีกร Sean Kelley นั่งคุยกับ Todd Gustafson ประธาน HP Federal และ Tommy Gardner CTO ของ HP Federal เพื่อหารือเกี่ยวกับวิวัฒนาการและอนาคตของความปลอดภัยทางไซเบอร์“มีการลงทุนอย่างต่อเนื่องและการปรับปรุงอย่างต่อเนื่องที่ต้องดำเนินต่อไป [กับอุปกรณ์ปลายทาง] เหตุผลก็คือภัยคุกคามก็ฉลาดขึ้นเช่นกัน” การ์ดเนอร์กล่าวGustafson กล่าวว่าการเปลี่ยนจากการป้องกันขอบเขตเป็นการป้องกันข้อมูลเป็นการเปลี่ยนแปลงที่สำคัญในการต่อสู้กับพาหะของภัย
คุกคามต่างๆ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“เราชอบคิดว่าการรักษาความปลอดภัยปลายทางเป็นการป้องกันอุปกรณ์ปลายทาง ดังนั้นอาจเป็นเครื่องพิมพ์ของคุณหรืออุปกรณ์การผลิตที่เชื่อมต่อกับเครือข่ายของคุณ เราชอบคิดถึงระดับความปลอดภัยที่แตกต่างกันสามระดับ: ด้านล่างของระบบปฏิบัติการ – ให้นึกถึง BIOS (Basic Input Output System); ที่ระบบปฏิบัติการและเหนือระบบปฏิบัติการ” กุสตาฟซานกล่าว
Gustafson กล่าวว่าระดับ BIOS กลายเป็นด่านต่อไป
สำหรับนักแสดงที่ไม่ดี “ที่ระดับคอร์ของ Stuxnet เป็นการบุกรุกระดับไบออส แม้กระทั่งทุกวันนี้ก็ยังไม่มีเครื่องมือสำหรับการตรวจสอบอย่างเพียงพอ” Gustafson กล่าวว่าจุดเน้นของ HP คือการสร้างอุปกรณ์ที่ปลอดภัยซึ่งไม่สามารถถูกบุกรุกได้
ในการทำเช่นนี้ การ์ดเนอร์กล่าวว่าอุตสาหกรรมต้องทำงานร่วมกับรัฐบาลและสถาบันการศึกษาเพื่อกำหนดมาตรฐานทางไซเบอร์ การ์ดเนอร์กล่าวว่า “NIST มีอำนาจในการกำหนด [มาตรฐานใหม่] สำหรับความยืดหยุ่น ความเสี่ยงด้านห่วงโซ่อุปทาน และการจัดการความเสี่ยงโดยรวมสำหรับรัฐบาลกลาง … และนั่นเป็นผู้นำในการออกแบบเครื่องจักรในอนาคต” การ์ดเนอร์กล่าว
Gustafson กล่าวว่ารัฐบาลกลางยังเป็นผู้นำในการใช้ประโยชน์จากเทคโนโลยีบล็อกเชนในการรักษาความปลอดภัยห่วงโซ่อุปทานสำหรับอุปกรณ์ปลายทาง “ตั้งแต่การออกแบบผลิตภัณฑ์ การผลิตผลิตภัณฑ์ การขนส่ง การติดตั้ง และการรีไซเคิลอุปกรณ์เหล่านั้นในที่สุด”
เพื่อก้าวนำหน้าภัยคุกคามทางไซเบอร์ การ์ดเนอร์กล่าวว่ากุญแจสำคัญเกี่ยวข้องกับอคาเดเมีย “ความสัมพันธ์กับสถาบันการศึกษาที่เข้มแข็งซึ่งมุ่งเน้นด้านไซเบอร์ Carnegie Melon มีส่วนร่วมอย่างมากกับอุตสาหกรรม และ DoD กำลังทำอะไรกับ CMMC (Cybersecurity Maturity Model Certification) ที่จะเปิดตัวในปีหน้า” การ์ดเนอร์กล่าว
