สภาพแวดล้อมของมหาวิทยาลัยก็เปิดกว้างตามธรรมชาติ ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เป็นข้อกังวลอย่างต่อเนื่อง การพยายามล็อคเครือข่ายเหมือนกับที่คุณทำกับองค์กรธุรกิจไม่ได้อยู่ในการ์ด ถึงกระนั้น สภาพแวดล้อมที่แต่ละแผนก อาจารย์ หรือนักศึกษาแนะนำเทคโนโลยี อุปกรณ์ หรือแอปพลิเคชันใหม่ๆ ของตนเองเข้าสู่เครือข่ายก็ยังเป็นเรื่องที่น่าดึงดูดใจ แทนที่จะพยายามปิดเทรนด์ใหม่ พฤติกรรมที่เปลี่ยนแปลง หรือการห้ามอุปกรณ์ใหม่และกระบวนทัศน์การสื่อสาร แผนกไอทีของเรานำกลยุทธ์ของความยืดหยุ่นที่ก้าวหน้ามาใช้ ความยืดหยุ่นที่ก้าวหน้า หมายถึงการปรับตัวมากกว่าการห้ามการเปลี่ยนแปลงทางพฤติกรรมและทางเทคนิค
เรานำกลยุทธ์นี้ไปใช้อย่างไร? โดยตระหนักว่าโครงสร้างพื้นฐานการจัดการความเสี่ยงทางไซเบอร์ของเราจำเป็นต้องมีความยืดหยุ่นมากขึ้น เพื่อทำการเปลี่ยนแปลงที่จำเป็น เราต้องการการสนับสนุนด้านการจัดการ แพลตฟอร์มความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง และเงินทุนเพื่อทำให้สิ่งนี้เกิดขึ้น
การรับซื้อจากผู้มีส่วนได้ส่วนเสีย
ความพยายามใดๆ ในการปรับทิศทางไอทีจะต้องขับเคลื่อนจากบนลงล่าง ดังนั้นขั้นตอนแรกคือการได้รับการยอมรับจากพวกเขา หนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดของเราคือการระดมทุน ซึ่งหมายถึงการได้รับการอนุมัติจากอธิการบดีและคณะกรรมการ ทุกคนรู้ดีว่าความคิดริเริ่มด้านความเสี่ยงทางไซเบอร์นั้นเป็นการแข่งขันทางอาวุธกับผู้ไม่ประสงค์ดี พวกเขามักจะเกี่ยวข้องกับการแข่งขันจ้างงานกับองค์กรเทคโนโลยีที่มีรายได้สูงโดยแสวงหานักวิเคราะห์ความปลอดภัยจากกลุ่มผู้มีความสามารถกลุ่มเดียวกัน ด้วยการสนับสนุนจากคณะกรรมการ เราจึงสามารถได้รับเงินทุนที่จำเป็นในการจ้างคนที่เราต้องการเพื่อเปลี่ยนแปลงธุรกิจของเรา โลกไซเบอร์ โครงสร้างพื้นฐาน
การระบุแพลตฟอร์มที่เหมาะสม
เพื่อจัดการความเสี่ยงได้ดีขึ้นในสภาพแวดล้อมไอทีที่หลากหลายและต่างกัน เครื่องมือรักษาความปลอดภัย แผนก และอุปกรณ์ปลายทางของเราต้องมารวมกันบนแพลตฟอร์มเดียว ด้วยเหตุนี้ เราจึงต้องตัดสินใจว่าจะรวมชิ้นส่วนต่างๆ เหล่านี้เข้าด้วยกันอย่างแนบเนียนได้อย่างไร เราต้องถามตัวเองว่าต้องมีขั้นตอนอะไรบ้างในการทำให้ทั้งหมดนี้อยู่บนแพลตฟอร์มเดียว เราจะลดต้นทุนโดยรวมในขณะที่เพิ่มประสิทธิภาพของเราได้อย่างไร? เราจะวัดและสื่อสารประสิทธิภาพของโปรแกรมในเชิงคุณภาพกับคณะกรรมการของเราได้อย่างไร?
เราได้ประเมินแนวทางแก้ไขหลายวิธีสำหรับการบูรณาการส่วนต่างๆ เข้าด้วยกันในแพลตฟอร์มเดียว เรามีเครื่องมือแยกต่างหาก เช่น การตรวจจับเครือข่าย SIEMรวมถึงระบบ IPS/IDS ด้วย และเราต้องการนำระบบเหล่านี้ทั้งหมดมารวมกันไว้ในคอนโซลการจัดการส่วนกลาง เราต้องการโซลูชันที่สามารถมองเห็นเครือข่ายทั้งหมดและอุปกรณ์ปลายทางได้ แต่จะไม่ทำให้ทีมนักวิเคราะห์ของเราต้องปวดหัวกับการแจ้งเตือนนับพันรายการต่อวัน
เราพิจารณา XDR แพลตฟอร์ม เพราะพวกเขายอมให้เราทำ ยุบซอฟต์แวร์รุ่นเก่าบางส่วนของเราเพื่อให้ได้ ROI ที่ดีขึ้น มีประสิทธิภาพมากขึ้น และผลลัพธ์ที่มีคุณภาพสูงขึ้นเราพิจารณาทั้งสองอย่าง XDR และ Open XDR แพลตฟอร์มมากมาย XDR แพลตฟอร์ม ได้รับการปรับปรุง SIEMหรือเครื่องมือปลายทาง ในขณะเดียวกัน Open XDR ทำให้เรามีความยืดหยุ่นมากขึ้นในการปรับปรุงเทคโนโลยีมากมายในกลุ่มการรักษาความปลอดภัยที่มีอยู่ของเรา ในขณะเดียวกันก็นำเสนอชุดเครื่องมือรักษาความปลอดภัยที่ครอบคลุมในแพลตฟอร์ม
เราเลือกแบบเปิด XDR เวที จากสเตลลาร์ไซเบอร์ ด้วยสิ่งนี้ เราจึงสามารถรวมเครื่องมือที่มีอยู่ของเราในขณะที่รวบรวมและเชื่อมโยงฟีดทั้งหมดจากไฟร์วอลล์ จุดสิ้นสุด และสภาพแวดล้อมภายในองค์กรและคลาวด์โดยอัตโนมัติ แพลตฟอร์มนี้ยังช่วยให้นักวิเคราะห์ของเราเจาะลึกเหตุการณ์ต่างๆ ได้อย่างรวดเร็ว (นอกเหนือจากการแจ้งเตือนขั้นพื้นฐาน) เพื่อให้พวกเขาสามารถมุ่งเน้นไปที่การแก้ไขได้ สิ่งนี้ช่วยลดต้นทุนการดำเนินงานและปรับปรุงประสิทธิภาพ ลด "ความเหนื่อยหน่ายในการแจ้งเตือน" ของนักวิเคราะห์ และส่งมอบผลลัพธ์การจัดการความเสี่ยงที่ดีขึ้นสำหรับมหาวิทยาลัย
สอดคล้องกับคณะกรรมการ
การตระหนักรู้ที่กระจ่างแจ้งมากขึ้น โลกไซเบอร์ ความเสี่ยงช่วยให้ทีมไอทีและความปลอดภัยของเราและทีมงานในคณะกรรมการมีความสอดคล้องในเรื่องกลยุทธ์และเงินทุน เราสื่อสารอย่างสม่ำเสมอและโปร่งใสต่อคณะกรรมการ เรานำบริษัทภายนอกเข้ามาดำเนินการตรวจสอบที่แสดงให้เห็นว่าเราอยู่จุดไหนในด้านความมั่นคงปลอดภัยทางไซเบอร์ การตรวจสอบภายนอกดังกล่าวแสดงให้คณะกรรมการเห็นว่าเราไม่ได้มองแค่ตัวเราเองภายในเท่านั้น แต่ยังทำให้มีการตรวจสอบความถูกต้องอย่างเป็นกลางมากขึ้นว่าเราอยู่ที่ไหนและเราต้องการอยู่ที่ไหน
คณะกรรมการเข้ามาและเริ่มถามคำถามยากๆ กับเรา พวกเขาต้องการทราบว่าเราจะติดต่อกลับเมื่อใดเกี่ยวกับการอัพเกรดด้านไอที และวิธีที่พวกเขาจะลดความเสี่ยงของเรา เราสื่อสารสถานะและกิจกรรมด้านความปลอดภัยของเราด้วยรายงานรายเดือนที่เขียนในแง่ที่สมาชิกคณะกรรมการอาจเกี่ยวข้องเป็นการส่วนตัว โดยแสดงให้เห็นจำนวนการโจมตีแบบฟิชชิ่ง ไวรัส หรือการบุกรุกที่เราป้องกันได้
สำหรับเรา การพัฒนาความสามารถในการฟื้นตัวแบบก้าวหน้าเป็นกระบวนการของการโน้มน้าวใจ การรวมกลุ่ม และการสื่อสาร ด้วยเหตุนี้ คุณสามารถขับเคลื่อนความยืดหยุ่นที่ก้าวหน้าในองค์กรไอทีของคุณเองเพื่อจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ได้ดียิ่งขึ้น
ผู้แต่ง Bio:
Russell Kaurloto เป็นรองอธิการบดีและประธานเจ้าหน้าที่ฝ่ายสารสนเทศ ซึ่งเป็นผู้นำองค์กรเทคโนโลยีสารสนเทศของ DU Russ มีประสบการณ์ด้านไอทีมากกว่า 30 ปี โดยก่อนหน้านี้เคยดำรงตำแหน่งผู้นำในตำแหน่ง CIO และ CTO ที่มหาวิทยาลัย Clemson, Children's Hospital LA, เมืองลอสแอนเจลิส, USC และ Associated Press
