รอน นีลสัน ผู้อำนวยการบริหารฝ่ายภาครัฐของ LookGlass ทำงานในอาชีพที่ย้อนกลับไปในช่วงปี 1980 ได้เห็นอุตสาหกรรมไอทีเติบโตและเติบโตขึ้นในช่วงหลายทศวรรษ ตั้งแต่เริ่มต้นในภาคข่าวกรองไปจนถึงงานในภาคเอกชนสำหรับอินเทอร์เน็ต ผู้ให้บริการ.ใน CyberChat ฉบับนี้ ผู้จัดรายการ Sean Kelley จะพูดคุยกับ Nielson ว่าต้องใช้อะไรบ้างในการพัฒนาท่าทางการรักษาความปลอดภัยทางไซเบอร์ที่เป็นผู้ใหญ่
Nielson กล่าวว่าพนักงานจำเป็นต้องรู้ภารกิจของบริษัท
ภูมิประเทศที่สำคัญของบริษัท สิ่งที่พวกเขากำลังปกป้อง และอะไรคือหม้อทองที่ปลายสายรุ้ง
นีลสันกล่าวว่าบริษัทต่างๆ ควร “ให้ความสำคัญกับวัตถุประสงค์ [เพื่อปกป้อง] ในวงกว้างมากขึ้น … อะไรคือจุดสนใจขององค์กร” ไม่ว่าจะเป็นเซิร์ฟเวอร์ ฐานข้อมูล หรือบุคลากรขององค์กร Nielson กล่าวว่าการทำความเข้าใจว่าฝ่ายตรงข้ามมีเครื่องมืออะไรอยู่ในกล่องเครื่องมือของตน วิธีโจมตีของฝ่ายตรงข้าม และลักษณะการโจมตีเหล่านั้นเป็นคำถามหลักที่ต้องตอบเป็นอันดับแรก
“บริษัทด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ แม้แต่บริษัทที่เราถือว่าเติบโตแล้ว ดูเหมือนจะไม่ปรับแนวปฏิบัติในการป้องกันให้สอดคล้องกับสินทรัพย์ที่มีมูลค่าสูงหรือภูมิประเทศ” Nielson กล่าว
การใช้การประเมินภัยคุกคามหรือการประเมินความคิดทางไซเบอร์เป็นหนึ่งในวิธีที่ดีที่สุดในการพัฒนาท่าทางทางไซเบอร์ Nielson กล่าวว่า “สามารถทำได้โดยองค์กรหรือผ่านบุคคลที่สามเป็นกิจกรรมบริการนีลสันเตือนว่าประตูหมุนของหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลเป็นอุปสรรคต่อการเติบโตของภาคส่วนความปลอดภัยทางไซเบอร์ “เป็นการยากที่จะทำให้ตำแหน่งนั้นหรือหน้าที่ในองค์กรนั้นเติบโตจริงๆ เมื่อเราไม่ได้ใช้ความมั่นคงระดับหนึ่งกับตำแหน่งนั้น”
บุคลากรทางไซเบอร์ยังมีบทบาทสำคัญในการพัฒนาความปลอดภัยทางไซเบอร์ “คุณต้องเข้าใจพนักงานและความสามารถของพวกเขา” Nielson กล่าว เขาเสริมว่าจะมีการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อยู่เสมอ ดังนั้น เมื่อองค์กรมองดูสภาพแวดล้อมของพวกเขา พวกเขาต้องเข้าใจว่าจะรวมเครื่องมือต่างๆ เข้าด้วยกันเพื่อชดเชยช่องว่างด้านทักษะหรือบุคลากรได้อย่างไร
“เครื่องมือบางครั้งอาจยอดเยี่ยม แต่ถ้าคุณไม่เชื่อถือสิ่งที่
เครื่องมือบอกคุณ [หรือ] ใช้ความรู้ของมันเพื่อช่วยปกป้องเครือข่ายของคุณ แสดงว่าคุณกำลังทำลายจุดประสงค์ของระบบอัตโนมัติและการเรียนรู้ของเครื่อง” Nielson กล่าว “องค์กรที่บรรลุนิติภาวะเลือกเครื่องมือที่ส่งเสริมพนักงานของตน”
Nielson แนะนำให้หาผู้ให้บริการที่มีเทคนิคขั้นสูงที่บริษัทและพนักงานอาจยังไม่คุ้นเคย
การแบ่งปันข้อมูลเป็นผลงานชิ้นใหญ่ชิ้นสุดท้ายของการสร้างทัศนคติในโลกไซเบอร์ที่เป็นผู้ใหญ่
“ฉันไม่คิดว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะได้รับความไว้วางใจโดยทั่วไป” Nielson กล่าว “เมื่อองค์กรถูกบุกรุก พวกเขาถูกฝึกไม่ให้เปิดเผย […] เพราะถ้าคุณแสดงให้เห็นว่าคุณถูกบุกรุก แสดงว่าคุณล้มเหลวในแง่หนึ่ง”
Nielsen ท้าทายชุมชน “ให้เริ่มคิดให้แตกต่าง” เขากล่าวว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรได้รับการปรบมือ เพราะพวกเขาพบว่าการบุกรุกนั้นไม่ได้ถูกดูหมิ่นหรือถูกตรวจสอบ “เมื่อผู้คนพบศัตรู เราทุกคนควรคำนับพวกเขา อาจจะได้รับรางวัลใน DC สำหรับพวกเขา”
“
– การปล่อยมลพิษ -พลังงานสะอาดอีกรูปแบบหนึ่ง ที่ เขียนไว้ในการคาดการณ์ระยะกลางและระยะยาวส่วนใหญ่ที่ยังไม่มีในระดับที่มีความหมายใดๆ คือเชื้อเพลิงชีวภาพที่มีคาร์บอนเป็นกลาง
แนวคิดก็คือ CO2 ที่จับได้ในขณะที่พืชเติบโตจะชดเชยก๊าซเรือนกระจกที่ปล่อยออกมาเมื่อพวกมันถูกเผาผลาญเป็นพลังงาน
บนกระดาษ มลพิษคาร์บอนนั้นจะถูกดักจับและกักเก็บไว้ ส่งผลให้เกิด “การปล่อยก๊าซเชิงลบ” ซึ่งเป็นการลดลงสุทธิของ CO2 ในชั้นบรรยากาศ
แต่ที่นี่อีกครั้งความเป็นจริงกำลังลากเท้า
“ยังไม่แน่นอนว่าจะสามารถผลิตพลังงานชีวภาพได้อย่างยั่งยืนและทำให้คาร์บอนเป็นกลางตามขนาดที่กำหนดหรือไม่” นักวิจัยระบุ
