ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ที่ Oak Ridge National Laboratory คิดว่าทราบรูปแบบและการดำเนินการทางออนไลน์ของนักวิทยาศาสตร์และพนักงานส่วนใหญ่จากนั้นโรคระบาดก็ระบาดและทุกอย่างก็ปั่นป่วนไปหมดเควิน เคอร์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Oak Ridge National Laboratory ของแผนกพลังงาน กล่าวว่า SOC จะปรับเปลี่ยนในระยะสั้น แต่จำเป็นต้องมีความคล่องตัวและว่องไวมากขึ้น เนื่องจากอนาคตของคอมพิวเตอร์ยังคงเปลี่ยนแปลงอย่างต่อเนื่อง
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับ
พิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
เควิน เคอร์, Oak Ridge National Laboratory CISO
“เราต้องปรับพื้นฐานทุกอย่างใหม่ คนของเราเข้าสู่ระบบจากทั่วประเทศ สิ่งที่น่าประหลาดใจยิ่งกว่าคือ [คนไม่ทำงาน] 8 ต่อ 5 อีกต่อไป ผู้คนมีความยืดหยุ่นในการทำสิ่งต่างๆ ในระหว่างวัน เราจึงเห็นผู้คนเข้าสู่ระบบตอนตี 4 ซึ่งคุณไม่เคยเห็นช่วงก่อนโควิดหรือทำงานตอน 12.00 น. ในตอนกลางคืน ดังนั้นการวิเคราะห์ตามพฤติกรรมของเราจึงหมดไป” Kerr กล่าวในAsk the CIO “เราต้องปรับฐานใหม่ทั้งรอยเท้า ลายเซ็นของเรา และวิธีที่เรามองสิ่งต่างๆ มันเป็นผลกระทบที่สำคัญ เป็นการปรับเทียบสภาพแวดล้อมภัยคุกคามและความเสี่ยงของเราใหม่ทั้งหมด”
การทำความเข้าใจพฤติกรรมของพนักงานและการสร้างพื้นฐานนั้นขึ้นมาใหม่มีความสำคัญมากขึ้น เนื่องจาก Oak Ridge National Lab มีบทบาทมากขึ้นในการวิจัยไวรัสโคโรนา Oak Ridge เป็นหนึ่งในหน่วยงานและสถาบันการศึกษาหลายแห่งที่นำเสนอพลังของการประมวลผลประสิทธิภาพสูงผ่านHPC COVID Consortium สิ่งนี้ทำให้หน่วยงานด้านพลังงาน หน่วยงานอื่นๆ และภาคเอกชนตกเป็นเป้าหมายของการโจมตีทางไซเบอร์โดยรัฐชาติ
Kerr กล่าวว่าในช่วงเวลาปกติ Oak Ridge มีสภาพแวดล้อม
ที่ไม่เหมือนใคร และการแพร่ระบาดทำให้มันซับซ้อนมากขึ้นเขากล่าวว่า SOC จะต้องปรับให้เข้ากับสิ่งที่เป็นบรรทัดฐานและสิ่งที่ไม่ใช่บรรทัดฐาน โดยเฉพาะอย่างยิ่งในเรื่องเกี่ยวกับการแลกเปลี่ยนข้อมูลกับพันธมิตรภาครัฐและเอกชน
“เรารวบรวมข้อมูลจำนวนมากและเราเริ่มรวบรวมมากกว่าที่เราทำตามปกติ เราต้องหาเข็มเฉพาะในกองเข็ม ฉันคิดว่าเราออกมาได้ดีก่อนเกมในเรื่องนั้น” เคอร์กล่าว “สิ่งหนึ่งที่เราได้เห็นคือสภาพแวดล้อมที่ไร้ขอบเขตซึ่งมีการใช้คลาวด์มากขึ้นเรื่อยๆ นักวิจัยของเราต้องการสิ่งใหม่ล่าสุดและดีที่สุดเพื่อที่จะทำงานร่วมกันทั่วโลก เราเห็นพาหะบางอย่างมาจากเมฆหลายๆ ด้าน และบุคคลที่สามบางส่วนของเรากำลังถูกโจมตี”
เขากล่าวว่าการเปลี่ยนแปลงครั้งใหญ่ที่ Oak Ridge ได้เห็นในช่วงไม่กี่ปีที่ผ่านมาคือการเพิ่มขึ้นของอีเมลฟิชชิ่งแทนที่จะเป็นการโจมตีทางไซเบอร์ที่ใหญ่กว่าและฉูดฉาด
นี่คือเหตุผลที่ SOC ของ Oak Ridge และแนวทางไซเบอร์โดยรวมใช้ระบบอัตโนมัติและการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อหลายปีก่อน และตอนนี้กำลังพิจารณาความสามารถในการตรวจจับภัยคุกคามและการตอบสนองที่มีการจัดการ
SOCs ที่มีการแจ้งเตือนสูงBill Rucker ประธาน Trustwave Government Solutions กล่าวว่าศูนย์ปฏิบัติการด้านความปลอดภัย ของหน่วยงาน อยู่ในเส้นทางแห่งวิวัฒนาการในช่วงหลายปีที่ผ่านมา
เขากล่าวว่าพวกเขาได้เปลี่ยนจากบันทึกและอุปกรณ์รักษาความปลอดภัยเพื่อมองหาบุคคลภายในที่เป็นอันตรายและพาหะของภัยคุกคามด้านความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา
“หน่วยงานมีสภาพแวดล้อมใหม่ คลาวด์หลายตัวและสภาพแวดล้อมคลาวด์แบบไฮบริด และพวกเขาได้รับเครื่องมือความปลอดภัยมากมายที่มักไม่ผสานรวมเข้าด้วยกันอย่างดี สิ่งนี้ทำให้เอเจนซี่มีข้อมูลในกระเป๋า” Rucker กล่าว “SOCs มีการแจ้งเตือนสูงตลอดเวลาเนื่องจากความถี่และภัยคุกคามที่เป็นเป้าหมาย”
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
