ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຍັງມີຄວາມສ່ຽງຕໍ່ການໂຫຼດເກີນ.

ສໍາລັບຜູ້ທີ່ເຮັດວຽກດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນ, ເຊັ່ນໃນສູນປະຕິບັດງານຄວາມປອດໄພ (SOC), ລັກສະນະຊ້ໍາຊ້ອນຂອງການເຮັດວຽກຍັງເຮັດໃຫ້ເກີດການເຜົາໄຫມ້, ເຊິ່ງບໍ່ພຽງແຕ່ເປັນອັນຕະລາຍຕໍ່ພວກເຂົາເທົ່ານັ້ນ, ແຕ່ຍັງເປັນອົງການທີ່ເຂົາເຈົ້າເຮັດວຽກ.

Chuyên gia bảo mật cũng có nguy cơ bị quá tải - Ảnh 1. — ວຽກງານຄວາມປອດໄພຍັງສາມາດນໍາໄປສູ່ການ overload.

ໂດຍພື້ນຖານແລ້ວ, ວຽກງານກ່ຽວຂ້ອງກັບການຊອກຫາຄວາມຜິດປົກກະຕິໃນຂໍ້ມູນຂາເຂົ້າ, ມື້ເຂົ້າແລະມື້ອອກ. ເມື່ອກວດພົບຄວາມຜິດປົກກະຕິ, ແຕ່ລະມື້ມີການປ່ຽນແປງເລັກນ້ອຍຍ້ອນວ່າມີເຫດການທີ່ຈະສືບສວນ, ຂໍ້ມູນທີ່ຈະເກັບກໍາ, ແລະການປະເມີນຄວາມສ່ຽງແລະຄວາມເສຍຫາຍທີ່ຈະເຮັດ. ແຕ່ເຫດການ cyber ທີ່ສໍາຄັນບໍ່ແມ່ນເລື່ອງແປກທີ່ບໍລິສັດທີ່ມີວິທີແກ້ໄຂຂັ້ນສູງເພື່ອປົກປ້ອງເຄື່ອງແມ່ຂ່າຍ, ສະຖານີເຮັດວຽກແລະໂຄງສ້າງຂໍ້ມູນທັງຫມົດ.

ໃນການສຶກສາທີ່ຜ່ານມາທີ່ດໍາເນີນໂດຍ Enterprise Strategy Group ມອບໃຫ້ໂດຍບໍລິສັດຄວາມປອດໄພ Kaspersky, 70% ຂອງອົງການຈັດຕັ້ງຍອມຮັບວ່າພວກເຂົາມີຄວາມຫຍຸ້ງຍາກທີ່ຈະຮັກສາປະລິມານການແຈ້ງເຕືອນຄວາມປອດໄພ.

ອີງຕາມການຄົ້ນຄວ້າ ESG, ນອກເຫນືອຈາກຈໍານວນການແຈ້ງເຕືອນ, ຄວາມຫລາກຫລາຍຂອງການແຈ້ງເຕືອນແມ່ນສິ່ງທ້າທາຍອີກອັນຫນຶ່ງສໍາລັບ 67% ຂອງອົງການຈັດຕັ້ງ. ສະຖານະການນີ້ເຮັດໃຫ້ມັນຍາກສໍາລັບນັກວິເຄາະ SOC ທີ່ຈະສຸມໃສ່ວຽກງານທີ່ສໍາຄັນແລະສັບສົນຫຼາຍ. 34% ຂອງບໍລິສັດທີ່ມີທີມງານຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເຕັມໄປດ້ວຍການແຈ້ງເຕືອນຄວາມປອດໄພອັນຮີບດ່ວນແລະບັນຫາກ່າວວ່າພວກເຂົາບໍ່ມີເວລາພຽງພໍທີ່ຈະປັບປຸງຍຸດທະສາດແລະຂະບວນການຂອງພວກເຂົາ.

"ຜູ້ຊ່ຽວຊານຂອງພວກເຮົາຄາດຄະເນວ່າການສືບລັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດແລະການລ່າສັດໄພຂົ່ມຂູ່ຈະເປັນສ່ວນປະກອບສໍາຄັນຂອງຍຸດທະສາດ SOC ໃດໆ. ແຕ່ພູມສັນຖານໃນປະຈຸບັນ, ບ່ອນທີ່ນັກວິເຄາະ SOC ໃຊ້ເວລາ, ທັກສະ, ແລະພະລັງງານຂອງພວກເຂົາໃນການຈັດການ IoCs ທີ່ມີຄຸນນະພາບທີ່ບໍ່ດີແລະຕໍ່ສູ້ກັບການແຈ້ງເຕືອນທີ່ບໍ່ຈໍາເປັນແທນທີ່ຈະລ່າຫາໄພຂົ່ມຂູ່ທີ່ສັບສົນແລະຍາກທີ່ຈະກວດພົບໃນໂຄງສ້າງພື້ນຖານ, ບໍ່ພຽງແຕ່ເປັນວິທີການທີ່ບໍ່ມີປະສິດຕິຜົນໃນການປະຕິບັດ, Tivit ກ່າວ. ຜູ້ຈັດການ, Kaspersky ອາຊີຕາເວັນອອກສຽງໃຕ້.

ເພື່ອປັບປຸງການເຮັດວຽກຂອງ SOC ແລະຫຼີກເວັ້ນຄວາມເມື່ອຍລ້າຂອງການແຈ້ງເຕືອນ, Kaspersky ແບ່ງປັນວິທີການປ້ອງກັນບາງຢ່າງດັ່ງຕໍ່ໄປນີ້:

ຈັດການປ່ຽນແປງພາຍໃນທີມ SOC ເພື່ອຫຼີກເວັ້ນການພະນັກງານທີ່ເຮັດວຽກຫຼາຍເກີນໄປ. ໃຫ້ແນ່ໃຈວ່າທຸກວຽກງານທີ່ສໍາຄັນໄດ້ຖືກມອບໃຫ້ປະຊາຊົນເຊັ່ນ: ການຕິດຕາມ, ການສືບສວນ, ວິສະວະກໍາ IT ແລະການຄຸ້ມຄອງສະຖາປັດຕະ, ແລະການຄຸ້ມຄອງ SOC ໂດຍລວມ.
ມາດຕະການເຊັ່ນ: ການໂອນພາຍໃນແລະການຫມູນວຽນ, ເຊັ່ນດຽວກັນກັບອັດຕະໂນມັດການດໍາເນີນງານປົກກະຕິແລະການຈ້າງຜູ້ຊ່ຽວຊານດ້ານການກວດສອບຂໍ້ມູນພາຍນອກ, ສາມາດຊ່ວຍແກ້ໄຂພະນັກງານ overload.
ການນໍາໃຊ້ການບໍລິການຂ່າວລັບໄພຂົ່ມຂູ່ທີ່ພິສູດໄດ້ຊ່ວຍໃຫ້ຄວາມສະຫລາດທີ່ເຄື່ອງຈັກສາມາດອ່ານໄດ້ປະສົມປະສານເຂົ້າໃນການຄວບຄຸມຄວາມປອດໄພທີ່ມີຢູ່, ເຊັ່ນ: ລະບົບ SIEM, ເພື່ອເຮັດໃຫ້ການປະມວນຜົນເບື້ອງຕົ້ນອັດຕະໂນມັດ ແລະສ້າງບໍລິບົດພຽງພໍເພື່ອຕັດສິນໃຈວ່າການແຈ້ງເຕືອນຄວນຈະຖືກສືບສວນທັນທີ.
ເພື່ອຊ່ວຍປົດປ່ອຍ SOC ອອກຈາກວຽກງານການຈັດການການແຈ້ງເຕືອນແບບປົກກະຕິ, ສາມາດນຳໃຊ້ບໍລິການກວດຫາ ແລະ ຕອບສະໜອງທີ່ຖືກພິສູດແລ້ວ, ເຊັ່ນ: Kaspersky Extended Detection and Response (XDR), ເທັກໂນໂລຢີຄວາມປອດໄພຫຼາຍຊັ້ນທີ່ຊ່ວຍປົກປ້ອງໂຄງສ້າງພື້ນຖານດ້ານໄອທີ.

ແຫຼ່ງທີ່ມາ