โดย Bob Eckel ประธานและซีอีโอของรับรู้, Inc.
ในปี 2020 บริษัท เทคโนโลยีสารสนเทศที่สำคัญของสหรัฐอเมริกาถูกแฮ็กเปิดเผยเนื้อหาที่ละเอียดอ่อนจากลูกค้ากว่า 18,000 รายซึ่งหลายแห่งรวมถึงหน่วยงานภาครัฐเช่นกรมธนารักษ์และกระทรวงความมั่นคงแห่งมาตุภูมิ ไม่นานหลังจากนั้นท่อส่งน้ำมันเชื้อเพลิงที่ใหญ่ที่สุดในสหรัฐอเมริกาเป็นเหยื่อของการโจมตี ransomware ส่งผลให้การขาดแคลนอย่างกว้างขวางและความตื่นตระหนกของผู้บริโภค
น่าเสียดายที่การโจมตีเช่นนี้ไม่ใช่เรื่องแปลกอีกต่อไป พวกเขาเปิดเผยถึงความต้องการหน่วยงานของรัฐและ บริษัท เอกชนเพื่อเสริมความพยายามด้านความปลอดภัยทางไซเบอร์รักษาความปลอดภัยห่วงโซ่อุปทานและปรับปรุงวิธีการตรวจสอบและจำเป็นต้องรู้เพื่อรักษาสินทรัพย์ของพวกเขา-และลูกค้าของพวกเขา-ในมือที่ปลอดภัย ในเดือนพฤษภาคม 2564 รัฐบาลสหรัฐฯได้ดำเนินการต่อต้านแนวโน้มที่น่าเป็นห่วงเหล่านี้ลงนามใน“ คำสั่งของผู้บริหารในการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ” ด้านล่างเราจะหารือเกี่ยวกับสิ่งที่คำสั่งของผู้บริหารเกี่ยวข้องกับการตรวจสอบความถูกต้องในปัจจุบันที่ใช้โดยรัฐบาลกลางและขั้นตอนต่อไปที่สำคัญที่ควรดำเนินการเพื่อปรับปรุงโปรโตคอลความปลอดภัยทางไซเบอร์และป้องกันแนวโน้มปัญหาเหล่านี้
“ คำสั่งผู้บริหารในการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ”
“ คำสั่งผู้บริหารในการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ” ได้ลงนามโดยประธานาธิบดีไบเดนเพื่อตอบสนองโดยตรงต่อภัยคุกคามที่เพิ่มขึ้นของการละเมิดข้อมูลขนาดใหญ่และความท้าทายในการควบคุมการเข้าถึงที่เกี่ยวข้องที่รัฐบาลเผชิญในระหว่างการระบาดของ Covid-19 ในแปดส่วนคำสั่งของผู้บริหารมีรายละเอียดการกระทำที่รัฐบาลสหรัฐต้องใช้เวลาภายในหนึ่งปีเพื่อปรับปรุงการตรวจจับการบรรเทาและการแก้ไขของไซเบอร์
องค์ประกอบสำคัญอย่างหนึ่งของคำสั่งผู้บริหารของ Biden คือข้อกำหนดของหน่วยงานภาครัฐในการใช้กระบวนการตรวจสอบความถูกต้องแบบหลายปัจจัยสำหรับการเข้าถึงทางกายภาพและดิจิตอล ส่วนที่ 3 ของคำสั่งผู้บริหารอ้างถึงความจำเป็นในการฝึกฝนการตรวจสอบความถูกต้องที่เพิ่มขึ้นภายในรัฐบาลโดยเฉพาะว่า“ ภายใน 180 วันนับจากวันที่มีคำสั่งนี้หน่วยงานจะต้องใช้การรับรองความถูกต้องหลายปัจจัย” คำสั่งรักษาความปลอดภัยทางไซเบอร์ยังได้รับคำสั่งอย่างต่อเนื่องของการใช้สมาร์ทการ์ดภายในรัฐบาลเพื่อควบคุมการเข้าถึงทางกายภาพและดิจิตอลตราบใดที่พวกเขารวมเข้ากับการตรวจสอบความถูกต้องแบบหลายปัจจัยเพื่อความปลอดภัยเพิ่มเติมแทนที่จะเป็นชื่อผู้ใช้และรหัสผ่าน
ที่ซึ่งความปลอดภัยทางไซเบอร์ของสหรัฐยืนอยู่
การรักษาความปลอดภัยทางไซเบอร์และห่วงโซ่อุปทานเป็นเรื่องเกี่ยวกับการเข้าถึงข้อมูล เป็นสิ่งสำคัญที่จะต้องรู้ว่าใครมีการเข้าถึงและระดับการเข้าถึงนั้นเหมาะสมหรือไม่ ปัจจุบันการเข้าถึงทางกายภาพและดิจิตอลส่วนใหญ่ภายในรัฐบาลสหรัฐต้องใช้สมาร์ทการ์ด ที่พบบ่อยที่สุดคือการ์ดการตรวจสอบตัวตนส่วนบุคคล (PIV) และบัตรเข้าถึงทั่วไป (CAC) ซึ่งทั้งสองอย่างถูกออกแบบมาเพื่อให้ผู้ถือเข้าถึงตำแหน่งทางกายภาพเทอร์มินัลที่ปลอดภัยหรือทั้งสองอย่าง อย่างไรก็ตามหากการ์ดสูญหายหรือไม่สามารถใช้งานได้การผสมผสานที่ประสบความสำเร็จของชื่อผู้ใช้และรหัสผ่านจะยังคงอนุญาตให้ผู้ใช้เข้าถึงได้ในหลายกรณี
น่าเสียดายที่การละเมิดข้อมูลและการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่องรหัสผ่านได้แสดงให้เห็นว่าเป็นวิธีที่ไม่ปลอดภัยมากขึ้นในการปกป้องสินทรัพย์ที่ละเอียดอ่อนโดยเฉพาะอย่างยิ่งภายในพื้นที่ของรัฐบาลกลาง รหัสผ่านนั้นไม่น่าเชื่อถือมากขึ้นในฐานะวิธีการตรวจสอบความถูกต้องเนื่องจากสามารถขโมยหรือคาดเดาได้โดยบุคคลที่เป็นอันตราย แฮกเกอร์เริ่มดีขึ้นเรื่อย ๆ ในการเปิดเผยหรือข้ามรหัสผ่านด้วยและด้วยเหตุนี้การใช้รหัสผ่านเป็นวิธีการเข้าถึงสินทรัพย์ของรัฐบาลเพียงอย่างเดียวเมื่อไม่สามารถใช้บัตร PIV หรือ CAC ได้
การระบาดของโรค Covid-19 ทำให้เรื่องแย่ลงเช่นกันหยุดการออกบัตร PIV หรือ CAC ส่วนใหญ่ได้อย่างมีประสิทธิภาพเนื่องจากขั้นตอนนี้พึ่งพาการดำเนินการด้วยตนเอง เป็นผลให้การใช้ชื่อผู้ใช้และรหัสผ่านเป็นเพียงวิธีเดียวของการเข้าถึงทางกายภาพและดิจิตอลเพิ่มขึ้นอย่างรวดเร็วในปี 2020 เพิ่มช่องโหว่ความปลอดภัยทางไซเบอร์ของรัฐบาลกลางและเน้นความต้องการเร่งด่วนสำหรับวิธีการหลายปัจจัยที่ปลอดภัยยิ่งขึ้น
ขั้นตอนต่อไปที่สำคัญ
ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้นและมีอำนาจในการจัดการกับแนวโน้มที่ลำบากเหล่านี้จึงต้องดำเนินการหลายขั้นตอนทันทีเพื่อให้แน่ใจว่าจะได้พบกับความท้าทาย ขั้นตอนแรกและที่สำคัญที่สุดคือการใช้วิธีการตรวจสอบความถูกต้องตามไบโอเมตริกซ์แทนรหัสผ่าน
เหตุผลที่สำคัญที่สุดสำหรับเรื่องนี้คือชีวภาพมีความปลอดภัยมากกว่ารหัสผ่านเป็นวิธีการรับรองความถูกต้อง นี่เป็นเพราะพวกเขาใช้สิ่งที่บุคคลเป็น (ลักษณะทางกายภาพที่เป็นเอกลักษณ์ของพวกเขา) แทนที่จะเป็นสิ่งที่บุคคลมีหรือรู้ รหัสผ่านและบัตรเข้าถึงทางกายภาพสามารถถูกขโมยทิ้งไว้และหน่วยงานที่ออกให้พวกเขาเสี่ยงต่อการโจมตี อย่างไรก็ตาม Biometrics มีความปลอดภัยมากขึ้นโดยทั่วไปจะทำการจับคู่ใบหน้าเสียงหรือม่านตาภายในไม่กี่วินาทีและร่วมกับการตรวจจับ Liveny ทำให้มั่นใจได้ว่าผู้ใช้เป็นคนที่มีชีวิตจริงและไม่ใช่ภาพพิมพ์การบันทึกวิดีโอหรือหน้ากาก
Biometrics ที่ทันสมัยในวันนั้นยังสามารถเข้าถึงได้อย่างสะดวกและใช้งานได้จากสมาร์ทโฟนหรืออุปกรณ์ใด ๆ แทนที่จะพิมพ์รหัสผ่านหรือรหัสการเข้าถึงบุคคลที่ได้รับอนุญาตสามารถนำเสนอใบหน้าและ/หรือเสียงของพวกเขาไปยังอุปกรณ์และได้รับการเข้าถึงที่ปลอดภัยภายในไม่กี่วินาที ในฐานะที่เป็นทางเลือกที่สะดวกสบายไร้แรงเสียดทานและที่สำคัญที่สุดคือทางเลือกที่ปลอดภัยสำหรับรหัสผ่านเทคโนโลยีไบโอเมตริกซ์เป็นทางออกที่เหมาะสำหรับหน่วยงานภาครัฐและองค์กรเอกชนที่ต้องการแทนที่วิธีการตรวจสอบสิทธิ์การฉ้อโกง
อนาคตของการรักษาความปลอดภัยทางไซเบอร์อยู่กับไบโอเมตริกซ์
ความจริงง่ายๆคือหน่วยงานของรัฐและ บริษัท เอกชนไม่สามารถพึ่งพาวิธีการตรวจสอบสิทธิ์ตามรหัสผ่านที่ไม่ปลอดภัยเพื่อปกป้องสินทรัพย์และซัพพลายเชนของพวกเขาได้อีกต่อไป ด้วยหน่วยงานของรัฐที่เหลืออยู่น้อยกว่าหนึ่งปีในการใช้โซลูชั่นการตรวจสอบความถูกต้องหลายปัจจัยที่ปลอดภัยยิ่งขึ้นและการละเมิดข้อมูลขนาดใหญ่และการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทางเลือกที่ชัดเจนในการตอบสนองความต้องการนี้และสร้างรากฐานที่แข็งแกร่งสำหรับอนาคตคือเทคโนโลยีไบโอเมตริกซ์
โซลูชันไบโอเมตริกซ์ของวันนี้ให้ความปลอดภัยที่ไม่มีใครเทียบกับแฮ็กเกอร์และการโจมตี ransomware มีความยืดหยุ่นเพียงพอที่จะใช้สำหรับกรณีการใช้งานแทบทุกกรณีและผ่านอุปกรณ์มือถือเกือบทุกชนิดมักจะเร็วกว่าวิธีการหลายปัจจัยแบบดั้งเดิมและให้ความสะดวกสบายในระดับสูงสำหรับผู้ใช้ ด้วยประโยชน์มากมายเกี่ยวกับวิธีการตรวจสอบความถูกต้องที่มีอยู่ชีวภาพเป็นตัวเลือกที่ชัดเจนสำหรับผู้ที่ต้องการปกป้องตนเองและสินทรัพย์ที่ละเอียดอ่อนสำหรับปีหน้าและต่อ ๆ ไป
เกี่ยวกับผู้แต่ง
Bob Eckelเป็นประธานและซีอีโอของรับรู้, Inc- Mr. Eckel ยังทำหน้าที่ในคณะกรรมการบริหารของสมาคม Biometrics + Identity International (IBIA) ในฐานะสมาชิกคณะกรรมการที่ปรึกษาเชิงกลยุทธ์ของ Evolv Technology และเป็นที่ปรึกษาของ Digimarc Corporation Mr. Eckel ได้รับปริญญาโทด้านวิศวกรรมไฟฟ้าจากมหาวิทยาลัยแคลิฟอร์เนียลอสแองเจลิสและปริญญาตรีสาขาวิศวกรรมไฟฟ้าจากมหาวิทยาลัยคอนเนตทิคัต
ข้อจำกัดความรับผิดชอบ: การอัปเดตไบโอเมตริกซ์ข้อมูลเชิงลึกของอุตสาหกรรมมีการส่งเนื้อหา มุมมองที่แสดงในโพสต์นี้เป็นของผู้เขียนและไม่จำเป็นต้องสะท้อนมุมมองของการอัปเดตไบโอเมตริกซ์
หัวข้อบทความ
การควบคุมการเข้าถึง-การจัดการการเข้าถึง-การรับรองความถูกต้อง-รับรู้-การตรวจจับไบโอเมตริกซ์-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-เอกลักษณ์ดิจิทัล-การตรวจสอบตัวตน
