ในช่วงปลายเดือนเมษายน ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In) กำหนดให้รายงานความปลอดภัยทางไซเบอร์ต่อเจ้าหน้าที่ภายในหกชั่วโมงสำหรับเหตุการณ์ทั้งหมด คำสั่งนี้เป็นส่วนหนึ่งของกระแสโลกที่เพิ่มขึ้นเพื่อให้แน่ใจว่าหน่วยงานบังคับใช้กฎหมายได้รับแจ้งเกี่ยวกับเหตุการณ์ใหม่และเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่อง และผู้ที่ได้รับผลกระทบจากการละเมิดจะได้รับทราบว่าข้อมูล
ของพวกเขาอยู่ในความเสี่ยงคำสั่งของอินเดียนั้นค่อนข้างรุนแรง
กว่าคำสั่งของสหรัฐอเมริกาและสหภาพยุโรป แต่ละภูมิภาคอนุญาตให้ผ่านไป 72 ชั่วโมงหลังจากเกิดเหตุการณ์ก่อนที่จะรายงาน กฎก่อนหน้านี้ของ CERT-In กำหนดให้ผู้ที่อยู่ในเขตอำนาจรายงานเหตุการณ์ที่เกิดขึ้นใน “เวลาที่เหมาะสม” เห็นได้ชัดว่า CERT-In รู้สึกว่ากรอบเวลาที่มีอยู่ไม่มีประสิทธิภาพและเพิ่มแรงกดดันอย่างมาก
กฎหมายนี้จะส่งผลกระทบต่อผู้ให้บริการ คนกลาง ศูนย์ข้อมูล องค์กร และองค์กรภาครัฐ องค์กรประเภทนี้จำนวนมากจะพบว่าเป็นเรื่องยากที่จะปฏิบัติตามคำสั่งโดยพิจารณาจากท่าทางการรักษาความปลอดภัยในโลกไซเบอร์ในปัจจุบันและขนาดของทีมไซเบอร์
อย่างไรก็ตาม คำถามที่ใหญ่กว่าคือกฎการรายงานที่เข้มงวดมากขึ้นสามารถเสริมสร้างและพัฒนาความปลอดภัยทางไซเบอร์ของอินเดียได้หรือไม่
ตั้งแต่วันที่ 28 มิถุนายน เมื่อคำสั่งมีผลบังคับใช้ องค์กรในอินเดียจะต้องรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ รวมถึงการสแกนแบบกำหนดเป้าหมายหรือการตรวจสอบเครือข่ายและระบบที่สำคัญ การบุกรุกระบบและข้อมูลที่สำคัญ และการเข้าถึงข้อมูลและระบบโดยไม่ได้รับอนุญาต
องค์กรที่ถูกโจมตีต้องระบุรายละเอียดเฉพาะในรายงานของตน พวกเขาต้องระบุระบบ เครือข่าย หรืออุปกรณ์ที่ได้รับผลกระทบ และอธิบายว่าการละเมิดเกิดขึ้นได้อย่างไร รายงานยังต้องระบุกรอบเวลาโดยประมาณเมื่อเกิดการละเมิด อธิบายผลกระทบต่อการดำเนินงาน และหารือเกี่ยวกับช่องโหว่ที่ทำให้ผู้โจมตีสามารถเจาะทะลุการป้องกันทางไซเบอร์ของบริษัทได้ เมื่อมีให้ต้องใส่ข้อมูลประจำตัวของผู้โจมตีด้วย สุดท้าย พวกเขาต้องส่งบันทึกไอทีทั้งหมดจาก 180 วันก่อนหน้า
การบันทึกข้อมูลที่จำเป็นสำหรับการรายงานนั้นไม่ใช่เรื่องง่าย และกรอบเวลาที่จำกัดทำให้องค์กรยากขึ้นไปอีก เพื่อให้เป็นไปตามข้อกำหนดอย่างแท้จริง องค์กรในอินเดียจำเป็นต้องใช้เครื่องมือตรวจจับที่มีประสิทธิภาพซึ่งสามารถระบุและแจ้งเจ้าหน้าที่รักษาความปลอดภัยเมื่อมีการโจมตี
ทีมรักษาความปลอดภัยต้องมีความสามารถในการแยกแยะระหว่างการโจมตีที่แท้จริงและผลบวกปลอม และตรวจสอบเหตุการณ์อย่างรวดเร็วเพื่อทำความเข้าใจขอบเขต จากนั้น พวกเขาต้องมีเครื่องมือในการรวบรวมข้อมูลที่เกี่ยวข้องทั้งหมดที่จำเป็นเพื่อช่วยในการตรวจสอบของ CERT และการลดผลกระทบที่อาจเกิดขึ้น
ปัจจุบัน องค์กรในอินเดียจำนวนมากยังขาดเครื่องมือและบุคลากร
ด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนซึ่งจำเป็นต่อการปฏิบัติตามข้อกำหนดของ CERT-In พวกเขาต้องการแพลตฟอร์มการรักษาความปลอดภัยและการตรวจจับที่ล้ำสมัย เช่น XDR (การตรวจจับและการตอบสนองแบบขยาย) ซึ่งดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะสูง ซึ่งได้รับการฝึกฝนและประเมินตามอัตราการตอบสนองและความเร็ว โชคดีที่แพลตฟอร์ม XDR บางตัวมีความเป็นอิสระสูง ดังนั้นจึงช่วยปรับปรุงชุดทักษะของผู้ปฏิบัติงานในขณะที่ลดความต้องการพนักงานลง
ประโยชน์ของเอกสารรายงาน
การปฏิบัติตามคำสั่ง 6 ชั่วโมงจะเป็นเรื่องยากสำหรับองค์กรอินเดียหลายแห่ง แต่ผลที่ตามมาจากการกระทำนี้ประการหนึ่งคือมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้นอย่างมากทั่วประเทศ
องค์กรต่างๆ จะไม่มีทางเลือกอื่นนอกจากอัปเกรดอุปกรณ์รักษาความปลอดภัยที่มีอยู่ให้เป็นระบบที่ทันสมัยซึ่งสามารถขัดขวางผู้คุกคามที่ใหญ่ที่สุดในโลกได้ ระบบ XDR ใหม่จะถูกนำมาใช้ และบริษัทต่างๆ จะจ้างพนักงานใหม่หรือว่าจ้างบุคคลภายนอกในการดำเนินการด้านความปลอดภัยบางส่วนให้กับผู้จำหน่ายชั้นนำ
ในฐานะส่วนหนึ่งของการปฏิบัติตามข้อกำหนด พวกเขาจะทำการประเมินความปลอดภัยทางไซเบอร์ทั้งในสถานที่และบนคลาวด์ ปรับปรุงการฝึกอบรมพนักงาน และอัปเกรดการตรวจจับภัยคุกคาม องค์กรต่างๆ จะมีความสามารถในการพัฒนาการตอบสนองที่สามารถดำเนินการได้ต่อภัยคุกคามที่ใกล้เข้ามา นำเข้า Intel ที่ดำเนินการได้ และค้นหาภัยคุกคามในเชิงรุก
เป็นผลให้เราคาดว่าจะเห็นความปลอดภัยทางไซเบอร์เพิ่มขึ้นทั่วทั้งกระดานในอินเดีย ข้อมูลที่ CERT-In ได้รับจะช่วยให้พวกเขาติดตามการโจมตีใด ๆ และช่วยปรับปรุงความปลอดภัยทางไซเบอร์ของอินเดียให้ดียิ่งขึ้น
บทสรุป
เป็นที่ถกเถียงกันว่ากฎหมายของอินเดียไปไกลเกินไปหรือไม่ การขอรายงานภายในหกชั่วโมงหลังจากระบุการละเมิดนั้นไม่ใช่เรื่องง่าย และด้วยปัญหาการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในอินเดีย องค์กรต่างๆ จึงจำเป็นต้องแข่งขันกันเพื่อหาบุคลากรที่มีความสามารถ
อย่างไรก็ตาม สิ่งนี้จะผลักดันให้องค์กรของอินเดียปรับปรุงท่าทางการรักษาความปลอดภัยของตน เครื่องมือต่างๆ เช่น Singularity XDR ซึ่งขยายเกินจุดสิ้นสุดด้วยการมองเห็นและการป้องกันระดับองค์กรแบบ end-to-end จะเริ่มใช้งานได้อย่างมีประสิทธิภาพมากขึ้น ปกป้องทุกมุมขององค์กร ขับเคลื่อนโดยแมชชีนเลิร์นนิง Singularity XDR ทำให้เทคโนโลยีเป็นอิสระ ช่วยให้องค์กรบรรลุความปลอดภัยทางไซเบอร์ด้วยความเร็วของเครื่องด้วยรูปแบบการจัดพนักงานประเภทใดก็ได้ จากมุมมองของเรา การปรับปรุงความปลอดภัยในโลกไซเบอร์และการลดภัยคุกคามคือการตอบสนองที่ถูกต้องเสมอ
Credit : slottosod777
