ในขณะที่การรักษาความปลอดภัยทางไซเบอร์เกี่ยวข้องกับการรักษาความปลอดภัยระบบคอมพิวเตอร์จากผู้โจมตีที่เป็นอันตราย ทางกองทัพได้นำแนวทางปฏิบัติด้านความปลอดภัยจากกองทัพมาใช้เพื่อสนับสนุนความพยายามในการป้องกันและหยุดการโจมตีทางไซเบอร์ แนวปฏิบัติหนึ่งที่ยืมมาจากกองทัพคือการป้องกันในเชิงลึก (DiD)
การป้องกันเชิงลึกเป็นกลยุทธ์ทางทหารที่สามารถย้อนไปถึงยุคกลางเมื่อปราสาทมีการรักษาความปลอดภัยหลายชั้น เช่น สะพานชัก คูน้ำ คูน้ำ กำแพง และป้อมยาม ทำให้ปราสาทมีชั้นความปลอดภัยเพิ่มเติม
การป้องกันเชิงลึกยังใช้ในช่วงสงครามโลกครั้งที่หนึ่งและครั้งที่สอง เมื่อกองทัพจะขุดสนามเพลาะ ใช้ปืนกลที่วางกลยุทธ์ไว้ สร้างป้อมปราการ และใช้สิ่งกีดขวางต่อต้านรถถังเพื่อชะลอศัตรูไม่ให้รุกคืบ ทำให้บาดเจ็บล้มตาย และซื้อเวลาเพื่อตอบโต้
ในการรักษาความปลอดภัยทางไซเบอร์ การป้องกันในเชิงลึกคือหลักปฏิบัติด้านความปลอดภัยที่ผลิตภัณฑ์และการควบคุมด้านความปลอดภัยหลายรายการ เช่น ไฟร์วอลล์ การเข้ารหัส และระบบตรวจจับการบุกรุก ได้รับการจัดวางและใช้ร่วมกันเพื่อป้องกันเครือข่ายและระบบคอมพิวเตอร์จากการถูกโจมตี
ส่งผลให้เกิดการรักษาความปลอดภัยที่ดีขึ้นของสินทรัพย์ที่สำคัญ ทำให้ระบบยากต่อการเจาะระบบ เนื่องจากเมื่อมาตรการรักษาความปลอดภัยหนึ่งล้มเหลว จะมีการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งเพื่อป้องกันระบบจากภัยคุกคาม
การป้องกันเชิงลึกใช้ความซ้ำซ้อนในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งทำให้มีประสิทธิภาพมาก เนื่องจากมาตรการหรือการควบคุมความปลอดภัยทางไซเบอร์เพียงชุดเดียวไม่สามารถหยุดการโจมตีทางไซเบอร์ได้ทุกรูปแบบ วิธีการเชิงลึกของการป้องกันแบบหลายชั้นในการรักษาความปลอดภัยทางไซเบอร์ช่วยให้สามารถป้องกันจากการโจมตีทางไซเบอร์ได้หลากหลาย ซึ่งส่งผลให้ระบบคอมพิวเตอร์มีความปลอดภัยที่ดีขึ้นซึ่งยากต่อการประนีประนอม
องค์ประกอบของการป้องกันในเชิงลึก
การป้องกันเชิงลึกประกอบด้วยองค์ประกอบหลักดังต่อไปนี้
การควบคุมทางกายภาพ
สิ่งเหล่านี้เป็นมาตรการรักษาความปลอดภัยที่จัดทำขึ้นเพื่อรักษาความปลอดภัยระบบคอมพิวเตอร์และป้องกันการเข้าถึงระบบโดยผู้บุกรุก ซึ่งมักจะเกี่ยวข้องกับการจำกัดการเข้าถึงระบบคอมพิวเตอร์โดยวางโครงสร้างพื้นฐานทางกายภาพ เช่น กล้องรักษาความปลอดภัย ประตูล็อค เครื่องสแกนบัตรประจำตัว และระบบไบโอเมตริก หรือแม้แต่จ้างยามไปยังห้องที่มีระบบคอมพิวเตอร์ที่สำคัญ
การควบคุมทางเทคนิค
นี่คือฮาร์ดแวร์และซอฟต์แวร์ที่ใช้เพื่อป้องกันระบบจากผู้โจมตีที่เป็นอันตราย ตัวอย่างของมาตรการรักษาความปลอดภัยดังกล่าว ได้แก่ ไฟร์วอลล์ การพิสูจน์ตัวตนแบบหลายปัจจัย ระบบตรวจจับหรือป้องกันการบุกรุก (IDS/IPS) โปรแกรมป้องกันไวรัส และการจัดการการกำหนดค่า และอื่นๆ อีกมากมาย
การควบคุมการบริหาร
สิ่งเหล่านี้ประกอบด้วยนโยบายและระเบียบปฏิบัติขององค์กรสำหรับพนักงาน ซึ่งมีวัตถุประสงค์เพื่อควบคุมการเข้าถึงทรัพยากรขององค์กร และยังแนะนำพนักงานในแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ที่เหมาะสม เพื่อลดข้อผิดพลาดของมนุษย์ที่อาจส่งผลให้ระบบคอมพิวเตอร์ถูกโจมตีโดยผู้โจมตี
เหตุใดการป้องกันในเชิงลึกจึงมีความสำคัญ
Kevin Mitnick ซึ่งครั้งหนึ่งเคยถูกมองว่าเป็นแฮ็กเกอร์ที่มีชื่อเสียงที่สุดในโลกหลังจากเจาะระบบของบริษัทต่างๆ เช่น Sun Microsystems, Nokia และ Motorola ได้รับการกล่าวขานว่า “อะไรก็ตามที่อยู่ภายนอกมีความเสี่ยงที่จะถูกโจมตีหากมีเวลาและทรัพยากรเพียงพอ”
คำกล่าวนี้ยังคงเป็นจริงจนถึงทุกวันนี้ โดยเฉพาะอย่างยิ่งกับเครื่องมือที่ซับซ้อนที่ผู้โจมตีสามารถเข้าถึงได้ ในทางกลับกัน หมายความว่าไม่มีโซลูชันความปลอดภัยทางไซเบอร์แบบแก้ไขได้ทั้งหมดเพียงหนึ่งเดียวซึ่งไม่สามารถถูกบุกรุกได้ ด้วยเหตุนี้การป้องกันเชิงลึกจึงมีความสำคัญมากในโลกที่มีผู้โจมตีที่เชี่ยวชาญซึ่งเข้าถึงทรัพยากรมหาศาลได้
การป้องกันในเชิงลึกบังคับให้องค์กรต่างๆ ใช้แนวทางเชิงรุกเพื่อรักษาความปลอดภัยของตน และคิดถึงความปลอดภัยของทรัพยากรของตน แม้ว่าผลิตภัณฑ์รักษาความปลอดภัยชิ้นหนึ่งจะล้มเหลวก็ตาม
การแบ่งชั้นของผลิตภัณฑ์รักษาความปลอดภัยที่แตกต่างกันนี้ทำให้บริษัทต่างๆ มีการป้องกันที่แข็งแกร่งสำหรับทรัพยากรที่สำคัญของตน ซึ่งช่วยลดโอกาสที่ระบบของพวกเขาจะถูกบุกรุกได้อย่างมาก การป้องกันในเชิงลึกทำให้กระบวนการประนีประนอมระบบเป็นเรื่องยากมากสำหรับผู้โจมตี
นอกจากนี้ ยังบังคับให้องค์กรต่างๆ ใช้แนวทางแบบองค์รวมเพื่อความปลอดภัยของตน และจัดการกับทุกวิถีทางที่ระบบของตนอาจถูกโจมตีได้ เช่นเดียวกับในกองทัพ ที่ซึ่งการป้องกันในเชิงลึกทำให้การโจมตีช้าลงและซื้อเวลาสำหรับการตอบโต้ ความปลอดภัยทางไซเบอร์ก็ทำเช่นเดียวกัน
การป้องกันในเชิงลึกสามารถทำให้ผู้ประสงค์ร้ายช้าลงก่อนที่พวกเขาจะเข้าถึงระบบ และให้เวลาผู้ดูแลระบบในการระบุการโจมตีและใช้มาตรการตอบโต้เพื่อหยุดการโจมตีก่อนที่จะเจาะระบบ
นอกจากนี้ยังจำกัดความเสียหายที่ผู้โจมตีทำในกรณีที่มาตรการรักษาความปลอดภัยหนึ่งล้มเหลว เนื่องจากการควบคุมความปลอดภัยอื่นๆ จะจำกัดการเข้าถึงและจำนวนความเสียหายที่ผู้โจมตีสามารถสร้างได้ในระบบ
การป้องกันในเชิงลึกทำงานอย่างไร
องค์ประกอบสำคัญของการป้องกันเชิงลึกคือความซ้ำซ้อนของมาตรการรักษาความปลอดภัยที่ทำให้ผู้โจมตีดำเนินการโจมตีได้ยากขึ้น ตัวอย่างเช่น ผู้โจมตีอาจพิจารณามาที่สถานที่ของคุณเพื่อติดตั้งแท่ง USB ที่ติดเชื้อในระบบของคุณ
การมีเจ้าหน้าที่รักษาความปลอดภัยดูแลสถานที่หรือใช้ไบโอเมตริกเพื่อบันทึกและควบคุมการเข้าถึงคอมพิวเตอร์ ผู้โจมตีอาจหยุดได้
สมมติว่าพวกเขามุ่งมั่นอย่างมากในการโจมตีและเปลี่ยนโฟกัสไปที่การโจมตีเครือข่ายโดยส่งมัลแวร์ไปยังเครือข่าย การโจมตีดังกล่าวสามารถหยุดได้โดยใช้ไฟร์วอลล์ที่ตรวจสอบการรับส่งข้อมูลเครือข่ายหรือโปรแกรมป้องกันไวรัสที่ติดตั้งในเครือข่าย
หรือสมมติว่าพวกเขาพยายามเข้าถึงเครือข่ายโดยใช้ข้อมูลรับรองที่ถูกบุกรุก การยืนยันตัวตนแบบหลายปัจจัยที่ใช้ในเครือข่ายอาจหยุดพวกเขาไม่ให้เข้าถึงระบบได้
สมมติว่ายังสามารถเข้าสู่ระบบได้ ระบบตรวจจับการบุกรุกอาจจับและรายงานการบุกรุก ซึ่งสามารถแก้ไขได้ก่อนที่จะเกิดความเสียหายเพิ่มเติม นอกจากนี้ยังสามารถใช้ระบบป้องกันการบุกรุกเพื่อหยุดภัยคุกคามได้
หากพวกเขาต้องผ่านมาตรการรักษาความปลอดภัยทั้งหมดนี้ คุณสามารถป้องกันผู้โจมตีจากการใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนโดยการเข้ารหัสข้อมูลระหว่างการส่งและขณะที่ไม่ได้ใช้งาน
ในบางครั้งผู้โจมตีสามารถตั้งใจอย่างมากในการโจมตีและหลีกเลี่ยงมาตรการรักษาความปลอดภัยต่างๆ ที่ติดตั้งเพื่อรักษาความปลอดภัยข้อมูล การป้องกันเชิงลึกจะทำงานโดยทำให้ผู้โจมตีเข้าถึงระบบได้ยาก สิ่งนี้สามารถขัดขวางพวกเขาในการโจมตีหรือให้เวลาองค์กรในการตอบสนองต่อการโจมตีก่อนที่ระบบของพวกเขาจะถูกละเมิด
ใช้กรณีการป้องกันในเชิงลึก
การป้องกันในเชิงลึกสามารถนำไปใช้ในสถานการณ์ที่หลากหลาย สิ่งเหล่านี้รวมถึง:
#1. ความปลอดภัยเครือข่าย
การประยุกต์ใช้การป้องกันเชิงลึกโดยทั่วไปคือการปกป้องเครือข่ายจากการถูกโจมตี โดยทั่วไปจะทำได้โดยการมีไฟร์วอลล์เพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายตามนโยบายขององค์กร และระบบป้องกันการบุกรุกเพื่อตรวจสอบกิจกรรมเครือข่ายที่เป็นอันตราย และดำเนินการเพื่อป้องกันและบรรเทาการบุกรุกในเครือข่าย
นอกจากนี้ ยังมีการติดตั้งซอฟต์แวร์ป้องกันไวรัสในเครือข่ายเพื่อป้องกันไม่ให้มีการติดตั้งมัลแวร์ในเครือข่ายหรือลบสิ่งที่อาจติดตั้งอยู่
การรักษาความปลอดภัยชั้นสุดท้ายคือการเข้ารหัสข้อมูลที่เหลือและข้อมูลระหว่างการขนส่งในเครือข่าย ด้วยวิธีนี้ แม้ว่าผู้โจมตีจะข้ามมาตรการรักษาความปลอดภัยก่อนหน้านี้ทั้งหมด พวกเขาก็จะไม่สามารถใช้ข้อมูลที่เข้าถึงได้เนื่องจากถูกเข้ารหัส
#2. ความปลอดภัยปลายทาง
อุปกรณ์ปลายทางคืออุปกรณ์ต่างๆ เช่น เซิร์ฟเวอร์ คอมพิวเตอร์เดสก์ท็อป เครื่องเสมือน และอุปกรณ์พกพาที่เชื่อมต่อกับเครือข่ายขององค์กร การรักษาความปลอดภัยปลายทางเกี่ยวข้องกับการรักษาความปลอดภัยอุปกรณ์เหล่านี้จากภัยคุกคาม
กลยุทธ์การป้องกันเชิงลึกในการรักษาความปลอดภัยอุปกรณ์ปลายทางอาจเกี่ยวข้องกับการรักษาความปลอดภัยทางกายภาพของตำแหน่งที่อุปกรณ์ปลายทางตั้งอยู่ โดยใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบหลายปัจจัยเพื่อควบคุมการเข้าถึงอุปกรณ์ และบันทึกกิจกรรมของอุปกรณ์ นอกจากนี้ยังสามารถใช้ไฟร์วอลล์ ซอฟต์แวร์ป้องกันไวรัส และการเข้ารหัสข้อมูลเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติม
#3. ความปลอดภัยของแอปพลิเคชัน
การป้องกันเชิงลึกยังมีประโยชน์ในการรักษาความปลอดภัยของแอปพลิเคชัน เนื่องจากแอปพลิเคชันจัดการกับข้อมูลที่ละเอียดอ่อน เช่น บัญชีธนาคารของผู้ใช้ หมายเลขประจำตัวส่วนบุคคล และที่อยู่
ในสถานการณ์ดังกล่าว การป้องกันเชิงลึกสามารถทำได้โดยใช้แนวทางปฏิบัติในการเข้ารหัสที่ดีเพื่อลดข้อบกพร่องด้านความปลอดภัย การทดสอบแอปพลิเคชันเป็นประจำเพื่อค้นหาช่องโหว่ การเข้ารหัสข้อมูลระหว่างการส่งและขณะพัก และการใช้การรับรองความถูกต้องด้วยหลายปัจจัยเพื่อยืนยันตัวตนของ ผู้ใช้และยังเก็บบันทึกกิจกรรมที่ทำโดยผู้ใช้แอปพลิเคชัน
การรักษาความปลอดภัยแบบเลเยอร์เทียบกับการป้องกันในเชิงลึก
แม้ว่ามาตรการรักษาความปลอดภัยทั้งสองนี้จะเกี่ยวข้องกับการใช้ผลิตภัณฑ์รักษาความปลอดภัยหลายชั้นเพื่อเพิ่มความปลอดภัยของทรัพยากรคอมพิวเตอร์ แต่มาตรการเหล่านี้ต่างกันในการนำไปใช้งานและมุ่งเน้น อย่างไรก็ตาม ทั้งคู่อาศัยการสร้างความซ้ำซ้อนเพื่อเพิ่มความปลอดภัย
การรักษาความปลอดภัยแบบเลเยอร์เป็นวิธีการรักษาความปลอดภัยที่มีการปรับใช้ผลิตภัณฑ์รักษาความปลอดภัยหลายรายการเพื่อปกป้องพื้นที่ที่มีความเสี่ยงมากที่สุดในระบบรักษาความปลอดภัยขององค์กร
ในแนวทางนี้ วิธีการรักษาความปลอดภัยหลายๆ วิธีจะถูกปรับใช้ในเลเยอร์หรือสแต็กเดียวกัน เช่น การใช้ซอฟต์แวร์ป้องกันไวรัสที่แตกต่างกัน ดังนั้นในกรณีที่โปรแกรมป้องกันไวรัสตัวหนึ่งพลาดไวรัสหรือมีข้อบกพร่อง ตัวเลือกอื่นที่มีอยู่อาจรับไวรัสหรือเอาชนะข้อบกพร่องได้ ของโปรแกรมป้องกันไวรัสอื่น ๆ
อีกตัวอย่างหนึ่งคือการใช้ไฟร์วอลล์หลายตัวหรือระบบตรวจจับการบุกรุก เพื่อให้ในกรณีที่ผลิตภัณฑ์หนึ่งไม่สามารถตรวจจับหรือหยุดการบุกรุกได้ ผลิตภัณฑ์อื่นอาจรับได้
แนวทางดังกล่าวช่วยให้มั่นใจได้ว่าระบบความปลอดภัยของคอมพิวเตอร์จะไม่ถูกบุกรุกแม้ว่าผลิตภัณฑ์ใดผลิตภัณฑ์หนึ่งจะล้มเหลวก็ตาม การรักษาความปลอดภัยแบบหลายชั้นสามารถอยู่ในชั้นการรักษาความปลอดภัยที่แตกต่างกันเพื่อเพิ่มความปลอดภัยของระบบคอมพิวเตอร์ที่สำคัญ
ซึ่งแตกต่างจากการรักษาความปลอดภัยแบบหลายชั้นซึ่งสร้างความซ้ำซ้อนในชั้นการรักษาความปลอดภัยเดียว การป้องกันเชิงลึกสร้างความซ้ำซ้อนในหลายชั้นหรือพื้นที่ของการโจมตีที่เป็นไปได้ เพื่อปกป้องระบบคอมพิวเตอร์จากการโจมตีที่หลากหลาย
ตัวอย่างของการป้องกันเชิงลึกคือการใช้ไฟร์วอลล์ การพิสูจน์ตัวตนแบบหลายปัจจัย ระบบตรวจจับการบุกรุก การล็อคห้องด้วยคอมพิวเตอร์ และการใช้ซอฟต์แวร์ป้องกันไวรัส ผลิตภัณฑ์รักษาความปลอดภัยแต่ละรายการระบุข้อกังวลด้านความปลอดภัยที่แตกต่างกัน ดังนั้นจึงปกป้องระบบจากการโจมตีที่หลากหลาย
บทสรุป
การโจมตีทางไซเบอร์ก่อนหน้านี้แสดงให้เห็นว่าผู้ไม่หวังดีจะลองใช้เวกเตอร์การโจมตีต่างๆ เมื่อมองหาช่องโหว่เพื่อเจาะระบบใดๆ เนื่องจากผู้โจมตีมีการโจมตีที่หลากหลาย พวกเขาสามารถเริ่มเพื่อประนีประนอมระบบได้ องค์กรจึงไม่สามารถพึ่งพาผลิตภัณฑ์รักษาความปลอดภัยเพียงตัวเดียวในการรับประกันความปลอดภัยของทรัพยากรคอมพิวเตอร์ของตนจากผู้โจมตี
ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องดำเนินการป้องกันเชิงลึกเพื่อปกป้องทรัพยากรคอมพิวเตอร์ที่สำคัญจากการโจมตีที่หลากหลาย สิ่งนี้มีประโยชน์ในการทำให้มั่นใจว่าช่องทางที่เป็นไปได้ทั้งหมดที่ผู้ประสงค์ร้ายอาจใช้เพื่อใช้ประโยชน์จากระบบได้รับการคุ้มครอง
การป้องกันเชิงลึกยังช่วยให้องค์กรได้รับประโยชน์ในการชะลอการโจมตีและตรวจจับการโจมตีที่กำลังดำเนินอยู่ ทำให้มีเวลาตอบโต้ผู้คุกคามก่อนที่พวกเขาจะประนีประนอมระบบของตน
คุณยังสามารถสำรวจ Honeypots และ Honeynets ในความปลอดภัยทางไซเบอร์
