การประนีประนอมด้านความปลอดภัยคืออะไร?

ถ้าคุณพูดภาษาอังกฤษ คุณคงคุ้นเคยกับคำว่าประนีประนอมในการใช้งานปกติ โดยเฉพาะอย่างยิ่ง การยอมรับบางสิ่งที่ไม่ใช่สิ่งที่คุณต้องการในตอนแรกเนื่องจากปัจจัยการแข่งขันบางอย่าง ไม่มีการจำกัดว่าปัจจัยการแข่งขันจะเป็นเช่นไร ต้นทุนเป็นตัวอย่างคลาสสิก เช่นเดียวกับเวลา ความพยายาม ข้อจำกัดด้านวัสดุ และความต้องการของคนอื่นๆ

ในโลกของความปลอดภัยทางไซเบอร์ยังใช้คำว่าประนีประนอม ความหมายที่แท้จริงแม้ว่าจะไม่เหมือนกันก็ตาม หากคุณหรี่ตาอย่างหนัก คุณอาจโต้แย้งว่าเป็นกรณีเฉพาะ แต่คงจะขายยากสักหน่อย การประนีประนอมด้านความปลอดภัยเป็นผลมาจากการเข้าถึงข้อมูลหรือระบบโดยไม่ได้รับอนุญาต รายละเอียดที่แท้จริงของการประนีประนอมและความรุนแรงอาจแตกต่างกันไปอย่างมาก ปัจจัยสำคัญ ได้แก่ ความละเอียดอ่อนของข้อมูลหรือระบบที่ถูกบุกรุก ขนาดและระยะเวลาของการบุกรุก และการดำเนินการของผู้โจมตี

หมายเหตุ: กรณีเฉพาะดังกล่าวข้างต้นจะเป็น: ต้องการระบบที่ปลอดภัย แต่ยอมรับว่าไม่ใช่ / ไม่ใช่เพราะพิสูจน์ในทางตรงกันข้าม นี่เป็นการประนีประนอมโดยเจตนาน้อยกว่าและการประเมินซ้ำที่ขับเคลื่อนด้วยความเป็นจริง โดยทั่วไปจะไม่ใช่แค่ "ยอมรับ" เท่านั้น แต่ยังต้องใช้ความพยายามในการแก้ไขปัญหาด้วย

ข้อมูลที่ถูกบุกรุก

เพื่อให้ข้อมูลถูกบุกรุก บุคคลที่ไม่ได้รับอนุญาตจำเป็นต้องมีสิทธิ์เข้าถึงข้อมูลนั้น ในกรณีส่วนใหญ่จะเกี่ยวข้องกับบุคคลที่ไม่ได้รับอนุญาตซึ่งสามารถดูข้อมูลได้ อย่างไรก็ตาม มีสถานการณ์ที่ข้อมูลอาจถูกแก้ไขหรือลบแบบสุ่มสี่สุ่มห้า ซึ่งจะถูกจัดประเภทเป็นข้อมูลที่ถูกบุกรุก การประนีประนอมอาจส่งผลต่อการรักษาความลับหรือความสมบูรณ์ของข้อมูล หรืออาจเป็นไปได้ทั้งสองอย่าง

หากข้อมูลไม่ละเอียดอ่อนเป็นพิเศษ นี่อาจไม่ใช่ปัญหาใหญ่ อย่างไรก็ตาม โดยทั่วไปแล้ว ข้อมูลที่ถูกจำกัดการเข้าถึงจะถูกจำกัดด้วยเหตุผลบางประการ รายละเอียดการชำระเงินเป็นจุดข้อมูลแบบคลาสสิก หากความลับของรายละเอียดการชำระเงินได้รับผลกระทบ บุคคลที่ไม่ได้รับอนุญาตอาจนำไปใช้เพื่อผลประโยชน์ทางการเงินได้ ข้อมูลที่จัดประเภท เช่น อาจมีการแบ่งสาขาด้านความมั่นคงของชาติ หากเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต ในทำนองเดียวกัน หากข้อมูลนั้นถูกแก้ไขก็อาจเกิดปัญหาอื่นๆ ตามมาได้ โดยเฉพาะอย่างยิ่งหากไม่สังเกตเห็นการเปลี่ยนแปลงนั้นในบางครั้ง

เมื่อข้อมูลถูกบุกรุกแมวก็ออกจากกระเป๋า วิธีการเข้าถึงสามารถแก้ไขได้ แต่ข้อมูลอยู่ที่นั่น การรู้ว่าข้อมูลใดบ้างที่ถูกเข้าถึงสามารถช่วยให้การดำเนินการจำกัดความเสียหายเกิดขึ้นต่อไปได้ สิ่งนี้อาจมีความสำคัญอย่างยิ่งหากข้อมูลถูกแก้ไข

คอมพิวเตอร์ที่ถูกบุกรุก

โดยทั่วไป หากคอมพิวเตอร์ของคุณมีไวรัสหรือมัลแวร์ในรูปแบบอื่นๆ ก็มีเหตุผลที่จะพิจารณาว่าคอมพิวเตอร์นั้นถูกบุกรุก คอมพิวเตอร์ที่ถูกบุกรุกอาจหมายถึงสิ่งต่าง ๆ ขึ้นอยู่กับมัลแวร์ แรนซัมแวร์อาจลบข้อมูลของคุณ แต่โดยทั่วไปแล้วจะไม่เปิดเผยให้ใครทราบ มัลแวร์สมัยใหม่รูปแบบอื่นๆ ส่วนใหญ่พยายามขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน

หมายเหตุ: แรนซัมแวร์สามารถปกปิดมัลแวร์อื่นๆ ได้ดี ดังนั้นจึงไม่ควรสันนิษฐานว่าข้อมูลของคุณจะไม่ถูกเปิดเผยหากคุณได้รับผลกระทบจากแรนซัมแวร์

มัลแวร์บางประเภทอาจกำจัดได้ยากเป็นพิเศษ โดยทั่วไป ซอฟต์แวร์ป้องกันไวรัสสามารถล้างสิ่งต่างๆ ได้ แต่อาจจำเป็นต้องล้างข้อมูลในฮาร์ดไดรฟ์และติดตั้งระบบปฏิบัติการใหม่ ในบางกรณีที่เกิดขึ้นได้ยาก การทำเช่นนี้อาจไม่เพียงพอ อย่างไรก็ตาม มัลแวร์ในความสามารถนี้มักจะพัฒนาโดยผู้คุกคามระดับประเทศเท่านั้น

ซอฟต์แวร์ที่ถูกบุกรุก

เมื่อซอฟต์แวร์ถูกบุกรุก ทุกสิ่งที่ทำและทำลงไปล้วนน่าสงสัย หากซอฟต์แวร์ถูกโจมตี ควรได้รับการปฏิบัติราวกับว่าเป็นมัลแวร์อย่างแท้จริง โดยทั่วไป หากซอฟต์แวร์ใดในคอมพิวเตอร์ของคุณติดไวรัส ซอฟต์แวร์ป้องกันไวรัสสามารถแก้ไขได้ น่าเสียดายที่มีสถานการณ์ที่แย่กว่านั้น ตัวอย่างเช่น หากผู้พัฒนาซอฟต์แวร์ส่วนหนึ่งถูกบุกรุก ก็อาจจัดส่งซอฟต์แวร์ที่ถูกบุกรุกให้กับลูกค้าของตน สิ่งนี้เรียกว่าการโจมตีห่วงโซ่อุปทาน การประนีประนอมประเภทนี้เกี่ยวข้องกับนักพัฒนาซอฟต์แวร์ที่ถูกแฮ็กไม่ทางใดก็ทางหนึ่ง อย่างไรก็ตาม เป็นไปได้ที่ผู้พัฒนาจะมีภัยคุกคามจากวงใน

หมายเหตุ: ฮาร์ดแวร์สามารถถูกบุกรุกผ่านการโจมตีห่วงโซ่อุปทานได้เช่นกัน

เอฟเฟกต์เกินขนาด

สิ่งสำคัญคือต้องเข้าใจว่าเหตุการณ์ด้านความปลอดภัยอาจไม่จำกัดเฉพาะระบบหรือข้อมูลที่ถูกบุกรุกจริงๆ การประนีประนอมเดิมอาจทำให้เหตุการณ์ความปลอดภัยเพิ่มขึ้น แต่ละตัวอย่างที่ให้ไว้ข้างต้นได้แสดงให้เห็นในบางรูปแบบ ข้อมูลลับที่ถูกบุกรุกอาจทำให้ชีวิตของเจ้าหน้าที่ภาคสนามและ "สินทรัพย์" ที่พวกเขาจัดการตกอยู่ในความเสี่ยง หากจัดการอย่างระมัดระวัง อาจนำไปสู่การยอมรับข่าวกรองเท็จและอาจส่งผลต่อการดำเนินการอื่นๆ คอมพิวเตอร์ที่ถูกบุกรุกอาจถูกใช้เพื่อเพิ่มจำนวนมัลแวร์ที่ติดไวรัส ข้อมูลในนั้นสามารถใช้เพื่อเข้าถึงบัญชีออนไลน์ของคุณ เป็นต้น ซอฟต์แวร์ที่ถูกบุกรุกอาจส่งผลกระทบต่อผู้ใช้ซอฟต์แวร์ทั้งหมด เมื่อมีการใช้ซอฟต์แวร์ที่ได้รับผลกระทบอย่างกว้างขวาง ซึ่งอาจส่งผลกระทบในวงกว้าง

บทสรุป

การประนีประนอมในการรักษาความปลอดภัยทางไซเบอร์หมายถึงการเข้าถึง การแก้ไข หรือการลบข้อมูลหรือระบบโดยไม่ได้รับอนุญาต แม้ว่าระบบเดียวอาจได้รับผลกระทบ ระบบใดก็ตามที่รวมเข้ากับระบบนั้นก็สามารถสัมผัสถึงผลกระทบได้ แม้ว่าตัวมันเองจะไม่ได้ได้รับผลกระทบโดยตรงก็ตาม การประนีประนอมไม่จำเป็นต้องส่งผลให้เกิด "การละเมิดข้อมูล" เมื่อข้อมูลถูกขาย/เผยแพร่ในตลาดมืด อาจเป็นเพียงการเปิดเผยโดยบังเอิญต่อบุคคลที่รับผิดชอบแต่ไม่ได้รับอนุญาต นอกจากนี้ยังอาจพิจารณาอย่างรอบคอบว่าข้อมูลที่เปิดเผยต่อสาธารณะโดยไม่ตั้งใจนั้นถูกบุกรุกแม้ว่าจะไม่มีสัญญาณบ่งบอกว่ามีคนเข้าถึงข้อมูลนั้นก็ตาม