Wednesday, 27 November 2024

TribalHub จัดการประชุมสุดยอดความปลอดภัยทางไซเบอร์ของชนเผ่าออนไลน์ 7 มีนาคม

01 Mar 2024
124

TribalHub

ในขณะที่รัฐบาลชนเผ่าและคาสิโนยังคงเผชิญกับการแทรกซึมทางไซเบอร์อย่างต่อเนื่อง TribalHub จะจัดการประชุมสุดยอดความปลอดภัยทางไซเบอร์ชนเผ่าครั้งที่สี่ประจำปีในวันที่ 7 มีนาคมการประชุมเสมอเหมือนจริงฟรีสำหรับชนเผ่าและองค์กรที่เป็นเจ้าของชนเผ่า

ช่วงเวลาแปซิฟิกตั้งแต่ 8:00 น. ถึง 14:00 น. โดยมีเซสชันเบรกเอาต์ใช้เวลาตั้งแต่ 30 ถึง 45 นาที รวมถึงบางส่วนที่ปรับให้เหมาะกับขนาดของชนเผ่าคุณสามารถทำได้ ลงทะเบียนและดูเซสชันที่นี่.

TribalHub ซึ่งเป็นชุมชนของผู้นำชนเผ่าที่มารวมตัวกันเพื่อติดตามแนวโน้มเทคโนโลยี

ช่วยจัดตั้ง Tribal-ISAC (ศูนย์แบ่งปันและวิเคราะห์ข้อมูลชนเผ่า) ที่ไม่แสวงหากำไร ซึ่งมีภารกิจในการเตือน บอกกล่าว ให้ความรู้ และป้องกันหรือทุเลาการจู่โจมทางไซเบอร์ต่อชนเผ่าท้องถิ่นอเมริกันและองค์กรทั้งหมดของพวกเขาชนเผ่าได้ก้าวหน้าในการป้องกันตัวเองจากการจู่โจมทางไซเบอร์ที่รุนแรงขึ้นจากการระบาด ปิดทรัพย์สินบางแห่งและส่งผลให้เกิดการจ่ายเงินแรนซัมแวร์

การประชุมเสมอเหมือนจริงจะรวบรวมประธานเจ้าหน้าที่บริหารเกมของชนเผ่า ผู้จัดการทั่วๆไป ผู้บริหารการเงิน หน่วยงานควบคุมดูแลและสมาชิกคณะกรรมาธิการเกม และผู้จัดการความเสี่ยงพร้อมหัวหน้าเจ้าหน้าที่สารสนเทศและผู้อำนวยการด้านเทคโนโลยีผู้เข้าร่วมจะได้เรียนรู้เกี่ยวกับการจัดแจงและปกป้องชนเผ่าจากการจู่โจมทางไซเบอร์: การลงทุนในการรักษาความปลอดภัยทางไซเบอร์ ข้อผิดพลาดที่มีราคาแพงที่ทำให้ชนเผ่าถูกเป้าหมาย และแนวทางปฏิบัติที่ดีที่สุดของชนเผ่าพวกเขายังจะเชื่อมโยงกับเพื่อนผู้เชี่ยวชาญในอุตสาหกรรมและหน่วยงานของรัฐบาลกลาง

ไมค์ เดย์ ซีอีโอ TribalHub กล่าวว่าความปลอดภัยทางไซเบอร์อยู่ในข่าวสารอย่างต่อเนื่องและชนเผ่ายังคงพูดถึงเรื่องนี้นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งอย่างยิ่งตั้งแต่การจู่โจมเมื่อฤดูใบไม้ร่วงที่ผ่านมาต่อเอ็มจีเอ็ม เซอร์วิสอพาร์ทเม้นท์ อินเตอร์เนชั่นแนล และ ซีซาร์ส

“มันใหญ่ขึ้นทุกปี” เดย์กล่าวเกี่ยวกับการประชุมยอดเยี่ยม“มีผู้ลงทะเบียนเกือบจะ 400 คน ซึ่งอาจจะมากกว่า 150 คนมากกว่าที่พวกเราเคยออกไปหนึ่งอาทิตย์ก่อนปีที่แล้วพวกเรามีมากกว่า 400 คนฉะนั้นปีนี้จึงอาจมากกว่านั้นอย่างมีนัยสำคัญนี่จะเป็นการรวบรวมพลังสมองไซเบอร์ที่ใหญ่ที่สุดจากองค์กรชนเผ่าที่เคยมีมา”

ความแตกต่างเกี่ยวกับการประชุมยอดเยี่ยมในปีนี้คือไม่มีใครกลัวคำว่า “ความปลอดภัยทางไซเบอร์” เหมือนเมื่อสี่ปีที่ผ่านมาเมื่อการประชุมสุดยอดเปิดตัว เดย์กล่าว

“ผู้คนเข้าใจสิ่งที่เรากำลังพูดถึงมากขึ้นเมื่อเราพูดถึงความปลอดภัยทางไซเบอร์ในปีนี้ เราจะเจาะลึกเกี่ยวกับวิธีการและแนวทางปฏิบัติที่ดีที่สุด และใช้เวลาน้อยลงในการอธิบายพื้นฐานของความปลอดภัยทางไซเบอร์เราได้รับการแก้ไขในช่วงสองสามปีแรก พยายามทำให้ผู้คนเร็วขึ้นคนจำนวนมากตระหนักถึงสิ่งที่พวกเขาต้องทำตอนนี้พวกเขาต้องการทราบแนวทางปฏิบัติที่ดีที่สุดและเผ่าอื่นๆกำลังทำอะไร”

TribalHub การประชุมในปีนี้แบ่งออกเป็นกลุ่มต่างๆเพื่อจัดการกับบุคลากรความปลอดภัยทางไซเบอร์ของชนเผ่าขนาดที่แตกต่างกันในบางเผ่า

คนหนึ่งคนอุทิศตนเพื่อความปลอดภัยทางไซเบอร์ ในขณะที่ชนเผ่าใหญ่มีสองถึงห้าเผ่าและชนเผ่าที่ใหญ่ที่สุดมีห้าคนขึ้นไป เดย์กล่าว“เมื่อสี่ปีที่แล้ว แผนกความปลอดภัยทางไซเบอร์แทบทั้งหมดจัดว่ามีขนาดเล็กมากและตอนนี้เรามีส่วนผสมที่ค่อนข้างดี”

นี่เป็นครั้งแรกที่การประชุมยอดเยี่ยมได้ระบุเซสชันเบรคเอาท์ตามขนาด ทรัพยากร และงบประมาณเมื่อเทียบกับองค์กรขนาดใหญ่มันจะมีความหมายมากขึ้นกับชนเผ่าที่เข้าร่วม“เมื่อคุณเข้าสู่เนื้อหาเพิ่มเติมคุณต้องนึกถึงองค์กรประเภทต่างๆเพื่อให้พวกเขาสามารถนำบางอย่างจากแต่ละเซสชันได้” เดย์กล่าว

การโจมตีทางไซเบอร์ของฤดูใบไม้ร่วงที่ผ่านมาต่อผู้ประกอบการคาสิโนเชิงพาณิชย์ขนาดใหญ่สองคนสร้างความใส่ใจในหมู่ชนเผ่ามากขึ้น ทำให้เจ้าหน้าที่ความปลอดภัยทางไซเบอร์สามารถเน้นความสำคัญของการปกป้องชนเผ่าได้ง่ายขึ้น

“มันเน้นเส้นทางที่แตกต่างกันที่ทั้งสอง บริษัท ใช้คนหนึ่งจ่ายค่าไถ่และอีกคนไม่ทำ มันทำให้เกิดการใส่ใจว่ามีทางเลือก” เดย์กล่าว

แม้ว่าจะไม่มีหัวข่าวเกี่ยวกับคาสิโนชนเผ่าที่จู่โจมและปิดเป็นต้นว่าในปี 2021 แต่เดย์กล่าวว่าการจู่โจมเพิ่มขึ้นจริงในช่วงสี่ปีที่ผ่านมาความแตกต่างคือชนเผ่ากำลังใช้จ่ายมากขึ้นและวางการป้องกัน

“ภัยคุกคามมีความซับซ้อนมากขึ้นอย่างต่อเนื่อง แต่ประเด็นทั้งหมดของการตระหนักถึงความปลอดภัยทางไซเบอร์ การศึกษา การฝึกหัด และการสร้างกลุ่มอย่าง Tribal ISAC คือการดูแลต่อหน้าต่อตาสิ่งที่เกิดขึ้น” เดย์กล่าว“แม้ว่าคุณจะไม่ได้มองเห็นเหตุการณ์ขนาดใหญ่ แต่เด็กๆจำนวนมากกำลังเกิดขึ้นตลอดเวลาไม่มีใครอยู่ในข่าว เพราะพวกเขาไม่ได้ปิดการดำเนินงานทั้งหมด”

ชนเผ่ากำลังทำงานได้ดีขึ้นด้วยการฝึกหัดการรับรู้สำหรับองค์กรทั้งหมดของพวกเขาพวกเขาเข้าใจว่ามันเป็นปัญหาขององค์กรไม่ใช่ปัญหาทางเทคโนโลยี

“พวกเขาใช้จ่ายเงินมากขึ้นสำหรับคนที่มีทรัพยากรและบริการของบุคคลที่สาม ไม่ว่าจะเป็นการทดสอบการเจาะทะลุการจัดการช่องแหว่งหรือเครื่องมือการสแกนเครือข่ายอย่างสม่ำเสมอ” เดย์กล่าว“องค์กรโดยมากได้ลงทุนที่ไม่เคยมีมาก่อน”

บางเซสชั่นจะมุ่งเป้าไปที่บุคลากรด้านเทคนิคและทำความเข้าใจสิ่งที่พวกเขาสามารถทำได้ บางครั้งที่ผู้บริหารและบทบาทของพวกเขา และบางครั้งในทั้งสอง

“พวกเขาทั้งหมดทำให้เกิดความเข้าใจว่านี่เป็นปัญหาขององค์กร และถ้าเกิดคุณไม่ได้อยู่ทุกคนก็ไม่สำคัญว่าคุณจะใช้เทคโนโลยีอะไร” เดย์กล่าว“ถ้าหากพนักงานของคุณไม่อยู่บนเครื่องและยังคงคลิกที่อีเมลฟิชชิ่ง หรือตอบโทรศัพท์ไม่ถูกต้อง และแบ่งปันข้อมูลที่พวกเขาไม่ควรจะ คุณจะยังถูกแฮ็ก”

แฮกเกอร์กำลังใช้ AI จำนวนมากในตอนนี้เคยถืออีเมลฟิชชิ่งได้ง่ายโดยมีข้อผิดพลาดทั้งหมดแต่ตอนนี้ผู้โจมตีทางไซเบอร์กำลังส่งอีเมลที่เป็นมืออาชีพมากขึ้น

Greg Pitts ผู้อำนวยการฝ่ายความปลอดภัยของข้อมูลที่ Cache Creek Casino Resort ซึ่งจะกล่าวในการประชุมยอดเยี่ยมกล่าวว่าผู้นำที่ไม่ใช่ด้านเทคนิคได้รับการสนับสนุนให้เข้าร่วมเพื่อรับข้อมูลเชิงลึกที่มีค่าจากเพื่อนร่วมปฏิบัติเกี่ยวกับวิธีการใช้มาตรการรักษาความปลอดภัยในทางปฏิบัติสำหรับองค์กรของตน

Paul Wirszyla นักวิเคราะห์ด้านความปลอดภัยของ Sycuan Casino and Resort กล่าว “ฉันเชื่อที่จะเป็นผู้นำด้วยตัวอย่าง ด้วยเหตุผลดังกล่าวคุณจึงต้องการได้รับความเป็นผู้นำขององค์กรของคุณให้เป็นส่วนประกอบกัน”“จะมีหัวข้อสำหรับทุกคนทางเทคนิคและการเป็นผู้นำแม้ว่าคุณอาจต้องการส่งทีมไอทีของคุณไปยังการประชุมสุดยอดความปลอดภัยทางไซเบอร์ แต่การมีสมาชิกที่ไม่ใช่สมาชิกไอทีเข้าร่วมมีประโยชน์มากมายความปลอดภัยทางไซเบอร์เป็นความพยายามของทีมพวกเราเป็นชุมชนเฉพาะทางและการพบปะสนทนาเพื่อนนั้นยอดเยี่ยมเสมอ”

Bishal Thapa เจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Fond du Lac Band of Lake Superior Chippewa กล่าวว่าเขาคาดว่าหัวข้อที่ได้รับความนิยมมากที่สุดอย่างหนึ่งจะเป็นเซสชันเรื่อง “การรักษาความปลอดภัยของการปฏิวัติ AI”

“การเพิ่มขึ้นอย่างเร็วทันใจและความนิยมในเทคโนโลยี AI แบบสร้างสรรค์ ความสามารถในการใช้ในทางที่ผิดโดยผู้มีภัยคุกคาม และการขาดนโยบายและขั้นตอนการใช้ AI ล้วนทำให้เกิดความเสี่ยงต่อชนเผ่า” ท่าป่ากล่าว“เซสชันนี้ช่วยจัดการกับข้อกังวลบางประการที่หมุนอยู่กับการใช้งาน AI อย่างปลอดภัย”

ยิ่งไปกว่านี้ยังจะมีการอภิปรายเกี่ยวกับทรัพยากรที่มีให้สำหรับชนเผ่าจากกรมความมั่นคงของบ้านเกิดและหน่วยงานจัดการรีบด่วนของรัฐบาลกลาง และหน่วยงานความปลอดภัยทางไซเบอร์และหน่วยงานความปลอดภัยโครงสร้างพื้นฐาน