www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

เปลี่ยนมุมมองด้านความปลอดภัย ไปสู่ระบบความปลอดภัยอัตโนมัติ

June 22
15:57 2016

“การทำงานแบบอัตโนมัติถือว่าเป็นปัจจัยที่สำคัญที่สุด และเป็นประโยชน์ที่เป็นรูปธรรมมากที่สุดสำหรับระบบความปลอดภัยแบบซิงโครไนซ์”

“ทุกองค์กรไม่ว่าจะขนาดเล็กกลางหรือใหญ่ต่างประสบปัญหาความเสี่ยงที่เกินบนเครือข่าย จากเหตุผลด้านความเสี่ยงปริมาณความซับซ้อนและความสำเร็จในการโจมตีที่มีแนวโน้มเพิ่มขึ้นวันนี้อาจถึงเวลาต้องปรับเปลี่ยนแนวคิดไปสู่ระบบความปลอดภัยอัตโนมัติ”

shutterstock_87023885

จากรายงานของPonemon Institute พบว่า74เปอร์เซ็นต์ของการรั่วไหลของข้อมูลนั้น  กลับไม่สามารถค้นพบได้เป็นเวลานานมากกว่า6เดือน ซึ่งในโลกธุรกิจยุคใหม่ที่มีความเคลื่อนไหวอยู่ตลอดเวลาองค์กรไม่สามารถยอมรับความเสียหายจากการคอยแก้ไขหลังเกิดเหตุการณ์ด้านความปลอดภัยได้การคอยตรวจพบปัญหาหลังได้รับการร้องเรียนจากผู้ใช้ แล้วค่อยส่งทีมงานด้านไอทีไปจัดการนั้นถือเป็นวิธีที่ไม่มีประสิทธิภาพอีกต่อไป

 

 

ภายในองค์กรทุกองค์กรต่างมีจุดเปิดรับส่งข้อมูลกับภายนอกหลายจุดที่อาจกลายเป็นช่องทางการโจมตีของอาชญากรไซเบอร์ได้แม้หลายองค์กรต่างลงทุนกับการปกป้องทรัพยากรทางดิจิทัลจากการขโมยหรือรั่วไหลของข้อมูลแต่ความสามารถในการมองเห็นสถานะความปลอดภัยของเครือข่ายทั่วทั้งองค์กรกลับยังเป็นเรื่องที่ซับซ้อน และท้าทายอย่างยิ่ง

 

เรื่องราวของความปลอดภัยของเครือข่ายที่ต้องทำความเข้าใจอยู่ตลอดเวลาให้ทันเทคโนโลยีวันนี้ สุมิต บันซอล  ผู้อำนวยการภาคพื้นอาเซียนของ Sophosได้พูดถึงแนวคิดบางอย่างที่ต้องเปลี่ยนไปเพื่อสร้างความปลอดภัยให้ดีขึ้น

 

เปลี่ยนมุมมองด้านความปลอดภัยใหม่

หลายปีที่ผ่านมา ความปลอดภัยทั้งบนเครือข่ายและจุดปลายการเชื่อมต่อ (End Point) ต่างถูกมองแยกเป็นสองระบบออกจากกันโดยไม่ได้มองระบบความปลอดภัยด้านไอทีเป็นระบบนิเวศหนึ่งเดียวแต่ไปแยกแต่ละระบบเป็นเอกเทศโดยไม่ได้คำนึงถึงทรัพยากรหรือเหตุการณ์ที่ระบบเกี่ยวข้องผลิตภัณฑ์ความปลอดภัยกลุ่มนี้ถูกออกแบบมาเพื่อกีดกั้นเหตุการณ์ที่ไม่ปลอดภัยให้หยุดอยู่ที่ระบบใดระบบหนึ่ง

 

ซึ่งแนวคิดดังกล่าวมีความเสี่ยง และพบว่าไร้ประสิทธิภาพในการรับมือกับอันตรายที่มีความซับซ้อน ที่เคลื่อนไหวได้อย่างยืดหยุ่นและทำงานประสานกันเป็นทีมมากขึ้น ระบบความปลอดภัยที่ไม่ได้ทำงานผสานกันนี้อาจทำลายอันตรายบางส่วนได้ แต่ก็ไม่สามารถให้การมองเห็นและความคุมเครือข่ายเพื่อให้ตอบสนองและจัดการได้อย่างรวดเร็ว

 

อีกทั้งโซลูชั่นกลุ่มนี้ที่พัฒนาให้ซับซ้อน อิงกับชนิดอันตราย เน้นปริมาณอันตรายที่รับมือได้ และทำงานเชิงรับมากขึ้น ต่างมีราคาสูงขึ้นจนไม่เหมาะกับทีมงานด้านความปลอดภัยขององค์กรในปัจจุบันที่มีการจำกัดทรัพยากรจะดีแค่ไหนถ้าระบบความปลอดภัยสามารถประสานงานระหว่างกันได้เหมือนอันตรายที่ซับซ้อนขึ้นในปัจจุบันโดยเฉพาะการสื่อสารแบบเรียลไทม์ระหว่างเครือข่ายและจุดปลายการเชื่อมต่อ ทั่วทั้งเครือข่ายเพื่อให้ได้การปกป้องที่ดีกว่า

 

กล่าวคือ ธุรกิจไม่ว่าขนาดใดก็ตาม ย่อมต้องการระบบความปลอดภัยที่ทำงานผสานเป็นหนึ่งเดียวกัน อิงกับระบบนิเวศทางไอทีขององค์กรทั้งหมด และทำงานอย่างอัตโนมัติ รวมทั้งมีระบบข้อมูลอัจฉริยะขึ้นสูงที่ติดตั้งและใช้งานได้ง่ายไปพร้อมกัน

 

ระบบอัตโนมัติ และการตอบสนองต่ออันตรายอย่างรวดเร็ว

การทำงานแบบอัตโนมัติถือว่าเป็นปัจจัยที่สำคัญที่สุดและเป็นประโยชน์ที่เป็นรูปธรรมมากที่สุดสำหรับระบบความปลอดภัยแบบซิงโครไนซ์ที่แต่ละองค์ประกอบแบ่งปันข้อมูลระหว่างจุดปลายการเชื่อมต่อกับเครือข่ายเพื่อประสานงานการตอบสนองต่อพฤติกรรมต้องสงสัยได้อย่างเหมาะสมในทันที โดยที่มนุษย์เข้าไปยุ่งเกี่ยวน้อยมากหรือแทบจะไม่ต้องเข้าไปยุ่งเลย

 

ตัวอย่างเช่น ถ้ามีจุดปลายการเชื่อมต่อถูกโจมตี ระบบการป้องกันแบบซิงโครไนซ์จะจำกัดบริเวณจุดปลายการเชื่อมต่อดังกล่าวในทันที เพื่อป้องกันการรั่วไหลของข้อมูลลับจากเซิร์ฟเวอร์ ซึ่งขั้นตอนการค้นหาและตอบสนองต่อเหตุการณ์ความปลอดภัยลักษณะนี้มักใช้เวลาเป็นสัปดาห์หรือหลายเดือน แต่ด้วยระบบความปลอดภัยแบบซิงโครไนซ์ ทำให้ระยะเวลาตอบสนองลดลงเหลือเพียงไม่กี่วินาทีเท่านั้น

 

ด้วยระบบความปลอดภัยแบบซิงโครไนซ์ธุรกิจต่างๆจะได้ความสามารถในการตอบสนองที่เป็นแบบอัตโนมัติและทำงานผสานร่วมกันเพื่อป้องกันการโจมตีทางไซเบอร์ซึ่งช่วยลดเวลาและทรัพยากรที่ต้องใช้ในการตรวจสอบและค้นหาเหตุการณ์ด้านความปลอดภัยลงได้เป็นอย่างมากทำให้เอาทรัพยากรที่ประหยัดได้ไปใช้กับกิจกรรมอื่นที่ทำรายได้ในบริษัท

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com