www.cioworldmagazine.com

 Breaking News
  • ค้าปลีกทั่วโลก ขาดความสามารถทางเทคโนโลยี ผลวิจัยพบ 85% ของห้างค้าปลีกขาดความสามารถ เทคโนโลยี และความเชี่ยวชาญ ในการใช้ข้อมูลเชิงลึกของลูกค้าเพื่อสร้างรายได้และผลักดันให้เกิดประสบการณ์ที่ดีแก่ลูกค้า...
  • กมธ.ดีอี เชิญร่วมงานสัมมนา Cyber Security and Data Privacy 2020 ขอเชิญร่วมเงานสัมมนา Cyber Security and Data Privacy 2020 ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว สร้างองค์ความรู้ เข้าใจหลักปฏิบัติ การปกป้องและรักษาสิทธิ์ข้อมูลส่วนบุคคล ภาคประชาชน สร้างความปลอดภัยธุรกรรมดิจิทัล ห้ามพลาด 2 ธค. ศกนี้ ฟรีไม่มีค่าใช้จ่าย...
  • กทปส. สานต่อโครงการมอบทุน ม.มหิดล ปั้น “ชูใจ” หุ่นยนต์ต้นแบบ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ หรือ กทปส. เดินหน้าสนับสนุนการพัฒนามอบทุนต่อเนื่องให้แก่มหาวิทยาลัยมหิดล ในโครงการพัฒนา “ชูใจ” หุ่นยนต์ดูแลสุขภาพใจผู้สูงอายุสำหรับศูนย์ดูแลผู้สูงอายุ สอดรับนโยบายขับเคลื่อนประเทศ ไทยแลนด์ 4.0. และการก้าวสู่สังคมผู้สูงอายุของประเทศไทย...
  • แนะนำกลยุทธ์ Data Fabric ลดความซับซ้อนและปรับปรุงดาต้าเซ็นเตอร์ “เน็ตแอพแนะนำประสบการณ์คลาวด์รูปแบบใหม่ที่เรียบง่ายสำหรับองค์กร ทั้งแบบ on premises และ off premises ด้วยโมเดลการใช้งานที่ง่ายสุดๆ”...
  • AIS Fibre ประกาศผลงานไตรมาส 3 AIS Fibre เปิดผลประกอบการไตรมาส 3 ปี 62 เติบโตแข็งแกร่งเหนือตลาด ขึ้นแท่น ผู้นำธุรกิจเน็ตบ้านที่เติบโตมากที่สุดในอุตสาหกรรม ลูกค้าใหม่เพิ่มขึ้น 54%, รายได้โตขึ้น 32% มั่นใจผลงานทั้งปี เติบโตได้ตามเป้า...

แค่โซลูชั่นเพื่อความปลอดภัย ไม่เพียงพออีกต่อไปในปี 2016

แค่โซลูชั่นเพื่อความปลอดภัย ไม่เพียงพออีกต่อไปในปี 2016
May 10
14:46 2016

“การประเมินถึงภาพรวมอุตสาหกรรมการรักษาความปลอดภัยในวงการไอซีที ทั้งมองไปยังการวางแผนรับมือภัยร้ายของภาคธุรกิจองค์กร หรือแม้กระทั่งมองย้อนกลับมาที่เวนเดอร์ต่างๆ ผู้ให้บริการด้านระบบการรักษาความปลอดภัยไอที ในปีนี้อาจมองแค่การลงทุนซอฟต์แวร์เป็นตัวๆ ไปคงไม่พออีกแล้ว”

2ปี 2016 เป็นปีแห่งความท้าทายในส่วนของระบบความปลอดภัยสารสนเทศขององค์กร ทั้งต่อเวนเดอร์และลูกค้า วิวัฒนาการอย่างต่อเนื่องของรูปแบบภัยคุกคามทางไซเบอร์นั้นทำให้ต้องมีเทคโนโลยีเพื่อการป้องกันใหม่ๆ แต่ในเวลาเดียวกันก็ทำให้ธุรกิจต้องปรับเปลี่ยนมุมมองที่มีต่อภัยคุกคาม และร่างนโยบายขึ้นมาใหม่เพื่อที่จะตรวจจับและจัดการรับมือกับภัยคุกคาม ความปั่นป่วนยุ่งเหยิงเป็นเรื่องที่คาดหวังต้องเกิดขึ้นแน่นอน และเพื่อให้ประสบความสำเร็จทั้งเวนเดอร์และลูกค้าต้องโฟกัสไปที่การพัฒนาปรับปรุงข้อมูลสำคัญด้านระบบความปลอดภัย

ในปี 2015 ที่ผ่านมา เป็นครั้งแรกที่ได้เห็นการลดจำนวนโปรแกรมร้ายที่ถูกตรวจจับได้ลง แสดงให้เห็นว่าผู้ร้ายไซเบอร์จำเป็นต้องใช้มาตรการลดค่าใช้จ่าย เช่นเดียวกับพวกเราทุกคน อย่างไรก็ตาม มิได้หมายความว่าระดับภัยคุกคามจะลดลงตามไปด้วย อันที่จริง จำนวนยูสเซอร์ที่ถูกจู่โจมกลับเพิ่มขึ้น 5% เมื่อเทียบกับปี 2014 องค์กรตกเป็นเป้าหมายด้วยความรุนแรงเพิ่มขึ้น

แถมอาชญากรยังได้เริ่มมองหาช่องทางโจรกรรมเงินทุนขององค์กรผ่านวิธีการแรนซัมแวร์ (Ransomware) หรือไวรัสเรียกค่าไถ่ ด้วยการพุ่งเป้าไปที่ Point-of-Sale terminals หรือการทำการต่อระบบเครือข่ายทั้งระบบของสถาบันการเงิน ให้เกิดช่องโหว่ ภัยไซเบอร์โดยเฉพาะที่มีเป้าหมายไปยังองค์กรธุรกิจนั้นได้พัฒนาอย่างรวดเร็วในระดับที่กดดันต่อทั้งเวนเดอร์ระบบความปลอดภัยสารสนเทศ และลูกค้าให้ต้องออกมาทำอะไรสักอย่างเพื่อป้องกัน

วิวัฒนาการของรูปแบบภัยคุกคามทางไซเบอร์กำหนดความจำเป็นที่จะต้องมีวิธีการใหม่ๆ สำหรับระบบการป้องกันตัวเองของธุรกิจทั้งหลาย แต่ก่อนจะลงลึกในรายละเอียด เราต้องมาดูเหตุเบื้องหลังการเปลี่ยนแปลงนี้กันเสียก่อน

ทิศทางหลักของระบบความปลอดภัยสารสนเทศ
การจู่โจมแบบมีเป้าหมายต่อธุรกิจของคุณครั้งต่อไปอาจไม่จำเป็นต้องซับซ้อน แต่จะมีอันตราย สำคัญหรือไม่ที่ตัวภัยจู่โจมเข้ามานั้นจะใช้ zero day หรือไม่? ไม่ค่อยเท่าไหร่ เพราะที่น่าจะเป็นเรื่องมากกว่าคือ คุณจะรับมือและพบช่องโหว่ที่บุกเข้ามาได้นั้นได้เร็วเท่าใดต่างหาก จากข้อมูลเกี่ยวกับการจู่โจมล่าสุดในรายงาน Kaspersky Security Bulletin 2015ระบุว่าผู้ที่อยู่เบื้องหลังการโจมตีได้วางแผนอย่างละเอียดแม่นยำทุกขั้นตอนล่วงหน้าก่อนการจู่โจม

โจรไฮเทคทั้งหลายทำการบ้านมาอย่างดี พวกมันอาจใช้จุดอ่อนในองค์กรของคุณ ล่อหลอกพนักงานคลิ้กลิ้งก์ปลอมที่ทำขึ้นมาเฉพาะ ดังนั้น ทางแก้เดียวเพื่อลดความเสี่ยงของการถูกจู่โจมดังกล่าว คือ ต้องรู้ทันก่อนที่เกิดขึ้น โดยศึกษาข้อมูลใหม่ๆ เกี่ยวกับภัยคุกคาม คุณจึงสามารถเตรียมตัวรับมือก่อนเกิดเหตุได้ทันท่วงที

แรนซัมแวร์มุ่งโจมตีระบบPoS
เราได้เห็นพัฒนาการที่รวดเร็วของภัยจากการเรียกค่าไถ่ ในปี 2015 เป้าหมายส่วนใหญ่อยู่ที่ธุรกิจขนาดเล็กและขนาดกลางเพื่อขู่กรรโชกทรัพย์ ถึงแม้ว่าเอ็นเทอร์ไพรซ์จะเตรียมตัวได้ดีกว่าในการรับมือการจู่โจมรูปแบบนี้ แต่ ransomwareก็เป็นตัวอย่างของภัยไซเบอร์ที่อาศัยจุดอ่อนในแผนงานระบบความปลอดภัยขององค์กรเพื่อหาช่องทาง และยังพยายามหาทางเข้าใกล้เงินทุนขององค์กรนั้นยิ่งขึ้นไปอีก เรื่องใหญ่ต่อไปที่เราจะได้เห็นน่าจะเป็นการจู่โจม Point-of-Sale terminals, DDoS attacks ในวงกว้าง และภัยอื่นที่มีเป้าหมายที่เงินของคุณ หรือของลูกค้าและพาร์ตเนอร์ของคุณ เป็นการสร้างความเสี่ยงให้แก่ธุรกิจของคุณยิ่งขึ้นไปอีกขั้น

มัลแวร์ยังคงสร้างความปัญหา
จากสถิติ 58% ของคอมพิวเตอร์องค์กรถูกบุกโดยมัลแวร์อย่างน้อยหนึ่งครั้งในปี 2015 แม้จะไม่เกินความคาดหมาย ก็ยังถือเป็นอัตราที่สูงทีเดียว คนที่พูดว่าเทคโนโลยีแอนตี้มัลแวร์แบบเดิมๆ มีไว้ป้องกันภัยแบบเดิมๆ ที่แสนเชย คงต้องคิดใหม่ หากแผนกไอทีของคุณกำลังยุ่งกับการต่อกรกับมัลแวร์ที่แพร่กระจาย คำถามคือ คุณมีทรัพยากรไว้ตรวจจับและป้องกันตนเองจากการคุกคามแบบมีเป้าหมาย (Targeted Attack) หรือไม่? เช่นเดียวกัน ก่อนที่ซีเคียวริตี้เวนเดอร์จะเริ่มพัฒนาโซลูชั่นออกแบบเพื่อจับหาการคุกคามแบบมีเป้าหมาย จะต้องแน่ใจว่าสามารถตรวจจับและกั้นการบุกรุกคุกคามแบบเดิมๆ ให้ได้ทั้งหมดเสียก่อน

ก้าวสำคัญในอุตสาหกรรมระบบความปลอดภัยไอที
อุตสาหกรรมระบบความปลอดภัยตระหนักดีว่าลูกค้าต้องการมากกว่าซอฟต์แวร์เพื่อความปลอดภัย ลูกค้าของเราอยากรู้ว่าโรงสร้างสารสนเทศได้รับการปกป้องดีพอหรือไม่ และมีช่องโหว่จุดอ่อนอยู่ตรงไหนบ้าง วิธีในการชี้ข้อผิดพลาดของพนักงาน? จะป้องกันข้อมูลเมื่อถูกประมวลผลและส่งต่อออกไปนอกเขตปลอดภัยขององค์กรได้อย่างไร? วิธีการบริหารจัดการข้อบกพร่องพื้นฐานในเทคโนโลยีสารสนเทศที่ใช้งาน?

โซลูชั่นระบบความปลอดภัยปรากฏขึ้นเพื่อรับมือกับความท้าทายเหล่านี้ ปีที่แล้วเราได้มุ่งความสนใจของเราไปที่ความปลอดภัยสำหรับสภาพแวดล้อมแบบเวอร์ช่วล โซลูชั่นสำหรับดาต้าเซ็นเตอร์ และเทคโนโลยีเพื่อป้องกันธุรกรรมการเงินที่มีความเปราะบาง แต่ซีเคียวริตี้เวนเดอร์ไม่สามารถรับมือกับความต้องการของธุรกิจได้ด้วยซอฟต์แวร์แต่เพียงอย่างเดียว แม้เป็นไปได้ที่จะกั้นการคุกคามที่ซับซ้อนมากบางอย่างได้ เทคโนโลยีที่ใช้การได้ก็ต้องอาศัยเวลาในการออกแบบพัฒนา เพื่อจะให้ทันต่อความต้องการการป้องกันตัวเองของลูกค้าทุกวันนี้ ซึ่งเป็นความท้าทายหลักที่บริษัทที่ทำด้านระบบความปลอดภัยต้องเผชิญ

ทางแก้ไขคือต้องมีการแบ่งปันข้อมูลสำคัญต่อกัน ถึงเวลาแล้วที่จะต้องเร่งการแปลงความรู้ที่ได้มาเป็นการปกป้องป้องกันแก่ลูกค้าองค์กรอย่างแท้จริง สิ่งที่พวกเขาต้องการจากเราคือ การรวบรวมเครื่องมือและความเชี่ยวชาญที่ใช้งานได้จริงเพื่อช่วยป้องกันพวกเขาให้พ้นจากภัยคุกคามทางไซเบอร์ทุกรูปแบบ

ดังนั้น ไม่ใช่แค่โซลูชั่นเพื่อความปลอดภัยใหม่แต่เพียงอย่างเดียวก็เพียงพออีกต่อไป แต่เป็นการผนวกรวมโซลูชั่น ความเชี่ยวชาญชำนาญงานและบริการที่ป้องกันธุรกิจให้พ้นจากภัยคุกคามไซเบอร์รูปแบบต่างๆ ได้อย่างแท้จริง คำถามคือ ใครจะเป็นผู้นำเสนอส่วนผสมที่เหมาะสมออกวางตลาด? ลูกค้าองค์กรพร้อมยอมรับมาใช้งานหรือไม่? เมื่อ Apple เปิดตัว iPhone ตัวแรกในปี 2007 มิได้ประดิษฐ์สิ่งใดใหม่หลุดโลก หากแต่ได้นำเอาเทคโนโลยีล่าสุดทั้งหมดมาผสมกันอยู่ในดีไวซ์ตัวเดียวกันที่กลับเปลี่ยนโฉมอุตสาหกรรมสมาร์ทโฟนโดยสิ้นเชิง

ในปี 2016 อุตสาหกรรมระบบความปลอดภัยสารสนเทศจะเผชิญความท้าทายเดียวกันของการผสมผสานเทคโนโลยีใหม่และที่มีอยู่และความเชี่ยวชาญเป็นสิ่งใหม่ จะต้องมีผู้ชนะและผู้แพ้ แต่ท้ายที่สุดแล้ว อุตสาหกรรมโดยรวม ลูกค้าองค์กรจะได้รับประโยชน์ในสภาพแวดล้อมที่ได้รับการปกป้องดูแลดียิ่งขึ้น เราต้องทำงานหนักเพื่อเป็นผู้นำในสมรภูมิใหม่นี้ และเป็นเป้าหมายเดียวที่มีคุณค่าเพียงพอต่อความมานะพยายาม

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com