www.cioworldmagazine.com

 Breaking News
  • ดีแทค ไม่หยุดมอบสิทธิพิเศษให้ลูกค้า เปิดตัว Platinum Blue Member ดีแทคยกระดับความสุขให้กับสิทธิพิเศษใหม่ครั้งแรกในไทยด้วยบริการล้างรถฟรี ที่มาพร้อมที่จอดในห้างสรรพสินค้าชั้นนำ ทั่วประเทศพร้อมตอกย้ำผู้นำความพิเศษให้กิน-ดื่มมากที่สุดทั่วไทย กับแคมเปญ “ตามใจปากทุกวันศุกร์” ตลอดทั้งปี 2563...
  • สามารถประกาศกลยุทธ์ปี 63 เป้ารายได้ 2 หมื่นล้าน กลุ่มสามารถ เดินหน้ากลยุทธ์ ปี 63 Unlimited Solutions เสนอโซลูชั่นและเทคโนโลยีหลากหลาย ตั้งเป้ารายได้ 2 หมื่นล้านบาท...
  • อีซี่มันนี่เลือกยูไอเอชทรานส์ฟอร์มระบบไอที อีซี่มันนี่ เลือกยูไอเอช ทรานส์ฟอร์มโครงสร้างพื้นฐานระบบไอทีทั้งหมดเข้าสู่ระบบคลาวด์เต็มตัว พร้อมเชื่อมต่อโครงข่ายความเร็วสูง 50 สาขาทั่วประเทศ รองรับการให้บริการลูกค้าที่สาขาและออนไลน์ได้อย่างมั่นใจ ปลอดภัยรับยุคดิจิทัล...
  • NOSTRA จับมือ จส.100 พัฒนา “SOS API Premium Service” NOSTRA ผู้ให้บริการข้อมูลแผนที่ดิจิทัล และโซลูชั่นด้าน IoT โดยบริษัท โกลบเทค จำกัดร่วมกับ จส.100 ประกาศพร้อมให้บริการ “SOS API Premium Service” แพลตฟอร์มเชื่อมต่อศูนย์ประสานงานให้ความช่วยเหลือลูกค้าผ่านแอพพลิเคชั่นของธุรกิจตลอด 24 ชั่วโมง...
  • เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner “เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner และยังได้รับการคัดเลือกสู่การเป็นสมาชิก United VARs พันธมิตรของ SAP เพียงรายเดียวในประเทศไทยและเป็นตัวแทนจากเอเชีย พร้อมเดินหน้าโซลูชั่น ERP เต็มที่”...

ABeam เรียกร้องให้องค์กรเร่งเสริมการป้องกันภัยไซเบอร์

ABeam เรียกร้องให้องค์กรเร่งเสริมการป้องกันภัยไซเบอร์
March 25
15:27 2019

ABeam แนะองค์กรธุรกิจเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ จำเป็นต้องเสริมสร้างการป้องกันระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมทุกด้าน

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด (ABeam Consulting) เปิดเผยว่า “ความมั่นคงปลอดภัยทางไซเบอร์เป็นหนึ่งในข้อกังวลหลักที่มีความสำคัญเพิ่มมากขึ้นเรื่อยๆ ควบคู่ไปกับการเติบโตของโลกดิจิทัล หลายประเทศได้เผชิญกับผลกระทบของการโจมตีทางไซเบอร์ไปแล้ว จึงทำให้มีความพยายามและมีการลงทุนเพื่อความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา สำหรับในประเทศไทยมีเหตุการณ์อาชญากรรมไซเบอร์เกิดขึ้นทั้งในส่วนตัวบุคคลและในส่วนขององค์กร ดังนั้น บริษัทฯ จึงแนะนำให้องค์กรธุรกิจเร่งดำเนินปฏิบัติการเพื่อความมั่นคงปลอดภัยทางไซเบอร์”

จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคล ในขณะที่การโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจ

สำหรับกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับส่วนบุคคล ได้แก่ วิศวกรรมสังคม (Social Engineering) หรือการกระทำอาชญากรรมไซเบอร์ ที่วางแผนหลอกลวงโดยใช้ พฤติกรรมมนุษย์ จิตวิทยา) การติดมัลแวร์ เป็นต้น

ส่วนกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับองค์กรธุรกิจ เช่น การเข้าชื่อโดยไม่ได้รับอนุญาต (unauthorized access) การเจาะระบบ (Hacking) การสแกม (SCAM) การละเมิดลิขสิทธิ์ (infringement of copyright) เป็นต้น

สถิติภัยคุกคาม ประจำปี พ.ศ. 2562 จำแนกตามประเภทภัยคุกคาม ที่มา: ไทยเซิร์ต

สถิติภัยคุกคาม ประจำปี พ.ศ. 2562 จำแนกตามประเภทภัยคุกคาม ที่มา: ไทยเซิร์ต

“องค์กรจำเป็นที่จะต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมตั้งแต่การริเริ่มสร้างความปลอดภัยไปจนถึงการวินิจฉัยความปลอดภัยที่แท้จริง (actual security diagnosis) และมาตรการการตอบโต้ที่ขาดความมั่นคงจะต้องมีการประเมินและกำจัดความเสี่ยงทั้งหมดของบริษัท จากอาชญากรรมไซเบอร์ทั้งในส่วนขององค์กรและในส่วนของพนักงานเป็นรายบุคคล

โดยโซลูชั่นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กรจะต้องเริ่มจากการวินิจฉัยความปลอดภัยของเว็บไซต์ เครือข่ายอีเมล์เซิร์ฟเวอร์ และแอพพลิเคชั่นต่างๆ ของบริษัท จากนั้นทำการเคลื่อนย้ายไปยังเลเยอร์ถัดไปด้วยมาตรการการตอบโต้ของ Web Application Firewall และ Non-Web Application Security Platform” ฮาระ กล่าว

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

นอกจากความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรแล้ว ความมั่นคงปลอดภัยทางไซเบอร์ของพนักงานทุกคนเป็นสิ่งที่องค์กรต้องให้ความสำคัญเช่นกัน จากรายงานของ ESET Cyber-Savviness ในปี 2558 พบว่า มีคนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยง

ดังนั้น ทางเอบีมจึงแนะนำให้องค์กรต่างๆ เริ่มต้นมาตรการการตอบโต้ความเสี่ยงจากการวินิจฉัยความปลอดภัยด้วยพีซี และระบบตรวจสอบความปลอดภัยด้วยโทรศัพท์มือถือ นอกจากนี้ ควรจัดให้มีการฝึกอบรมให้ความรู้เรื่องความปลอดภัยแก่พนักงานทุกระดับในองค์กร เพื่อสร้างความตระหนักรู้และความรู้เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในระดับบุคคล

ฮาระ กล่าวเพิ่มเติมว่า เพื่อความยั่งยืนด้านความปลอดภัย องค์กรควรสนับสนุนการจัดตั้งทีมในการรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ (CSIRT) และสร้างโรดแมพความมั่นคงปลอดภัยทาง ไซเบอร์ขององค์กร เพื่อการบังคับใช้ความปลอดภัย สำหรับพนักงานทุกคนองค์กรควรสร้างความตระหนักรู้ในโลกไซเบอร์เพื่อช่วยสร้างภูมิคุ้มกันความปลอดภัยและส่งเสริมว่า “ความมั่นคงปลอดภัยทางไซเบอร์นั้นเป็นความรับผิดชอบของทุกคน” ไม่ใช่เป็นเพียงความรับผิดชอบของคนที่ทำงานด้านไอทีเท่านั้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com