www.cioworldmagazine.com

 Breaking News
  • สำรวจพฤติกรรม นักช้อปออนไลน์ในประเทศไทย “CIO World&Business ได้นำรายงานของ Picodi.com ที่ได้วิเคราะห์ข้อมูลจากรายงานของปี 2018 ในหลายๆ ประเด็นเกี่ยวกับพฤติกรรมการซื้อสินค้าออนไลน์ของคนไทย ทั้งการเลือกใช้อุปกรณ์ในการเชื่อต่อการซื้อสินค้าออนไลน์ อายุเฉลี่ยของผู้ซื้อสินค้า ช่วงเวลาของการใช้บริการรวมถึงหมวดหมู่สินค้าที่ได้รับความนิยม ข้อมูลทั้งหมดจะกลายเป็นตัวแปรสำคัญให้การซื้อขายในอุตตสาหกรรมนี้ปรับตัว”...
  • ลูกค้าดีแทค จ่ายทุกบริการของแอปเปิ้ลผ่านบิลของดีแทคได้แล้ว ลูกค้าดีแทค สามารถชำระเงินสำหรับทุกบริการของ App Store, Apple Music และ iTunes ผ่านบิลของดีแทคได้แล้ว ตั้งแต่วันที่ 18 เมษายน 2562 เป็นต้นไป...
  • แพลตฟอร์ม HR ในยุค Digital Transformation องค์กรสมัยใหม่จำเป็นต้องมองหาแพลตฟอร์ม HR ที่มีประสิทธิภาพ เพื่อสร้างความแตกต่างการขับเคลื่อนงานด้านทรัพยากรบุคคลในโลกดิจิทัลอย่างมีประสิทธิภาพ 60% กำลังวางแผนลงทุนเทคโนโลยีใหม่ใน 12-24 เดือน...
  • Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT Kaspersky lab พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มเติมโปรไฟล์ของผู้ก่อภัยคุกคามและเฟรมเวิร์ค MITRE ATT&CK...
  • อีริคสันจับมือยูเนสโก้พัฒนาทักษะ AI ให้เยาวชน อีริคสัน และยูเนสโก้ ร่วมกันพัฒนาโปรแกรมการเรียนรู้ทักษะใหม่ทางด้านดิจิทัล เน้นพัฒนาทักษะด้านสิ่งประดิษฐ์อัจฉริยะ (AI) สำหรับคนรุ่นใหม่ เพื่อสร้างการศึกษาที่เท่าเทียม...

ABeam เรียกร้องให้องค์กรเร่งเสริมการป้องกันภัยไซเบอร์

ABeam เรียกร้องให้องค์กรเร่งเสริมการป้องกันภัยไซเบอร์
March 25
15:27 2019

ABeam แนะองค์กรธุรกิจเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ จำเป็นต้องเสริมสร้างการป้องกันระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมทุกด้าน

Banner_CIO_big one_version2

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด (ABeam Consulting) เปิดเผยว่า “ความมั่นคงปลอดภัยทางไซเบอร์เป็นหนึ่งในข้อกังวลหลักที่มีความสำคัญเพิ่มมากขึ้นเรื่อยๆ ควบคู่ไปกับการเติบโตของโลกดิจิทัล หลายประเทศได้เผชิญกับผลกระทบของการโจมตีทางไซเบอร์ไปแล้ว จึงทำให้มีความพยายามและมีการลงทุนเพื่อความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา สำหรับในประเทศไทยมีเหตุการณ์อาชญากรรมไซเบอร์เกิดขึ้นทั้งในส่วนตัวบุคคลและในส่วนขององค์กร ดังนั้น บริษัทฯ จึงแนะนำให้องค์กรธุรกิจเร่งดำเนินปฏิบัติการเพื่อความมั่นคงปลอดภัยทางไซเบอร์”

จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคล ในขณะที่การโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจ

สำหรับกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับส่วนบุคคล ได้แก่ วิศวกรรมสังคม (Social Engineering) หรือการกระทำอาชญากรรมไซเบอร์ ที่วางแผนหลอกลวงโดยใช้ พฤติกรรมมนุษย์ จิตวิทยา) การติดมัลแวร์ เป็นต้น

ส่วนกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับองค์กรธุรกิจ เช่น การเข้าชื่อโดยไม่ได้รับอนุญาต (unauthorized access) การเจาะระบบ (Hacking) การสแกม (SCAM) การละเมิดลิขสิทธิ์ (infringement of copyright) เป็นต้น

สถิติภัยคุกคาม ประจำปี พ.ศ. 2562 จำแนกตามประเภทภัยคุกคาม ที่มา: ไทยเซิร์ต

สถิติภัยคุกคาม ประจำปี พ.ศ. 2562 จำแนกตามประเภทภัยคุกคาม ที่มา: ไทยเซิร์ต

“องค์กรจำเป็นที่จะต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมตั้งแต่การริเริ่มสร้างความปลอดภัยไปจนถึงการวินิจฉัยความปลอดภัยที่แท้จริง (actual security diagnosis) และมาตรการการตอบโต้ที่ขาดความมั่นคงจะต้องมีการประเมินและกำจัดความเสี่ยงทั้งหมดของบริษัท จากอาชญากรรมไซเบอร์ทั้งในส่วนขององค์กรและในส่วนของพนักงานเป็นรายบุคคล

โดยโซลูชั่นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กรจะต้องเริ่มจากการวินิจฉัยความปลอดภัยของเว็บไซต์ เครือข่ายอีเมล์เซิร์ฟเวอร์ และแอพพลิเคชั่นต่างๆ ของบริษัท จากนั้นทำการเคลื่อนย้ายไปยังเลเยอร์ถัดไปด้วยมาตรการการตอบโต้ของ Web Application Firewall และ Non-Web Application Security Platform” ฮาระ กล่าว

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

นอกจากความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรแล้ว ความมั่นคงปลอดภัยทางไซเบอร์ของพนักงานทุกคนเป็นสิ่งที่องค์กรต้องให้ความสำคัญเช่นกัน จากรายงานของ ESET Cyber-Savviness ในปี 2558 พบว่า มีคนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยง

ดังนั้น ทางเอบีมจึงแนะนำให้องค์กรต่างๆ เริ่มต้นมาตรการการตอบโต้ความเสี่ยงจากการวินิจฉัยความปลอดภัยด้วยพีซี และระบบตรวจสอบความปลอดภัยด้วยโทรศัพท์มือถือ นอกจากนี้ ควรจัดให้มีการฝึกอบรมให้ความรู้เรื่องความปลอดภัยแก่พนักงานทุกระดับในองค์กร เพื่อสร้างความตระหนักรู้และความรู้เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในระดับบุคคล

ฮาระ กล่าวเพิ่มเติมว่า เพื่อความยั่งยืนด้านความปลอดภัย องค์กรควรสนับสนุนการจัดตั้งทีมในการรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ (CSIRT) และสร้างโรดแมพความมั่นคงปลอดภัยทาง ไซเบอร์ขององค์กร เพื่อการบังคับใช้ความปลอดภัย สำหรับพนักงานทุกคนองค์กรควรสร้างความตระหนักรู้ในโลกไซเบอร์เพื่อช่วยสร้างภูมิคุ้มกันความปลอดภัยและส่งเสริมว่า “ความมั่นคงปลอดภัยทางไซเบอร์นั้นเป็นความรับผิดชอบของทุกคน” ไม่ใช่เป็นเพียงความรับผิดชอบของคนที่ทำงานด้านไอทีเท่านั้น

A1

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Banner (320x250 Pixel) EDIT
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com