www.cioworldmagazine.com

 Breaking News
  • LINK จัดงานสัมมนา “Data Center Solution” ในยุคที่การเชื่อมต่อข้อมูลข่าวสารผ่านระบบเครือข่ายเป็นสิ่งจำเป็นการรับส่งข้อมูลต้องมีความรวดเร็วและปลอดภัย เตรียมพบกับที่สุดของงานสัมมนา นวัตกรรมใหม่แห่งอนาคตสำหรับการออกแบบศูนย์ดาต้าเซ็นเตอร์ที่ปลอดภัยและทันสมัยที่สุด กับงานสัมมนา“Data Center Solution”...
  • ฟอร์ติเน็ตเปิดตัวไฟร์วอลล์เน็กซ์เจนระดับ 100 Gbps+ เร็วที่สุดในอุตสาหกรรม “การพัฒนาระบบเครือข่ายขององค์กรให้มีประสิทธิภาพมากขึ้น อาจเพิ่มโอกาสให้ถูกโจมตีจากภัยคุกคามมากขึ้น การอัพเกรดอุปกรณ์ไฟร์วอลเพื่อรักษาความปลอดภัยจึงต้องมั่นใจว่าจะปกป้องข้อมูลได้เป็นอย่างดี”...
  • Truemove H ชี้แจงกสทช. บอกถูกแฮกข้อมูล “Truemove H ชี้แจงกสทช. ถูกแฮกข้อมูลลูกค้าทรูมูฟเอช 11,400 ราย บนคลาวด์ของ Amazon S3 ระบุนาย Niall Merrigan ไม่มีสิทธิ์เข้าถึงข้อมูล พร้อมออกมาตรการเบื้องต้น แจงผ่าน SMS ฐากร ยังไม่สรุปความผิดใคร”...
  • ระบบหลังบ้านที่เชื่อมต่อทำงานร่วมกันได้ คือหัวใจของเบื้องหลัง สังคมไร้เงินสด “เทคโนโลยีทางการเงินหรือฟินเทค ทำให้การชำระเงินแบบไร้เงินสดเติบโตขึ้นอย่างมากมาย และรวดเร็วกว่าที่เคยเป็นมา การใช้บัตรเครดิตแบบไร้สัมผัส กระเป๋าเงินดิจิทัล เทคโนโลยีที่สวมใส่ได้ และการพิสูจน์ตัวตน เป็นสิ่งที่แพร่หลายไปอย่างรวดเร็ว จนกลายมาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา”...
  • ผู้เชี่ยวชาญความปลอดภัยไซเบอร์พบข้อมูลลูกค้า TrueMove H หลุดจาก Amazon S3 “ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย เปิดเผยพบข้อมูลลูกค้าของทรูมูฟเอช ในคลาวด์ของ Amazon S3 46,000 ไฟล์ ตั้งคำถามถึงมาตรการการรักษาความปลอดภัยในการปกป้องไฟล์ลูกค้า”...

Blockchain & Cyber Security

Blockchain & Cyber Security
November 23
14:28 2017

“เปิดประเด็นเรื่องการรักษาความปลอดภัยข้อมูลขององค์กร เมื่อต้องการใช้เทคโนโลยี Blockchain แม้ว่ากระบวนการเก็บข้อมูลของเทคโนโลยี Blockchain เป็นระบบที่มีความน่าเชื่อถือสูงและมีความโปร่งใส แต่ที่ผ่านมาก็เคยถูกละเมิดมาแล้ว หลายองค์กรในประเทศไทยประกาศความสำเร็จในการทดลองใช้ Blockchain แต่ก็อย่าลืมเรื่องการรักษาความปลอดภัย”

1Blockchain เป็นคำยอดฮิตในปี 2016-2017 นี้ ซึ่งสำนักวิจัยอย่างการ์เนอร์ยกให้เป็น 1 ใน 10 เทคโนโลยีมาแรงในปี 2017 เคียงคู่กับ AI, IoT และโดรน (Drone) ซึ่งที่มาของเทคโนโลยีนี้เริ่มมาตั้งแต่ประมาณปี 2008 เมื่อมีการพบเอกสารตีพิมพ์ชื่อ “Bitcoin: A Peer-to-Peer Electronic Cash System” ของ นายซาโตชิ นากาโมโต และได้รับความสนใจจากนักพัฒนาโปรแกรม จนมีการพัฒนาระบบการเงินแบบไม่ต้องมีคนกลาง (Peer-to-Peer: P2P) ขึ้นมาชื่อว่า Bitcoin และสร้างเหรียญ Bitcoin แรกขึ้นมาเมื่อปี 2009 หลังจากนั้นคนก็เริ่มให้ความสนใจและพัฒนา Platform ของตนเองขึ้นมาอย่างมากมายบนหลักการของเทคโนโลยี Blockchain

HPE1 662x190

เทคโนโลยี Blockchain เป็นวิธีการบันทึกธุรกรรมหรือปฏิสัมพันธ์แบบดิจิทัล ในลักษณะที่มีความปลอดภัยสูง โปร่งใส ตรวจสอบได้ และมีประสิทธิภาพในการประยุกต์ใช้งานในหลายๆ ธุรกรรมดิจิทัลนอกเหนือจากแค่เรื่องทางการเงิน เป็นที่น่าสนใจว่า แค่เพียงปี 2016 ปีเดียว มีการลงทุนใน Blockchain อย่างเดียวมากกว่า 1 พันล้านดอลลาร์ โดยบริษัทในอุตสาหกรรมบริการทางการเงิน และบริษัทกลุ่มเทคโนโลยีทั่วโลก และการลงทุนดังกล่าวคาดว่าจะเพิ่มขึ้นในช่วง 5 ปีนับจากนี้

ตามรายงานของการ์ทเนอร์บอกว่า ในปี 2019 เทคโนโลยี Blockchain จะอยู่ในช่วงสูงสุดของวัฏจักรเทคโนโลยี และกลายเป็นสิ่งสำคัญสำหรับผู้นำในอุตสาหกรรมจะทำความเข้าใจเกี่ยวกับวิธีการเปลี่ยนรูปแบบธุรกิจของตน และเปลี่ยนสร้างคุณค่าเพื่อให้ได้เปรียบในการแข่งขันและอาจมีความสำคัญยิ่งขึ้นต่อไป

ในขณะที่ Blockchain กำลังได้รับแรงแบบฉุดไม่อยู่ ในวันนี้ แต่อีกมุมหนึ่งที่ยังคงเป็นคำถามอยู่ตลอดในกลุ่มนักวิจารณ์พวกเขามี 3 ประเด็นเกี่ยวกับมันคือ ข้อแรก ความสามารถในการรองรับการขยายตัวของ Blockchain (Scalability) ข้อที่สอง ความยั่งยืนของเทคโนโลยี (Sustainability) และ ข้อที่สาม การรักษาความปลอดภัย (Security)

โดยเฉพาะอย่างยิ่งมุมมองจากนักวิเคราะห์ทั่วโลก ได้หยิบเอาเรื่องต่างๆ เหล่านี้มาพูดถึงและตรวจสอบกันอยู่นั่นคือ

• ระดับการรักษาความปลอดภัยของ Blockchain ทั้งในแง่ของมุมมองไปยังระบบ และมุมมองข้อมูลสำหรับเทคโนโลยีการกระจายบัญชีธุรกรรมอิเล็กทรอนิกส์ (distributed ledger technology) ที่เป็นข้อมูลส่วนบุคคลหรือกระทั่งข้อมูลในเชิงธุรกิจ

• รูปแบบการรักษาความปลอดภัยด้วยหลักการ CIA (1) Confidentiality (2) Integrity และ (3) Availability จะยังคงสามารถนำมาใช้อ้างอิงเพื่อประเมินสถานะของเทคโนโลยี Blockchain ได้หรือไม่

• แนวคิดพื้นฐานด้านการควบคุมการเข้าถึงทรัพยากรบนระบบคอมพิวเตอร์ที่ประกอบด้วย Authentication, Authorization และ Auditing (AAA) รวมถึง การป้องกันการปฏิเสธ หรืออ้างความรับผิดชอบ (Non-repudiation) ความปลอดภัยขั้นพื้นฐานสำหรับการปกป้องข้อมูลและการออกแบบ / การจัดการระบบและเครือข่าย อาจจะจ้องมีการปฏิรูปหรือเปลี่ยนมุมมองเสียใหม่

อ่านต่อหน้า2

Pages: 1 2 3 4 5

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

BannerWeb_CIOworld_1

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories