news on December 13, 2018, 09:09:02 AM
ข่าวประชาสัมพันธ์ ฟอร์ซพอยต์ เผย การคาดการณ์ความปลอดภัยบนไซเบอร์ประจำปี 2562 การสื่อสารร่วมกันได้อย่างวางใจ คือหัวใจของการขับเคลื่อนนวัตกรรมและการเติบโต ให้องค์กรธุรกิจ และรัฐบาล

ผู้เชี่ยวชาญด้านไซเบอร์ และทีมวิจัย เตือนภัยถึงความเสี่ยงในระบบโครงสร้างพื้นฐานสำคัญและแหล่งข้อมูลของชาติ รวมถึงภัยคุกคามการระบุตัวตนทางชีวภาพ และความเสี่ยงจากการเชื่อมั่น AI ในระบบรักษาความปลอดภัยบนไซเบอร์มากเกินไป



Mr.Brandon Tan


Mr.Chatkul Sopanangkul


กรุงเทพฯ – 13 ธันวาคม 2561 –  ฟอร์ซพอยต์ Forcepoint ผู้นำระดับโลกด้านการรักษาความปลอดภัยบนไซเบอร์ เผยผลรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยบนไซเบอร์ของฟอร์ซพอยต์ ประจำปี 2562 (2019 Forcepoint Cybersecurity Predictions Report) ซึ่งผู้เชี่ยวชาญด้านการรักษาความปลอดภัย นักวิจัยที่มีความรอบรู้เกี่ยวกับพฤติกรรมการใช้งาน และนักวิทยาศาสตร์ข้อมูล ต่างชี้แนะแนวทางการรับมือให้กับองค์กรที่อาจต้องเผชิญกับภัยคุกคามซึ่งมีความซับซ้อนในอีกไม่กี่เดือนข้างหน้า

รายงานดังกล่าว ได้สำรวจใน 7 ประเด็นที่จะมีความเสี่ยงเพิ่มขึ้นในปี 2562 โดยผู้เชี่ยวชาญของฟอร์ซพอยต์ได้เจาะลึกถึงเทคโนโลยีที่เป็นแนวโน้ม รวมถึงปัจจัยที่ขับเคลื่อนอยู่เบื้องหลังการโจมตีบนไซเบอร์ เพื่อที่ผู้นำองค์กรธุรกิจและหน่วยงานภาครัฐฯ รวมถึงทีมงานด้านการรักษาความปลอดภัยขององค์กรเหล่านี้ จะได้เตรียมพร้อมในการเผชิญหน้ากับคลื่นลูกใหม่ของภัยคุกคาม  ทั้งนี้องค์กรธุรกิจและภาครัฐบาล ต่างกำลังเผชิญกับโลกแห่งการควบรวมระบบงานหลายส่วนเข้าด้วยกัน (hyper-converged world) ซึ่งนอกจากจะทำให้ระบบงานต่างๆ ที่เชื่อมต่อกับข้อมูลสำคัญและสินทรัพย์ทางปัญญาตกอยู่ในความเสี่ยงแล้ว ยังรวมถึงความเสี่ยงในเรื่องความปลอดภัยทางกายภาพด้วยเช่นกัน  โดยรายงานได้สำรวจประเด็นเหล่านี้ พร้อมกับให้ข้อสรุปว่าเมื่อใดก็ตามที่ผู้คนสามารถประสานความร่วมมือกันได้อย่างวางใจ รวมถึงสามารถใช้ข้อมูลผ่านเทคโนโลยีได้อย่างอิสระและสร้างสรรค์ เมื่อนั่นองค์กรธุรกิจก็จะสามารถคิดค้นนวัตกรรมที่สร้างคุณค่าได้อย่างมั่นใจ

“ทั้งอุตสาหกรรมด้านการรักษาความปลอดภัยบนไซเบอร์ และผู้โจมตี จะพยายามมากยิ่งขึ้น ในการดำเนินการโต้ตอบ หลบหลีกและป้องกันช่องโหว่ที่เกิดขึ้นอย่างไม่จบไม่สิ้น นับเป็นเกมแมวไล่จับหนูอย่างแท้จริง” นายแบรนดอน แทน หัวหน้าทีมที่ปรึกษาด้านความปลอดภัย ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ ฟอร์ซพอยต์ กล่าว “เราต้องหนีจากเกมนี้ให้ได้ ซึ่งการวิจัยเกี่ยวกับการคาดการณ์เหล่านี้ นับเป็นการบังคับให้เราก้าวถอยหลังและมองผืนป่าทั้งหมดที่อยู่ท่ามกลางต้นไม้นับหลายล้านต้นในแบบภาพรวม ทั้งนี้มืออาชีพด้านการรักษาความปลอดภัยบนไซเบอร์และผู้นำธุรกิจ จำเป็นต้องปรับตัวให้เข้ากับการเปลี่ยนแปลงเพื่อรับมือกับความเสี่ยงที่มองเห็น เพื่อสร้างสิ่งดีๆ พร้อมทั้งหยุดเรื่องที่ไม่ดี”




Forcepoint Security Prediction 2019


การต่อกรกับการปฏิรูปทางดิจิทัล และความเชื่อมั่น
ผลรายงาน การคาดการณ์ความปลอดภัยบนไซเบอร์ของฟอร์ซพอยต์ประจำปี 2562 ได้สำรวจผลกระทบต่อธุรกิจที่เชื่อมั่นและให้ความไว้วางใจในผู้ให้บริการคลาวด์ รวมถึงผลกระทบจากความเชื่อมั่นของผู้ใช้ปลายทางเรื่องการรักษาความปลอดภัยของข้อมูลส่วนตัวด้วยการใช้เทคโนโลยียืนยันตัวบุคคล (biometrics) และผลกระทบที่เกิดจากความไว้วางใจต่อกันเป็นทอดๆ ในห่วงโซ่ของการให้บริการที่เกี่ยวข้อง

ในการสำรวจลูกค้าของฟอร์ซพอยต์นั้น 94 เปอร์เซ็นต์ระบุว่าการรักษาความปลอดภัยเป็นประเด็นสำคัญที่สุดในการย้ายไปสู่ระบบคลาวด์  โดย 58 เปอร์เซ็นต์ กำลังมองหาผู้ให้บริการที่สามารถเชื่อถือและไว้วางใจได้จริงและเป็นผู้ที่มีชื่อเสียงด้านการรักษาความปลอดภัย โดย 31 เปอร์เซ็นต์ กำลังจำกัดปริมาณข้อมูลที่จะนำไปไว้บนคลาวด์เนื่องจากยังกังวลเรื่องความปลอดภัยอยู่

“วิธีการหนึ่งที่จะเพิ่มความเชื่อมั่นและควบคุมเรื่องความปลอดภัยได้ ก็คือการสร้างแบบจำลองพฤติกรรมผู้ใช้ หรือ ที่พิเศษไปกว่านั้น ก็คือการตรวจสอบอัตลักษณ์ทางดิจิทัลของผู้ใช้ เพื่อให้เข้าใจถึงเหตุและผลที่อยู่เบื้องหลังกิจกรรมต่างๆ” นายแบรนดอน กล่าว “การเข้าใจถึงรูปแบบการใช้งานผ่านเครือข่ายหรือในการใช้แอปพลิเคชัน สามารถระบุความผิดปกติทางพฤติกรรม ซึ่งจะช่วยให้มีข้อมูลในการตอบโต้เพื่อรับมือกับความเสี่ยงได้
 
การคาดการณ์จากฟอร์ซพอยต์ใน 7 ประเด็น ที่สุ่มเสี่ยงในปี 2562
ประเด็นที่น่าจับตามองในรายงานปีนี้ มีดังต่อไปนี้
•   การขับเคลื่อนไปสู่เอดจ์ หรือปลายทางเครือข่าย

ผู้บริโภคต่างเหนื่อยใจกับช่องโหว่และการละเมิดข้อมูลส่วนตัวที่ถูกนำไปใช้ในทางที่ผิด เรื่องนี้นำไปสู่ผลก็คือองค์กรต้องเสนอวิธีการใหม่ที่ช่วยปกป้องความเป็นส่วนตัวในบริการที่นำเสนอ โดยเอดจ์ คอมพิวติ้ง จะช่วยให้ผู้บริโภคควบคุมข้อมูลส่วนตัวได้มากยิ่งขึ้น ด้วยการเก็บข้อมูลไว้ในสมาร์ทโฟน หรือแลปท็อป ซึ่งโซลูชันในปัจจุบันจะต้องทำให้ผู้บริโภคเชื่อมั่นได้ว่าข้อมูลจะไม่รั่วไหลไปบนคลาวด์ จึงนับว่าจะประสบความสำเร็จ
   
•   เส้นทางการปะทะกันของสงครามเย็นบนไซเบอร์
การจารกรรมข้อมูล มักจะนำไปสู่ความตื่นตัวและทำให้ประเทศชาติมีการนำเทคโนโลยีใหม่มาใช้ แต่เนื่องจากโอกาสในการเข้าถึงข้อมูลอย่างชอบธรรมค่อยๆ ลดลง ด้วยเหตุผลในเรื่องของการปกป้องทางการค้า จึงทำให้ผู้ที่อยู่อีกฟากได้รับประโยชน์จากเรื่องนี้อย่างแท้จริง ด้วยการนำเทคโนโลยีมาใช้ในทางที่ไม่เหมาะสม  ฉะนั้นองค์กรจะเก็บรักษาทรัพย์สินทางปัญญาให้พ้นมือของแฮกเกอร์ที่ฉวยโอกาสจากเรื่องนี้ได้อย่างไร?

•   ฤดูที่หนาวเหน็บของปัญญาประดิษฐ์
ถ้าปัญญาประดิษฐ์ หรือ AI กำลังสร้างการรับรู้ด้วยตัวเองขึ้นมาใหม่ ปัญญาประดิษฐ์ในเรื่องการรักษาความปลอดภัยไซเบอร์จะทำได้จริงหรือไม่? ผู้โจมตีจะหาประโยชน์อย่างไรจากการชะลอการระดมทุนของ AI?  การที่เราเชื่อมั่นในขั้นตอนวิธีการ (algorithms) และการวิเคราะห์เพื่อนำร่องยานยนต์ได้อย่างสำเร็จ เพื่อให้มุมมองเชิงลึกที่นำไปสู่การตัดสินใจด้านการดูแลสุขภาพ และเพื่อแจ้งเตือนมืออาชีพด้านการรักษาความปลอดภัยถึงความเป็นไปได้ที่จะเกิดเหตุการณ์ที่ทำให้ข้อมูลสูญหาย เรื่องเหล่านี้ให้ความเชื่อมั่นได้มากน้อยแค่ไหน? ผู้จำหน่ายจะอ้างถึงประสิทธิภาพของ AI ที่ขัดกับข้อเท็จจริงเรื่องการโจมตีบนไซเบอร์ด้วยวิธีการซับซ้อนได้อย่างไร?   

•   ภาพสะท้อนการปลอมแปลง
การโจมตีแบบฟิชชิ่งยังคงดำเนินต่อไปอย่างไม่ลดละ กลเม็ดของแฮกเกอร์ เช่น “การเปลี่ยนซิม” ทำลายประสิทธิภาพในการยืนยันตัวตนผู้ใช้งาน 2 ขั้นตอน หรือ 2FA (two-factor authentication) เช่นการส่งข้อความยืนยันกลับมาที่ผู้ใช้งาน ซึ่งการยืนยันด้วยไบโอเมทริกซ์ หรืออัตลักษณ์เฉพาะของผู้ใช้ จะช่วยเสริมความปลอดภัยได้อีกชั้น ด้วยการยืนยันด้วยข้อมูลที่มีความเฉพาะตัวยิ่งขึ้นสำหรับผู้ใช้แต่ละราย แต่ช่องโหว่ใหม่ๆ ที่พบในซอฟต์แวร์ระบบจดจำใบหน้า ทำให้ผู้เชี่ยวชาญหันมาเชื่อใจในการยืนยันด้วยลักษณะทางพฤติกรรม

ดาวน์โหลดรายงานฉบับเต็ม เพื่อดูรายละเอียดทั้งหมดเกี่ยวกับธีมการคาดการณ์ทั้ง 7 ประเด็นของฟอร์ซพอยต์ รวมถึงผลกระทบจากการคาดการณ์ในปี 2562

ข้อมูลเกี่ยวกับรายงานการคาดการณ์ความปลอดภัยบนไซเบอร์ของฟอร์ซพอยต์ ประจำปี 2562
•   2019 Forcepoint Cybersecurity Predictions Report
•   Summary blog มีรายละเอียดเกี่ยวกับการคาดการณ์ทั้งหมด
•   Scorecard ของการคาดการณ์ความปลอดภัยบนไซเบอร์ในปี 2561

เกี่ยวกับฟอร์ซพอยต์
ฟอร์ซพอยต์ เป็นบริษัทระดับโลกด้านการรักษาความปลอดภัยบนไซเบอร์ที่คำนึงถึงผู้ใช้งานเป็นหลัก ซึ่งช่วยปฏิรูปองค์กรดิจิทัล ไปสู่การเปลี่ยนวิธีรับมือกับความเสี่ยงจากภัยคุกคามที่มีการเปลี่ยนแปลงอย่างรวดเร็วและต่อเนื่อง ซึ่งเป็นภัยคุกคามที่เกิดจากทั้งผู้ใช้และอุปกรณ์ โดยระบบ Force Point Human Point ให้การปกป้องที่ปรับเปลี่ยนได้ตามความเสี่ยง (Risk-Adaptive Protection) เพื่อสร้างความเชื่อมั่นในการใช้ข้อมูลและระบบงานได้อย่างต่อเนื่อง บริษัทฯ มีฐานอยู่ในเมืองออสติน รัฐเท็กซัส ฟอร์ซพอยต์ ช่วยปกป้องผู้คน ให้กับลูกค้าทั้งในภาคธุรกิจและรัฐบาลนับหลายพันแห่ง ในกว่า 150 ประเทศ www.forcepoint.com

มีส่วนร่วมกับฟอร์ซพอยต์ ในโซเชียลมีเดียได้ที่
Facebook: https://www.facebook.com/ForcepointLLC/   
LinkedIn: https://www.linkedin.com/company/forcepoint
Twitter: https://www.twitter.com/forcepointsec 
Instagram: https://www.instagram.com/forcepoint
« Last Edit: December 13, 2018, 03:12:27 PM by news »

news on December 13, 2018, 03:07:09 PM
รายงานการคาดการณ์ความปลอดภัยบนไซเบอร์ ของฟอร์ซพอยต์ ประจำปี 2562

รายงานการคาดการณ์ความปลอดภัยบนไซเบอร์ ของฟอร์ซพอยต์ ประจำปี 2562 (2019 Forcepoint Cybersecurity Predictions Report) เป็นการรวบรวมแนวโน้มอุตสาหกรรมมหภาค และภัยคุกคามที่ส่งผลกระทบต่อองค์กรในปีใหม่ที่จะถึงนี้ ซึ่งเป็นความร่วมมือของทีมงานด้านการวิจัย ที่มีความรอบรู้เกี่ยวกับความปลอดภัยบนไซเบอร์ของฟอร์ซพอยต์ รวมถึงทีมงานจากห้องแล็ปด้านการรักษาความปลอดภัยทั่วโลก ห้องแล็ปนวัตกรรม รวมถึงทีมงานของประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี และประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของสารสนเทศ ซึ่งรายงานในปีนี้เป็นการสำรวจแนวคิดในเรื่องของความเชื่อมั่น และแต่ละเหตุการณ์ที่ร้อยเรียงกันมาซึ่งมีจุดร่วมเดียวกันในการคาดการณ์ทั้ง 7 ประเด็น

ความเสียหายทั้งหมดจากการโจมตีบนไซเบอร์ สามารถทำลายระบบงานทางกายภาพ ขัดขวางการดำเนินงานในระบบดิจิทัล และทำให้ข้อมูลและทรัพย์สินทางปัญญาที่มีค่าสูญหาย สิ่งสำคัญก็คือทำให้ขาดความเชื่อมั่น เพราะไม่มีอะไรจะสร้างความเสียหายให้สังคมได้มากไปกว่าการสูญเสียความเชื่อมั่น เพราะความเชื่อมั่นเป็นปัจจัยที่สร้างความแตกต่างระหว่างการเกิดนวัตกรรมหรือสูญเสียทรัพย์สินทางปัญญา และสร้างความสำเร็จระยะยาวขององค์กรหรือทำให้เกิดความล้มเหลว

ปี 2561 ที่กำลังจะผ่านไป เป็นปีของการเกิดช่องโหว่ขนาดใหญ่ ที่ส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้ในแบบที่เราไม่เคยเจอมาก่อน และในปี 2562 ที่กำลังจะมาถึงนี้ คำมั่นสัญญาจากเทคโนโลยีขั้นสูงด้านการรักษาความปลอดภัยบนไซเบอร์จะปั่นป่วน การบ่งชี้ภัยคุกคามก็จะพิสูจน์ได้ยากเช่นกัน อีกทั้งยังไม่สามารถรับมือกับเทคนิคการโจมตีแบบใหม่ๆ ที่ทำให้องค์กรเสื่อมเสียเนื่องจากภาพรวมของไซเบอร์มีการเปลี่ยนแปลงมากกว่าที่เคยเป็น

รายงานการคาดการณ์ความปลอดภัยบนไซเบอร์ ของฟอร์ซพอยต์ ประจำปี 2562 มีประเด็นหลักดังต่อไปนี้

•   ฤดูที่หนาวเหน็บของปัญญาประดิษฐ์มาถึงจริงหรือไม่? คำมั่นสัญญาในเรื่องของแมชชีน เลิร์นนิ่ง และปัญญาประดิษฐ์ สร้างความตื่นเต้นให้กับนักการตลาดและบรรดาสื่อ หากปัญญาประดิษฐ์เป็นเรื่องของการสร้างการรับรู้ด้วยตัวเองขึ้นมาใหม่ ปัญญาประดิษฐ์ในเรื่องการรักษาความปลอดภัยบนไซเบอร์ทำได้จริงหรือไม่? ผู้โจมตีจะหาประโยชน์อย่างไรจากการชะลอการระดมทุนของ AI? 

•   การหยุดชะงักของ IoT ในภาคอุตสาหกรรมขนาดใหญ่  การโจมตี IoT ฝั่งผู้บริโภคเป็นเรื่องที่พบได้บ่อยครั้ง แต่ความเป็นไปได้ที่จะเกิดการหยุดชะงักในภาคการผลิตและอุตสาหกรรมคล้ายๆ กัน ก็ทำให้ภัยคุกคามทั้งหมดยิ่งทวีรุนแรงมากขึ้น ทั้ง Meltdown และ Spectre ล้วนเปิดช่องให้ผู้โจมตี มุ่งเป้าไปที่ช่องโหว่ของฮาร์ดแวร์ ซึ่งระบบโครงสร้างพื้นฐานอาจเป็นรายต่อไป

•   ภาพสะท้อนการปลอมแปลง เนื่องจากการโจมตีแบบฟิชชิ่งยังคงดำเนินต่อไปอย่างไม่ลดละ “การเปลี่ยนซิม” ทำลายประสิทธิภาพในการยืนยันตัวตนผู้ใช้งาน 2 ขั้นตอน หรือ 2FA (two-factor authentication) การยืนยันด้วยไบโอเมทริกซ์ หรืออัตลักษณ์เฉพาะของผู้ใช้ จะช่วยเสริมความปลอดภัยได้อีกชั้น ด้วยการยืนยันด้วยข้อมูลที่มีความเฉพาะตัวยิ่งขึ้นสำหรับผู้ใช้แต่ละราย แต่ช่องโหว่ใหม่ๆ ที่พบในซอฟต์แวร์ระบบจดจำใบหน้า ทำให้ผู้เชี่ยวชาญหันมาเชื่อมั่นในการยืนยันด้วยลักษณะทางพฤติกรรม

•   การเผชิญหน้าในชั้นศาล จะเกิดอะไรขึ้นเมื่อนายจ้างฟ้องร้องพนักงานที่จงใจขโมยข้อมูลหรือทำให้เกิดช่องโหว่ข้อมูลโดยเจตนา โดยพบว่าหลายต่อหลายกรณีถูกดันขึ้นถึงการพิจารณาในศาลชั้นสูง รวมถึงเหตุการณ์ซึ่งเป็นที่รับรู้แพร่หลาย คือกรณีของ Tesla ซึ่งเน้นเห็นถึงมาตราการด้านความปลอดภัยบนไซเบอร์ที่ไม่เข้มงวดพอ การตรวจตราสอดส่องสถานที่ทำงาน ช่วยสร้างเจตนาและเหตุจูงใจได้อย่างไร?

•   เส้นทางการปะทะกันของสงครามเย็นบนไซเบอร์ ผลของการขาดความเชื่อมั่นระหว่างขั้วอำนาจของโลก การกีดกันทางการค้ามีอิทธิพลต่อสื่อในปี 2561 การจารกรรมข้อมูลของอุตสาหกรรมนำไปสู่ความตื่นตัวและทำให้ประเทศชาติต้องหาเทคโนโลยีใหม่มาใช้อยู่เสมอ หรือไม่ก็หาซื้อมาด้วยความชอบตามกฏหมาย ฉะนั้นองค์กรจะเก็บรักษาทรัพย์สินทางปัญญาให้พ้นมือของแฮกเกอร์ที่ฉวยโอกาสจากเรื่องนี้ได้อย่างไร?

•   การขับเคลื่อนไปสู่เอดจ์  ผู้บริโภคต่างเหนื่อยใจกับช่องโหว่และการละเมิดข้อมูลส่วนตัวที่ถูกนำไปใช้ในทางที่ผิด เรื่องนี้นำไปสู่ผลก็คือองค์กรต้องเสนอวิธีการใหม่ที่ช่วยปกป้องความเป็นส่วนตัวไว้ในบริการที่นำเสนอ โดยเอดจ์ คอมพิวติ้ง จะช่วยให้ผู้บริโภคควบคุมข้อมูลส่วนตัวได้มากยิ่งขึ้น แต่การที่ผู้บริโภคขาดความเชื่อมั่น ก็อาจทำให้ไม่ได้รับประโยชน์ดังกล่าว
•   วัฒนธรรมด้านความปลอดภัยบนไซเบอร์  หากไม่ปรับเปลี่ยน อาจทำให้เกิดความล้มเหลว ความร่วมมือจะไม่มีวันเกิดถ้าปราศจากการตรวจสอบวิเคราะห์สถานะทางธุรกิจ (due diligence) ซึ่งจวบจนถึงปัจจุบัน ยังไม่มีการพิจารณาโปรแกรมความปลอดภัยบนไซเบอร์ของคู่ค้าในการทำ due diligence  ทั้งนี้ “การจัดอันดับความน่าเชื่อถือเรื่องความปลอดภัย” จะชี้ให้เห็นถึงคู่ค้าที่มีศักยภาพว่ามีความปลอดภัยเพียงใดในการอนุญาติให้ซัพพลายเออร์สามารถจัดการกับข้อมูล PII ซึ่งเป็นข้อมูลที่สามารถระบุตัวบุคคล หรือข้อมูลสำคัญอื่นๆ ได้  ซึ่งวัฒนธรรมด้านความปลอดภัยบนไซเบอร์ จะมีบทบาทอย่างไรต่อการจัดอันดับเรื่องดังกล่าว? และจะส่งผลต่อซัพพลายเชนอย่างไร?
« Last Edit: December 13, 2018, 03:13:06 PM by news »