enjoyjam.net » เทคโนโลยีใหม่ๆ » เทคโนโลยีใหม่ๆ - Smart Phone - PC - IT (Moderators: happy, pooklook) » พาโล อัลโต เน็ตเวิร์ก เผยคาดการณ์ภัยไซเบอร์ปี 2562 สำหรับประเทศไทยและเอเชียแปซิก « previous next » Print Pages: [1] Go Down news on December 14, 2018, 02:23:56 AM พาโล อัลโต เน็ตเวิร์ก เผยคาดการณ์ภัยไซเบอร์ปี 2562 สำหรับประเทศไทย และเอเชียแปซิฟิกกรุงเทพฯ , ประเทศไทย – วันที่ 13 ธันวาคม 2561 : พาโล อัลโต เน็ตเวิร์ก (Palo Alto Networks) ผู้นำเทคโนโลยีระดับโลก ให้บริการแพลตฟอร์มโซลูชันความมั่นคงปลอดภัยทั้งบน Cloud ระบบเครืองข่าย (Network) และอุปกรณ์เคลื่อนที่ (Mobile Devices) เผยข้อมูลคาดการณ์ภัยคุกคามทางไซเบอร์สำหรับปี 2562 สำหรับประเทศไทย และภูมิภาคเอเชียแปซิฟิก สถานการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นตลอดปี 2561 ประเทศไทยตกเป็นเป้าหมายการโจมตีมากมายหลายครั้ง สาเหตุจากการที่มีการเชื่อมต่อกับอินเตอร์เน็ตในระดับสูง การโจมตีในแต่ละครั้งส่งผลกระทบเพิ่มมากขึ้น เนื่องจากบรรดาแฮ็คเกอร์มุ่งเป้าไปยังหน่วยงานที่มีความสำคัญ จะเห็นได้จากการที่ข้อมูลส่วนบุคคลถูกนำไปใช้งานโดยไม่ได้รับอนุญาต หรือส่งผลให้การดำเนินธุรกิจต้องหยุดชะงัก ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ร้องขอให้หน่วยงานภาครัฐที่เกี่ยวข้อง ดำเนินการออกกฎหมายที่เข้มงวดในการเพิ่มมาตรการในการป้องกันข้อมูลรั่วไหล เพื่อสนับสนุนนโยบายในการขับเคลื่อนประเทศสู่เศรษฐกิจและสังคมดิจิทัลซึ่งรัฐบาลกำลังผลักดันอยู่ในขณะนี้ ในขณะที่อนาคตความปลอดภัยทางไซเบอร์ถูกวางเอาไว้ให้เป็นศูนย์กลางในการเปลี่ยนแปลงทั้งหมด ส่งผลให้อุตสาหกรรมที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์มีการปรับเปลี่ยนในหลากหลายแนวทาง พาโล อัลโต เน็ตเวิร์กจึงได้นำเสนอคาดการณ์ที่อาจเกิดขึ้นในภูมิภาคนี้ภายในปี 2562 ที่กำลังจะมาถึงต่อไป • คาดการณ์ที่ #1: อีเมลสำหรับใช้ในการติดต่อธุรกิจ จะได้รับไฟล์เอกสารแนบที่สร้างความประหลาดใจเพิ่มมากขึ้น จากรายงานพบว่า ในช่วง 5 ปีที่ผ่านมา ความเสียหายที่เกิดขึ้นทั่วโลกจากการถูกหลอกให้โอนเงินผ่านทางอีเมล หรือที่เรียกว่า Business Email Compromise มีมูลค่ารวมมากกว่า 3.92 แสนล้านบาท (USD 12 billion) จากการที่อาชญากรไซเบอร์มีวิธีในการหลบเลี่ยงระบบป้องกันภายใน เป็นไปได้หรือไม่ว่า ปี 2019 แต่ละองค์กรธุรกิจจะเอาชนะเหล่าบรรดาโจรไซเบอร์ด้วยวิธีการเฉพาะของตนเอง • คาดการณ์ที่ #2: ห่วงโซ่อุปทาน หรือ Supply Chain จะกลายเป็นจุดอ่อนให้เกิดการโจมตี ยุคดิจิทัลช่วยลดอุปสรรคที่ขัดขวางการสื่อสารระหว่างกันลงไปได้อย่างมาก อาชญากรไซเบอร์จึงอาศัยจุดอ่อนในการเชื่อมต่อระหว่างกัน และจากห่วงโซ่อุปทานโลก (Global Supply Chain: GSC) ในการโจมตีได้ ดังนั้นจึงจำเป็นที่จะต้องรู้ว่าบุคคลใด องค์กรหรือหน่วยงานใดบ้าง ที่ติดต่อผ่านระบบที่ใช้งานภายในองค์กรของเรา • คาดการณ์ที่ #3: ในภูมิภาคเอเชียแปซิฟิกจะมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพิ่มมากขึ้น จากการที่มีความร่วมมือระหว่างกันอย่างต่อเนื่อง ดังนั้นการวางกฎระเบียบข้อบังคับในการป้องกันการรั่วไหลของข้อมูลจึงเป็นสิ่งที่จำเป็นอย่างยิ่งที่จะต้องมี มีแนวโน้มอย่างยิ่งว่าในปี 2019 แต่ละประเทศจะมีกรอบแนวคิดเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในระดับประเทศ เพื่อใช้ปกป้องข้อมูลประชากรของตนเอง • คาดการณ์ที่ #4: ระบบคลาวด์ จะเพิ่มความซับซ้อนมากยิ่งขึ้น Ecosystems ที่มีหลายชั้น (Multi-layered) ทำให้การวางระบบรักษาความปลอดภัยเป็นเรื่องยุ่งยากสำหรับองค์กรธุรกิจ และผู้ให้บริการคลาวด์ จึงมีความเป็นไปได้ว่าทั้งสองฝ่ายจะหันมาร่วมมือกันในการหาแนวทางในการรักษาความปลอดภัยบนระบบคลาวด์ มากกว่าการรักษาความปลอดภัยของระบบในรูปแบบเดิม • คาดการณ์ที่ #5: เราจะทราบเหตุผลว่าทำไมจึงมีความจำเป็นอย่างมาก ในการบริหารจัดการการรักษาความมั่นคงปลอดภัยในกลุ่มโครงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งยวด (Critical Infrastructure) เช่น กลุ่มการสื่อสารโทรคมนาคม กลุ่มขนส่ง กลุ่มพลังงาน ไฟฟ้า ประปา กลุ่มธนาคารและสถาบันการเงิน เป็นต้น การที่ระบบสาธารณูปโภคพื้นฐานต่างๆ เหล่านี้ ได้นำระบบดิจิทัลเข้ามามีส่วนร่วมในการบริหารจัดการ เป็นการทำงานระหว่างภาคอุตสาหกรรม และระบบเครือข่ายองค์กร จึงทำให้ง่ายในการตกเป็นเป้าหมายในการโจมตีทางไซเบอร์ เราพบว่าการที่ระบบใดระบบหนึ่งหยุดการทำงาน จะส่งผลต่อเซิร์ฟเวอร์แค่เพียงอย่างเดียวเท่านั้น แต่หากระบบโครงสร้างพื้นฐานที่มีความสำคัญหยุดการทำงานลง อาจส่งผลร้ายแรงต่อชีวิตและทรัพย์สินมากมาย ดังนั้นทำอย่างไรเราถึงจะช่วยให้ประเทศเรา ไม่ตกเป็นเป้าหมายการถูกโจมตีทางไซเบอร์ในปี 2019 ที่กำลังจะมาถึงเร็วๆ นี้ เกี่ยวกับ พาโล อัลโต เน็ตเวิร์ก (Palo Alto Networks)พาโล อัลโต เน็ตเวิร์ก (Palo Alto Networks) บริษัทผู้นำระดับโลกด้านความปลอดภัยในโลกไซเบอร์ มีความมุ่งมั่นในการป้องกันภัยคุกคามบนโลกออนไลน์ โดยได้ดูแลความปลอดภัยจากการคุกคามในโลกไซเบอร์ให้กับองค์กร รวมถึงลูกค้าขององค์กรทั่วโลกมากกว่าหนึ่งหมื่นองค์กร พาโล อัลโต เน็ตเวิร์ก(Palo Alto Networks) ให้บริการ Security Operating Platform สอดคล้องกับการเปลี่ยนแปลงในยุคติจิทัล ซึ่งนวัตกรรมด้านความปลอดภัย (Security) ระบบอัตโนมัติ (Automation) และระบบวิเคราะห์ข้อมูล (Analytics) ต้องได้รับการพัฒนาอยู่ตลอดเวลา พาโล อัลโต เน็ตเวิร์ก(Palo Alto Networks) นำเสนอนวัตกรรมด้านความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงสามารถใช้งานได้ผ่านระบบคลาวด์ (Cloud) ระบบเครือข่าย (Network) และอุปกรณ์สื่อสารเคลื่อนที่ (Mobile Devices)Martina Schulze-WarneckeSenior PR Manager Palo Alto Networks Telephone: +65-6643-1457mswarnecke@paloaltonetworks.com Libby ChangCommunications SpecialistPalo Alto NetworksTelephone +656813-2957libbychang@paloaltonetworks.com « Last Edit: December 14, 2018, 08:05:06 AM by news » Logged news on December 14, 2018, 08:07:13 AM คาดการณ์ภัยไซเบอร์ปี 2019 โดย พาโล อัลโต เน็ตเวิร์ค (Palo Alto Networks) ภัยคุกคามที่ต้องจับตามอง คาดการณ์ที่ # 1 : อีเมลสำหรับใช้ในการติดต่อธุรกิจ จะได้รับไฟล์เอกสารแนบที่สร้างความประหลาดใจเพิ่มมากขึ้น องค์กรธุรกิจตกเป็นเป้าหมายการโจมตีจากอาชกรไซเบอร์ได้ง่าย ในช่วง 5 ปีที่ผ่านมานี้ มีความเสียหายที่เกิดขึ้นทั่วโลกจากอีเมลที่หลอกให้โอนเงิน หรือที่เรียกว่า Business Email Compromise มีมูลค่ารวมมากกว่า 3.92 แสนล้านบาท (USD 12 billion) การนำรหัสใช้งาน ล็อคอินเข้าไปในระบบโดยไม่ได้รับอนุญาต เป็นสิ่งที่พบเห็นได้บ่อยในองค์กร ผู้ที่จ้องจะโจมตีมีความมั่นใจ และมีแรงจูงใจในการที่จะเจาะกลุ่มเป้าหมายทั้งขนาดเล็กและขนาดใหญ่ โดยการปลอมตัวเป็นหุ้นส่วน หรือผู้ที่มีส่วนร่วมกับองค์กรนั้นๆ ซึ่งจะเป็นรูปแบบที่ ฝังไปกับองค์กร และสร้างความเสียหายร้ายแรงให้เกิดขึ้น หากองค์กรไม่มีการปรับเปลี่ยนระบบรักษาความปลอดภัยจากตัวอย่างการใช้อีเมล์หลอกล่อให้มีการทำธุรกรรมด้านการเงินที่ไม่ถูกต้อง ทำให้เห็นว่ารูปแบบการก่ออาชญากรรมไซเบอร์มีความซับซ้อนและแยบยลมากขึ้น เริ่มจากการสร้างเว็ปไซต์ปลอมเพื่อให้พนักงานหลงกลให้ข้อมูลส่วนตัวที่ใช้บนโซเชียลมีเดีย และนำไปใช้ประโยชน์ที่สร้างความเสียหาย อีกทั้งอาชญากรไซเบอร์ยังหาทางที่จะเจาะเข้าระบบภายในขององค์กรตลอดเวลา เป็นไปได้หรือไม่ว่า ในปี 2019 ที่จะมาถึง องค์กรธุรกิจจะจัดการกับอาชญากรไซเบอร์โดยวิธี “หนามยอกเอาหนามบ่ง” คือการใช้วิธีเดียวกับที่อาชกรไซเบอร์ใช้ในการโจมตี ซึ่งเราคาดว่าน่าจะเป็นเช่นนั้น TIPหากว่ามีการเคลื่อนย้าย ถ่ายโอนข้อมูลที่สำคัญขององค์กรเป็นประจำ แต่ละองค์กรควรที่จะมีการตรวจสอบและประเมินการไหลเวียนของข้อมูลภายใน และมีการตรวจสอบทุกขั้นตอนอย่างต่อเนื่องเป็นประจำ เราจะเห็นว่าระบบการตั้งพาสเวิร์ด มีความเปราะบางอย่างมากในการรักษาความปลอดภัยให้กับคอมพิวเตอร์ ซึ่งง่ายต่อการถูกนำไปใช้งานโดยไม่ได้รับอนุญาต และตรวจสอบได้ยากว่ามีการใช้งานจากผู้ใช้งานคนไหน จากปัจจัยเสี่ยงต่างๆ เหล่านี้ คาดว่า ในปี 2019 เราจะได้เห็นการตรวจสอบเพื่อยืนยันตัวตนทั้งในลักษณะ two-factor และ multi-factor มากยิ่งขึ้น และการตรวจสอบอัตลักษณ์ (Biometrics) โดยใช้ข้อมูลทางชีวภาพ ไม่ว่าจะเป็นลักษณะเฉพาะทางกายภาพหรือพฤติกรรม มาใช้ในการตรวจสิทธิหรือแสดงตนมากยิ่งขึ้นคาดการณ์ที่ # 2 : ห่วงโซ่อุปทาน ( Supply Chain) จะกลายเป็นจุดอ่อนให้เกิดการโจมตี ยุคดิจิทัลช่วยลดอุปสรรคที่ขัดขวางการสื่อสารระหว่างกันลงไปได้อย่างมาก ห่วงโซ่อุปทานโลก (Global Supply Chain: GSC) ช่วยให้องค์กรธุรกิจเชื่อมโยงผู้ผลิต กับผู้ให้บริการที่อยู่ภายนอกองค์กร (outsource) ที่อยู่ในที่ต่างๆ ทั่วโลกเข้าด้วยกัน โดยการเชื่อมโยงระหว่างกันมีลักษณะที่แตกต่างกัน ไม่ว่าจะเป็นการ รับ-ส่ง ข้อมูลระหว่างองค์กร หรือระหว่างเครือข่าย (network) สร้างความเข็มแข็งให้กับองค์กร เสริมประสิทธิภาพการทำงาน และสามารถนำข้อมูลที่มีมาวิเคราะห์ เพื่อนำมาใช้ให้เกิดประโยชน์ต่อไป อย่างไรก็ตามหากการเชื่อมต่อระหว่างกัน มีการวางระบบป้องกันที่ไม่เข้มแข็งพอ อาจเป็นโอกาสให้อาชกรไซเบอร์ สามารถที่จะโจมตีจุดอ่อนของระบบได้ ดังจะเห็นได้จากตัวอย่างการโจมตีที่เกิดขึ้นกับห่วงโซ่อุปทานด้านผลิตภัณฑ์สุขภาพ ซึ่งต้องเชื่อมโยงกับผู้ให้บริการทางด้านอุปกรณ์การแพทย์ เช่น ระบบ MRI และเครื่องเอ็กซ์เรย์ (X-ray machine) ซึ่งมีการเชื่อมเข้ากับระบบภายในขององค์กรตลอดเวลา หากโรงพยายาบาลที่เชื่อมต่อระบบทั้งหมดไม่มีระบบป้องกันความปลอดภัยที่รัดกุม อาจทำให้เกิดช่องโหว่ทำให้ถูกโจมตีได้โดยง่าย จากการที่ห่วงโซ่อุปทาน (Supply Chain) มีความซับซ้อนมากยิ่งขึ้น ต่อไปการใช้มาตรกรป้องกันความเสี่ยงจากการ ถูกโจมตีทางไซเบอร์อาจทำได้ยากขึ้น จึงจำเป็นที่องค์กรจะต้องตอบคำถามให้ได้ มีบุคคลใด หรือ หน่วยงานใดบ้างที่เชื่อมต่อกับเน็ตเวิร์คภายในองค์กร รวมถึงมีการพึ่งพาระบบจัดการหรือการให้บริการใดบ้าง TIPผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยให้กับโครงสร้างเครือข่าย และความปลอดภัยข้อมูลสารสนเทศ หรือ CSO จะต้องหมั่นตรวจสอบทราฟฟิกบนเครือข่าย เพื่อให้มั่นใจได้ว่าข้อมูลที่มีความสำคัญ ได้รับการจัดเก็บเพื่อใช้งานเฉพาะเท่านั้น และได้รับการปกป้องความปลอดภัยอย่างดี อุปกรณ์ที่มีการเชื่อมกับเครือข่ายขององค์กรอาจทำให้ “Internet of Things หรือ IoT” กลายมาเป็น “อินเตอร์เน็ตแห่งการถูกคุกคามทางไซเบอร์ หรือ Internet of Cyberthreats” หากจำเป็นต้องมีการเชื่อมต่ออุปกรณ์ภายนอก หรือ แอพพลิเคชั่นเข้ากับระบบ หน่วยงานและองค์กรธุรกิจ จะต้องให้ความสำคัญกับมาตรฐานความปลอดภัยของอุปกรณ์เชื่อมต่อเหล่านั้น รวมถึง เฟิร์มแวร์ (Firmware) สำหรับผู้ใช้งานและแอพพลิเคชั่น จะต้องเป็นเวอร์ชั่นที่ใช้งานล่าสุด (Up-to-date) เสมอ และระบบการล็อคอินเข้าไปใช้งานก็ควรที่จะต้องมีการเปลี่ยนจากค่าเริ่มต้นที่ตั้งไว้ หากอุปกรณ์เชื่อมต่อกับระบบภายในองค์กร และแอพพลิเคชั่น อยู่ในเครือข่ายขององค์กรเอง ควรมีการใช้งานระบบรักษาความมั่นคงปลอดภัยแบบ Zero Trust Mode เพื่อตรวจสอบและอนุญาตให้ผู้ใช้งานและแอพพลิเคชั่นที่ได้รับอนุญาตให้ใช้งานทราฟฟิกบนเครือข่ายได้ ในปี 2019 นี้ การเชื่อมต่ออุปกรณ์ที่ไม่ปลอดภัยเข้ากับระบบเครือข่ายขององค์กร จะเป็นช่องทางให้อาชกรไซเบอร์สามารถโจมตีได้โดยงาน เพียงใช้อุปกรณ์สมาร์ทโฟนหรือคอมพิวเตอร์เท่านั้น คาดการณ์ที่ # 3 : ในภูมิภาคเอเชียแปซิฟิกจะมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพิ่มมากขึ้น จากการที่หลายประเทศในภูมิภาคเอเชียแปซิฟิกได้ร่วมกันในการป้องกันภัยจากการถูกโจมตีทางไซเบอร์ ดังนั้นการก้าวเข้าสู่การวางกรอบในการป้องกันการถูกโจรกรรมข้อมูลสำคัญจึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ยกตัวอย่างประเทศสิงคโปร์ หรือ ออสเตรเลีย ซึ่งได้เริ่มวางกรอบการป้องกันข้อมูลแล้ว และประเทศอื่นๆ ในภูมิภาคก็จะทยอยวางกรอบป้องกันเช่นเดียวกัน เพราะได้รับทราบถึงภัยคุกคามที่มีต่อความมั่นคงของประเทศ และปกป้องข้อมูลส่วนบุคคลของพลเมืองในประเทศของตนเอง เนื่องจากความก้าวหน้าทางด้านดิจิทัลในแต่ละภูมิภาคอยู่ในระดับที่แตกต่างกัน ดังนั้นในประเทศเหล่านั้นอาจต้องใช้เวลาออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมกับประเทศของตนเอง ซึ่งอาจมีอุปสรรคขัดขวางตลอดระยะทาง อย่างไรก็ตาม ปี 2019 จะเป็นปีที่หลายๆ ประเทศทั่วโลก เริ่มตื่นตัวและเริ่มใช้มาตรการเพื่อปกป้องข้อมูลของประชาชนในประเทศของตนเองTIPหลักคุ้มครองข้อมูลส่วนบุคคลของยุโรป หรือ The European Union’s General Data Protection Regulation (GDPR) เปรียบเสมือนเสียงเรียกร้องให้หน่วยงานต่าง ๆ ในภูมิภาคเอเชียแปซิฟิกหันมาให้ความสำคัญกับข้อมูลที่ได้จัดเก็บ และสำหรับองค์กรทางธุรกิจ สามารถนำข้อมูลที่จัดเก็บไว้มาใช้เป็นฐานในการประเมินเกณฑ์การปฎิบัติที่แตกต่างกัน และช่วยประกอบในการตัดสินใจในการวางแนวทางในการรักษาความปลอดภัยในภาพรวมได้อีกด้วย ซึ่งอาจต้องใช้ระยะเวลาซักระยะหนึ่งในการมีหลักปฎิบัติร่วมกันในภูมิภาคเอเชียแปซิฟิก แต่ภาคธุรกิจสามารถนำนโยบายของ GDPR มาเป็นเกณฑ์ในการจัดเก็บข้อมูลส่วนบุคคลที่ไม่มีความจำเป็น ซึ่งอาจช่วยในการลดความเสี่ยง และก้าวเข้าสู่กระบวนการพัฒนาต่อไป คาดการณ์ที่ # 4 : สำหรับปี 2019 การใช้งานระบบคลาวด์รอเราอยู่ข้างหน้า ยุคสมัยของแอพพลิเคชั่นที่เกิดขึ้นขณะนี้ ส่วนหนึ่งมาจากการประมวลผลบนระบบคลาวด์ (Cloud Computing) ซึ่งได้กลายมาเป็นแหล่งข้อมูลสำหรับการดำเนินธุรกิจ มุ่งนำเสนอผลิตภัณฑ์และการบริการรูปแบบใหม่ โดยไม่ต้องใช้ทุนจำนวนมากในการนำข้อมูลไปประเมินผล ระบบการประมวลผลบนคลาวด์ หรือ Cloud Computing ช่วยทำให้การรักษาความปลอดภัยด้านใดด้านหนึ่งเป็นเรื่องง่าย แต่ก็สร้างความท้าทายใหม่ๆให้เกิดขึ้น การนำแผนยุทธศาสตร์การประมวลผลบนคลาวด์ไปสู่การปฎิบัติมักจะหมายถึง ระบบการใช้งานและข้อมูลที่สำคัญจะอยู่กับบริษัทตัวแทน ส่วนบุคคล ผู้ผลิตผลิตภัณฑ์อื่นๆ หรือองค์กรที่ผลิตซอฟต์แวร์ ฮาร์ดแวร์ แต่ไม่มีความเกี่ยวข้องกับองค์กรโดยตรง โดยข้อมูลที่มีความสำคัญอย่างยิ่งนี้จะต้องได้รับการจัดเก็บและส่งผ่านที่มีการป้องกันความปลอดภัย และกำหนดสิทธิเฉพาะในการใช้งานเท่านั้น การป้องกันความปลอดภัยบนคลาวด์ ไม่เพียงเป็นความรับผิดชอบทั้งหมดของผู้ให้บริการเท่านั้น องค์กรต่างๆ ที่ต้องปกป้องข้อมูล แอพพลิเคชั่น ระบบปฎิบัติการ การตั้งค่าเครือข่าย (Network Configurations) และอีกมากมาย ระบบ ecosystem ที่มีการเชื่อมต่อระหว่างกันนั้น ส่งผลให้การวางระบบรักษาความปลอดภัยเพิ่มความซับซ้อนมากยิ่งขึ้น โดยเฉพาะสำหรับองค์กรที่เริ่มมองหาผู้ที่มีความสามารถที่จะช่วยป้องกันความปลอดภัย และต้องพิจารณาผลิตภัณฑ์ด้านป้องกันความปลอดภัยที่มีอยู่มากมายในตลาดปัจจุบัน TIP ด้วยความเร็วที่แต่ละองค์กรมุ่งไปข้างหน้าในการสร้างนวัตกรรมและส่งมอบบริการใหม่ๆ ทำให้แต่ละองค์กรต้องเผชิญกับความซับซ้อนของแหล่งข้อมูลที่จัดเก็บบนเว็ปไซต์ การทำงานรวมกัน เกี่ยวของกัน เพื่อทำโปรดักให้องค์กร ของทีมDeveloper และทีมที่ปฏิบัติการ (Operation) หรือ ที่เรียกว่า DevOps จะสามารถเข้ามาช่วยในการเร่งสปิดการพัฒนา แต่มันยังคงท้าทายในการได้รับข้อมูลและนำไปจัดเก็บที่ปลอดภัย โดยเฉพาะสำหรับองค์กรที่กำลังปรับเปลี่ยนจากการเพื่อให้ประสบความสำเร็จ องค์กรจำเป็นอย่างยิ่งที่จะต้องมีวิธีการ เทคโนโลยี และ ทรัพยากรบุคคล ซึ่งสำคัญอย่างยิ่ง หากผู้ที่ดูแลระบบมีความเหมาะสมต่อการดำเนินงาน ระบบภายในขององค์กรทั้งหมด ก็จะปลอดภัยจากการโจมตี พึงระลึกไว้เสมอว่าระบบการป้องกันความปลอดภัยทั้งหมด ทำให้เกิดผลิตภัณฑ์ที่จำเป็นใช้เฉพาะในระบบมากมาย เพื่อป้องกันไม่ให้การโจมตีที่เพิ่มมากขึ้นอย่างต่อเนื่อง และมีความซับซ้อนสามารถโจมตีระบบได้ การใช้เครื่องมือต่างๆ ในการป้องกันความปลอดภัย จำเป็นต้องมีคู่มือการใช้งาน เพื่อที่จะสามารถรับมือการโจมตีได้อย่างทันท่วงที การลดมาตรการรักษาความปลอดภัยจำเป็นที่จะต้องได้รับการทดแทนด้วยการทำงานของระบบอัตโนมัติ มีการทำงานร่วมกัน และมีระบบควบคุมที่มีประสิทธิภาพ เพื่อตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ ทั้งที่รู้ และไม่รู้ ที่มาในแต่ละช่วงของการโจมตีทางไซเบอร์นั้น คาดการณ์ที่ #5: ในที่สุดเราก็ทราบเหตุผลว่า ทำไมการบริหารจัดการการรักษาความมั่นคงปลอดภัยโครงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งยวด (Critical Infrastructure) จึงมีความจำเป็นอย่างยิ่ง โครงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งยวด หรือ CI มีความแตกต่างจากโครงสร้างพื้นฐานทั่วไป ปัจจุบัน โครงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งยวด มีความสำคัญและจำเป็นอย่างยิ่ง โดยได้รวมกับภาคส่วนที่สำคัญ เช่น กลุ่มอุตสาหกรรมด้านการเงินและการธนาคาร การสื่อสาร และสื่อมวลชน สาเหตุสืบเนื่องมาจาก CI มีการนำดิจิทัลเข้ามาเป็นส่วนหนึ่งในการใช้งาน รวมถึงระบบการทำงานอัตโนมัติ เป็นลักษณะการทำงานข้ามสายงานระหว่างกัน จึงทำให้ตกเป็นเป้าหมายในการโจมตีโดยอาชกรไซเบอร์ได้ไม่ยาก โดยเฉพาะอย่างยิ่งในระบบ SCADA ที่มีการตรวจสอบ และวิเคราะห์ข้อมูลแบบ Real-time ใช้ในการตรวจสอบสถานะตลอดจนถึงควบคุมการทำงานของระบบควบคุมในอุตสาหกรรมและงานวิศวกรรมต่าง ๆ และในระบบควบคุมเชิงอุตสาหกรรมหรือ Industrial Control Systems (ICS) ซึ่งเกี่ยวข้องกับเครือข่ายพลังงาน ระบบประปา และระบบขนส่งมวลชน ที่ยังคงอยู่ในรูปแบบเก่า และไม่สามารถอัพเดท Patch ได้ ศูนย์ป้องกันความปลอดภัยจากภัยไซเบอร์ ของสหราชอาณาจักร (The UK’s National Cyber Security Centre) ได้ออกมาเตือนถึงการโจมตีทางไซเบอร์ในสหราชอาณาจักร ว่าเป็นภัยที่หลีกเลี่ยงไม่ได้ มีเป้าหมายในการโจมตีในช่วงที่จัดการเลือกตั้ง และยังมุ่งโจมตีระบบสาธารณูปโภคที่มีความสำคัญอย่างยิ่งยวด (CI) อีกด้วย และได้มีการสะท้อนให้เห็นมุมมองในลักษณะนี้ในรายงาน Global Risks Report 2018 ว่าภัยคุกคามไซเบอร์กำลังเติบโตอย่างรวดเร็วและแพร่กระจายไปทั่วโลก โดยเป็นภัยคุกคามอันดับสองรองจากภัยพิบัติทางธรรมชาติ และการเปลี่ยนแปลงสภาพอากาศอย่างรุนแรง แล้วในภูมิภาคเอเชียจะเตรียมความพร้อมอย่างไรในปี 2019TIPผู้รับผิดชอบในโครงการสาธารณูปโภคพื้นฐานจะได้ให้ความสำคัญในการรักษาข้อมูลเป็นความลับ และดำเนินงานภายในหลักในป้องกันข้อมูลได้แก่ “Integrity” หมายถึงความแท้จริงของข้อมูลเพื่อให้แน่ใจว่าข้อมูลที่ถูกต้องของเราไม่ถูกแก้ไขโดยผู้ที่ไม่ได้รับอนุญาต หรือไม่ถูกเปลี่ยนแปลงโดยแฮกเกอร์ และ “Availability” หมายถึงเมื่อเราต้องการใช้งานระบบคอมพิวเตอร์แล้ว ระบบต้องมีความสามารถในการรองรับอยู่เสมอ และสิ่งเหล่านี้สำคัญยิ่งขึ้นเพราะแต่ละประเทศในภูมิภาครับเอาอุตสาหกรรม เทคโนโลยี 4.0 (ตัวอย่างเช่น Machine Learning สำหรับยานพาหนะไร้คนขับ) โดยนวัตกรรมต่างๆ เหล่านี้ต้องพึ่งพา Telemetry คือเทคโนโลยีการตรวจวัดระยะไกลอัตโนมัติ และต้องมีการเชื่อมต่ออยู่ตลอดเวลา ทำให้คนเราต้องพึ่งพาระบบซึ่งประมวลผลจากข้อมูลที่ถูกต้องแม่นยำ และสามารถเข้าถึงได้ เพื่อเป็นการเริ่มต้น ผู้รับผิดชอบระบบสาธารณูปโภคที่มีความสำคัญยิ่งยวดนี้ ไม่ว่าจะอยู่ในภาครัฐหรือภาคเอกชนก็ดี จะต้องมีระบบรักษาความมั่นคงปลอดภัยแบบ Zero Trust Mode และแน่ใจว่าได้มีระบบการอนุญาตในการใช้งานที่ดี มุมมองเกี่ยวกับหลักการปฎิบัติจะต้องมีการปรับเปลี่ยนด้วยเช่นกัน ผู้ที่รับผิดชอบสาธารณูปโภคพื้นฐานที่มีความสำคัญอย่างยิ่งยวด จะต้องปรับการทำงานลักษณะเดิมที่ให้ความสำคัญกับกฎระเบียบ และให้ความสำคัญกับการรักษาความปลอดภัย ซึ่งเป็นหัวใจสำคัญในการรักษาความปลอดภัย สำหรับผู้ที่รับผิดชอบในการวางกฎระเบียบ และผู้รับผิดชอบเกี่ยวกับงานด้านสาธารณูปโภคพื้นฐาน จะต้องมีการทำงานร่วมกัน ในการวางกรอบข้อกำหนดที่เหมาะสมสำหรับสองฝ่าย และร่วมกันทำงาน โดยมุ่งให้ความสำคัญกับการรักษาความปลอดภัยเป็นอันดับแรก ในการออกแบบและรักษาประสิทธิภาพการทำงานของสาธารณูปโภคพื้นฐานที่มีความสำคัญทั้งหมด ควรคิดไตร่ตรองให้รอบด้าน และควรที่จะป้องกันตั้งแต่เริ่มต้นจะดีที่สุด (Think less “tick and flick”, more “secure from the start”)เกี่ยวกับ พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks)พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) บริษัทผู้นำระดับโลกด้านความปลอดภัยในโลกไซเบอร์ มีความมุ่งมั่นในการป้องกันภัยคุกคามบนโลกออนไลน์ โดยได้ดูแลความปลอดภัยจากการคุกคามบนไซเบอร์ให้กับองค์กร รวมถึงลูกค้าขององค์กรทั่วโลกมากกว่าหนึ่งหมื่นองค์กร พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ให้บริการ Security Operating Platform สอดคล้องกับการเปลี่ยนแปลงที่เกิดขึ้นในยุคดิจิทัล ซึ่งนวัตกรรมด้านความปลอดภัย (Security) ระบบอัตโนมัติ (Automation) รวมถึงระบบวิเคราะห์ข้อมูล (Analytics) ต้องได้รับการพัฒนาอยู่ตลอดเวลา พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) นำเสนอนวัตกรรมด้านความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงสามารถใช้งานได้ผ่านระบบคลาวด์ (Cloud) ระบบเครือข่าย (Network) และอุปกรณ์สื่อสารเคลื่อนที่ (Mobile Devices)Martina Schulze-WarneckeSenior PR Manager Palo Alto Networks Telephone: +65-6643-1457mswarnecke@paloaltonetworks.com Libby ChangCommunications SpecialistPalo Alto NetworksTelephone +656813-2957libbychang@paloaltonetworks.com Logged Print Pages: [1] Go Up « previous next » enjoyjam.net » เทคโนโลยีใหม่ๆ » เทคโนโลยีใหม่ๆ - Smart Phone - PC - IT (Moderators: happy, pooklook) » พาโล อัลโต เน็ตเวิร์ก เผยคาดการณ์ภัยไซเบอร์ปี 2562 สำหรับประเทศไทยและเอเชียแปซิก