Breaking News

Panda เผยแนวโน้มด้านความมั่นคงปลอดภัยและการจัดการความเสี่ยงในปี 2018

บริษัทเริ่มพูดถึงประเด็นด้านความมั่นคงปลอดภัยในโลกไซเบอร์ รวมไปถึงอันตรายที่อาจเกิดขึ้นต่อระบบ IT ขององค์กรมากขึ้น อย่างไรก็ตามนอกเหนือจากประเด็นดังกล่าว การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยก็สำคัญไม่แพ้กัน

ความจริงความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ใช่ประเด็นสำคัญสำหรับบริษัทด้านเทคโนโลยีเท่านั้น ตอนนี้มันเป็นสิ่งที่ทุกคนให้ความสนใจในแผนยุทธศาสตร์ของบริษัทขนาดใหญ่ทุกแห่ง เนื่องจากการโจมตีแบบไซเบอร์ทำให้ข้อมูลเสียหาย หรือใช้การไม่ได้ แต่ที่แย่ยิ่งกว่าคือมันทำบริษัทเสื่อมเสียชื่อเสียง

ผู้บริหารมีความกังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์มากขึ้น

การรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ของบริษัท ไม่ได้แค่ทำให้หัวหน้าแผนกความมั่นคงปลอดภัยมีอาการปวดหัวเท่านั้น แต่ยังทำให้ผู้บริหารของบริษัทเกิดความกังวลด้วยเช่นกัน และความกังวลนั้นก็ค่อนข้างเด่นชัดขึ้นเมื่อบริษัทยักษ์ใหญ่อย่าง Equifax ถูกโจมตีไซเบอร์ หรือกับการมาถึงของ WannaCry Ransomware ที่ไม่ใช่แค่ละเมิดความมั่นคงปลอดภัยเท่านั้น แต่เหตุการณ์เหล่านี้ยังส่งผลกระทบต่อชื่อเสียงของบริษัทที่มีอยู่ และส่งผลทำให้ความมั่นใจของลูกค้าและนักลงทุนที่มีต่อบริษัทลดน้อยลงไป

บริษัทกังวลเกี่ยวกับการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ แม้กระนั้น การโจมตีทางอินเทอร์เน็ตจะไม่ลดลง มีแต่เพิ่มขึ้นต่อไปเรื่อยๆ ซึ่งจะเป็นภัยคุกคามที่มากขึ้นแบบวันต่อวันสำหรับบริษัทขนาดใหญ่

กฎหมายเข้มงวดมากขึ้น

เรื่องอื้อฉาวของ Facebook และ Cambridge Analytica ได้นำไปสู่เบื้องหลังที่เริ่มหนักหนาสาหัสขึ้น ไม่เพียงแต่การดำเนินคดีกับบริษัทที่นำข้อมูลผู้ใช้ไปใช้โดยมิชอบเท่านั้น แต่กฎหมายข้อบังคับและมาตรการที่ต้องดำเนินการจะต้องเข้มงวดมากยิ่งขึ้นตามไปด้วย

ในปี 2018 มีสหภาพยุโรป (EU) ได้ออกกฏหมายใหม่มาบังคับใช้งาน คือ GDPR ซึ่งกำหนดขั้นตอนที่บริษัทต้องดำเนินการเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของผู้ใช้จะได้รับการปกป้อง นอกจากนี้ยังเพิ่มความเสี่ยงทางการเงินที่บริษัทจะต้องเผชิญหากข้อมูลส่วนบุคคลนี้ถูกละเมิดไม่ว่าจะเป็นทางใดก็ตาม โดยค่าปรับอาจสูงถึง 20 ล้านยูโรหรือคิดเป็นร้อยละ 4 ของรายรับประจำปีจากทั่วโลกของบริษัท

Machine learning ถูกใช้เพื่อเพิ่มประสิทธิภาพด้านความมั่นคงปลอดภัย

(Machine Learning คือการทำให้ระบบคอมพิวเตอร์เรียนรู้ได้ด้วยตนเองโดยใช้ข้อมูล)

อย่างไรก็ตามความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ล้าสมัยอยู่ตลอดเวลา ถึงแม้ว่าบริษัทกำลังเตรียมพร้อมรับมือกับวิธีการโจมตีไซเบอร์ครั้งล่าสุดที่พบเห็น แต่เทคนิคเหล่านี้พัฒนาเพิ่มขึ้นทุกวัน และโปรโตคอลสามารถเปลี่ยนแปลงได้ตลอดเวลา ซึ่งหมายความว่าเรากำลังเผชิญกับสถานการณ์การบริหารความเสี่ยงที่เกิดขึ้นได้ทุกเวลา

บริษัทขนาดใหญ่ไม่เพียงแต่ต้องตื่นตัวกับความเสี่ยงด้านไซเบอร์ใหม่ ๆ แต่จำเป็นต้องมีเทคโนโลยีที่สามารถเรียนรู้ได้โดยอัตโนมัติและเผชิญกับภัยคุกคามหลายอย่างได้พร้อมกัน

นี่คือจุดเริ่มต้นของ Machine Learning เทคโนโลยีชนิดนี้ปรับตัวได้เร็ว และสามารถเรียนรู้การตรวจจับการละเมิดความมั่นคงปลอดภัยใหม่ได้แบบเรียลไทม์ การประเมินวิธีการโจมตีแบบใหม่รวมความรู้ทั้งหมดนี้เข้าด้วยกันเพื่อปรับตัวและปรับปรุงกระบวนการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ให้มากที่สุดเท่าที่จะเป็นไปได้

แนวโน้มของ Machine Learning กำลังเติบโตอย่างรวดเร็วตามที่ Gartner ได้พยากรณ์ไว้ โดยระบุว่า ในปี 2025 เทคโนโลยีนี้จะถูกนำมาใช้โซลูชัน Cybersecurity ขององค์กรส่วนใหญ่ ดังนั้นบริษัททุกขนาดจึงต้องเลือกใช้โซลูชัน Cybersecurity ที่ครอบคลุม เช่น Panda Adaptive Defense (ซึ่งใช้ Machine Learning จำแนกภัยคุกคามได้แม่นยำถึง 99.98%) มีความสามารถในการรับมือความเสี่ยงที่อาจเกิดขึ้นล่วงหน้า พรอ้มทั้งทำหน้าที่ป้องกันและปรับปรุงการตรวจจับและแก้ไขปัญหาความเสี่ยงได้ในทุกขั้นตอน

ที่มา: https://www.pandasecurity.com/mediacenter/security/security-risk-management/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่