Breaking News

Panda เผยแนวโน้มด้านความมั่นคงปลอดภัยและการจัดการความเสี่ยงในปี 2018

บริษัทเริ่มพูดถึงประเด็นด้านความมั่นคงปลอดภัยในโลกไซเบอร์ รวมไปถึงอันตรายที่อาจเกิดขึ้นต่อระบบ IT ขององค์กรมากขึ้น อย่างไรก็ตามนอกเหนือจากประเด็นดังกล่าว การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยก็สำคัญไม่แพ้กัน

ความจริงความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ใช่ประเด็นสำคัญสำหรับบริษัทด้านเทคโนโลยีเท่านั้น ตอนนี้มันเป็นสิ่งที่ทุกคนให้ความสนใจในแผนยุทธศาสตร์ของบริษัทขนาดใหญ่ทุกแห่ง เนื่องจากการโจมตีแบบไซเบอร์ทำให้ข้อมูลเสียหาย หรือใช้การไม่ได้ แต่ที่แย่ยิ่งกว่าคือมันทำบริษัทเสื่อมเสียชื่อเสียง

ผู้บริหารมีความกังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์มากขึ้น

การรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ของบริษัท ไม่ได้แค่ทำให้หัวหน้าแผนกความมั่นคงปลอดภัยมีอาการปวดหัวเท่านั้น แต่ยังทำให้ผู้บริหารของบริษัทเกิดความกังวลด้วยเช่นกัน และความกังวลนั้นก็ค่อนข้างเด่นชัดขึ้นเมื่อบริษัทยักษ์ใหญ่อย่าง Equifax ถูกโจมตีไซเบอร์ หรือกับการมาถึงของ WannaCry Ransomware ที่ไม่ใช่แค่ละเมิดความมั่นคงปลอดภัยเท่านั้น แต่เหตุการณ์เหล่านี้ยังส่งผลกระทบต่อชื่อเสียงของบริษัทที่มีอยู่ และส่งผลทำให้ความมั่นใจของลูกค้าและนักลงทุนที่มีต่อบริษัทลดน้อยลงไป

บริษัทกังวลเกี่ยวกับการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ แม้กระนั้น การโจมตีทางอินเทอร์เน็ตจะไม่ลดลง มีแต่เพิ่มขึ้นต่อไปเรื่อยๆ ซึ่งจะเป็นภัยคุกคามที่มากขึ้นแบบวันต่อวันสำหรับบริษัทขนาดใหญ่

กฎหมายเข้มงวดมากขึ้น

เรื่องอื้อฉาวของ Facebook และ Cambridge Analytica ได้นำไปสู่เบื้องหลังที่เริ่มหนักหนาสาหัสขึ้น ไม่เพียงแต่การดำเนินคดีกับบริษัทที่นำข้อมูลผู้ใช้ไปใช้โดยมิชอบเท่านั้น แต่กฎหมายข้อบังคับและมาตรการที่ต้องดำเนินการจะต้องเข้มงวดมากยิ่งขึ้นตามไปด้วย

ในปี 2018 มีสหภาพยุโรป (EU) ได้ออกกฏหมายใหม่มาบังคับใช้งาน คือ GDPR ซึ่งกำหนดขั้นตอนที่บริษัทต้องดำเนินการเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของผู้ใช้จะได้รับการปกป้อง นอกจากนี้ยังเพิ่มความเสี่ยงทางการเงินที่บริษัทจะต้องเผชิญหากข้อมูลส่วนบุคคลนี้ถูกละเมิดไม่ว่าจะเป็นทางใดก็ตาม โดยค่าปรับอาจสูงถึง 20 ล้านยูโรหรือคิดเป็นร้อยละ 4 ของรายรับประจำปีจากทั่วโลกของบริษัท

Machine learning ถูกใช้เพื่อเพิ่มประสิทธิภาพด้านความมั่นคงปลอดภัย

(Machine Learning คือการทำให้ระบบคอมพิวเตอร์เรียนรู้ได้ด้วยตนเองโดยใช้ข้อมูล)

อย่างไรก็ตามความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ล้าสมัยอยู่ตลอดเวลา ถึงแม้ว่าบริษัทกำลังเตรียมพร้อมรับมือกับวิธีการโจมตีไซเบอร์ครั้งล่าสุดที่พบเห็น แต่เทคนิคเหล่านี้พัฒนาเพิ่มขึ้นทุกวัน และโปรโตคอลสามารถเปลี่ยนแปลงได้ตลอดเวลา ซึ่งหมายความว่าเรากำลังเผชิญกับสถานการณ์การบริหารความเสี่ยงที่เกิดขึ้นได้ทุกเวลา

บริษัทขนาดใหญ่ไม่เพียงแต่ต้องตื่นตัวกับความเสี่ยงด้านไซเบอร์ใหม่ ๆ แต่จำเป็นต้องมีเทคโนโลยีที่สามารถเรียนรู้ได้โดยอัตโนมัติและเผชิญกับภัยคุกคามหลายอย่างได้พร้อมกัน

นี่คือจุดเริ่มต้นของ Machine Learning เทคโนโลยีชนิดนี้ปรับตัวได้เร็ว และสามารถเรียนรู้การตรวจจับการละเมิดความมั่นคงปลอดภัยใหม่ได้แบบเรียลไทม์ การประเมินวิธีการโจมตีแบบใหม่รวมความรู้ทั้งหมดนี้เข้าด้วยกันเพื่อปรับตัวและปรับปรุงกระบวนการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ให้มากที่สุดเท่าที่จะเป็นไปได้

แนวโน้มของ Machine Learning กำลังเติบโตอย่างรวดเร็วตามที่ Gartner ได้พยากรณ์ไว้ โดยระบุว่า ในปี 2025 เทคโนโลยีนี้จะถูกนำมาใช้โซลูชัน Cybersecurity ขององค์กรส่วนใหญ่ ดังนั้นบริษัททุกขนาดจึงต้องเลือกใช้โซลูชัน Cybersecurity ที่ครอบคลุม เช่น Panda Adaptive Defense (ซึ่งใช้ Machine Learning จำแนกภัยคุกคามได้แม่นยำถึง 99.98%) มีความสามารถในการรับมือความเสี่ยงที่อาจเกิดขึ้นล่วงหน้า พรอ้มทั้งทำหน้าที่ป้องกันและปรับปรุงการตรวจจับและแก้ไขปัญหาความเสี่ยงได้ในทุกขั้นตอน

ที่มา: https://www.pandasecurity.com/mediacenter/security/security-risk-management/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook เปิด Open Source ให้กับชุดข้อมูล, งานวิจัย และ Model ของ AI จาก ELF OpenGo

Facebook AI Research (FAIR) ได้ออกมาประกาศเปิด Open Source ให้กับ ELF OpenGo โดยเปิดชุดข้อมูล Data Set, งานวิจัย และองค์ความรู้ต่างๆ ที่ได้จากการพัฒนา ELF OpenGo เพื่อให้ผู้ที่สนใจนำไปศึกษาและต่อยอดงานทางด้าน AI กันได้ฟรีๆ

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …