5 กุญแจสำคัญด้านความมั่นคงปลอดภัยทางไซเบอร์ในปี 2021

ต้องยอมรับว่าเกือบ 2 ปีที่ผ่านหน้าโฉมหน้าของ Cybersecurity ในองค์กรเปลี่ยนแปลงไปตามสภาพการทำงานรูปแบบใหม่ มาติดตาม 5 สิ่งที่ต้องทำด้าน Cybersecurity ในองค์กรสำหรับปี 2021 กันครับว่ามีอะไรบ้าง

Credit: ShutterStock.com

1.) องค์กรจะต้องริเริ่มเรื่อง Automation ได้แล้ว ไม่ว่าจะเป็นเรื่องเครื่องมือสแกนค้นหาการเข้าถึงของข้อมูลในองค์กรของท่าน ลงทุนกับเครื่องมือแจ้งเตือน มากกว่านั้นควรพัฒนาหรือใช้ซอฟต์แวร์กู้คืนความเสียหายหลังการโจมตีได้ด้วยตัวเอง ไปจึงถึงหาเทคโนโลยี AI/ML เข้ามาใช้เพื่อตรวจจับภัยคุกคาม

2.) ใช้งาน Multi-factor Authentication (MFA) นอกเหนือจากการพึ่งพาแค่รหัสผ่าน อย่างไรก็ดีต้องพิจารณาเรื่องความมั่นคงปลอดภัยในช่องทางพิสูจน์ตัวตนด้วย เช่น SMS หรือ Voice อาจไม่ดีพอ ไปใช้แอปโดยเฉพาะดีกว่าเช่นจาก Google หรือ Microsoft เป็นต้น

3.) คิดถึงเรื่องซอฟต์แวร์ที่เข้ามาช่วยการันตีระบบที่เกี่ยวข้องกับการปฏิบัติงานในทุกส่วน เช่น Antivirus และ Firewall อย่างในกรณีของ เว็บไซต์หรือเว็บแอปพลิเคชันก็ควรพิจารณาเรื่องของ

  • ช่องโหว่ในแอปพลิเคชันจากโค้ดที่นำมารัน ซึ่ง Runtime แต่ละตัวก็มีช่องโหว่ต่างกันไป
  • มองระยะยาวถึงแผนขององค์กรว่าในอนาคตจะมีใช้ข้อมูลหรือการขยายตัวหรือไม่ ซึ่งแผนของ Cybersecurity ก็ต้องสอดคล้องกันไป
  • คิดถึงค่าใช้จ่ายทั้งที่เกิดขึ้นระยะสั้นและยาว
  • ใช้ Proxy ช่วยเสริมเรื่อง Privacy, Anonymity และการป้องกัน
  • ประเมินประสบการร์และความสามารถของทีมงาน อย่างลงทุนสิ่งที่ทีมงานไม่เข้าใจดีนัก
  • คิดเรื่องสิ่งที่นำมาใช้ด้วยว่ามี 3rd party ใดบ้าง เพราะอาจนำมาซึ่งความเสี่ยงในรูปแบบของ Supply Chain ได้
  • Stack ของ Cybersecurity เป็นอย่างไรลงทุนแล้ว เสียเวลาคุ้มค่าไหม

4.) ในยุคปัจจุบันข้อมูลสำคัญมักถูกเข้าถึงผ่านจากมือถือและอุปกรณ์ของพนักงาน โดยอาจจะผ่านมาทาง Wi-Fi สาฐารณะที่ไม่ปลอดภัย ด้วยเหตุนี้องค์กรจะต้องตระหนักและจัดหาโซลูชันด้าน Mobile Security เข้ามาเพื่อเสริมความแข็งแกร่งอีกชั้นจากการใช้งานของอุปกรณ์ส่วนตัวของพนักงาน

5.) ผู้ใช้งานหลายคนตกเป็นเยื่อของการโจมตีได้ง่าย เพราะไม่ตระหนักรู้ ดังนั้นองค์กรอาจต้องใช้สื่อวีดีโอเพื่อให้ความรู้แก่พนักงานให้รู้จักกับรูปแบบของการ Phishing หรือการติดมัลแวร์

ที่มา : https://www.networkcomputing.com/network-security/5-key-cybersecurity-trends-know-2021


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Huawei กำไรครึ่งปีแรกลดลง 52%

ในขณะที่ธุรกิจในส่วนอุปกรณ์ต่างๆ ของ Huawei ได้รับผลกระทบอย่างหนักจากภาวะเศรษฐกิจโลก ความต้องการจากลูกค้าลดลง ความยากลำบากจากข้อจำกัดด้านเทคโนโลยีของสหรัฐฯ แต่ในส่วนของธุรกิจโครงสร้างพื้นฐานด้าน ICT ยังคงเติบโตอย่างต่อเนื่องและมั่นคง  

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar