6 กลยุทธ์ปกป้ององค์กรจาก Cybersecurity สำหรับปี 2015

เพื่อเตรียมรับมือกับการโจมตีระบบเครือข่ายองค์กรในรูปแบบใหม่ๆ ทางเว็บไซต์ www.cbronline.com จึงได้มีข้อแนะนำด้วยกัน 6 ประการ และทาง TechTalkThai ก็ขอทำการสรุปกลยุทธ์เบื้องต้นสำหรับปกป้ององค์กรจากการโจมตีในปี 2015 เอาไว้ส้้นๆ ดังนี้

techtalkthai_computer_protected_behind_wall_600

1. การเข้ารหัสจะกลายเป็น Default ของระบบต่างๆ

เพื่อลดโอกาสการถูกดักฟังหรือขโมยข้อมูล การกำหนดค่าของระบบต่างๆ ให้ทำการเข้ารหัสแบบ Default จะกลายเป็นประเด็นพื้นฐานไป เนื่องจากถ้าหากเปิดทางเลือกให้ผู้ใช้งานเลือกเอง ผู้ใช้งานมักจะเลือกที่จะไม่ Encrypt แต่ก็ยังต้องการระบบที่มีความปลอดภัยมากขึ้นเช่นกัน

2. ระบบ Analytics จะเข้ามาช่วยในการโต้ตอบการโจมตีมากขึ้น

การตรวจสอบการโจมตีรูปแบบใหม่ๆ นี้จะมีความแม่นยำและรวดเร็วมากขึ้นด้วยระบบ Security Analytics ซึ่งจะสามารถช่วยค้นหาความผิดปกติต่างๆ ที่เกิดขึ้นได้มากยิ่งขึ้น และด้วยการนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในการรักษาความปลอดภัย ก็จะทำให้การตรวจพบเหตุการณ์ต่างๆ เป็นไปได้อย่างแม่นยำยิ่งขึ้นเช่นกัน

3. สื่อจะเป็นผู้กดดันให้เกิดการต่อสู้กับ Malvertising

การโจมตีและแพร่กระจาย Malware ผ่านระบบโฆษณาออนไลน์หรือ Malvertising นี้ถือเป็นประเด็นใหญ่ของบริษัทผู้ผลิตสื่่อต่างๆ ในปี 2014 ซึ่งทางผู้ผลิตสื่อเหล่านี้ก็จะต้องเข้มงวดและกดดันกับทางบริษัทโฆษณา เพื่อให้มีการจัดการกับปัญหาเหล่านี้อย่างเด็ดขาด

4. ระบบ Identity Management จะมาช่วยรักษาความปลอดภัยให้ระบบ Cloud

การยืนยันตัวตนรูปแบบใหม่ๆ จะต้องเข้ามามีบทบาทในการตอบรับความเปลี่ยนแปลงที่เกิดขึ้นในองค์กร ไม่ว่าจะเป็นการใช้งาน Application บน Private Cloud และ  Public Cloud และการนำอุปกรณ์ต่างๆ เข้ามาใช้งานภายในองค์กร

5. Security จะต้องเริ่มต้นที่การพัฒนา Software

จากแนวโน้มของการนำ Application ต่างๆ มาใช้งานในธุรกิจกันมากขึ้น ทั้งบน PC และ Mobile ทำให้การรักษาความปลอดภัยเป็นไปได้ยากยิ่งขึ้น ในขณะที่ข้อมูลต่างๆ ใน Application ก็จะมีความสำคัญมากขึ้นเช่นกันเพราะเป็นข้อมูลทางธุรกิจ ดังนั้น Application จึงจำเป็นจะต้องมีความปลอดภัยในตัวเองสำหรับการใช้งานบนทุกๆ Platform

6. การใช้รหัสผ่านจะกลายเป็น Two-factor Authentication แทน

จากเหตุการณ์การขโมย Password ที่เกิดขึ้้นอย่างแพร่หลายในปี 2014 ที่ผ่านมา ทำให้การยืนยันตัวตนด้วย Password อย่างเดียวนั้้นถือว่าไม่เพียงพออีกต่อไป และการนำเทคโนโลยี Two-factor Authentication เข้ามาช่วยเสริมความปลอดภัยให้การยืนยันตัวตน ก็ถือเป็นอีกทางเลือกหนึ่งที่่ดี

สำหรับผู้ที่สนใจบทความฉบับเต็ม สามารถอ่านได้ที่ http://www.cbronline.com/news/security/6-strategies-that-will-save-cybersecurity-in-2015-4466508 นะครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้