TTT Virtual Summit 2023

6 สิ่งที่ควรทำเพื่อรับมือกับภัยคุกคามไซเบอร์ในปี 2020

January 27, 2020 Advanced Threat Protection, Data Security and Privacy, Email Security, Fortinet, IT Knowledge, IT Trends and Updates, Network Security, Products, Security, Security Analytics, Vulnerability and Risk Management

Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้

1. แบ่งระบบเครือข่ายออกเป็นส่วนๆ

สินทรัพย์ดิจิทัลที่สำคัญควรถูกแบ่งแยกออกมาจัดเก็บไว้ในส่วนที่มีการป้องกันเป็นอย่างดี พร้อมทั้งทำ Intent-based Segmentation เพื่อให้มั่นใจว่า อุปกรณ์ สินทรัพย์ และข้อมูลที่วิ่งเข้าออกระบบเครือข่ายจะถูกจัดแบ่งไปยังแต่ละส่วนบนระบบเครือข่ายตามนโยบายแบบไดนามิก เมื่อเครือข่ายส่วนหนึ่งมีปัญหาจะได้ไม่ส่งผลกระทบต่อเครือข่ายส่วนอื่นๆ

2. รักษาช่องทางสื่อสารสำรองไว้เสมอ

WAN ยุคเก่ามักมีปัญหากับการโจมตีแบบ DDoS การปรับไปใช้ SD-WAN ที่มีความมั่นคงปลอดภัยจะช่วยให้องค์กรเปลี่ยนเส้นทางการติดต่อสื่อสารได้อย่างยืดหยุ่นตามปัจจัย ณ ขณะนั้น เช่น ความพร้อมในการใช้งาน (Availability)

3. คุ้มครองข้อมูลสำคัญ

ทุกองค์กรควรหมั่นสำรองข้อมูลสำคัญและจัดเก็บข้อมูลสำรองนั้นแบบออฟไลน์ นอกจากนี้ควรทดสอบการกู้ข้อมูลกลับมาบ่อยๆ เพื่อให้มั่นใจว่าข้อมูลจะกลับมาพร้อมใช้งานได้เสมอแม้จะถูก Ransomware โจมตี

4. ใช้ประโยชน์จากการบูรณาการและระบบอัตโนมัติ

การบูรณาการโซลูชันด้านความมั่นคงปลอดภัยหลายๆ แบบเข้าด้วยกันเป็นหนึ่งเดียวช่วยให้มั่นใจว่าจะสามารถแชร์ข้อมูลภัยคุกคามระหว่างกันและร่วมกันรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ แนะนำให้ศึกษาเทคโนโลยีใหม่อย่าง Endpoint Detection & Response (EDR) และ Security Orchestration Automation & Response (SOAR) ซึ่งจะเข้ามาช่วยเพิ่มความเร็วในการตรวจจับและรับมือกับการโจมตีโดยอัตโนมัติ

5. ตรวจสอบช่องทางสื่อสารอิเล็กทรอนิกส์

อีเมลยังคงเป็นช่องทางยอดนิยมที่แฮ็กเกอร์แพร่มัลแวร์ นอกจากการอบรมเพื่อสร้างความตระหนักให้แก่พนักงานในองค์กรแล้ว องค์กรควรเลือกใช้ Secure Email Gateway และ NGFW เพื่อเพิ่มมาตรการในการตรวจจับและป้องกันไปอีกขั้น โดยเฉพาะอย่างยิ่งช่องทางสื่อสารที่มีการเข้ารหัส

6. ติดตามข้อมูลภัยคุกคามจาก Theat Intelligence Feeds

การติดตามข้อมูลภัยคุกคามจาก Threat Intelligence Feeds แหล่งต่างๆ ช่วยให้องค์กรพร้อมรับมือกับเทคนิคการโจมตีและมัลแวร์รูปแบบใหม่ๆ นอกจากนี้การผสานข้อมูลเหล่านี้เข้าด้วยกันกับแพลตฟอร์มด้านความมั่นคงปลอดภัยยังช่วยเพิ่มโอกาสในการป้องกันภัยคุกคามก่อนที่จะรุกล้ำเข้ามายังระบบเครือข่ายได้อีกด้วย

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/six-essentials-defending-against-looming-cyber-threats.html

ที่มา: Fortinet Thailand User Group

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บน macOS ทำให้ bypass SIP ได้

พบช่องโหว่บน macOS ทำให้ผู้โจมตีสามารถ bypass ระบบ System Integrity Protection (SIP) ได้

NVIDIA มีมูลค่าบริษัทแตะ 1 ล้านล้านเหรียญแล้ว

NVIDIA มีมูลค่าบริษัทแตะ 1 ล้านล้านเหรียญเป็นที่เรียบร้อยแล้ว จากการเติบโตของ AI

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand