เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

6 สิ่งที่ควรทำเพื่อรับมือกับภัยคุกคามไซเบอร์ในปี 2020

Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้

1. แบ่งระบบเครือข่ายออกเป็นส่วนๆ

สินทรัพย์ดิจิทัลที่สำคัญควรถูกแบ่งแยกออกมาจัดเก็บไว้ในส่วนที่มีการป้องกันเป็นอย่างดี พร้อมทั้งทำ Intent-based Segmentation เพื่อให้มั่นใจว่า อุปกรณ์ สินทรัพย์ และข้อมูลที่วิ่งเข้าออกระบบเครือข่ายจะถูกจัดแบ่งไปยังแต่ละส่วนบนระบบเครือข่ายตามนโยบายแบบไดนามิก เมื่อเครือข่ายส่วนหนึ่งมีปัญหาจะได้ไม่ส่งผลกระทบต่อเครือข่ายส่วนอื่นๆ

2. รักษาช่องทางสื่อสารสำรองไว้เสมอ

WAN ยุคเก่ามักมีปัญหากับการโจมตีแบบ DDoS การปรับไปใช้ SD-WAN ที่มีความมั่นคงปลอดภัยจะช่วยให้องค์กรเปลี่ยนเส้นทางการติดต่อสื่อสารได้อย่างยืดหยุ่นตามปัจจัย ณ ขณะนั้น เช่น ความพร้อมในการใช้งาน (Availability)

3. คุ้มครองข้อมูลสำคัญ

ทุกองค์กรควรหมั่นสำรองข้อมูลสำคัญและจัดเก็บข้อมูลสำรองนั้นแบบออฟไลน์ นอกจากนี้ควรทดสอบการกู้ข้อมูลกลับมาบ่อยๆ เพื่อให้มั่นใจว่าข้อมูลจะกลับมาพร้อมใช้งานได้เสมอแม้จะถูก Ransomware โจมตี

4. ใช้ประโยชน์จากการบูรณาการและระบบอัตโนมัติ

การบูรณาการโซลูชันด้านความมั่นคงปลอดภัยหลายๆ แบบเข้าด้วยกันเป็นหนึ่งเดียวช่วยให้มั่นใจว่าจะสามารถแชร์ข้อมูลภัยคุกคามระหว่างกันและร่วมกันรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ แนะนำให้ศึกษาเทคโนโลยีใหม่อย่าง Endpoint Detection & Response (EDR) และ Security Orchestration Automation & Response (SOAR) ซึ่งจะเข้ามาช่วยเพิ่มความเร็วในการตรวจจับและรับมือกับการโจมตีโดยอัตโนมัติ

5. ตรวจสอบช่องทางสื่อสารอิเล็กทรอนิกส์

อีเมลยังคงเป็นช่องทางยอดนิยมที่แฮ็กเกอร์แพร่มัลแวร์ นอกจากการอบรมเพื่อสร้างความตระหนักให้แก่พนักงานในองค์กรแล้ว องค์กรควรเลือกใช้ Secure Email Gateway และ NGFW เพื่อเพิ่มมาตรการในการตรวจจับและป้องกันไปอีกขั้น โดยเฉพาะอย่างยิ่งช่องทางสื่อสารที่มีการเข้ารหัส

6. ติดตามข้อมูลภัยคุกคามจาก Theat Intelligence Feeds

การติดตามข้อมูลภัยคุกคามจาก Threat Intelligence Feeds แหล่งต่างๆ ช่วยให้องค์กรพร้อมรับมือกับเทคนิคการโจมตีและมัลแวร์รูปแบบใหม่ๆ นอกจากนี้การผสานข้อมูลเหล่านี้เข้าด้วยกันกับแพลตฟอร์มด้านความมั่นคงปลอดภัยยังช่วยเพิ่มโอกาสในการป้องกันภัยคุกคามก่อนที่จะรุกล้ำเข้ามายังระบบเครือข่ายได้อีกด้วย

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/six-essentials-defending-against-looming-cyber-threats.html

ที่มา: Fortinet Thailand User Group



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Splunk เข้าซื้อกิจการ Flowmill เสริมแกร่งเทคโนโลยีช่วยติดตามปัญหาด้าน Network

Splunk ได้ประกาศเข้าซื้อกิจการ Flowmill ซึ่งเป็นสตาร์ทอัพที่นำเสนอโซลูชันเพื่อช่วยติดตามปัญหาระดับเครือข่ายในบริการคลาวด์ อย่างไรก็ดีไม่มีการเปิดเผยถึงมูลค่าดังกล่าว