
Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้

1. แบ่งระบบเครือข่ายออกเป็นส่วนๆ
สินทรัพย์ดิจิทัลที่สำคัญควรถูกแบ่งแยกออกมาจัดเก็บไว้ในส่วนที่มีการป้องกันเป็นอย่างดี พร้อมทั้งทำ Intent-based Segmentation เพื่อให้มั่นใจว่า อุปกรณ์ สินทรัพย์ และข้อมูลที่วิ่งเข้าออกระบบเครือข่ายจะถูกจัดแบ่งไปยังแต่ละส่วนบนระบบเครือข่ายตามนโยบายแบบไดนามิก เมื่อเครือข่ายส่วนหนึ่งมีปัญหาจะได้ไม่ส่งผลกระทบต่อเครือข่ายส่วนอื่นๆ
2. รักษาช่องทางสื่อสารสำรองไว้เสมอ
WAN ยุคเก่ามักมีปัญหากับการโจมตีแบบ DDoS การปรับไปใช้ SD-WAN ที่มีความมั่นคงปลอดภัยจะช่วยให้องค์กรเปลี่ยนเส้นทางการติดต่อสื่อสารได้อย่างยืดหยุ่นตามปัจจัย ณ ขณะนั้น เช่น ความพร้อมในการใช้งาน (Availability)
3. คุ้มครองข้อมูลสำคัญ
ทุกองค์กรควรหมั่นสำรองข้อมูลสำคัญและจัดเก็บข้อมูลสำรองนั้นแบบออฟไลน์ นอกจากนี้ควรทดสอบการกู้ข้อมูลกลับมาบ่อยๆ เพื่อให้มั่นใจว่าข้อมูลจะกลับมาพร้อมใช้งานได้เสมอแม้จะถูก Ransomware โจมตี
4. ใช้ประโยชน์จากการบูรณาการและระบบอัตโนมัติ
การบูรณาการโซลูชันด้านความมั่นคงปลอดภัยหลายๆ แบบเข้าด้วยกันเป็นหนึ่งเดียวช่วยให้มั่นใจว่าจะสามารถแชร์ข้อมูลภัยคุกคามระหว่างกันและร่วมกันรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ แนะนำให้ศึกษาเทคโนโลยีใหม่อย่าง Endpoint Detection & Response (EDR) และ Security Orchestration Automation & Response (SOAR) ซึ่งจะเข้ามาช่วยเพิ่มความเร็วในการตรวจจับและรับมือกับการโจมตีโดยอัตโนมัติ
5. ตรวจสอบช่องทางสื่อสารอิเล็กทรอนิกส์
อีเมลยังคงเป็นช่องทางยอดนิยมที่แฮ็กเกอร์แพร่มัลแวร์ นอกจากการอบรมเพื่อสร้างความตระหนักให้แก่พนักงานในองค์กรแล้ว องค์กรควรเลือกใช้ Secure Email Gateway และ NGFW เพื่อเพิ่มมาตรการในการตรวจจับและป้องกันไปอีกขั้น โดยเฉพาะอย่างยิ่งช่องทางสื่อสารที่มีการเข้ารหัส
6. ติดตามข้อมูลภัยคุกคามจาก Theat Intelligence Feeds
การติดตามข้อมูลภัยคุกคามจาก Threat Intelligence Feeds แหล่งต่างๆ ช่วยให้องค์กรพร้อมรับมือกับเทคนิคการโจมตีและมัลแวร์รูปแบบใหม่ๆ นอกจากนี้การผสานข้อมูลเหล่านี้เข้าด้วยกันกับแพลตฟอร์มด้านความมั่นคงปลอดภัยยังช่วยเพิ่มโอกาสในการป้องกันภัยคุกคามก่อนที่จะรุกล้ำเข้ามายังระบบเครือข่ายได้อีกด้วย
รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/six-essentials-defending-against-looming-cyber-threats.html
ที่มา: Fortinet Thailand User Group