6 สิ่งที่ควรทำเพื่อรับมือกับภัยคุกคามไซเบอร์ในปี 2020

Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้

1. แบ่งระบบเครือข่ายออกเป็นส่วนๆ

สินทรัพย์ดิจิทัลที่สำคัญควรถูกแบ่งแยกออกมาจัดเก็บไว้ในส่วนที่มีการป้องกันเป็นอย่างดี พร้อมทั้งทำ Intent-based Segmentation เพื่อให้มั่นใจว่า อุปกรณ์ สินทรัพย์ และข้อมูลที่วิ่งเข้าออกระบบเครือข่ายจะถูกจัดแบ่งไปยังแต่ละส่วนบนระบบเครือข่ายตามนโยบายแบบไดนามิก เมื่อเครือข่ายส่วนหนึ่งมีปัญหาจะได้ไม่ส่งผลกระทบต่อเครือข่ายส่วนอื่นๆ

2. รักษาช่องทางสื่อสารสำรองไว้เสมอ

WAN ยุคเก่ามักมีปัญหากับการโจมตีแบบ DDoS การปรับไปใช้ SD-WAN ที่มีความมั่นคงปลอดภัยจะช่วยให้องค์กรเปลี่ยนเส้นทางการติดต่อสื่อสารได้อย่างยืดหยุ่นตามปัจจัย ณ ขณะนั้น เช่น ความพร้อมในการใช้งาน (Availability)

3. คุ้มครองข้อมูลสำคัญ

ทุกองค์กรควรหมั่นสำรองข้อมูลสำคัญและจัดเก็บข้อมูลสำรองนั้นแบบออฟไลน์ นอกจากนี้ควรทดสอบการกู้ข้อมูลกลับมาบ่อยๆ เพื่อให้มั่นใจว่าข้อมูลจะกลับมาพร้อมใช้งานได้เสมอแม้จะถูก Ransomware โจมตี

4. ใช้ประโยชน์จากการบูรณาการและระบบอัตโนมัติ

การบูรณาการโซลูชันด้านความมั่นคงปลอดภัยหลายๆ แบบเข้าด้วยกันเป็นหนึ่งเดียวช่วยให้มั่นใจว่าจะสามารถแชร์ข้อมูลภัยคุกคามระหว่างกันและร่วมกันรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ แนะนำให้ศึกษาเทคโนโลยีใหม่อย่าง Endpoint Detection & Response (EDR) และ Security Orchestration Automation & Response (SOAR) ซึ่งจะเข้ามาช่วยเพิ่มความเร็วในการตรวจจับและรับมือกับการโจมตีโดยอัตโนมัติ

5. ตรวจสอบช่องทางสื่อสารอิเล็กทรอนิกส์

อีเมลยังคงเป็นช่องทางยอดนิยมที่แฮ็กเกอร์แพร่มัลแวร์ นอกจากการอบรมเพื่อสร้างความตระหนักให้แก่พนักงานในองค์กรแล้ว องค์กรควรเลือกใช้ Secure Email Gateway และ NGFW เพื่อเพิ่มมาตรการในการตรวจจับและป้องกันไปอีกขั้น โดยเฉพาะอย่างยิ่งช่องทางสื่อสารที่มีการเข้ารหัส

6. ติดตามข้อมูลภัยคุกคามจาก Theat Intelligence Feeds

การติดตามข้อมูลภัยคุกคามจาก Threat Intelligence Feeds แหล่งต่างๆ ช่วยให้องค์กรพร้อมรับมือกับเทคนิคการโจมตีและมัลแวร์รูปแบบใหม่ๆ นอกจากนี้การผสานข้อมูลเหล่านี้เข้าด้วยกันกับแพลตฟอร์มด้านความมั่นคงปลอดภัยยังช่วยเพิ่มโอกาสในการป้องกันภัยคุกคามก่อนที่จะรุกล้ำเข้ามายังระบบเครือข่ายได้อีกด้วย

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/six-essentials-defending-against-looming-cyber-threats.html

ที่มา: Fortinet Thailand User Group

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เปิดตัวโมเดลสร้างภาพพร้อมความสามารถเขียนโค้ดและค้นหาข้อมูล

Meta ประกาศเปิดตัว Muse Image โมเดลสร้างภาพที่สามารถเขียนโค้ดและค้นหาข้อมูลบนเว็บได้ โดยถือเป็นอัลกอริทึมตัวที่สองจาก Meta Superintelligence Labs ซึ่งเป็นกลุ่มวิจัยด้านปัญญาประดิษฐ์ของบริษัท ทั้งนี้ ตัวแรกคือโมเดลภาษาขนาดใหญ่ที่ชื่อว่า Muse Spark ซึ่งเปิดตัวไปเมื่อเดือนเมษายนที่ผ่านมา …

Microsoft เตรียมทิ้ง OpenAI และ Anthropic เปลี่ยนใช้โมเดลตัวเองลดต้นทุน

มีรายงานว่า Microsoft กำลังเปลี่ยนผ่านจากการใช้โมเดลปัญญาประดิษฐ์ที่ทันสมัยที่สุดของ OpenAI และ Anthropic มาเป็นการใช้โมเดลของตนเองมากขึ้น โดยหันไปพึ่งพาตระกูลโมเดล Microsoft AI หรือ MAI ที่พัฒนาขึ้นใหม่ แม้ว่าทางบริษัทจะเคยยืนยันต่อสาธารณะว่าโมเดลเหล่านั้นยังไม่มีประสิทธิภาพเทียบเท่ากับระบบ AI …