การคุกคามทาง Cyber

February 18, 2016 Cybersecurity, IT Case Studies, IT Knowledge

acinfotec_logo_h50 zolventure_logo

เมื่อประมาณ 1-2 เดือนที่ผ่านมา ทั่วโลกตึงเครียดกับสถานการณ์การทดลองระเบิดนิวเคลียร์ของเกาหลีเหนือกันอย่างมาก เพราะหมายถึงว่า เกาหลีใต้และญี่ปุ่น มีความเสี่ยงจากการคุกคามทางการทหารหนักยิ่งขึ้น แต่จริงๆแล้วยังมีเหตุการณ์ที่อาจจะก่อให้เกิดการโจมตีหรือภัยคุกคามอื่นๆ ที่อาจจะรุนแรงเทียบเท่าหรือมากกว่าในโลกของเรานั้นก็คือ “ภัยคุกคามด้านไซเบอร์” ปัจจุบันภัยคุกคามไซเบอร์ได้ขยายขอบเขตสร้างความเสียหายให้แก่เศรษฐกิจ ภาพลักษณ์และสังคมรุนแรงขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งหน่วยงานภาครัฐซึงถือว่าเป็นหน้าตาของประเทศ รวมไปถึงอาจจะมีข้อมูลที่ Sensitive หลายๆอย่างเก็บไว้อยู่ ตอนนี้การโจมตีได้ขยายวงกว้างมากกว่าภาคธนาคารหรือสถาบันการเงินไปมาก อีกทั้งบุคคลากรที่มีความรู้ความเข้าใจทาง้านความมั่นคงปลอดภัยก็ยังมีความขาดแคลน และไม่พอเพียงอย่างต่อเนื่อง ดังนั้นองค์กรต่างๆในประเทศไทยจึงเริ่มมีการทำแผนงานและเพิ่มขีดความสามารถทางความมั่นคงในโลกของคอมพิวเตอร์ (Cybersecurity) อย่างเป็นรูปธรรม

Credit: ShutterStock.com
Credit: ShutterStock.com

ยกตัวอย่างที่เล็กๆน้อยๆ แต่อาจจะเป็นเรื่องที่ใหญ่ได้ในองค์กร เช่น องค์กรแห่งหนึ่งต้องการให้พนักงานมีความสะดวกสบายและเป็นการเพิ่มความสามารถของพนักงานด้วยการอนุญาตให้ใช้อุปกรณ์พกพาในที่ทำงาน เช่น Notebook หรือ Laptop ส่วนตัว แต่องค์กรเคยจะตระหนักหรือไม่ว่าอุปกรณ์ส่วนตัวของพนักงานถูกขโมย อาจจะมีไฟล์จำนวนมากของบริษัท มีทั้งตัวเลขที่เป็นความลับบริษัท ประวัติพนักงาน เงินเดือน ระบบงานสำคัญๆ หรือแม้แต่ Email ที่ไม่ใส่ Password ในการเข้าถึง เป็นต้น องค์กรที่มีข้อมูลภายในที่สำคัญ อยู่ในเครื่องประเภทเคลื่อนที่พวกนี้ อาจจะต้องทำการประเมินสถานการณ์ และกำหนดระเบียบการในการนำอุปกรณ์เหล่านั้นไปใช้งานนอกสำนักงาน และจัดมาตรการต่างๆที่ทำให้เกิดการสูญเสียต่อข้อมูลภายในบริษัทมากที่สุด เพราะถ้าผู้ไม่ประสงค์ดีมีข้อมูลเหล่านี้ก็อาจจะสามารถเจาะระบบที่สำคัญๆขององค์กรได้อย่างไม่ยากนัก และถ้าอุปกรณ์เหล่านั้นเป็นของผู้บริหารขององค์กรก็จะยิ่งมีประเด็นมากขึ้นไปอีก

ถ้ามาพิจารณาในมุมกว้างขึ้น ประเทศไทยติดอันดับผู้ถูกโจมตีอันดับต้นๆ ตามรายงานของ Products ชั้นนำหลายๆที่ และการโจมตีส่วนใหญ่จะอยู่ในรูปแบบสร้างความเสียหายในมุมภาพลักษณ์เป็นส่วนใหญ่ ดังนั้นการพึงพาระบบเครือข่ายคอมพิวเตอร์อย่างเดียวก็อาจจะไม่พอเพียงต่อรูปแบบการโจมตีที่เปลี่ยนไปและ Advance ขึ้นเรื่อยๆ ซึ่งหากปล่อยไว้เช่นนี้ อาจจะทำให้เกิดปัญหาแก่ประเทศได้ ในปีที่ผ่านมา การรบกันระหว่างประเทศในภาคยุโรปก็พบว่ามีทั้งในสนามรบและในระบบคอมพิวเตอร์พร้อมๆกัน หรือข้อมูลที่เผยแพร่ในว่าประเทศในตะวันออกกลาง ถูกโจมตีและสามารถทำให้ไฟฟ้าดับได้ ซึ่งส่งผลให้กิจกรรมทางธุรกิจหยุดชะงักได้

ดังนั้นหน่วยงานทั้งภาครัฐและเอกชนจะต้องอาศัยวิสัยทัศน์ และภาวะผู้นำที่เข้มแข็ง และต้องมีความเปลี่ยนแปลงในรูปแบบนโยบายและเทคโนโลยีอย่างต่อเนื่องให้ทันตามเหตุการณ์และการเปลี่ยนแปลงที่เกิดขึ้นทุกวันอย่างต่อเนื่องทั้งในมุม Process, Tools, Technology และ People อีกทั้งถ้าเป็นไปได้ระหว่างภาครัฐและภาคเอกชนจะต้องมีความร่วมมือกันในด้าน Cybersecurity อย่างเป็นรูปแบบที่ชัดเจนเพื่อสร้างเป็นกฏหมาย กฎระเบียบหรือการศึกษาที่ตอบโจทย์อย่างมีประสิทธิภาพ ปัจจุบันประเทศไทยมีร่างพระราชบัญญัติรักษาความมั่นคงปลอดภัยไซเบอร์ซึ่งมีการพูดถึงกรอบแนวคิดการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งระบุถึงความมั่นคงปลอดภัยของระบบและข้อมูล สิทธิเสรีภาพของประชาชน ความมั่นคงของประเทศและความร่วมมือของบุคคลที่เกี่ยวข้องกับโลกไซเบอร์ ซึ่งถือว่าเป็นการเริ่มต้นที่ดีที่จะนำเราจะเข้าสู่สิ่งที่เป็น Foundation ในการวางแผนรับมือ Cybersecurity ในอนาคตต่อไป

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

Ubiquiti เปิดตัว Dream Machine Beast ระบบ UniFi Gateway แห่งอนาคตที่รวม Network, Security, Management เข้าด้วยกัน ตอบโจทย์ตลาดองค์กร

Ubiquiti ได้ออกมาประกาศเปิดตัว Dream Machine ซึ่งเป็น UniFi Gateway รุ่นใหม่ที่มีประสิทธิภาพสูงกว่าเดิม, เพิ่มขยายได้ง่าย แต่ยังคงบริหารจัดการจากศูนย์กลางได้อย่างง่ายดาย เพื่อรองรับการใช้งานในภาคธุรกิจองค์กรที่มีผู้ใช้งานจำนวนมากโดยเฉพาะ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand