Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

คาดการณ์ 8 แนวโน้มด้าน Cybersecurity จาก Forescout Research Labs

Forescout เป็นอีกหนึ่งผู้เชี่ยวชาญด้าน Cybersecurity ซึ่งได้ออกมาคาดการณ์ถึง 8 แนวโน้มที่เป็นไปได้ในปี 2020

Credit: Forescout Technologies

8 แนวโน้มมีสาระสำคัญดังนี้

1.) AI สำหรับงานด้าน Cybersecurity Analysis

ตั้งแต่นี้ไปองค์กรจะพยายามเสาะแสวงหาเครื่องมือที่มี AI เข้ามาช่วยวิเคราะห์ข้อมูลด้าน Cybersecurity ร่วมกับมนุษย์ ซึ่งจะทำให้เกิดการทำงานอัตโนมัติและลดปัญหาการขาดบุคคลากร

2.) องค์กรต้องประเมินความเสี่ยงตัวเองใหม่จาก 5G

ในปีนี้หลายภาคส่วนจะใช้ 5G กันแล้ว ซึ่งทำให้มีการเชื่อมต่ออุปกรณ์กับ 5G อย่างกว้างขวาง ในอีกด้านก็คือความเสี่ยงขององค์กรด้วย ดังนั้นหลายองค์กรจึงต้องประเมินความเสี่ยงตัวเองกันใหม่จาก 5G ด้วยเช่นกันว่าเทคโนโลยีด้าน Security ที่มีอยู่เพียงพอหรือไม่

3.) หน่วยงานรัฐบาลตื่นตัวมากในการพัฒนากลไกด้านไซเบอร์

รัฐบาลจะมีการตื่นตัวในการพัฒนากระบวนการด้านไซเบอร์กับ กระทวง กรม ตัวแทนรัฐบาล และคู่สัญญามากขึ้น ในรูปแบบของจัดฟอร์ม Guideline รวมไปถึงมีการกดดันให้ธุรกิจสำคัญในประเทศยกระดับมาตรฐานด้าน Security มากขึ้น เช่น Healthcare การเงิน และกลุ่มพลังงาน เป็นต้น

4.) การโจมตีที่กระทบถึงขั้นธุรกิจหยุดชะงักจะเพิ่มมากขึ้นกับ OT และระบบเชื่อมต่อ

Forescout ได้พูดถึงคำว่า ‘Disruptionware Attack’ ซึ่งรวมเอาแรนซัมแวร์ หรือมัลแวร์ทำลายล้าง และโค้ดอันตรายที่ก่อให้ธุรกิจเกิดสะดุด ซึ่งจากแนวโน้มของการโจมตีที่ผ่านมาหลายครั้งเชื่อว่ายังเหตุการณ์ลักษณะดังกล่าวจะดำเนินต่อไปอย่างแน่นอนโดยเฉพาะกับส่วนของ OT กระตุ้นทั้ง CISO และเจ้าหน้าที่กฏหมายต้องทำอะไรบางอย่างเพื่อหาทางป้องกัน

5.) CISO จะมองหาวิธีการ Secure ระบบ OT มากขึ้น

ปัจจุบัน OT ส่วนใหญ่ถูกผนึกติดอยู่กับ IT แล้ว (เครื่องจักรหน้างานสมัยใหม่เชื่อมต่อกับระบบ IT ได้) ดังนั้น OT Security ก็คือความรับผิดชอบของ CISO ด้วยโดยปริยาย ซึ่งกลยุทธ์ของ CISO อาจจะมีการยุบรวมเป็น Security สำหรับทั้ง IT และ OT หรือวางกลยุทธ์รวมให้ทีมงานเหล่านี้ทำงานร่วมกันได้

6.) โรงพยาบาลจะเริ่มคิดมากในการจัดซื้ออุปกรณ์การแพทย์ IoT

เหตุการณ์ถูกโจมตีทางไซเบอร์ของโรงพยาบาลทำให้ต้องคิดหนักว่าจะจัดซื้ออุปกรณ์ IoT ทางการแพทย์อย่างไร ซึ่งต้องพิจารณาทั้งค่า License, ค่าใช้จ่ายในการ Support หรือชนิดของอุปกรณ์ นอกจากนี้น่าจะมีการเพิ่มงบประมาณสำหรับ Cybersecurity กับอุปกรณ์ที่ไม่สามารถเปลี่ยนหรืออัปเดตได้ แต่ด้วยค่าใช้จ่ายที่สูงโรงพยาบาลขนาดเล็กอาจมีข้อจำกัดทำให้เสี่ยงต่อการถูกโจมตี

7.) Windows 7 ที่หมดอายุจะตกเป็นเป้า

Windows 7 ได้เข้าสู่สถานะ EOL ในวันที่ 14 นี้ นั่นหมายความว่าผู้ใช้งานจะไม่ได้รับการอัปเดตด้าน Security ใดๆ อีกต่อไป ซึ่งเชื่อว่าองค์กรจำนวนมากยังไม่อัปเดตเวอร์ชันใหม่อาจเพราะต้องรองรับซอฟต์แวร์เก่าหรืออะไรก็ตาม แต่คาดว่าน่าจะได้เห็นเหตุการณ์ซ้ำรอยเช่นเดียวกับ WannaCry ที่ใช้ช่องโหว่ที่ไม่ได้แพตช์และประสบความสำเร็จอย่างกว้างขวาง

8.) บริษัทด้านการเงินจะเร่งใช้คลาวด์มากขึ้นแต่เสี่ยงปัญหาด้าน Security มากขึ้นเช่นกัน

บริษัทด้านการเงินจะมีความต้องการนำระบบขึ้นคลาวด์มากขึ้น แต่สิ่งที่ตามมาก็คือปัญหาด้าน Security เช่น การคอนฟิคเซิร์ฟเวอร์หรือแอปพลิเคชันผิดพลาดทำให้เกิดเหตุการณ์ Data Breach ดังนั้นองค์กรเหล่านี้ต้องพิจารณาอย่างรอบคอบ แต่ Forescout เชื่อว่าจะเกิดเหตุการณ์ Breach เพราะมีคนพลาดแน่ๆ

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง ผู้ที่สนใจสามารถติดต่อทีมงาน Throughwave Thailand ได้ที่ 02-2100969 หรือ info@throughwave.co.th หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.throughwave.co.th

ที่มา :  https://www.forescout.com/cybersecurity-predictions/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Secure Your Precious Data by Cisco Security & CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Secure Your Precious Data by Cisco Security” พร้อมเรียนรู้วิธีป้องกันและแนวทางปฏิบัติสำหรับองค์กรในการรับมือกับ Ransomware จากทาง Cisco …

[Video Webinar] Drive Business with Modernize IT Infrastructure by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Drive Business with Modernize IT Infrastructure” ด้วยเทคโนโลยี Enterprise Cloud Platform จาก …