[PR] ฟอร์ติเน็ตคาดอุตสาหกรรมการเงินในเอเชียแปซิปิคยังเป็นเป้าภัยไซเบอร์ในปี 2017 นี้

ฟอร์ติเน็ตเผยเทรนด์ภัยคุกคาม 5 อันดับแรกชี้กลุ่มการเงินจะมีภัยมากขึ้นและซับซ้อนมากขึ้น

ฟอร์ติเน็ตคาดอุตสาหกรรมการเงินในเอเชียแปซิปิคยังคงเป็นเป้าหมายที่ภัยไซเบอร์จะโจมตีมากที่สุดในปีคศ. 2017 นี้เนื่องจากเป็นแหล่งที่มีข้อมูลด้านการเงินและเป็นธุรกิจที่มีความสำคัญ

พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง  แห่งฟอร์ติเน็ตได้เปิดเผยว่า “อุตสาหกรรมการเงินในเอเชียแปซิปิคยังคงเป็นเป้าหมายที่ภัยไซเบอร์จะโจมตีมากที่สุดในปีคศ. 2017 นี้เนื่องจากเป็นแหล่งที่มีข้อมูลด้านการเงินซึ่งมีค่ามากในตลาดออนไลน์มืด  อาชญากรไซเบอร์ยังหาวิธีใหม่ๆ ที่เข้าโจมตีเครือข่ายสถาบันการเงินและพัฒนากลวิธีที่จะข้ามกระบวนการด้านความปลอดภัยและหลบเลี่ยงการตรวจจับ  ดังนั้น ในขณะที่ภัยคุกคามจะมีจำนวนมากขึ้นซับซ้อนมากขึ้น องค์กรด้านการเงินควรหาวิธีตรวจจับและจัดการภัยให้มีประสิทธิภาพมากขึ้น เพื่อป้องกันองค์กรของตนเช่นกัน

ฟอร์ติเน็ตเปิดเผยเทรนด์ภัยคุกคาม 5 อันดับแรกที่จะเกิดในกลุ่มการเงิน ดังนี้

1. เดินหน้าระบบความปลอดภัยบนคลาวด์

เป็นเวลาหลายปีที่อุตสาหกรรมการเงินได้ย้ายข้อมูลไปไว้ในคลาวด์เหมือนอุตสาหกรรมอื่นๆ เช่นกัน

รักษาความปลอดภัยให้คลาวด์  เราได้เห็นการย้ายบริการขององค์กรด้านการเงินยักษ์ใหญ่ไปสู่ผู้ให้บริการพับลิคคลาวด์ ได้แก่ AWS และ Rackspace ทั้งนี้ บริการบนพับลิคคลาวด์มีข้อดีคือ สามารถจัดขนาดได้ มีความยืดหยุ่นสูงและมีความน่าเชื่อถือสูง และให้องค์จ่ายเฉพาะบริการที่ใช้เท่านั้น ซึ่งทำให้องค์กรประหยัดค่าใช้จ่ายและมีประสิทธิผลในการทำงาน อย่างไรก็ตาม  ความปลอดภัยของข้อมูลยังเป็นสิ่งที่ควรคำนึงถึงด้วย

ในขณะที่มีการใช้คลาวด์มากขึ้นในปีคศ. 2017 นี้  องค์กรจะต้องมั่นใจว่า ข้อมูลที่รับ-ส่งอยู่บนคลาวด์นั้นต้องมีความปลอดภัยในระดับเดียวกับข้อมูลอื่นๆ  องค์กรต้องสามารถมองเห็นข้อมูลนั้น และต้องสามารถบังคับและใช้นโยบายด้านความปลอดภัยได้เท่าเทียมกันไม่ว่าข้อมูลจะอยู่ที่ใด ฟอร์ติเน็ตคาดหวังว่า โซลูชั่นด้านความปลอดภัยบนคลาวด์จะได้มีอย่างต่อเนื่อง ทำให้การป้องกันง่ายขึ้นและให้ประสิทธิภาพมากขึ้น

1. ใช้การยืนยันตัวเอง 2 ระดับ (Two-Factor Authenticaion: 2FA)

ในปีคศ. 2016 มีธนาคารพาณิชย์ใหญ่หลายแห่งประสบกับปัญหาการละเมิดข้อมูล  และ ส่วนใหญ่เกิดปัญหาที่คล้ายๆ กัน คือ ผู้ประสงค์ร้ายได้ขโมยรหัสเข้าใช้งานและข้อมูลรหัสผ่านที่เป็นแบบเดิมๆ เพื่อทำธุรกรรมหลอกลวง และส่งผลทำให้ชื่อเสียงองค์กรเสียหาย

ในการต่อสู้กับภัยคุกคามประเภทนี้ ฟอร์ติเน็ตคาดหวังว่า จะมีความนิยมใช้วิธีการใช้การยืนยันตัวเอง 2 ระดับหรือที่เรียกกันว่า 2FA มากขึ้นในปีคศ. 2017 นี้ ซึ่งเป็นการตรวจสอบยืนยันสองขั้นตอน มีรหัสผ่านที่ผสมกัน คือรหัสที่ผู้ใช้งานรู้ และการยืนยันตัวตนที่เชื่อมอยู่กับอุปกรณ์ที่ใช้งาน เช่น การส่ง One-Time PIN (OTP) ไปยังอุปกรณ์โมบายของผู้ใช้งาน

ซึ่งโซลูชั่นนี้ยังคงรักษากระบวนการด้านความปลอดภัยและการล็อคอินเข้าใช้งานแบบเดิมไว้อยู่ ในขณะที่จะให้ความปลอดภัยที่แข็งแกร่งขึ้นกับลูกค้าผู้ใช้งาน

3. เน้นความปลอดภัยสำหรับ Internet of Things (IoT)

การ์ทเนอร์คาดการณ์ว่า ในปีคศ. 2020  จะมีอุปกรณ์ที่ต่อเชื่อมเข้ากับอินเทอร์เน็ตมากถึง 240 ล้านเครื่องในโลก โดยเฉพาะอย่างยิ่งเมื่อ อุตสาหกรรมประกันใช้ไอโอทีเชื่อมโยงกับพฤติกรรมการขับรถในการพิจารณาและเสนออัตราค่าประกันระดับพรี่เมี่ยมแก่ลูกค้าในบางประเทศ  และธุรกิจการธาคารเองมีแผนพัฒนาประสบการณ์การใช้บริการแก่ลูกค้าบุคคลโดยอาศัยไอโอทีเข้ามาช่วย อาทิ แคมเปญจัดหารางวัลที่เหมาะเฉพาะบุคคล

ไม่ว่าข้อมูลจะถูกใช้หรือแชร์อย่างไร ข้อมูลจะต้องมีความปลอดภัยเพื่อป้องกันลูกค้าเช่นกัน  ฟอร์ติเน็ตจึงคาดหวังว่า องค์กรด้านอุตสาหกรรมการเงินจะสามารถควบคุมการเข้าใช้เครือข่าย จัดทราฟฟิคที่เข้ามา และลงทุนในโซลูชั่นที่จะช่วยตนจัดการกับภัยที่มีความซับซ้อนในปัจจุบันได้

4. หน่วยงานราชการจะเข้ามาเกี่ยวข้องมากขึ้น

ในช่วงปีที่แล้ว ได้มีการเชิญกลุ่มต่างๆ ในประเทศสหรัฐอเมริกาเข้าร่วมประชุมกันเพื่อปรึกษาในเรื่องการควบคุมและการจัดการความปลอดภัยไซเบอร์ให้เป็นผลสำเร็จ  รวมถึงการผลักดันให้หัวข้อความปลอดภัยไซเบอร์เป็นหัวข้อในการประชุมระดับนานาชาติ เช่น ที่ G20 Summit  ทั้งนี้ ความปลอดภัยไซเบอร์เป็นนโยบายหลักของรัฐบาลในปี 2017 ที่องค์กรควรจัดเตรียมความพร้อมเพื่อตอบรับกับมาตรฐานใหม่ๆ นี้  หากองค์กรไม่ดำเนินตามนโยบาย อาจจะมีค่าปรับที่เป็นตัวเลขสูงและทำให้เสื่อมเสียชื่อเสียงขององค์กร  ดังนั้น จะเห็นอุตสาหกรรมการเงินมองหาการลงทุนในโซลูชั่นด้านความปลอดภัยเครือข่าย

5. ต้องใช้โซลูชั่นที่ฉลาดมากขึ้นสู้กับภัยคุกคามที่ฉลาดมากขึ้น

เมื่อมีการพัฒนาโซลูชั่นเพื่อสู้ภัยไซเบอร์มากขึ้น ภัยคุกคามจะถูกพัฒนาให้ยิ่งฉลาดมากขึ้นไปอีกเช่นกัน ดังนั้น ในปีคศ. 2017 อุตสาหกรรมการเงินควรพิจารณาลงทุนในโครงสร้างด้านความปลอดภัยเครือข่ายที่เรียกว่า ซีเคียวริตี้แฟบริค ที่ให้ทั้งศักยภาพในการตรวจจับภัยและการมองเห็นอุปกรณ์ทั้งหมด สามารถรวมกันและบริหารได้จากจอเดียวกันได้ มีกระบวนการป้องกันที่เป็นระบบ และมีการโต้ภัยและทำงานแบบออโตเมติคตลอดแพลทฟอร์ม  ผืนผ้าแห่งความปลอดภัยนี้มีคุณสมบัติด้าน Open APIs (Application Program Interface) ที่รองรับการเชื่อมโยงและการแบ่งปันข้อมูลด้านภัยกับเครือข่ายและโซลูชั่นของบุคคลที่สามได้  จึงทำให้องค์กรมีแพลทฟอร์มความปลอดภัยที่เข้ากันได้และทำงานอย่างราบรื่น

###

เกี่ยวกับฟอร์ตเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายในวันนี้และในอนาคต  ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้น ที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย  ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ที่ได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 280,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs