[Guest Post] ฟอร์ติเน็ตคาดการณ์และแนะนำความปลอดภัยไซเบอร์สำหรับปี 2564 ให้ CISO ในธุรกิจสำคัญต่างๆ

ให้คำแนะนำเชิงกลยุทธ์แก่ภาครัฐ ธุรกิจค้าปลีก ธุรกิจการเงินการธนาคาร ธุรกิจด้านสาธารณสุข กลุ่มด้านการศึกษาและอุตสาหกรรมโอที   ขยายเวลาอบรมผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายด้วยตนเอง ฟรี เพื่อลดช่องว่างทักษะการรักษาความปลอดภัยไซเบอร์ในทุกอุตสาหกรรม

 

ในปีพ.ศ. 2563 ที่ผ่านมา องค์กรต่างๆ ในอุตสาหกรรมแทบทุกแขนงต่างต้องเผชิญกับความท้าทายด้านความปลอดภัยอย่างหนักเนื่องจากลักษณะของงานเปลี่ยนไปอย่างกะทันหันและไม่คาดคิด  ผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยข้อมูล (Chief Information Security Officer: CISO) จำเป็นต้องเปลี่ยนกลยุทธ์ด้านการรักษาความปลอดภัยอย่างรวดเร็วทั่วโครงสร้างพื้นฐาน นับตั้งแต่อุปกรณ์ปลายทางของผู้ใช้งาน ศูนย์ดาต้าเซ็นเตอร์  เครือข่าย WAN และแม้กระทั่งส่วนเอจของคลาวด์ เป็นการตัดสินใจที่เร่งด่วนและมีผลกระทบมากมายต่อองค์กร

ตลอดทั้งปีที่ผ่านมา  ผู้เชี่ยวชาญ CISO ทั้งหมดของฟอร์ติเน็ตได้แบ่งปันความรู้และประสบการณ์ของตนให้กับองค์กรต่างๆ ทั่วโลกเพื่อให้องค์กรสามารถรับมือกับความท้าทายด้านความปลอดภัยไซเบอร์ทั้งในปัจจุบันและในอนาคต โดย CISO ทั้ง 5 ท่านได้สะท้อนถึงผลกระทบด้านความปลอดภัยทางไซเบอร์ในปี 2563 และคาดการณ์ด้านความปลอดภัยทางไซเบอร์ของกลุ่มหน่วยงานรัฐบาล ธุรกิจค้าปลีก ธุรกิจบริการด้านการเงิน ธุรกิจด้านสาธารณสุข กลุ่มด้านการศึกษาและโอทีในปี 2564 ไว้ดังนี้    

 

คุณจิม ริชเบิร์ก Fortinet Field CISO

กลุ่มหน่วยงานรัฐบาล

“กลุ่มหน่วยงานของรัฐบาลเป็นเป้าหมายสำคัญสำหรับผู้ประสงค์ร้ายมาโดยตลอด โดยเฉพาะในปีพ.ศ. 2563 ที่หน่วยงานรัฐบาลทั่วโลกได้ปรับวิธีการทำงานให้เป็นแบบระยะไกล ทำให้ตกเป็นเป้าหมายการโจมตีมากขึ้น ซึ่งในปี ​​2564 นี้ยังคงเป็นปีแห่งการเปลี่ยนแปลง หลายหน่วยงานมีแนวโน้มที่จะจัดให้พนักงานจำนวนมากทำงานบางช่วงเวลาจากระยะไกล ดังนั้น สภาพแวดล้อมด้านไอทีสำหรับผู้ที่ปฏิบัติงานจากทางไกล แพลตฟอร์มการทำงานร่วมกันบนออนไลน์ และการเชื่อมโยงเครือข่ายจึงเป็นเป้าหมายในการคุกคามของเหล่าอาชญากร ซึ่งหน่วยงานราชการจำเป็นต้องสร้างเกราะป้องกันให้แข็งแกร่งต่อไป

จากการแพร่ระบาดของโควิด-19 ประชาชนสามารถเข้าถึงบริการและข้อมูลของภาครัฐทางออนไลน์ได้มากขึ้น ทำให้มีแนวโน้มเป็นความเสี่ยงต่อภัยประเภทการปฏิเสธการให้บริการ (Denial-of-service) ที่มุ่งต่อสินทรัพย์ประเภทดิจิทัลเหล่านี้ โดยมีแนวโน้มว่าจะมีการโจมตีขนาดย่อยพร้อมกันหลายครั้งโดยมีจุดประสงค์เพื่อหลีกเลี่ยงการตรวจจับและการตอบสนองภัยที่ทำงานแบบอัตโนมัติ

เนื่องจากมีปริมาณข้อมูลของประชาชนขนาดใหญ่ บริการดิจิทัลของหน่วยงานของรัฐบาลจึงเป็นทรัพย์สินอันมีค่าสูง  ดังนั้น CISO จำเป็นต้องจัดลำดับความสำคัญของโซลูชั่น เช่น จัดหาโซลูชั่น Zero Trust Access การรักษาความปลอดภัยที่ส่วนปลายทางอัตโนมัติ และสร้างการรับรู้ของพนักงาน เพื่อรับมือกับภัยคุกคามและเพื่อให้แน่ใจว่าโซลูชันต่างๆ เช่น ระบบเครือข่ายที่กำหนดโดยซอฟต์แวร์และบริการมัลติคลาวด์จะถูกนำไปใช้ได้อย่างปลอดภัย

 

คุณคอร์ทนีย์ เรดค์ Fortinet Field CISO

ธุรกิจค้าปลีก

“ ในปี 2563 องค์กรค้าปลีกได้เน้นพัฒนาให้องค์กรของตนมีกลยุทธ์สำหรับระบบคลาวด์ในระดับสูง  (Mature cloud strategy) ทำการค้าขายแบบไม่ต้องสัมผัสในรูปแบบธุรกิจอีเล็กทรอนิกส์ (Contactless commerce) และสร้างประสบการณ์ให้กับลูกค้าเป้าหมายในทุกช่องทาง (Omni-channel) ซึ่งเป็นแนวทางสำคัญสำหรับองค์กรค้าปลีกในการรองรับพฤติกรรมผู้บริโภคที่เปลี่ยนไปและพร้อมรับกับสิ่งท้าทายที่ไม่คาดคิด  

ในปี 2564 เราจะยังคงเห็นองค์กรต่างๆ พึ่งพาแนวทางเหล่านี้และให้ความสำคัญด้านการรักษาความปลอดภัยสูงสุดอีกต่อไป เนื่องจากอาชญากรไซเบอร์มักมองหาโอกาสใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ต่างๆ และธุรกิจการค้าปลีกยังคงเป็นเป้าหมายหลักในการโจมตีเพื่อประโยชน์ด้านเม็ดเงิน ซึ่งในปี 2563 ที่ผ่านมานั้น ผู้ค้าปลีกต่างเร่งใช้เทคโนโลยีมากมายสร้างปรากฎการณ์ดิสรัปชั่นให้เกิดขึ้นอย่างรวดเร็ว รวมถึงได้วางแผนและลงทุนในแพลตฟอร์มเทคโนโลยีอย่างรอบคอบ สร้างการค้าปลีกแบบไดนามิก เพื่อช่วยสร้างโอกาสให้องค์กรอยู่รอดและเติบโตได้มากขึ้น ผู้คุกคามจึงฉวยโอกาสที่องค์กรกำลังสร้างการเปลี่ยนแปลงนี้ เข้าโจมตี และพบว่าแคมเปญการโจมตีประสบความสำเร็จมากเป็นพิเศษอีกด้วย

ในปี 2564 นี้ ผู้ค้าปลีกจึงพยายามขยายการลงทุนเหล่านี้ไปพร้อมๆ กับการสร้างประสิทธิภาพและประหยัดต้นทุนไปพร้อมกัน ทั้งนี้  เมื่อใช้โซลูชั่นเอสดีแวน (Secure SD-WAN) ควบคู่ไปกับโซลูชันการรักษาความปลอดภัยที่ยืดหยุ่นและปรับเปลี่ยนได้อื่นๆ จะช่วยลดความซับซ้อนของเครือข่ายโดยรวม ง่ายต่อการจัดการ ในขณะเดียวกัน ให้ความมั่นใจถึงความมีประสิทธิภาพในระดับสูงและช่วยให้ลูกค้าใช้งานแอปพลิเคชันและเทคโนโลยีที่ลูกค้าต้องการได้ตลอดเวลา

การขยายการใช้งานของ 5G จะเป็นการเน้นย้ำที่ต้องมีการเชื่อมโยงเครือข่ายที่แข็งแกร่งปลอดภัย  เมื่อองค์กรใช้โซลูชั่นรักษาความปลอดภัยในการเข้าถึงเครือข่ายองค์กร อันเป็นแนวคิดด้านความมั่นคงปลอดภัยแบบ Zero-Trust Access รวมเข้ากับโครงสร้างการรักษาความปลอดภัยที่มีอยู่จะช่วยให้ธุรกิจสามารถระบุความเสี่ยงในสภาพแวดล้อมของตนได้ สามารถปรับขนาดการใช้งานได้อย่างปลอดภัย สามารถตอบสนองความต้องการของลูกค้าและของธุรกิจที่เปลี่ยนแปลงไปได้อย่างราบรื่น  

นอกจากนี้ ยังคงมีการพัฒนานวัตกรรมดิจิทัลซึ่งยังไม่ส่งสัญญาณของการชะลอตัวลง จึงก่อให้เกิดการพัฒนาของไอโอทีและมัลติคลาวด์ต่อไปอีก ส่งผลให้มีทราฟฟิคข้อมูลและการแจ้งเตือนด้านความปลอดภัยเข้ามาในระบบขององค์กรมากขึ้น   ผู้ค้าปลีกจึงจำเป็นต้องปรับปรุงการปฎิบัติงานด้านความปลอดภัยให้มีความคล่องตัวมากขึ้น ท่ามกลางปัญหาการขาดแคลนทักษะทางไซเบอร์ โดยการนำเทคโนโลยีที่เน้นระบบอัตโนมัติ เช่น SOAR (Security Orchestration Automation and Response) และใช้บริการที่มีเอไอมาใช้”

 

คุณเรเน่ ทารัน Fortinet Deputy CISO

ธุรกิจบริการด้านการเงิน

“ในปี 2563 องค์กรให้บริการทางการเงินต้องหันไปจัดวิธีการทำงานจากระยะไกลเป็นส่วนใหญ่ บริการประเภทดิจิทัลจึงมีความสำคัญมากขึ้นกว่าเดิม เช่นเดียวกับองค์กรต่างๆ ในประเภทธุรกิจอื่นๆ  และแน่นอนว่า เป็นการเปิดโอกาสใหม่ให้กับอาชญากรไซเบอร์ในการใช้ประโยชน์จากจุดอ่อนในโครงสร้างพื้นฐานด้านความปลอดภัยของสถาบันการเงินเพื่อเข้าถึงข้อมูลที่มีค่าได้อย่างแม่นยำ แนวโน้มเหล่านี้ยังคงจะมีต่อไปในปีใหม่ซึ่งเหล่า CISO ควรต้องพิจารณากลยุทธ์ของตนอย่างหนักเพื่อระบุช่องว่างความเสี่ยงที่อาจเกิดขึ้น

สถาบันการเงินยังคงเป็นเป้าหมายการคุกคามของการโจมตีอย่างต่อเนื่อง พวกเขาจะต้องพิจารณาโซลูชันที่ยืดหยุ่นและคล่องตัว เพื่อให้งานด้านไอทีและความปลอดภัยสามารถปรับขนาดและปรับเปลี่ยนได้โดยไม่กระทบต่อความปลอดภัยและประสิทธิภาพ เนื่องจากเราคาดว่าจะยังเห็นองค์กรพึ่งพาใช้ระบบคลาวด์เพิ่มมากขึ้น ในขณะที่ยังนิยมใช้บริการดิจิทัลต่อไป ดังนั้น การรักษาศักยภาพในการมองเห็นและการควบคุมในสภาพแวดล้อมระบบคลาวด์ในองค์กรและแบบไฮบริดจึงเป็นหัวใจสำคัญ องค์กรจะต้องใช้ชุดเครื่องมือรักษาความปลอดภัยที่ครอบคลุมครบถ้วน สามารถปกป้องพื้นผิวการโจมตีทั้งหมดได้ รวมถึง ผู้ใช้งาน แอปพลิเคชันและอุปกรณ์ทั้งหมดที่มีอยู่ในและนอกเครือข่าย ด้วยเครื่องมือประเภท Zero Trust Access ที่หลอมรวมเข้าด้วยกันเพื่อลดความซับซ้อนในการจัดการโซลูชันและผู้จำหน่ายหลายค่ายหลายราย

องค์กรยังมีความจำเป็นที่ต้องจัดเวิร์กโฟลว์ให้เป็นอัตโนมัติ ป้องกันอุปกรณ์ปลายทางได้อย่างอัตโนมัติ  จึงจำเป็นต้องพิจารณาใช้ SOAR อันเป็นระบบการจัดการด้านความปลอดภัยแบบรวมศูนย์  ช่วยให้เจ้าหน้าที่สามารถบริหารจัดการศูนย์ SOC ได้อย่างบูรณาการ ช่วยปรับกระบวนการรักษาความมั่นคงปลอดภัยไซเบอร์ให้รัดกุม ตอบสนองต่อเหตุผิดปกติได้อย่างรวดเร็วและอัตโนมัติมากยิ่งขึ้น นอกจากนี้ ยังจำเป็นต้องมีกระบวนการรับและแบ่งปันข้อมูลภัยคุกคามอันเป็นกุญแจสำคัญอย่างยิ่งในการป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นทั่วโลกได้อย่างรวดเร็วอีกด้วย”

 

คุณทรอย อาเม้นต์ Fortinet Field CISO

ธุรกิจด้านสาธารณสุข

“ในปี 2563 เกิดปัญหาและประเด็นความท้าทายด้านความปลอดภัยใหม่ๆ ในธุรกิจนี้มากมาย องค์กรด้านสาธารณสุข การดูแลสุขภาพ เภสัชกรรม และองค์กรชีววิทยาศาสตร์ทั่วโลกต่างเร่งจัดการรับมือกับการแพร่ระบาดของไวรัส COVID-19 ซึ่งรวมถึง การเปลี่ยนตนเองเพื่อให้บริการด้านสาธารณสุขระยะไกล (Telehealth services) การสร้างสถานที่ทดสอบ COVID-19 ระยะไกลชั่วคราว การพัฒนาและผลิตวัคซีน ซึ่งทีมผู้ดูแลด้านความปลอดภัยไซเบอร์เองพยายามปรับพัฒนาตามการเปลี่ยนแปลงต่างๆ อย่างใกล้ชิดเพื่อให้มั่นใจถึงความปลอดภัย ประสิทธิภาพและการปฏิบัติตามข้อกำหนดต่างๆ  แต่เหล่าอาชญากรไซเบอร์เองยิ่งฉวยโอกาสใช้ประโยชน์จากวิกฤตที่เกิดขึ้นทั่วโลกนี้ ส่งให้หลายองค์กรจำเป็นต้องปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยเพื่อรองรับการใช้งานของผู้ใช้ระยะไกล

การโจมตีเหล่านี้จะไม่สิ้นสุดในปี 2564 นี้ ดังนั้น เหล่า CISO ในธุรกิจด้านสาธารณสุขจำเป็นต้องเตรียมพร้อมเพื่อตอบรับกับสิ่งท้าทายใหม่ๆ ที่เกิดขึ้นในปีใหม่นี้อีกต่อไป ทั้งนี้ สิ่งที่องค์กรด้านสาธารณสุขได้จัดหาในการตอบสนองต่อวิกฤติ COVID-19 อันรวมถึงการใช้เทคโนโลยีคลาวด์ การจัดวิธิปฏิบัติงานแบบโมบายที่ปลอดภัย และการใช้แพลตฟอร์มสำหรับผู้ป่วยแบบเสมือนในระยะเวลาที่เร่งด่วนได้นี้ แสดงให้เห็นว่าองค์กรเหล่านี้มีศักยภาพในการปฏิรูปทางดิจิทัลที่รวดเร็วและมีประสิทธิภาพมากขึ้นเพื่อแก้ปัญหาด้านการดูแลสุขภาพ ชีววิทยาศาสตร์ และความท้าทายทางธุรกิจยาในอนาคตได้เป็นอย่างดี

ซึ่งองค์กรเดียวกันเหล่านี้ยังอาจจะถูกกำหนดเป็นเป้าหมายและได้รับผลกระทบจากภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่มีอัตราการขยายตัวมากขึ้น 75% และจะเพิ่มขึ้นอย่างต่อเนื่องต่อไปในปี 2564  ส่งให้องค์กรจำเป็นต้องลงทุนในโปรแกรมด้านความปลอดภัยที่สำคัญๆ  (ได้แก่ SD-WAN, Edge Compute, Cloud Security และ Security Operations) เพื่อลดความเสี่ยงขององค์กรและสร้างความมั่นใจในความสามารถที่จะปฎิบัติตามข้อกำหนดได้อย่างราบรื่น”

 

คุณเรเน่ ทารัน Fortinet Deputy CISO

กลุ่มด้านการศึกษา

“เช่นเดียวกับองค์กรในอุตสาหกรรมต่างๆ ในปี 2563 สถาบันการศึกษาจำเป็นต้องปรับรูปแบบการเรียนการสอนไปสู่การเรียนจากระยะไกล การเรียนแบบผสมผสาน หรือการเรียนที่มีระยะห่างทางสังคม โรงเรียนหลายแห่งไม่มีโครงสร้างพื้นฐานด้านไอทีเพื่อให้บรรลุเป้าหมายนี้ และโดยเฉพาะอย่างยิ่ง เมื่อต้องลงมือปฎิบัติการเป็นกรณีเร่งด่วน นอกจากนี้ นักศึกษา คณาจารย์และเจ้าหน้าที่มีแนวโน้มที่จะเข้าถึงเครือข่ายจากการเชื่อมต่ออินเทอร์เน็ตและอุปกรณ์ที่ไม่ปลอดภัยซึ่งมักจะเพิ่มโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาละเมิดเครือข่าย

แม้ว่าโรงเรียนจะสามารถใช้นโยบายด้านความปลอดภัยไซเบอร์เพื่อต่อสู้กับความเสี่ยงเหล่านี้และได้สร้างความปลอดภัยให้กับเครือข่ายระดับหนึ่งแล้วก็ตาม แต่ความท้าทายก็ยังไม่จบลง อาชญากรไซเบอร์จะพยายามใช้ประโยชน์จากจุดอ่อนจากผู้ใช้และอุปกรณ์ระยะไกลใหม่ทั้งหมดบนเครือข่ายต่อไป

ในปี 2564 สถาบันการศึกษาควรขยายแนวทางนโยบายที่ได้วางไว้ในช่วงต้นของการระบาด เพื่อให้แน่ใจว่ามีโครงสร้างพื้นฐานดิจิทัลที่แข็งแกร่ง สามารถต้านทานภัยคุกคามทางไซเบอร์ใหม่ๆ ที่กำลังพัฒนาการคุกคามได้ สถาบันการศึกษาควรระวังภัยการโจมตีทางอินเทอร์เน็ตที่อาจเกิดขึ้น เช่น แรนซัมแวร์ ฟิชชิงและการปฏิเสธการให้บริการ

ยิ่งไปกว่านั้น โรงเรียนทั่วไปมักมีงบประมาณต่ำและขาดทรัพยากรที่เพียงพอ ดังนั้น ในปี 2564 จึงมีความจำเป็นที่จะต้องลดพื้นผิวการโจมตีและความซับซ้อนในเครือข่ายของตนเอง ซึ่งจะช่วยลดจุดอ่อนในการเข้าเรียนจากระยะไกลและช่วยปกป้องอุปกรณ์ปลายทาง นอกจากนี้ สถาบันการศึกษาที่ทันสมัยมักต้องการใช้ประโยชน์จากระบบคลาวด์และบริการ SaaS  ดังนั้น แพลทฟอร์มที่สามารถรวมการมองเห็นและการดูแลระบบ อันรวมถึงระบบคลาวด์และโครงสร้างพื้นฐานด้านความปลอดภัยภายในองค์กรทั้งหมดเพื่อให้การจัดการมีประสิทธิภาพมากขึ้นจึงมีความสำคัญมาก”

 

คุณริค ปีเตอร์ Fortinet Field CISO

อุตสาหกรรมที่ใช้เทคโนโลยีเชิงปฏิบัติการ หรือ OT

“เทคโนโลยีเชิงปฏิบัติการเป็นเป้าหมายของผู้ไม่หวังดีมานานแล้ว แต่การแพร่ระบาดของ COVID-19 ในปี 2563 ทำให้เกิดโอกาสในการแสวงหาประโยชน์ใหม่ๆ ที่อาชญากรไซเบอร์สามารถใช้คุกคามได้อย่างรวดเร็ว หลายองค์กรไม่ได้เตรียมพร้อมสำหรับการแพร่ระบาดและภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ด้วยเหตุนี้ องค์กรจึงต้องเร่งนำโซลูชันความปลอดภัยมาใช้ปกป้องโครงสร้างพื้นฐานสำคัญอันมีเอกลักษณ์ในอุตสาหกรรมให้พ้นจากการโจมตีอย่างรวดเร็ว

ในปี 2564 องค์กรต่างๆ ต้องเริ่มพัฒนากลยุทธ์การรักษาความปลอดภัยเชิงรุกมากขึ้นเพื่อปกป้องสภาพแวดล้อม OT โดยใช้ประโยชน์จากข่าวกรองภัยคุกคามที่ทันสมัย วิเคราะห์และพัฒนากลยุทธ์ด้านความปลอดภัยอย่างต่อเนื่อง

สำหรับหลายๆ คน การแพร่ระบาดของ COVID-19 ในปัจจุบันเป็นตัวอย่างแสดงให้เห็นถึงแนวโน้มและความมุ่งมั่นของผู้ประสงค์ร้ายในโลกไซเบอร์ที่มุ่งสร้างแคมเปญคุกคามไปยัง OT อย่างมากมาย แต่เมื่อพิจารณาถึงวิธีที่องค์กรนำโซลูชั่นความปลอดภัยสำหรับ OT ปัจจุบันมาใช้งาน จะสะท้อนให้เห็นถึงแนวโน้มว่า การใช้แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ที่จะต้องจัดลำดับความสำคัญนั้นอาจจะใช้เวลาหลายปีในการสร้างความมั่นใจด้านความปลอดภัย

นอกจากกลุ่มธุรกิจพลังงานและสาธารณูปโภค การผลิต และการขนส่งแล้ว การพัฒนาระบบต่างๆ ให้เป็นอัตโนมัตินับเป็นประเด็นสำคัญสำหรับ OT  อันรวมถึงการสร้างอาคารอัจฉริยะ มหาวิทยาลัยอัจฉริยะ และเมืองอัจฉริยะต่างๆ จะกลายเป็นสิ่งที่สำคัญที่สุดสำหรับชุมชนทั่วโลก จะเกิดแนวคิดใหม่ๆ ขึ้นมากำหนดสภาวะ “นิว นอร์มอล” หลังจากพ้นวิกฤตไวรัสร้ายในปัจจุบัน

นอกจากนี้ จำเป็นต้องใช้แหล่งข้อมูลด้านภัยอัจฉริยะให้เป็นกลไกสร้างความรู้ความเข้าใจถึงสถานการณ์ OT ที่ยั่งยืน เป็นการป้องกันเชิงรุกให้กับโครงสร้างพื้นฐานที่สำคัญ (Critical infrastructure)  ให้ความสำคัญกับโซลูชันที่เน้นใช้ศักยภาพของเทคโนโลยี กระบวนการและบุคลากรในการป้องกัน OT ให้พ้นจากการโจมตีที่เพิ่มมากขึ้นด้วยอัตราความเร็วเดียวกับการเติบโตของธุรกิจอีกด้วย”

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต

 

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ตได้เปิดเผยว่า “ในปี 2563 ที่ผ่านมา องค์กรประเทศไทยมีความจำเป็นเร่งด่วนสำคัญที่ต้องจัดการ คือการจัดเครือข่ายรองรับสถานการณ์ COVID-19 และความจำเป็นที่ต้องปฏิบัติตามข้อกำหนดในพ.ร.บ. มั่นคงไซเบอร์และพรบ. คุ้มครองข้อมูลส่วนบุคคลซึ่งได้ประกาศในราชกิจจานุเบกษาและมีผลบังคับใช้ไปเรียบร้อยแล้ว  ฟอร์ติเน็ตจึงได้เร่งให้คำแนะนำเชิงกลยุทธ์เพื่อให้องค์กรสามารถสร้างเกราะป้องกันภัยที่แข็งแกร่ง  ในการช่วยพัฒนาบุคลากร ฟอร์ติเน็ตได้ขยายเวลาอบรมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่ายด้วยตนเองโดยไม่มีค่าใช้จ่าย เพื่อลดช่องว่างทักษะการรักษาความปลอดภัยทางไซเบอร์ให้กับทุกอุตสาหกรรมอีกด้วย”

 

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาล ขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชั่น มัลติ-คลาวด์ หรือ อุปกรณ์ปลายทาง เช่น โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 480,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com   และ The Fortinet Blog  หรือ FortiGuard Labs  

 

About Maylada

Check Also

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)