CDIC 2023

IBM เผยแผนห้ามพนักงานใช้อุปกรณ์จัดเก็บข้อมูลแบบพกพา ลดความเสี่ยงที่ธุรกิจและภาพลักษณ์จะเสียหาย

Shamla Naidoo ผู้ดำรงตำแหน่ง Global Chief Information Security Officer แห่ง IBM ได้แจ้งพนักงานภายในว่าหลังจากนี้จะมีนโยบายห้ามไม่ให้มีการโอนถ่ายข้อมูลผ่านทางอุปกรณ์จัดเก็บข้อมูลแบบพกพาได้ เช่น USB, SD Card, Flash Drive เป็นต้น

 

Credit: ShutterStock.com

 

ข้อบังคับนี้มีการถูกบังคับใช้จริงในบางแผนกของ IBM อยู่แล้วแต่เดิม และในอีกไม่กี่สัปดาห์หลังจากนี้นโยบายนี้ก็จะถูกบังคับใช้กับพนักงาน IBM ทั่วทั้งโลก เพื่อลดความเสี่ยงในกรณีที่สื่อจัดเก็บข้อมูลเหล่านี้จะสูญหายหรือถูกขโมยหรือถูกนำไปใช้ในทางที่ผิด และเกิดเป็นความเสียหายต่อธุรกิจและภาพลักษณ์ของ IBM ได้

ในคำแนะนำนี้ยังระบุด้วยว่าในการโอนถ่ายข้อมูลนั้น ควรใช้บริการ File Synchronization & Sharing แทน

อย่างไรก็ดี ก็เชื่อว่ากฎข้อนี้อาจต้องมีการยกเว้นบางกรณีบ้าง เพราะงานทางด้าน Data Center นั้น ไม่ว่าจะเป็นการสร้าง Bootable USB Drive หรือการอัปเดต Patch ในบางกรณีก็ยังจำเป็นต้องใช้อุปกรณ์จัดเก็บข้อมูลแบบพกพาอยู่ รวมถึงงานอื่นๆ เช่นการถ่ายภาพหรือวิดีโอเองก็ยังคงต้องใช้ SD Card เพื่อโอนถ่ายข้อมูลอยู่เช่นเดิม ประเด็นนี้ก็ต้องติดตามกันต่อไป

 

ที่มา: https://www.theregister.co.uk/2018/05/10/ibm_bans_all_removable_storage_for_all_staff_everywhere/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …