สรุปงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตเทรนด์ล่าสุดในเขตเอเชียแปซิฟิก

Juniper Networks ร่วมกับ DataOne Asia (ประเทศไทย) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร จัดงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ในเขตภูมิภาคเอเชียแปซิฟิก พร้อมเทคโนโลยีล่าสุดสำหรับเสริมความมั่นคงปลอดภัยในยุค Multicloud ซึ่งงานสัมมนานี้ทีมงาน TechTalkThai ได้รับเชิญไปร่วมฟังบรรยายด้วย จึงได้สรุปสาระที่น่าสนใจมาให้ได้อ่านกันครับ

ข้อมูลคือหัวใจสำคัญของการทำ Digital Transformation

หัวใจสำคัญของการทำ Digital Transformation คือ “ข้อมูล” และเพื่อให้ข้อมูลในยุคดิจิทัลที่มีปริมาณมหาศาลสามารถส่งผ่านไปมาบนระบบเครือข่ายได้อย่างรวดเร็วและมั่นคงปลอดภัย Network Infrastructure ขององค์กรควรประกอบด้วยคุณสมบัติสำคัญ 4 ประการ คือ Automated, Open, Secure และ High Performance เหล่านี้ช่วยให้ Network Infrastructure พร้อมรองรับการขยายระบบและปริมาณข้อมูลที่เพิ่มขึ้นในอนาคตได้อย่างไร้ขีดจำกัด

“ข้อมูลแม้จะมีคุณอนันต์ แต่ก็มีโทษมหันต์ด้วยเช่นกัน ยกตัวอย่างเช่น การมาถึงของกฏหมายคุ้มครองความเป็นส่วนบุคคลของสหภาพยุโรป (GDPR) ที่เพิ่งประกาศใช้อย่างเป็นทางการเมื่อเดือนพฤษภาคมที่ผ่านมา ส่งผลให้ถ้าบริษัทใดบริหารจัดการข้อมูลไม่ดีเพียงพอ อาจนำไปสู่การฟ้องร้อง เสียค่าปรับ หรือถูกบอยคอตได้ การปกป้องและคุ้มครองข้อมูลจึงเป็นประเด็นสำคัญยิ่งในยุคดิจิทัล” — คุณธนากร บุญยังคุณ ผู้จัดการฝ่ายวิศวกรรมระบบจาก Juniper Networks กล่าว

เอเชียแปซิฟิกหันมาใช้ระบบ Cloud มากขึ้น แต่ระบบรักษาความมั่นคงปลอดภัยยังไม่รวมศูนย์

Simon Tong ผู้เชี่ยวชาญด้านฝ่ายขาย แผนรักษาความมั่นคงปลอดภัย จาก Juniper Networks ออกมาอธิบายถึงผลสำรวจจาก Ovum บริษัทวิจัยและที่ปรึกษาชั้นนำทางด้านเศรษฐกิจดิจิทัล เกี่ยวกับแนวโน้มการนำความมั่นคงปลอดภัยไซเบอร์มาประยุกต์ใช้ในองค์กรในแถบภูมิภาคเอเชียแปซิฟิก ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ 5 ข้อ ดังนี้

  1. องค์กรในภูมิภาคเอเชียแปซิฟิกมีการใช้เครื่องมือด้านความมั่นคงปลอดภัยเป็นจำนวนมาก แต่ขาดการบริหารจัดการแบบรวมศูนย์
  2. เครื่องมือรักษาความมั่นคงปลอดภัยต่างมีหน้าแดชบอร์ดสำหรับเฝ้าระวังและติดตามการทำงานเป็นของตัวเอง ไม่มีแพลตฟอร์มกลางที่เฝ้าดูระบบทั้งหมด
  3. องค์กรต้องเผชิญการการแจ้งเตือน (Alerts) จำนวนมากในแต่ละวัน แต่แท้ที่จริงแล้วมาการโจมตีจริงเพียงหยิบมือ
  4. การหันไปใช้ระบบ Cloud ในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นเป็นจำนวนมาก ความมั่นคงปลอดภัยกลายเป็นประเด็นสำคัญอันดับต้นๆ
  5. องค์กรส่วนใหญ่พึ่งพาการรักษาความมั่นคงปลอดภัยจากผู้ให้บริการระบบ Cloud ซึ่งอาจไม่รัดกุมเพียงพอ

“เพื่อให้ระบบรักษาความมั่นคงปลอดภัยในยุค Multicloud แข็งแกร่งยิ่งขึ้น ผมแนะนำว่า ฝ่ายบริหารขององค์กรควรผสานรวมความสามารถด้าน Visibility และ Control ของ Security Infrastructure ทั้งหมดเข้าด้วยกัน เพื่อให้สามารถเฝ้าระวังและบริหารจัดการจากศูนย์กลางได้ รวมไปถึงกันงบสำหรับลงทุนทางด้านความมั่นคงปลอดภัยสำหรับ IaaS และ PaaS เพิ่ม ที่สำคัญคือ ต้องทำให้ระบบบริหารจัดการด้านความมั่นคงปลอดภัยมีความง่าย และบังคับใช้นโยบายได้อย่างคงเส้นคงวา” — Tong กล่าว

ผู้ที่สนใจสามารถดาวน์โหลดรายงานของ Ovum ฉบับเต็มได้ที่: https://apacjuniper.net/theshield/th/inside-asias-threat-alert-fatigue-epidemic/

ความเป็นส่วนบุคคลเป็นเรื่องของทุกคน ไม่ใช่แค่กฎหมายหรือฝ่าย IT

ความเป็นส่วนบุคคลหรือ Privacy เป็นปัญหาของสังคมไทยมาอย่างยาวนาน ไม่ว่าจะเป็นการโทรมาขายประกัน ได้รับข้อความโฆษณา เอกสารบนอินเทอร์เน็ตเปิดเผยข้อมูลส่วนบุคคล สำเนาบัตรประชาชนทิ้งโดยไม่ผ่านการทำลาย เหล่านี้อาจนำไปสู่การละเมิดความเป็นส่วนบุคคลหรือแม้แต่การปลอมแปลงตัวตนเพื่อก่ออาชญากรรมแล้วโยนความผิดให้ผู้อื่นได้

เพื่อคุ้มครองความเป็นส่วนบุคคลของประชาชนชาวไทย ได้มีการออกกฏหมายที่เกี่ยวข้องมาหลากหลายฉบับตั้งแต่ในอดีต ไม่ว่าจะเป็น พ.ร.บ. ข้อมูลข่าวสารของราชการ พ.ศ. 2540, ระเบียบว่าด้วยความลับของทางราชการ พ.ศ. 2544, พ.ร.ก. กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549, ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 หรือ พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560 ล่าสุด ประเทศไทยเตรียมออกกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ เร็วๆ นี้ เพื่อให้การคุ้มครองมีความรัดกุมมากยิ่งขึ้น และมีบทลงโทษที่ชัดเจนเมื่อความเป็นส่วนบุคคลถูกละเมิด

“ประเทศไทยไม่ได้ล้าสมัยในเรื่องการคุ้มครองความเป็นส่วนบุคคล เราออกกฎหมายมามากมายตั้งแต่อดีต และร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลล่าสุด หลายๆ ส่วนก็มีความคล้ายคลึงและสอดคล้องกับกฎหมาย GDPR ของสหภาพยุโรป แสดงให้เห็นว่ากฎหมายของไทยก็ทัดเทียมกับนานาชาติ อย่างไรก็ตาม การมีกฎหมายอย่างเดียวอาจไม่เพียงพอ ประชาชนต้องตระหนักถึงความเป็นส่วนบุคคลและการปกป้องสิทธิ์ของตนเองด้วย ไม่ใช่ปล่อยปะละเลยให้ผู้อื่นละเมิดหรือนำไปใช้โดยมิชอบ” — คุณชยา ลิมจิตติ เจ้าหน้าที่วิเคราะห์ระบบคอมพิวเตอร์ สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย กล่าว

การทำ Digital Transformation ต้องคำนึงถึงผู้สูงอายุ

ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 ที่ซึ่งหลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินธุรกิจและสร้างมูลค่าของการให้บริการ ส่งผลให้ทั้งพนักงานในองค์กรและผู้บริโภคต่างต้องปรับตัวให้เข้ากับยุคดิจิทัล อย่างไรก็ตามกลุ่มผู้สูงอายุ (ยุค Baby Boomer) ซึ่งมีความคุ้นเคยกับเทคโนโลยีไม่สูงนัก อาจตามเทคโนโลยีสมัยใหม่ไม่ทัน ส่งผลให้เกิดปัญหาด้าน Customer Experience ตามมาได้

ผู้สูงอายุในปัจจุบันเริ่มหัดใช้สมาร์ตโฟน แท็บเล็ต และเล่นอินเทอร์เน็ตมากขึ้น แต่จากความไม่คุ้นเคย ไม่มั่นใจในการใช้เทคโนโลยีสมัยใหม่ รวมไปถึงการไม่ทราบว่าจะต้องปรึกษาใครเมื่อพบปัญหา ทำให้ผู้สูงวัยตกเป็นเหยื่อของการต้มตุ๋นหลอกลวงได้ง่าย รายงานจาก True Link ระบุว่า ในสหรัฐฯ การต้มตุ๋นหลอกลวงด้านการเงินที่เกิดกับผู้สูงอายุตีเป็นมูลค่าสูงถึง 1.2 ล้านล้านบาทต่อปี ดังนั้นองค์กรและบริษัทควรออกแบบบริการและระบบรักษาความมั่นคงปลอดภัยให้เหมาะสมกับกลุ่มผู้สูงวัยเหล่านี้ด้วย ไม่ใช่มุ่งเน้นแต่กลุ่มคนยุคใหม่แต่เพียงอย่างเดียว

“สังคมผู้สูงอายุไม่ใช่สิ่งที่ควรมองข้าม การออกแบบแอปพลิเคชันในปัจจุบันไม่ได้คำนึงถึงความต้องการของผู้สูงวัยมากนัก ทั้งๆ ที่ผู้สูงวัยกำลังกลายเป็นประชากรกลุ่มใหญ่ในยุคดิจิทัลเช่นเดียวกัน เมื่อผู้สูงวัยมีรูปแบบการใช้เทคโนโลยีที่แตกต่างจากกลุ่มผู้ใช้วัยอื่นๆ เราจึงควรออกแบบแอปพลิเคชันให้เหมาะกับคนกลุ่มนี้ด้วย” — ดร. กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าว

อัปเดตเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดจาก Juniper Networks

ภัยคุกคามไซเบอร์ในปัจจุบันถูกพัฒนาให้มีความซับซ้อน แยบยล และมีเทคนิคหลบเลี่ยงระบบตรวจจับที่หลากหลาย ส่งผลให้หลายองค์กรทั่วโลกต่างสรรหาเทคโนโลยีด้านความมั่นคงปลอดภัยที่ล้ำสมัยที่สุดในท้องตลาดมาปกป้องระบบเครือข่ายของตน อย่างไรก็ตาม การมีเทคโนโลยีที่ดีที่สุดหลายๆ แบบอาจไม่ได้ให้ประสิทธิผลด้านความมั่นคงปลอดภัยที่ดีที่สุดเสมอไป เนื่องจากเทคโนโลยีเหล่านั้นทำงานแยกขาดจากกันและไม่มีการแชร์ข้อมูล Intelligence ระหว่างกัน ทำให้การบริหารจัดการและการเฝ้าระวังทำได้ยาก อาจทำให้ตรวจจับและตอบสนองต่อภัยคุกคามได้ช้า และไม่สามารถควบคุมความเสียหายได้อย่างทันท่วงที

เพื่อให้สามารถรับมือกับภัยคุกคามไซเบอร์ในปัจจุบันได้อย่างรวดเร็ว แม่นยำ และอัตโนมัติ Juniper Networks จึงได้นำเสนอ Unified Security Platform ภายใต้แนวคิด Software-defined Secure Networking ซึ่งผสานรวมระบบรักษาความมั่นคงปลอดภัยเข้าไปยังระบบเครือข่ายอย่างไร้รอยต่อ ก่อให้เกิดเป็นระบบ Ecosystem ที่มีความมั่นคงปลอดภัยแบบบูรณาการ ที่ซึ่งข้อมูลภัยคุกคามจะถูกแชร์ระหว่างกัน ไม่ว่าจะเป็นอุปกรณ์เน็ตเวิร์ก เช่น Router หรือ Switch, อุปกรณ์รักษาความมั่นคงปลอดภัยอย่าง Firewall, IPS, Sandbox, อุปกรณ์ปลายทาง หรือแม้แต่ Threat Intelligence บน Cloud รวมไปถึงสามารถบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยบนอุปกรณ์ทั้งหมดได้อย่างครอบคลุม

Unified Security Platform ของ Juniper Networks ประกอบด้วย 5 โซลูชันสำคัญ ได้แก่

  • Security Director: หัวใจสำคัญของ Unified Security Platform ทำหน้าที่บริหารจัดการ เฝ้าระวัง และบังคับใช้นโยบายด้านความมั่นคงปลอดภัยบนอุปกรณ์รักษาความมั่นคงปลอดภัยทั้งหมดแบบอัตโนมัติจากศูนย์กลางผ่านหน้าคอนโซลเดียว
  • Sky ATP: โซลูชัน Advanced Threat Prevention บน Cloud ที่ผสานเทคนิค Machine Learning, Sandbox และ Analysis เข้าด้วยกันสำหรับตรวจจับ Advanced Persistent Threats, Advanced Malware และ Ransomware โดยเฉพาะ การันตีด้วยผลทดสอบจาก ICSA ด้วยอัตราการตรวจจับแม่นยำถึง 98.9% ในขณะที่มี False Positive เพียง 1.8% เท่านั้น
  • Juniper ATP: โซลูชัน Advanced Threat Prevention แบบ On-premises สามารถตรวจจับและวิเคราะห์ภัยคุกคามระดับสูงได้อย่างรวดเร็วเพียง 15 วินาทีโดยใช้เทคนิค Machine Learning และ Behavior Analytics สามารถผสานการทำงานร่วมกับผลิตภัณฑ์รักษาความมั่นคงปลอดภัยชั้นนำได้หลากหลายยี่ห้อ ผ่านการทดสอบโดย ICSA ด้วยอัตราการตรวจจับแม่นยำถึง 100% ในขณะที่มี False Positive เพียง 1.5% เท่านั้น
  • Juniper Security Analytics: โซลูชัน SIEM ของ Juniper Networks ที่เก็บรวบรวมกิจกรรมที่เกิดขึ้นบนระบบเครือข่าย แล้วนำมาวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อสนับสนุน Security Director
  • Next-generation Security Services: โซลูชันด้านความมั่นคงปลอดภัยอื่นๆ ของ Juniper ได้แก่ Application Security, SSL Inspection, Intrusion Prevention, User Firewall และ UTM

Unified Security Platform นอกจากจะบริหารจัดการโซลูชันของ Juniper Networks ทั้งหมดแบบบูรณาการแล้ว ยังสามารถผสานการทำงานร่วมกับโซลูชันรักษาความมั่นคงปลอดภัยชั้นนำอื่นๆ ได้อย่างไร้รอยต่อ เช่น CASB ของ Netskope และ CipherCloud, Access Security ของ ForeScout และ HPE Aruba, Endpoint Security ของ Carbon Black เป็นต้น

ผู้ที่สนใจโซลูชันของทาง Juniper Networks สามารถดูรายละเอียดเพิ่มเติมได้ที่: https://apacjuniper.net/theshield/th

หรือติดต่อผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย DataOne Asia(Thailand) Co.,Ltd. อีเมล d1.info@d1asia.co.th หรือโทร 02-686-3000


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

TechTalk Webinar: ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor

Infor ขอเรียนเชิญเหล่าผู้บริหารธุรกิจและผู้จัดการ IT ในอุตสาหกรรมโรงงานและการผลิต, ค้าปลีก รวมถึง Logistics เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor" เพื่อทำความรู้จักกับเทคโนโลยี Warehouse Management สมัยใหม่ ในวันศุกร์ที่ 5 กรกฎาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้