Breaking News
AMR | Citrix Webinar: The Next New Normal

[PR] แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ ( 24% ) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย นอกจากนี้ ผู้เชี่ยวชาญด้านไอทียังมองว่า ยิ่งโครงสร้างไอทีซับซ้อนมากขึ้นเท่าไหร่ ก็ยิ่งบริหารจัดการยากขึ้นเท่านั้น และเป็นการเพิ่มโอกาสให้อาชญากรไซเบอร์สามารถรุกล้ำเครือข่ายองค์กรได้อีกด้วย

kaspersky-lab-business-attitudes-toward-cybersecurity

ความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอที

เมื่อบริษัทเติบโตขึ้น โครงสร้างพื้นฐานไอทีขององค์กรจะขยายตัวมากขึ้นตามส่วนประกอบใหม่ ๆ ที่เพิ่มเข้ามา ยกตัวอย่างเช่น เทคโนโลยีโมบายที่เอื้อให้พนักงานสามารถทำงานระยะไกลได้ ช่วยให้ธุรกิจมีความคล่องตัวยิ่งขึ้น แต่เป็นการเพิ่มภาระให้กับโครงสร้างไอที หากพนักงานที่เข้าใหม่นำโมบายดีไวซ์ของตนเองมาทำงาน บริษัทจะต้องเพิ่มดีไวซ์นั้นไว้ในเครือข่ายองค์กรและจัดการเรื่องความปลอดภัย มาตรการที่จำเป็นคือการเข้ารหัสดีไวซ์และการลงแอพพลิเคชั่นอีเมลสำหรับการทำงานที่มีใบรับรองด้านความปลอดภัย นอกจากนี้ บริษัทควรมีเจ้าหน้าที่ด้านซิเคียวริตี้ประจำสำนักงานเพื่อดูแลเรื่องการอัพเดทซอฟต์แวร์เพื่อความปลอดภัยเป็นประจำ การดูแลให้ใช้ดีไวซ์ตามนโยบายบริษัท และการบล็อกดีไวซ์หรือลบข้อมูลระบุตัวตนจากดีไวซ์ที่สูญหายหรือถูกขโมย

บริษัทที่ใช้ระบบเวอร์ช่วลจะต้องพิจารณาประเด็นเรื่องความปลอดภัย พื้นที่การทำงานของพนักงานที่แยกอิสระจากเครื่องคอมพิวเตอร์ฟิสิกคอลนั้นมีข้อดีมากมาย รวมถึงการป้องกันเพิ่มเติมกรณีฮาร์ดแวร์ล่ม การอัพเดทแบบรวดเร็ว และการบริหารที่สะดวกง่ายดาย อย่างไรก็ตาม การโจมตีไซเบอร์เพิ่มจำนวนมากขึ้น และระบบเวอร์ช่วลมีช่องโหว่ให้มัลแวร์โจมตีเช่นเดียวกับเครื่องฟิสิกคอล ซึ่งรวมถึงไฟล์แนบมากับอีเมลประสงค์ร้าย ( อย่างสเปียร์ฟิชชิ่ง ) การดาวน์โหลดโปรแกรมลงเครื่องคอมพิวเตอร์โดยไม่รู้ตัว โทรจันบ็อตเน็ต และเวิร์ม ดังนั้นโครงสร้างแบบเวอร์ช่วลจึงต้องมีความปลอดภัย

ในการจัดทำระบบเครือข่ายใหม่ ส่วนประกอบที่เพิ่มขึ้นในระบบสารสนเทศคือช่องโหว่ที่เพิ่มมากขึ้น ดังนั้น ขั้นตอนการดำเนินธุรกิจที่มีความซับซ้อนมากขึ้น จะต้องปรับเปลี่ยนการบริหารโครงสร้างไอทีรวมถึงการใช้ซิเคียวริตี้ทูล แคสเปอร์สกี้ แลป ประมาณการว่าผู้เชี่ยวชาญไอทีในบริษัทขนาดกลางและขนาดเล็กมักจะยุ่งวุ่นวายกับงานประจำวัน ทำให้มีเวลาเหลือสำหรับจัดการเรื่องความปลอดภัยของข้อมูลเพียงแค่ 15 นาทีต่อสัปดาห์เท่านั้น ระบบที่มีช่องโหว่เรื่องความปลอดภัยก็เท่ากับรอเวลาที่เกิดปัญหาขึ้น ซึ่งเมื่อถึงตอนนั้นก็จะใช้เวลาแก้ปัญหาหลายวัน

ถึงเวลาแล้วหรือยังที่จะเลิกวกไปวนมาและเริ่มทำงานอย่างเป็นระบบ ในขั้นแรก คุณจำเป็นต้องเลือกโซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือและครบวงจรซึ่งจะช่วยปกป้องโครงสร้างพื้นฐานได้สะดวกง่ายดายยิ่งขึ้น ปัจจุบันมีโซลูชั่นเพื่อความปลอดภัยในท้องตลาดมากมายหลายแบบ ที่สามารถเลือกสรรได้ตรงตามความต้องการของธุรกิจ โซลูชั่นที่เหมาะสมกับองค์กรจะประกอบด้วยทูลต่าง ๆ เช่น ทูลเพื่อความปลอดภัยของดีไวซ์ในระบบปฏิบัติการต่าง ๆ ทูลสำหรับบริหารทราฟฟิก และทูลสำหรับการอัพเดทซอฟต์แวร์

ขั้นต่อไป เมื่อโซลูชั่นลงตัวแล้วก็ได้เวลาเริ่มทำงานกับผู้เชี่ยวชาญ ยิ่งโครงสร้างไอทีมีความซับซ้อนมากขึ้นเท่าไหร่ ก็จำเป็นต้องอาศัยความเชี่ยวชาญในการบริหารความปลอดภัยมากขึ้นเท่านั้น จึงจำเป็นต้องมีผู้เชี่ยวชาญที่มีทักษะที่เหมาะสมรองรับระบบสารสนเทศ หรือพาร์ทเนอร์ที่มีความชำนาญไอทีเชิงลึกที่จะช่วยเหลือในกรณีฉุกเฉินได้ และที่สำคัญที่สุดคุณจะต้องมีแผนการดำเนินงานเมื่อเกิดเหตุการณ์ฉุกเฉิน

การบริหารโครงสร้างพื้นฐานไอที

ทางเลือกในการบริหารโครงสร้างพื้นฐานไอที มี 2 วิธี วิธีแรกคือการบริหารทุกอย่างด้วยตนเอง ผู้เชี่ยวชาญไอทีบางรายเชื่อว่าวิธีนี้เป็นวิธีการเดียวในการดำเนินธุรกิจได้อย่างอัตโนมัติและมีความปลอดภัยที่เหมาะสม แต่หากคุณเลือกบริหารวิธีนี้ จะต้องมีค่าใช้จ่ายในการจัดจ้างเกิดขึ้นด้วย บริษัทหลายแห่งต้องจ้างทีมผู้เชี่ยวชาญไอทีเพื่อบริหารโครงสร้างแบบวันต่อวัน และต้องเสี่ยงกับปัญหาการบริหารที่เปลี่ยนแปลงไปเรื่อย ๆ

วิธีที่สองคือการจัดสรรงานให้แก่ผู้รับเหมา ผู้เชี่ยวชาญไอทีจากภายนอกองค์กรจะสามารถบริหารงานได้ดีกว่า และการจ้างเข้าทำงานในองค์กรก็มีราคาสูงเกินไป

ทั้งนี้ ทั้งสองวิธีก็มีประสิทธิภาพแตกต่างกันไป ขึ้นอยู่กับประเภทและลักษณะของธุรกิจ ยกตัวอย่างเช่น ธุรกิจตัวแทนจำหน่ายรถยนต์ส่วนบุคคลอาจต้องการใช้บริการเอ้าท์ซอร์สให้บริหารโครงสร้างไอทีและดูแลการดำเนินงานในแต่ละวัน ในกรณีเช่นนี้ การจ้างพนักงานไอทีประจำบริษัทเพื่อดูแลระบบทั้งหมดอาจมีค่าใช้จ่ายที่สูงเกินไป การจ้างเอ้าท์ซอร์สแทน บริษัทจะจ่ายน้อยลงและได้รับประโยชน์สูงขึ้นจากความเชี่ยวชาญที่มีคุณภาพมากกว่า

ในทางตรงกันข้าม ธนาคารพาณิชย์ที่มีหลายสาขาอาจต้องบริหารจัดการโครงสร้างไอทีของตนเองจะดีกว่า โดยอาจจ้างทีมพนักงานที่มีความเชี่ยวชาญ หรือจ้างองค์กรภายนอกเข้ามาดูแลก็ได้ การบริหารระบบได้โดยตรงจะช่วยให้ธนาคารสามารถควบคุมขอบเขตและลดความเสี่ยงที่จะเกิดเหตุการณ์ภัยไซเบอร์ต่าง ๆ อย่างไรก็ตาม การจ้างผู้เชี่ยวชาญภายนอกหรือเอ้าท์ซอร์สอาจช่วยประหยัดงบในการบริหารโครงสร้างขนาดใหญ่ที่รองรับการทำงานของธนาคารสาขาทุกสาขาในเครือข่าย

ในกรณีที่คุณเลือกที่จะบริหารไอทีด้วยตัวเอง ต้องคำนึงถึงงบค่าจ้างทีมผู้เชี่ยวชาญไอทีขั้นสูงที่จะจัดการโครงสร้างไอทีได้ ทั้งในส่วนงานทั่วไปประจำวัน และงานบริหารความเสี่ยงด้วย

การเลือกวิธีบริหารจัดการระบบไอทีไม่ว่าแบบใดก็ตาม ไม่ควรจำกัดอยู่แค่เรื่องสิ่งที่จำเป็นในการบริหารงาน แต่จะต้องระวังการเป็นเป้าโจมตีไซเบอร์ด้วย เนื่องจากบริษัทมีฐานข้อมูลลูกค้า การพิจารณาประเด็นความปลอดภัยไซเบอร์มีความสำคัญพอ ๆ กับเรื่องการบริหารจัดการ

ความปลอดภัยของข้อมูลในโครงสร้างพื้นฐานไอทีของตนเอง

หากคุณเลือกจะมีโครงสร้างพื้นฐานไอทีเป็นของตนเอง คุณจะต้องมีทีมผู้เชี่ยวชาญที่สามารถบริหารจัดการได้อย่างราบรื่น ซึ่งอาจเป็นทีมพนักงานในบริษัทหรือจะเป็นทีมเอ้าท์ซอร์สก็ได้ และจะต้องทำแผนงานความปลอดภัยของโครงสร้างไอทีที่ครอบคลุมประเด็นต่อไปนี้

  • จะปกป้องการแอคเซสคอมพิวเตอร์องค์กรได้อย่างไร
  • ข้อมูลเข้ารหัสอย่างไร
  • หากพนักงานลาออก จะปิดบัญชีออนไลน์ของพนักงานได้อย่างไร
  • จะปกป้องช่องทางสื่อสารและคอมพิวเตอร์เวอร์ช่วลได้อย่างไร
  • เป็นไปได้หรือไม่ที่จะปกป้องโมบายดีไวซ์ของพนักงาน เพื่อไม่ให้ข้อมูลลับตกอยู่ในมือผู้ไม่หวังดีกรณีที่ดีไวซ์สูญหายหรือถูกขโมย

เมื่อคุณได้คำตอบเรียบร้อยแล้ว ก็จะมั่นใจได้ว่าระบบไอทีขององค์กรจะได้รับการปกป้องครอบคลุมทุกด้าน

ความปลอดภัยของข้อมูลในโครงสร้างพื้นฐานไอทีภายนอก

ก่อนที่จะตัดสินใจเลือกใช้โครงสร้างไอทีภายนอก ให้เช็คโปรโตคอลความปลอดภัยและโปรเจ็คเก่า ๆ ก่อนหน้านี้ และแผนงานจะต้องครอบคลุมประเด็นต่อไปนี้

  • ใช้ซีเคียวริตี้ทูลอะไรในการปกป้องโครงสร้างไอที
  • สามารถมอนิเตอร์สถานะของเครือข่ายจากระยะไกลได้หรือไม่
  • จะปกป้องช่องทางสื่อสารได้อย่างไร
  • จะกู้ข้อมูลที่แบ็คอัพเอาไว้ได้อย่างไร
  • จะปกป้องสตอเรจสำหรับข้อมูลทั่วไปและข้อมูลแบ็คอัพ
  • มีการจัดฝึกอบรมด้านความปลอดภัยสำหรับพนักงานอย่างไรบ้าง การฝึกอบรมมีความสำคัญมากเพื่อป้องกันการโจมตีไซเบอร์โดยใช้โซเชียลเอ็นจิเนียริ่ง

นอกจากนี้ หากบริษัทคุณมีตำแหน่งที่ปรึกษาด้านไอทีอย่างน้อยหนึ่งคน ที่ปรึกษานี้จะช่วยสื่อสารประเด็นด้านเทคนิคกับผู้รับเหมาให้คุณได้ และยังช่วยระบุปัญหาทางเทคนิคได้รวดเร็วยิ่งขึ้น คำตอบที่ได้รับจากผู้รับเหมาจะช่วยให้เห็นภาพว่า ผู้รับเหมาพร้อมให้บริการและสามารถทำงานได้อย่างมีประสิทธิภาพในการปกป้องข้อมูลจากอาชญากรไซเบอร์หรือไม่

โครงสร้างไอทีที่ดีจะเสริมความแข็งแกร่งให้กับองค์กร เทรนด์ใหม่ ๆ อย่างโมบิลิตี้ บิ๊กดาต้า คลาวด์ และ BYOD จะเพิ่มภาระให้กับระบบ บริษัทหลายแห่งจะค่อย ๆ ปรับคอมพิวติ้ง เน็ตเวิร์ก ดาต้าสตอเรจ และโครงสร้างไอทีของตนไปยังระบบคลาวด์หรือเอ้าท์ซอร์ส การพัฒนาระบบในแต่ละครั้งจะเพิ่มช่องโหว่ด้านความปลอดภัย ดังนั้น หากสามารถควบคุมดูแลความปลอดภัยของโครงสร้างไอทีได้ตั้งแต่วันนี้ การดำเนินธุรกิจในอนาคตก็จะราบรื่นแน่นอน

 

โดย จิมมี่ ฟง ผู้อำนวยการฝ่ายช่องทางการจัดจำหน่าย
แคสเปอร์สกี้ แลป ภูมิภาคเอเชียตะวันออกเฉียงใต้

จิมมี่ ฟง ผู้อำนวยการฝ่ายช่องทางการจัดจำหน่าย
จิมมี่ ฟง ผู้อำนวยการฝ่ายช่องทางการจัดจำหน่าย

 

เกี่ยวกับแคสเปอร์สกี้ แลป

kaspersky_logo

แคสเปอร์สกี้ แลป คือหนึ่งในบริษัทระบบความปลอดภัยไซเบอร์ที่เติบโตเร็วที่สุดของโลก และเป็นบริษัทที่ไม่ได้อยู่ในตลาดหลักทรัพย์ที่มีขนาดใหญ่ที่สุด โดยติดอันดับหนึ่งในสี่ของโลกในลำดับผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยด้านไอที ( ไอดีซี ปี พ.ศ. 2557 ) นับตั้งแต่ปี พ.ศ. 2540 เป็นต้นมา แคสเปอร์สกี้ แลป นับเป็นผู้สร้างสรรค์นวัตกรรมด้านความปลอดภัยไซเบอร์ และนำเสนอโซลูชั่นเพื่อความปลอดภัยทางดิจิตอลที่มีประสิทธิภาพ รวมทั้งให้ข้อมูลสำคัญเกี่ยวกับภัยคุกคามสำหรับองค์กรขนาดใหญ่ เอสเอ็มอี และคอนซูมเมอร์ แคสเปอร์สกี้ แลป เป็นบริษัทสากล ปฏิบัติงานกระจายอยู่ 200 ประเทศและเขตท้องที่ทั่วโลก คอยให้การปกป้องดูแลความปลอดภัยให้แก่ผู้ใช้มากกว่า 400 ล้านคนทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …