5 เทรนด์ใหม่ด้าน Security และ Risk Management สำหรับธนาคาร

เทรนด์การใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนด์ที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน

Security Breachs

แน่นอนว่าเหตุการณ์การรั่วไหลต่างๆ ย่อมกระทบต่อความเชื่อมั่นของผู้บริโภคซึ่งคงไม่ต้องกล่าวถึงแล้วว่ากระทบแค่ไหนโดยเฉพาะกับบริการทางการเงิน อีกทั้งยังมีเหตุการณ์เกิดขึ้นจริงในปี 2017 ที่ Kaspersky ได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Carnanak’ ที่ขโมยเงินจากสถาบันการเงินระดับสากลไปได้กว่า 1,000 ล้านดอลล่าร์ฯ นี่จึงเป็นสาเหตุว่าทำไม Gartner ถึงทำนายว่าในปีนี้ยอดการลงทุนทั่วโลกใน Information Security จะแตะไปถึง 93,000 ล้านดอลล่าร์

New Regulations

กฏหมายส่งลกระทบสำคัญต่อวิธีการบริหารจัดการข้อมูลของธุรกิจและความมั่นคงปลอดภัย โดยเฉพาะกับธุรกิจการเงินเพราะข้อมูลสามารถเป็นได้ทั้งสินทรัพย์และหนี้สินเนื่องจากผลทางกฏหมายที่ระบุโทษเอาไว้ เช่น กฏหมาย GDPR ในยุโรปที่มีโทษถึง 4% ของรายได้ทั้งหมดซึ่งการปฏิบัตินั้นค่อนข้างซับซ้อน ดังนั้นผู้นำด้านความมั่นคงปลอดภัยควรจะทำให้แน่ใจว่าธุรกิจของตนเป็นไปตามบริบทกฏหมายที่เกี่ยวข้อง นอกจากนี้ยังต้องเลือก Vendor ที่มีความเข้าใจในตัวกฏหมายด้วย

Cloud-Based Solutions

ข้อดีของ Cloud ในแง่ของการพัฒนาคือเรื่องของความรวดเร็วและความยืดหยุ่นในการเพิ่มลดทรัพยากรซึ่งเหมาะสมกับงานแบงก์อีกด้วย นอกจากนี้การใช้งาน Cloud ยังทำให้ลดค่าใช้ง่ายและดูแลลูกค้าได้ง่ายขึ้น ซึ่ง Cisco ได้ทำนายไว้ว่าภายในปี 2020 ทราฟฟิคการใช้งานในดาต้าเซ็นเตอร์ 92% จะวิ่งออกไปหาผู้ให้บริการ Cloud เช่นกันเรื่องนี้ผู้เกี่ยวข้องก็ต้องการวิธีการจัดการด้านความมั่นคงปลอดภัยให้เหมาะสม

Remote Monitor Capabilities

ในยุคนี้ทุกอย่างเชื่อมถึงกันซึ่ง Cloud ก็เป็นส่วนสนับสนุนให้ทุกอย่างเชื่อมต่อกันได้ ดังนั้นทีมงานก็สามารถบริหารจัดการหรือแก้ไขปัญหาจากที่ไหนหรือเวลาไหนก็ได้ ด้วยเหตุนี้โซลูชันในท้องตลาดจึงมาพร้อมกับความสามารถทำงานได้จากระยะไกลและจึงเป็นปัจจัยที่ทำให้เป็นสิ่งที่ผู้นำด้านความมั่นคงปลอดภัยต้องพิจารณาการดูแลช่องทางนี้ด้วย

Fraud Mitigation

มุขใหม่ๆ ของพวกต้มตุ๋นที่เกิดขึ้นนั้นมีความซับซ้อนมากขึ้นและสามารถสร้างความเสียหายได้ไม่น้อย ดังนั้นสถาบันการเงินควรจะลงทุนกับการบรรเทาปัญหา เช่น ติดกล้องวงจรปิดและใช้โซลูชันด้านการบริหารจัดการข้อมูลควบคู่กันไปกับการทำ Access Control เพื่อป้องกันการบุกรุก รวมถึงติดตามและวางแนวทางเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่ๆ ได้อย่างเท่าทันด้วย

ที่มา : https://www.securitymagazine.com/articles/89528-emerging-risk-management-and-security-trends-in-banking


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้