TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เทรนด์การใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนด์ที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน
Security Breachs
แน่นอนว่าเหตุการณ์การรั่วไหลต่างๆ ย่อมกระทบต่อความเชื่อมั่นของผู้บริโภคซึ่งคงไม่ต้องกล่าวถึงแล้วว่ากระทบแค่ไหนโดยเฉพาะกับบริการทางการเงิน อีกทั้งยังมีเหตุการณ์เกิดขึ้นจริงในปี 2017 ที่ Kaspersky ได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Carnanak’ ที่ขโมยเงินจากสถาบันการเงินระดับสากลไปได้กว่า 1,000 ล้านดอลล่าร์ฯ นี่จึงเป็นสาเหตุว่าทำไม Gartner ถึงทำนายว่าในปีนี้ยอดการลงทุนทั่วโลกใน Information Security จะแตะไปถึง 93,000 ล้านดอลล่าร์
New Regulations
กฏหมายส่งลกระทบสำคัญต่อวิธีการบริหารจัดการข้อมูลของธุรกิจและความมั่นคงปลอดภัย โดยเฉพาะกับธุรกิจการเงินเพราะข้อมูลสามารถเป็นได้ทั้งสินทรัพย์และหนี้สินเนื่องจากผลทางกฏหมายที่ระบุโทษเอาไว้ เช่น กฏหมาย GDPR ในยุโรปที่มีโทษถึง 4% ของรายได้ทั้งหมดซึ่งการปฏิบัตินั้นค่อนข้างซับซ้อน ดังนั้นผู้นำด้านความมั่นคงปลอดภัยควรจะทำให้แน่ใจว่าธุรกิจของตนเป็นไปตามบริบทกฏหมายที่เกี่ยวข้อง นอกจากนี้ยังต้องเลือก Vendor ที่มีความเข้าใจในตัวกฏหมายด้วย
Cloud-Based Solutions
ข้อดีของ Cloud ในแง่ของการพัฒนาคือเรื่องของความรวดเร็วและความยืดหยุ่นในการเพิ่มลดทรัพยากรซึ่งเหมาะสมกับงานแบงก์อีกด้วย นอกจากนี้การใช้งาน Cloud ยังทำให้ลดค่าใช้ง่ายและดูแลลูกค้าได้ง่ายขึ้น ซึ่ง Cisco ได้ทำนายไว้ว่าภายในปี 2020 ทราฟฟิคการใช้งานในดาต้าเซ็นเตอร์ 92% จะวิ่งออกไปหาผู้ให้บริการ Cloud เช่นกันเรื่องนี้ผู้เกี่ยวข้องก็ต้องการวิธีการจัดการด้านความมั่นคงปลอดภัยให้เหมาะสม
Remote Monitor Capabilities
ในยุคนี้ทุกอย่างเชื่อมถึงกันซึ่ง Cloud ก็เป็นส่วนสนับสนุนให้ทุกอย่างเชื่อมต่อกันได้ ดังนั้นทีมงานก็สามารถบริหารจัดการหรือแก้ไขปัญหาจากที่ไหนหรือเวลาไหนก็ได้ ด้วยเหตุนี้โซลูชันในท้องตลาดจึงมาพร้อมกับความสามารถทำงานได้จากระยะไกลและจึงเป็นปัจจัยที่ทำให้เป็นสิ่งที่ผู้นำด้านความมั่นคงปลอดภัยต้องพิจารณาการดูแลช่องทางนี้ด้วย
Fraud Mitigation
มุขใหม่ๆ ของพวกต้มตุ๋นที่เกิดขึ้นนั้นมีความซับซ้อนมากขึ้นและสามารถสร้างความเสียหายได้ไม่น้อย ดังนั้นสถาบันการเงินควรจะลงทุนกับการบรรเทาปัญหา เช่น ติดกล้องวงจรปิดและใช้โซลูชันด้านการบริหารจัดการข้อมูลควบคู่กันไปกับการทำ Access Control เพื่อป้องกันการบุกรุก รวมถึงติดตามและวางแนวทางเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่ๆ ได้อย่างเท่าทันด้วย
