[Guest Post] ภัยเงียบจากสงคราม Cyber

acinfotec_logo_h50 zolventure_logo

ตอนนี้ทั่วโลก รวมไปถึงประเทศไทยมีแนวโน้มกำลังเข้าสู่ยุคแห่งการทำสงครามไซเบอร์ (Cyber Warfare) โดยที่คนในวงการจะพบเจอบ่อยๆ ไม่ว่าจะเป็นการทำ DDoS Attack, Web Defacement เป็นต้น ซึ่งในการทำ Cyber War นั้นจะมีทั้งรูปแบบที่เป็น Attack และ Defense แต่จริงๆแล้วการทำ Cyber War ไม่ใช่เรื่องเทคนิคตามที่เห็นกันเพียงอย่างเดียว โดยยังมีในมุมที่เกี่ยวกับเรื่อง Information Content ด้วย ไม่ว่าจะเป็น การประชาสัมพันธ์ การโฆษณา การให้ข่าว ในปัจจุบันที่ทุกๆ องค์กรทำนื้นก็ใช้ผ่าน Cyber และ/หรือ Social network มากขึ้นเรื่อยๆ ดังนั้นการค้นหาข้อมูล การเสพข่าว การบริโภคสื่อ จึงต้องมีความระมัดระวังเป็นพิเศษ เพราะการรังแก โจมตี โดยสุดท้ายตกเป็นผู้เสียหายกันผ่านทาง Cyber นั้นยิ่งทวีความรุนแรงขึ้นเรื่อยๆ

Credit: ShutterStock.com
Credit: ShutterStock.com

โดยองค์กรชั้นนำของประเทศและหน่วยงานความมั่นคงเริ่มมีการนำกระบวนการหรือโซลูชั่นหลายอย่างๆ เข้ามาดำเนินการทั้งในมุมป้องกัน เฝ้าระวังและพัฒนา อีกส่วนหนึ่งที่สำคัญไม่แพ้กันคือการพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัย Cyber ยกตัวอย่างเช่น ในประเทศสหรัฐอเมริกา รัฐบาลได้มีโปรแกรมที่เรียกว่า National Initiative for Cybersecurity Education (NICE) โดยให้ NICE รับผิดชอบโครงการสร้างศักยภาพให้บุคลากรผู้เชี่ยวชาญในด้านความมั่นคงปลอดภัยไซเบอร์ “Cybersecurity Professional” โดยทาง NICE ได้ออกเอกสาร “National Cybersecurity Workforce Framework” มาเป็นกรอบความคิด และ กรอบการดำเนินงานในการพัฒนาบุคลากรด้าน Cybersecurity โดยสานต่อแนวคิดในเรื่อง “Comprehensive National Cybersecurity Initiative” (CNCI) อีกทั้งหน่วยงานความมั่นคงในหลายๆ ประเทศชั้นนำก็ได้ทำการศึกษาและวิจัยเรื่อง Cyber Range มานาน นั้นก็เพื่อมาฝึกบุคลากรภายในประเทศหรือหน่วยงานในการพัฒนาศักยภาพด้านไซเบอร์ รวมถึงพัฒนากระบวนการที่เกี่ยวข้องกับ Cybersecurity ที่มีพูดถึงใน ISO/IEC 27032:2012 ซึ่งเป็น Guideline for Cybersecurity

ดังนั้นองค์กรและหน่วยงานความมั่นคงในประเทศไทยจึงจำเป็นต้องให้ความสำคัญกับเรื่องนี้ ทั้งนี้เพื่อแก้ปัญหาด้านความมั่นคงของชาติ หรือเป็นการป้องกันและเตรียมรับมือกับการโจรกรรมและการโจมตีทางไซเบอร์ซึ่งมีแนวโน้มสูงขึ้น โดยปัจจุบันก็มีเทคโนโลยีและกระบวนการที่สามารถช่วยท่านได้หลายๆ รูปแบบ เช่น Cyber Range Solutions, มาตรฐาน ISO/IEC 27032:2012 หรือมาตรฐานที่เกี่ยวข้องและการฝึกอบรมด้าน Cybersecurity โดยท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ www.zolventure.com หรือ www.acinfotec.com

 

บทความโดยจริญญา จันทร์ปาน, Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd.

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Metro Systems Webinar: Exploring Ways to Protect: Cybersecurity Threats in a Work From Home Environment [11 พฤศจิกายน 2564 เวลา 10.00น.]

ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงขยายตัวขึ้นอย่างต่อเนื่อง โดยไม่ได้มีแต่องค์กรขนาดใหญ่ หรือภาครัฐ หรือสถาบันการเงินเป็นเป้าหลัก แต่กลับกระจายไปสู่หลากหลายอุตสาหกรรม ไม่ว่าจะเป็นการศึกษา การแพทย์ พลังงาน โทรคมนาคม หรือค้าปลีก-ส่ง ก็ล้วนเป็นเป้าหมายการโมตีทางไซเบอร์ทั้งสิ้น

เพิ่มความมั่นคงปลอดภัยแอปพลิเคชันได้อย่างยืดหยุ่นด้วย Fortify SaaS – เปิดตัวให้คุณได้สัมผัสแล้ว!!

Micro Focus มุ่งมั่นในการขยายบริการมาสู่ลูกค้าในภูมิภาคเอเชียมาตลอด และเรามีความยินดีเป็นอย่างยิ่งที่จะแจ้งให้ทราบว่า เราได้เพิ่มการให้บริการ Fortify on Demand SaaS มาตั้งบนโฮสต์ที่สิงคโปร์ด้วย (จากเดิมที่มีดาต้าเซ็นเตอร์อยู่แค่ในสหรัฐฯ ยุโรป และออสเตรเลีย) ทั้งนี้เพื่อรองรับความต้องการลูกค้าในภูมิภาคนี้โดยเฉพาะ