CDIC 2023

[Guest Post] ภัยเงียบจากสงคราม Cyber

acinfotec_logo_h50 zolventure_logo

ตอนนี้ทั่วโลก รวมไปถึงประเทศไทยมีแนวโน้มกำลังเข้าสู่ยุคแห่งการทำสงครามไซเบอร์ (Cyber Warfare) โดยที่คนในวงการจะพบเจอบ่อยๆ ไม่ว่าจะเป็นการทำ DDoS Attack, Web Defacement เป็นต้น ซึ่งในการทำ Cyber War นั้นจะมีทั้งรูปแบบที่เป็น Attack และ Defense แต่จริงๆแล้วการทำ Cyber War ไม่ใช่เรื่องเทคนิคตามที่เห็นกันเพียงอย่างเดียว โดยยังมีในมุมที่เกี่ยวกับเรื่อง Information Content ด้วย ไม่ว่าจะเป็น การประชาสัมพันธ์ การโฆษณา การให้ข่าว ในปัจจุบันที่ทุกๆ องค์กรทำนื้นก็ใช้ผ่าน Cyber และ/หรือ Social network มากขึ้นเรื่อยๆ ดังนั้นการค้นหาข้อมูล การเสพข่าว การบริโภคสื่อ จึงต้องมีความระมัดระวังเป็นพิเศษ เพราะการรังแก โจมตี โดยสุดท้ายตกเป็นผู้เสียหายกันผ่านทาง Cyber นั้นยิ่งทวีความรุนแรงขึ้นเรื่อยๆ

Credit: ShutterStock.com
Credit: ShutterStock.com

โดยองค์กรชั้นนำของประเทศและหน่วยงานความมั่นคงเริ่มมีการนำกระบวนการหรือโซลูชั่นหลายอย่างๆ เข้ามาดำเนินการทั้งในมุมป้องกัน เฝ้าระวังและพัฒนา อีกส่วนหนึ่งที่สำคัญไม่แพ้กันคือการพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัย Cyber ยกตัวอย่างเช่น ในประเทศสหรัฐอเมริกา รัฐบาลได้มีโปรแกรมที่เรียกว่า National Initiative for Cybersecurity Education (NICE) โดยให้ NICE รับผิดชอบโครงการสร้างศักยภาพให้บุคลากรผู้เชี่ยวชาญในด้านความมั่นคงปลอดภัยไซเบอร์ “Cybersecurity Professional” โดยทาง NICE ได้ออกเอกสาร “National Cybersecurity Workforce Framework” มาเป็นกรอบความคิด และ กรอบการดำเนินงานในการพัฒนาบุคลากรด้าน Cybersecurity โดยสานต่อแนวคิดในเรื่อง “Comprehensive National Cybersecurity Initiative” (CNCI) อีกทั้งหน่วยงานความมั่นคงในหลายๆ ประเทศชั้นนำก็ได้ทำการศึกษาและวิจัยเรื่อง Cyber Range มานาน นั้นก็เพื่อมาฝึกบุคลากรภายในประเทศหรือหน่วยงานในการพัฒนาศักยภาพด้านไซเบอร์ รวมถึงพัฒนากระบวนการที่เกี่ยวข้องกับ Cybersecurity ที่มีพูดถึงใน ISO/IEC 27032:2012 ซึ่งเป็น Guideline for Cybersecurity

ดังนั้นองค์กรและหน่วยงานความมั่นคงในประเทศไทยจึงจำเป็นต้องให้ความสำคัญกับเรื่องนี้ ทั้งนี้เพื่อแก้ปัญหาด้านความมั่นคงของชาติ หรือเป็นการป้องกันและเตรียมรับมือกับการโจรกรรมและการโจมตีทางไซเบอร์ซึ่งมีแนวโน้มสูงขึ้น โดยปัจจุบันก็มีเทคโนโลยีและกระบวนการที่สามารถช่วยท่านได้หลายๆ รูปแบบ เช่น Cyber Range Solutions, มาตรฐาน ISO/IEC 27032:2012 หรือมาตรฐานที่เกี่ยวข้องและการฝึกอบรมด้าน Cybersecurity โดยท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ www.zolventure.com หรือ www.acinfotec.com

 

บทความโดยจริญญา จันทร์ปาน, Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd.

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …