สรุปงานสัมมนา Stream I.T. Securing Your Data in Digital 4.0 เมื่อธุรกิจมี IT เป็นหัวใจ ความปลอดภัยก็ต้องตามมา

ในงานสัมมนา Securing Your Data in Digital 4.0 ซึ่งจัดขึ้นโดยทีมงาน Stream I.T. Consulting ร่วมกับ Partner เพื่อแบ่งปันความรู้และมุมมองใหม่ๆ ทางด้าน IT Security ให้กับภาคธุรกิจองค์กรในวันที่ 6 กันยายน 2017 ที่ผ่านมานั้น ทางทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมฟังในงานสัมมนาครั้งนี้ด้วย จึงขอนำมาสรุปประเด็นสำคัญให้ทุกท่านได้อ่านกันดังนี้ครับ

 

เทคโนโลยีอยู่รอบตัวเราในทุกกิจกรรมและทุกธุรกิจ ทำให้ IT Security นั้นกลายเป็นเรื่องของทุกคน

ในปัจจุบันนี้เทคโนโลยีได้เข้ามามีบทบาทกับเราทุกคนเป็นอย่างมาก ทั้งในชีวิตส่วนตัวที่เราได้ใช้เทคโนโลยีต่างๆ ในการติดต่อสื่อสารกันโดยตลอด และการทำงานที่เทคโนโลยีได้ยกบทบาทสำคัญมากขึ้นจากการเป็นสิ่งสนับสนุนการทำธุรกิจ ขึ้นมากลายเป็นหัวใจของการทำธุรกิจไปแทนแล้วในแทบทุกอุตสาหกรรม รวมถึงการที่ประเทศไทยเองนั้นก็มีนโยบาย Thailand 4.0 ทำให้ทางภาครัฐและธุรกิจต่างๆ เริ่มมีการขยับตัวกันมากขึ้น แน่นอนว่าในแง่ของกฎหมายเองก็เริ่มมีการปรับและขยับตัวตามไปด้วย

ประเด็นหนึ่งที่น่าสนใจมากของการเปลี่ยนแปลงอย่างรวดเร็วในโลกเราตอนนี้ คือการที่แทบทุกๆ ภาคส่วนนั้นขยับตัวไปพร้อมๆ กัน ทั้งภาคธุรกิจที่เริ่มนำเทคโนโลยีมาใช้สร้างธุรกิจรูปแบบใหม่ๆ ให้เกิดขึ้น เป็นโอกาสมากมายทั้งสำหรับเหล่าองค์กรใหญ่และธุรกิจเกิดใหม่อย่าง Startup, การเกิดขึ้นของเทคโนโลยีใหม่อย่าง Blockchain ที่จะเข้ามาพลิกโฉมหลายๆ วงการในโลก และแน่นอนว่าภัยคุกคามเองนั้นก็ได้ปรับตัวให้มีความรุนแรงทวียิ่งขึ้นไปด้วยในปัจจุบัน ทั้งในแง่ของจำนวนการโจมตีที่เกิดขึ้นบ่อยครั้งกว่าในอดีต, วิธีการที่ซับซ้อนยิ่งขึ้นกว่าในอดีต และความรุนแรงที่หนักหน่วงยิ่งกว่าในอดีต และยังมีแนวโน้มที่จะรุนแรงยิ่งขึ้นเรื่อยๆ ต่อไปในอนาคต

ด้วยเหตุเหล่านี้เองทำให้ Stream I.T. Consulting ตัดสินใจจัดงานสัมมนาในครั้งนี้เพื่อให้ความรู้แก่เหล่าลูกค้าองค์กรของทาง Stream I.T. จากหลากหลายอุตสาหกรรมในประเทศไทย เพื่อจะได้นำเแนวทางใหม่ๆ ไปปรับใช้รับมือกับการเปลี่ยนแปลงอันรวดเร็วเหล่านี้นั่นเอง

Credit: Stream I.T. Consulting

 

ACIS: มาตรฐานด้านความมั่นคงปลอดภัย เป็นแนวทางที่ควรใช้สำหรับเหล่าองค์กร

ACIS นั้นได้จับมือกับ Stream I.T. Consulting เป็น Partner เพื่อนำเสนอโซลูชันทางด้าน IT Security สำหรับเหล่าองค์กรร่วมกัน โดยทาง ACIS มองว่าปัจจุบันทางภาคธุรกิจกำลังมีการเปลี่ยนแปลงจากยุคของ Digital Economy ที่นำเทคโนโลยีเข้ามาเป็นหัวใจของการทำธุรกิจ ไปสู่การเป็น Data Economy ที่ข้อมูลจะกลายเป็นหัวใจของการแข่งขันทางธุรกิจในอนาคต โดยองค์กรที่มีข้อมูลปริมาณมากกว่า, มีคุณภาพมากกว่า และมีความสามารถในการประมวลผลข้อมูลเหล่านี้ได้รวดเร็วกว่า, แม่นยำกว่า จะสามารถเอาชนะคู่แข่งได้ง่ายขึ้น และมองหาโอกาสใหม่ๆ ในธุรกิจหลักหรือการสร้างธุรกิจใหม่ในตลาดใหม่ๆ ขึ้นมาได้ ไม่ว่าจะเป็นการใช้ข้อมูลเหล่านั้นในเชิง Big Data Analytics, การทำ Predictive Analytics ด้วย Machine Learning หรือนำ Artificial Intelligence (AI) มาใช้ในรูปแบบต่างๆ ก็ตามที

ท่ามกลางยุคสมัยที่เทคโนโลยีและข้อมูลได้กลายเป็นหัวใจสำคัญของการทำธุรกิจแบบนี้ ทาง ACIS ได้แนะนำให้เหล่าองค์กรต่างๆ เริ่มต้นด้วยการให้ความรู้ในเรื่องราวของโลก Digital กับเหล่าผู้บริหารและพนักงานเพื่อให้เกิดความรู้ความเข้าใจในโลกที่กำลังเปลี่ยนไปนี้ และสามารถใช้งานเทคโนโลยีหรือข้อมูลเพื่อปรับปรุงการทำงานต่างๆ ให้มีประสิทธิภาพมากขึ้นได้ก่อนเป็นอันดับแรก เนื่องจาก ACIS นั้นเชื่อว่าการส่งมอบแต่เทคโนโลยีให้กับเหล่าองค์กรนั้นจะไม่มีประโยชน์เลยหากผู้ใช้งานในองค์กรไม่สามารถใช้งานเทคโนโลยีเหล่านั้นได้อย่างเต็มที่ และความรู้ความเข้าใจในเรื่อง Digital เองนี้ก็จะกลายเป็นพื้นฐานที่ดีสู่การต่อยอดไปเรียนรู้เรื่องราวของการรักษาความมั่นคงปลอดภัย เพื่อปกป้องตนเอง, ข้อมูล และผลประโยชน์ขององค์กรได้ในอนาคต

อีกแนวโน้มหนึ่งที่ ACIS นำเสนอคือการที่ภาคกฎหมายทั่วโลกนั้นกำลังขยับตัวครั้งใหญ่เพื่อรองรับต่อการมาของโลก Digital และ Data ในอนาคต ทั้งการออกกฎหมายใหม่ๆ, ข้อบังคับใหม่ๆ หรือข้อแนะนำทางด้านความมั่นคงปลอดภัยใหม่ๆ ซึ่งทาง ACIS นั้นก็ได้ให้คำแนะนำสำหรับเหล่าองค์กรที่ยังไม่เคยทำ Compliance ตามมาตรฐานใดๆ นั้นให้เริ่มต้นศึกษา, นำมาปรับใช้ หรือวางแผนทำจริงจังกันมากขึ้น เนื่องจากการทำความเข้าใจแนวทางของหลักปฏิบัติในมาตรฐานเหล่านั้นและนำมาใช้อย่างถูกต้องได้จะส่งผลดีต่อองค์กรเป็นอย่างมากในหลายแง่มุม และจะทำให้การต่อยอดไปยังมาตรฐานอื่นๆ นั้นทำได้ง่ายดายมากยิ่งขึ้นด้วย โดยวงการแรกที่ในไทยน่าจะได้เห็นการนำมาตรฐานและ Compliance ต่างๆ มาใช้งานกันมากขึ้นนั้นก็คือธุรกิจการเงิน ที่มีการขยับตัวอย่างรวดเร็วท่ามกลางกระแสของ FinTech ที่เติบโตในเวลานี้

Credit: Stream I.T. Consulting

 

Gemalto: เมื่อทุกองค์กรต้องถูกขโมยข้อมูล การเข้ารหัสทุกข้อมูลเอาไว้จึงเป็นทางเลือกที่ดี

Gemalto นั้นเป็นผู้พัฒนาเทคโนโลยีด้านการยืนยันตัวตนและการเข้ารหัสสำหรับธุรกิจองค์กร โดยปัจจุบันทั่วโลกมีผู้ที่ใช้งานเทคโนโลยีของ Gemalto ทั้งที่รู้ตัวและไม่รู้ตัวอยู่แล้วถึง 2,000 ล้านคน หรือคิดเป็นประมาณ 1 ใน 3 ของโลก โดย Stream I.T. Consulting นั้นได้จับมือกับ Gemalto เพื่อนำเสนอโซลูชันเหล่านี้ให้แก่องค์กรที่ต้องการความมั่นคงปลอดภัยระดับสูง

แนวโน้มของการที่ Sensitive Data ของทั้งภาคธุรกิจ, ภาครัฐ และของบุคคลทั่วไปถูกขโมยนั้นกำลังเติบโตขึ้นทุกวันอย่างต่อเนื่อง โดยนับตั้งแต่ปี 2013 ที่ผ่านมาจนถึงวันนี้ก็มีกรณีการเกิด Data Breach เกินกว่า 9,000 ล้านชุดข้อมูลไปแล้ว และข้อมูลเหล่านี้ก็ได้แปลงสถานะจากการเป็นเพียงข้อมูลสำหรับตัดสินใจ ไปสู่การมีมูลค่าเป็นตัวเงินโดยตรงมากขึ้นไปทุกวัน ทำให้ข้อมูลนั้นตกเป็นเป้าของการโจมตี และ Gemalto ก็เชื่อว่าแนวทางการรับมือที่ดีนั้นไม่ใช่การพยายามปกป้องไม่ให้ข้อมูลถูกขโมย แต่เป็นการวางแผนว่าจะทำอย่างไรให้ถึงแม้ข้อมูลจะถูกขโมย ก็ยังไม่เกิดความเสียหายต่อธุรกิจและเจ้าของข้อมูลเหล่านั้น หรือเกิดความเสียหายน้อยที่สุดมากกว่า

Gemalto ได้นำเสนอแนวทางในการเข้ารหัสทุกๆ ข้อมูลสำคัญภายในองค์กรร่วมกับระบบ Hardware Security Module ที่คอยบริหารจัดการกุญแจการเข้ารหัสต่างๆ โดยใช้ 2 แนวทางนี้ในการควบคุมการเข้าถึงข้อมูล และปกป้องข้อมูลให้ถึงแม้จะถูกโจมตีและขโมยข้อมูลออกไป ผู้ที่ขโมยก็ไม่สามารถนำข้อมูลเหล่านั้นไปใช้งานได้จริง โดยแบ่งขั้นตอนการปกป้องข้อมูลออกเป็น 3 ขั้นตอนด้วยกัน ได้แก่

  1. Encrypt the Data
  2. Secure & Manage Keys
  3. Control Access

นอกจากนี้ประเด็นที่ทาง Gemalto ได้หยิบยกมาพูดถึงนั้นก็คือการบริหารจัดการ Username และ Password ให้ดี รวมถึงการทำ Multi-factor Authentication นั้นก็ได้เริ่มกลายเป็นแนวทางสำคัญที่เหล่าภาคธุรกิจควรเริ่มใช้งานกันให้มากขึ้น และเลือกเทคโนโลยีให้เหมาะสมต่อการใช้งานเนื่องจากการทำ Multi-factor Authentication นั้นมีทางเลือกที่ค่อนข้างหลากหลาย อีกทั้งในอนาคตการนำ Digital Signature มาใช้งานในกระบวนการการทำธุรกิจนั้นก็จะยิ่งมีมากขึ้นเรื่อยๆ การเริ่มต้นเรียนรู้, ใช้งาน และจัดการ Key ภายในองค์กรจึงจะมีความสำคัญมากยิ่งขึ้นไปอีก

สุดท้ายโจทย์ที่สำคัญที่สุดของเหล่าธุรกิจองค์กรนั้นก็คือการจะ Balance อย่างไรระหว่างความคล่องตัวในการทำธุรกิจ และการรักษาความมั่นคงปลอดภัยนั่นเอง

Credit: Stream I.T. Consulting

 

F5: Access Security Solution รักษาความมั่นคงปลอดภัยให้ทุกการเชื่อมต่อจากเครื่องลูกข่ายขององค์กร

ในงานสัมมนาครั้งนี้ F5 ได้นำเสนอโซลูชัน F5 Access Security Solution สำหรับเป็นทางเลือกให้กับเหล่าองค์กรต่างๆ ที่ต้องเผชิญกับความหลากหลายทั้งจากชนิดและประเภทของอุปกรณ์ที่ผู้ใช้งานนำมาใช้, Application ต่างๆ ทั้งภายในและภายนอกองค์กร ไปจนถึงการเชื่อมต่อเครือข่ายจากหลากหลายช่องทางของผู้ใช้งานทั้ง LAN, Wi-Fi และ Mobile Data ซึ่ง F5 Access Security Solution เองนั้นก็มีความสามารถดังต่อไปนี้

  • สามารถบังคับให้ผู้ใช้งานที่เชื่อมต่อเครือข่ายจากทั้งภายในและภายนอกองค์กร ต้องทำการยืนยันตัวตนก่อนเชื่อมต่อเข้าไปยังทรัพยากรขององค์กร ที่อยู่ทั้งภายในและภายนอกองค์กรได้
  • สามารถตรวจสอบปัจจัยเสริมอื่นๆ นอกเหนือจากการยืนยันตัวตน เช่น อุปกรณ์ที่ใช้, ระดับความมั่นคงปลอดภัยของอุปกรณ์, การอัปเดต Software และอื่นๆ ออกแบบเป็นนโยบายการเชื่อมต่อเครือข่ายที่มั่นคงปลอดภัยขององค์กรเองได้ และกำหนดระดับสิทธิ์การใช้งานเครือข่ายและ Application ของผู้ใช้งานตามเงื่อนไขเหล่านี้ได้
  • สามารถตรวจสอบเครื่องลูกข่ายได้โดยไม่ต้องติดตั้ง Software Agent
  • รองรับการทำ Single Sign-On (SSO) ได้ทั้งสำหรับ Application ภายในองค์กรและบน Cloud ทำให้ผู้ใช้งานไม่ต้องจดจำรหัสผ่านจำนวนมากสำหรับเข้าใช้งาน Application ต่างๆ
  • ทำการยืนยันตัวตนร่วมกับ AD, LDAP, RADIUS และอื่นๆ ได้
  • สามารถทำ Bring Your Own Identity (BYOI) โดยให้ผู้ใช้งานสามารถใช้ตัวตนจาก Google หรือ Facebook ในการยืนยันตัวตนได้
  • สามารถทำงานร่วมกับระบบ Virtual Desktop Infrastructure (VDI) และ Mobile Device Management (MDM) ได้
  • รองรับอุปกรณ์ลูกข่ายได้หลากหลาย ทั้ง PC, Notebook และ Mobile
  • มี Web Application Firewall (WAF) ในตัวเป็นออปชันเสริม สามารถทำการเสริมความมั่นคงปลอดภัยให้กับ Web Application ที่ถูกเข้าถึงผ่านระบบนี้ได้
  • สามารถตรวจสอบรายงานได้ผ่าน F5 BigIQ

ทาง F5 ได้สรุปถึงความสำคัญของการช่วยให้ผู้ใช้งานสามารถเข้าถึง Application ต่างๆ ได้อย่างง่ายดายและมั่นคงปลอดภัย พร้อมไปกับการช่วยให้ผู้ดูแลระบบสามารถควบคุมการเข้าใช้งานระบบต่างๆ ของผู้ใช้งานว่าจะเป็นแนวทางสำคัญที่ช่วยให้ระบบ IT ขององค์กรนั้นมั่นคงปลอดภัยขึ้นได้อีกช่องทางหนึ่ง ในขณะที่สามารถเพิ่มประสิทธิภาพการทำงานของพนักงานภายในองค์กรให้ทำงานได้อย่างคล่องตัวมากยิ่งขึ้นกว่าแต่ก่อนไปด้วยในเวลาเดียวกัน

Credit: Stream I.T. Consulting

 

ปรึกษาเรื่องความมั่นคงปลอดภัยในระบบ IT ติดต่อทีมงาน Stream I.T. Consulting ได้โดยตรง

สำหรับองค์กรที่สนใจโซลูชันต่างๆ ทางด้าน Security สามารถติดต่อทีมงาน Stream I.T. Consulting ได้ที่อีเมล marketing@stream.co.th หรือ โทร. 0-2679-2233 รวมถึงสามารถติดตามข่าวสารผ่านทางเว็บไซต์ www.stream.co.th และ Facebook fan page: www.fb.com/streamitconsulting ได้ทันที



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Aruba S.p.A. เปิดตัว Data Center แห่งใหม่ ใช้พลังงานหมุนเวียน 100%

Aruba S.p.A. บริษัทสัญชาติอิตาลี ผู้ให้บริการ Web hosting, Cloud services และ Data Center solutions ครอบคลุมพื้นที่ทางฝั่งยุโรป เปิดตัว Data …

Nokia จับมือ AWS นำเสนอโซลูชัน Cloud, 5G และ IoT ร่วมกัน

Nokia และ Amazon Web Services (AWS) ได้ออกมาประกาศความร่วมมือระหว่างกันในการนำเสนอโซลูชันทางด้าน Cloud, 5G และ Internet of Things (IoT) สู่ตลาดองค์กรและ …

ปิดโหมดสีเทา