ตั้งแต่ปี 2558 เป็นต้นไป วารสาร Engineering Today จะปรับโฉมใหม่เป็นรายสองเดือน เพื่อเพิ่มความเข้มข้นของเนื้อหาในวารสารฯ ให้ครอบคลุมด้านวิศวกรรม ไฟฟ้า และอุตสาหกรรมมากยิ่งขึ้น พร้อมเสิร์ฟสาระความรู้และข่าวสารที่ทันสมัยต่อเหตุการณ์ผ่านเว็บไซต์ www.engineeringtoday.net ตอบโจทย์การบริโภคข้อมูลข่าวสารในยุคเศรษฐกิจดิจิทัล (Digital Economy)
วันศุกร์ที่28
มีนาคม 2557

» 10 แนวโน้มด้านการรักษาความปลอดภัยที่น่าสนใจในงาน RSA Conference 2014





                อีริค ลันควิสต์ นักวิเคราะห์ด้านเทคโนโลยี Ziff Brothers Investments เปิดเผยรายงานล่าสุดว่า ในงานประชุมประจำปี RSA Conference 2014 ที่จัดขึ้นในศูนย์การประชุมมอสโคน ประเทศสหรัฐอเมริกาเมื่อเร็วๆ นี้ เต็มไปด้วยข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับการละเมิดความปลอดภัยและการเฝ้าระวังอย่างใกล้ชิดจากหน่วย งานภาครัฐในรอบปีที่ผ่านมา ซึ่งแสดงให้เห็นว่าธุรกิจด้านการรักษาความปลอดภัยสำหรับองค์กรมีความสำคัญอย่างมาก พร้อมทั้งสรุปแนวโน้ม 10 ประการด้านการรักษาความปลอดภัยที่น่าสนใจไว้ดังนี้

                1. อาชญากรตัวร้ายในศูนย์การประชุมมอสโคน ตัวการใหญ่ของเหตุการณ์สำคัญของปีนี้อยู่นอกศูนย์การประชุมมอสโคน นั่นคือเอ็ดเวิร์ด สโนว์เดน ซึ่งหลบซ่อนตัวอยู่ในรัสเซีย โดยเขาได้เปิดเผยหลักฐานที่ได้จากขุมทรัพย์ข้อมูลมากมายเกี่ยวกับหน่วยงานความมั่นคงแห่งชาติที่ระบุให้ทราบว่าความไว้วางใจระหว่างกันตลอดระยะเวลาที่ผ่านมาของบรรดาผู้ค้าผลิตภัณฑ์ด้านการรักษาความปลอดภัย นักวิชาการ คณะกรรมการด้านมาตรฐาน และหน่วยงานความมั่นคงของรัฐกำลังเกิดการสั่นคลอน เนื่องจากมีการก้าวข้ามขอบเขตระหว่างการปกป้องผล ประโยชน์ของชาติและการปกป้องความเป็นส่วนตัวของแต่ละบุคคลของหน่วยงานภาครัฐ

                2. การให้คะแนนการรักษาความปลอดภัย  หนึ่งในหัวข้อที่ได้รับความสนใจอย่างมากในงานประชุม RSA Conference คือการหาคำตอบว่าฝ่ายใดจะเป็นผู้ชนะในสนามประลองด้านการรักษาความปลอดภัย ในรอบปีที่ผ่านมาอาจไม่ได้เป็นปีที่โดดเด่นสำหรับธุรกิจด้านการรักษาความปลอดภัยองค์กร โดยจะเห็นได้จากกรณีการละเมิดข้อมูลมากถึง 110 ล้านคน แม้งบประมาณที่เสียไปกับการรักษาความปลอดภัยจะมีมูลค่าหลายพันล้านดอลลาร์สหรัฐ แต่กรณีการละเมิดข้อมูลดิจิทัล การขโมยข้อมูลประจำตัว และการโจรกรรมข้อมูลองค์กรที่ยังคงมีอยู่ แสดงให้เห็นถึงช่องโหว่ที่มีอยู่ในโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรปัจจุบัน

                3. การแก้ปัญหาด้านความปลอดภัย ตั้งแต่ยุคแรกของไฟร์วอลล์องค์กรจนถึงโซลูชั่นบริการตรวจสอบความถูกต้อง ธุรกิจด้านการรักษาความปลอดภัยมีแนวโน้มที่จะสร้างผลิตภัณฑ์ใหม่เพิ่มเติมสำหรับแก้ปัญหาใหม่ๆ ที่เกิดขึ้น ซึ่งอาจไม่เหมาะกับสถานการณ์ปัจจุบันที่ขอบเขตการรักษาความปลอดภัยครอบคลุมการใช้งานผ่านระบบมือถือและระบบคลาวด์แล้ว  

                4. การรักษาความปลอดภัยในยุคการประมวลผลแบบคลาวด์ ปัจจุบันองค์กรส่วนใหญ่มีแนวโน้มที่จะสร้างระบบคลาวด์แบบไฮบริดที่ยังใช้แอพดั้งเดิมภายในศูนย์ข้อมูลองค์กร ส่วนแอพใหม่ๆ ก็จะดำเนินการบนระบบคลาวด์สาธารณะ ทั้งนี้การผสานรวมระบบคลาวด์ส่วนตัว ไฮบริด และสาธารณะ ไม่ได้ทำให้การปกป้องความเป็นส่วนตัวและการรักษาความปลอดภัยในโลกดิจิทัลเป็นเรื่องง่ายขึ้น จะเห็นได้ว่าผู้ค้าระบบรักษาความปลอดภัยแบบเดิมๆ กำลังเร่งขยายฐานผลิตภัณฑ์ของตนไปยังโมเดลคลาวด์ลูกผสมนี้ ซึ่งต่างจากบริษัท เทรนด์ไมโคร ที่มีแนวคิด Collapse the Console สนับสนุนโมเดลการสร้างระบบรักษาความปลอดภัยระหว่างความเป็นส่วนตัวกับระบบคลาวด์ ซึ่งถือเป็นตัวอย่างที่ดีในการรับมือกับสถานการณ์ปัจจุบัน

                5. การรักษาความปลอดภัยก้าวสู่โอเพ่นซอร์ส ในงานแถลงข่าวของบริษัทซิสโก้ภายในงานประชุม RSA แสดงให้เห็นถึงขีดความสามารถของ OpenAppID ที่เป็นโมดูล (โอเพ่นซอร์ส) การประมวลผลและภาษาที่ใช้ในการตรวจจับการใช้งานสำหรับ Snort (ระบบตรวจจับการบุกรุก) ช่วยให้ผู้ใช้สามารถสร้าง แชร์ และนำการตรวจจับไปใช้งานได้อย่างกว้างขวางมากขึ้น

                6. การสร้างห้องแล็บสำหรับแฮกเกอร์  เหล่าวายร้ายฉลาดมากขึ้น และมีความพร้อมในการพัฒนาวิธีการใหม่ๆ สำหรับโจมตีระบบเครือข่ายขององค์กร การมอบหมายให้พนักงานคนใดก็ได้ทำหน้าที่ทดสอบบริการหรือเทคโนโลยีใหม่ๆ เพื่อหาช่องโหว่อาจไม่ใช่แนวคิดที่ดีนัก แต่หากคุณมีแฮกเกอร์ประจำองค์กรโดยเฉพาะ คุณก็จะสามารถเรียนรู้เทคนิคและช่องโหว่ใหม่ๆ ที่คุณอาจไม่เคยรู้มาก่อนก็ได้

                7. การลงทุนด้านบุคลากรและกระบวนการทำงาน  หนึ่งในสุนทรพจน์ที่ดีในงานประชุมครั้งนี้มาจาก อาร์ต กิลลิแลนด์ รองประธานอาวุโส บริษัท ฮิวเลตต์ แพคการ์ด ซึ่งได้ให้ข้อคิดว่า คุณอาจสามารถลงทุนในระบบรักษาความปลอดภัยได้ตามต้องการ แต่การเพิ่มผลิตภัณฑ์ใหม่ๆ ลงในโครงสร้างพื้นฐานที่มีภาระหนักอยู่แล้วนั้นอาจไม่ใช่เรื่องดีนัก ควรลงทุนในด้านการฝึกอบรมบุคลากรและขั้นตอนต่างๆ ด้านการรักษาความปลอดภัยเพื่อเสริมสร้างแนวทางด้านการรักษาความปลอดภัยขององค์กรจะดีกว่า

                8. เรียนรู้วิธีการแสดงให้เห็นภาพของปัญหาด้านความปลอดภัยในแง่ธุรกิจ ซีอีโอต้องการทราบระดับความเสี่ยง ค่าใช้จ่ายที่เกี่ยวข้องกับการลดความเสี่ยงเหล่านั้น และการพูดคุยอย่างชัดเจนเกี่ยวกับสถานะความปลอดภัยขององค์กร การที่เหล่าซีไอเอสโอ (CISO) ใช้คำย่อ คำที่เข้าใจยาก และไม่สามารถสื่อถึงเทคโนโลยีด้านการรักษาความปลอดภัยให้เข้าใจได้ในแง่ธุรกิจอาจเป็นการปิดกั้นโอกาสในการยกระดับความปลอดภัยให้กับองค์กรได้

                9. ระบบคลาวด์เป็นแนวทางแก้ปัญหา ไม่ใช่ตัวปัญหา สิ่งที่บรรดาซีไอเอสโอรุ่นใหม่ต้องเผชิญในปัจจุบันนั้นอาจไม่สามารถจัดการได้ง่ายนัก เนื่องจากงบประมาณด้านการรักษาความปลอดภัยมีจำกัดและบุคลากรในด้านนี้ก็มีไม่มากนัก แม้ว่าการย้ายโครงสร้างพื้นฐานไปยังระบบคลาวด์สาธารณะอาจไม่ใช่คำตอบสำหรับปัญหาด้านความปลอดภัยทั้งหมด แต่บรรดาผู้ให้บริการระบบคลาวด์มีทรัพยากรที่พร้อมสำหรับการบริการด้านการรักษาความปลอดภัยที่มากกว่า ดังนั้นการใช้แพลตฟอร์มระบบคลาวด์สาธารณะเพื่อเพิ่มความปลอดภัยให้กับองค์กรจึงเป็นแนวโน้มที่กำลังจะเกิดขึ้น

                10. สิ่งที่น่าสนใจใน TrustyCon ในส่วนการประชุมของ TrustyCon วิทยากรได้บรรยายเกี่ยวกับการไว้วางใจในโลกดิจิทัลได้ดีมาก สามารถดูข้อมูลเพิ่มเติมได้ที่  http://www.eweek.com/security/rsa-2014-10-takeaways-from-a-show-overshadowed-by-fractured-trust-2.html#sthash.lz2NqaNX.dpuf



Tags : RSA Conference 2014 • ความปลอดภัย • ข้อมูล • ความมั่นคง • องค์กร • ดิจิทัล • เทคโนโลยี • ไฟร์วอลล์ • คลาวด์ • ไฮบริด • โอเพ่นซอร์ส • ซิสโก้ • OpenAppID • Snort • แฮกเกอร์ • ซีอีโอ


Main


ข่าวใหม่

•   ซินนาคอร์ แต่งตั้ง ไอเน็ต เป็น Partner ระดับ Platinum รายแรกในอาเซียน  [22 พ.ค. 2560]

•  นักวิจัยมจธ. พัฒนาชุดตรวจขนาดเล็กคัดกรองผู้ป่วยติดเชื้อ HIV ในพื้นที่ทุรกันดาร  [19 พ.ค. 2560]

•  ทำความรู้จักแรนซั่มแวร์ Wanna Decryptor 2.0 ที่สร้างภัยคุกคามไปทั่วโลก [19 พ.ค. 2560]

•  เตรียมพบงาน “Thailand Energy Efficiency Week 2017” วันที่ 11-13 พ.ค.นี้ ที่อิมแพค  [2 พ.ค. 2560]

•  กรอ.เตือนโรงงานระวังไฟไหม้ เผยสถิติ 8 โรงงานกลุ่มเสี่ยงปี '59 แนะโรงงานทั่วไทย ดาวน์โหลดคู่มือป้องกันอัคคีภัย [2 พ.ค. 2560]


Engineering Today :

วารสารรายสองเดือนเพื่อความก้าวหน้าทางด้านวิศวกรรม
พร้อมเสิร์ฟสาระความรู้และข่าวสารที่ทันสมัย
ผ่านเว็บไซต์ www.engineeringtoday.net
ตอบโจทย์การบริโภคข้อมูลข่าวสารในยุคเศรษฐกิจดิจิทัล (Digital Economy)

Contact

บริษัท เทคโนโลยี มีเดีย จำกัด
471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา
แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400

E-mail : webmaster@engineeringtoday.net
Tel. 0-2354-5333, 0-2644-6649
Fax. 0-2640-4260