เอซิสฯ นำเสนอ 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ก่อนรับฟังอีก 7 แนวโน้มในงาน CDIC 2021


กรุงเทพฯ –  21 ตุลาคม 2564:  บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เผย 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ซึ่งเป็นส่วนหนึ่งของ 10 แนวโน้มปลอดภัยทางไซเบอร์ที่จะเปิดเผยในงานสัมมนาประจำปี CDIC 2021 ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” จัดโดยเอซิสฯ ระหว่างวันที่ 23-25 พฤศจิกายนนี้ ในรูปแบบออนไลน์

ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยถึง  3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ประกอบด้วย 1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัลเป็นเรื่องสำคัญที่จำเป็นเร่งด่วนในการให้ความรู้ประชาชนไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆ ซึ่งการฉีดวัคซีนทางไซเบอร์ให้กับประชาชนจึงเป็นความจำเป็นของรัฐบาลทุกประเทศต้องมีหน่วยงานรับผิดชอบ และมีระบบการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์แก่ประชาชนอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความคุ้นชินและสามารถเผชิญเหตุได้ด้วยตนเองอย่างมั่นคงปลอดภัย

 

  1. Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ปัจจุบันจากงานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากห่วงโซ่อุปทาน (Supply Chain) ของการต่อเชื่อมระบบระหว่างหน่วยงาน โดยมีช่องโหว่ทำให้เกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัยในระบบห่วงโซ่อุปทาน

 

ปัจจุบันประเทศสหรัฐอเมริกาได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800-171. โดยเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices) ขณะนี้ CMMC ส่งผลกระทบต่อคู่สัญญากว่า 600,000 บริษัททั่วโลก ในขณะที่ผู้ประกอบการไทยควรเตรียมความพร้อมเช่นกัน

 

  1. Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID   การทำงานแบบ Work From Home จะอยู่ไปอีกนานจากสถานการณ์ COVID-19 ทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัย ปัจจุบันโลกพูดถึง  “Zero Trust Architecture” เราจะเชื่อใจอุปกรณ์ต่างๆ ในรูปแบบเดิมไม่ได้อีกต่อไป จึงต้องมีการตรวจสอบอุปกรณ์เป็นระยะอย่างต่อเนื่อง 

 

องค์กรจำเป็นต้อง “Balance” ระหว่างการป้องกันความมั่นคงปลอดภัยและการดำเนินธุรกิจ ให้สามารถสร้างคุณค่าให้กับธุรกิจ โดยระบบต้องตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที  

 

ปริญญา  กล่าวว่า งาน CDIC 2021 เป็นงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ซึ่งครั้งนี้ครบรอบ 20 ปี  มีธีมหลักที่สอดคล้องกับสถานการณ์ปัจจุบันคือ “การโจมตีที่พุ่งเป้าหมายไปที่ข้อมูลส่วนบุคคลและความเป็นส่วนตัว” ทั้งประชาชน องค์กร หน่วยงานเอกชนและหน่วยงานรัฐบาลกำลังอยู่บนความเสี่ยงดังกล่าว เช่น กรณีการเกิด Triple Extortion Ransomware โดยพุ่งเป้าไปที่ข้อมูลพนักงานและข้อมูลลูกค้าขององค์กร รวมถึงข้อมูลส่วนบุคคล

 

ภายในงาน CDIC 2021 ซึ่งจะจัดขึ้นเป็นเวลา 3 วัน ในรูปแบบ Virtual Event ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” ยุคของความเชื่อมั่นบนโลกดิจิทัลกับเทคโนโลยีพิสูจน์ความถูกต้อง ความน่าเชื่อถือของข้อมูล อัตลักษณ์และความเป็นส่วนตัว ส่วนอีก 7 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 จะเปิดเผยภายในงาน CDIC 2021

 

ภายในงานมีสาระเรื่องข้อมูลส่วนบุคคลที่สอดคล้องร้อยเรียงกันทำให้เกิดความเข้าใจ รู้แนวปฏิบัติ และสามารถนำไปปรับใช้ หรือปรับให้เป็นแนวทางต่อการวางแผนให้แก่องค์กรหรือหน่วยงาน ยกตัวอย่างเช่น ยุทธศาสตร์ ขีดความสามารถ และความท้าทาย กับภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์และด้านข้อมูลส่วนบุคคลในวิถีดิจิทัล การขับเคลื่อนกลไกด้านกฎหมาย แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ทิศทางเรื่องความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลในปี ค.ศ. 2022 กลยุทธ์เอาตัวรอดในยุคที่ Ransomware ระบาด เป็นต้น

ปริญญา  กล่าว

 

ในแต่ละหัวข้อจะถ่ายทอดความรู้และประสบการณ์ตรงจากผู้เชี่ยวชาญระดับชั้นนำของประเทศและภูมิภาค พร้อมการ Live Show ซึ่งเป็นความพิเศษของงานทุกๆ ปี โดยปีนี้จัด 4 หัวข้อ ได้แก่ 1. เมื่อช่องโหว่ของ Printer อาจทำให้คุณนอนไม่หลับ 2. ZERO Logon ภัยเงียบที่สามารถยึดระบบได้ทั้งองค์กร 3. สาธิตเทคนิคการโจมตีบนโครงสร้างพื้นฐานที่ใช้คอนเทนเนอร์ และ 4. ก้าวข้ามกลไกของการตรวจจับใบหน้าผ่าน USB Camera โดยไม่ต้องใช้ใบหน้า


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save