กรุงเทพฯ – 21 ตุลาคม 2564: บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เผย 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ซึ่งเป็นส่วนหนึ่งของ 10 แนวโน้มปลอดภัยทางไซเบอร์ที่จะเปิดเผยในงานสัมมนาประจำปี CDIC 2021 ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” จัดโดยเอซิสฯ ระหว่างวันที่ 23-25 พฤศจิกายนนี้ ในรูปแบบออนไลน์
ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยถึง 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ประกอบด้วย 1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัลเป็นเรื่องสำคัญที่จำเป็นเร่งด่วนในการให้ความรู้ประชาชนไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆ ซึ่งการฉีดวัคซีนทางไซเบอร์ให้กับประชาชนจึงเป็นความจำเป็นของรัฐบาลทุกประเทศต้องมีหน่วยงานรับผิดชอบ และมีระบบการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์แก่ประชาชนอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความคุ้นชินและสามารถเผชิญเหตุได้ด้วยตนเองอย่างมั่นคงปลอดภัย
- Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ปัจจุบันจากงานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากห่วงโซ่อุปทาน (Supply Chain) ของการต่อเชื่อมระบบระหว่างหน่วยงาน โดยมีช่องโหว่ทำให้เกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัยในระบบห่วงโซ่อุปทาน
ปัจจุบันประเทศสหรัฐอเมริกาได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800-171. โดยเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices) ขณะนี้ CMMC ส่งผลกระทบต่อคู่สัญญากว่า 600,000 บริษัททั่วโลก ในขณะที่ผู้ประกอบการไทยควรเตรียมความพร้อมเช่นกัน
- Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID การทำงานแบบ Work From Home จะอยู่ไปอีกนานจากสถานการณ์ COVID-19 ทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัย ปัจจุบันโลกพูดถึง “Zero Trust Architecture” เราจะเชื่อใจอุปกรณ์ต่างๆ ในรูปแบบเดิมไม่ได้อีกต่อไป จึงต้องมีการตรวจสอบอุปกรณ์เป็นระยะอย่างต่อเนื่อง
องค์กรจำเป็นต้อง “Balance” ระหว่างการป้องกันความมั่นคงปลอดภัยและการดำเนินธุรกิจ ให้สามารถสร้างคุณค่าให้กับธุรกิจ โดยระบบต้องตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที
ปริญญา กล่าวว่า งาน CDIC 2021 เป็นงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ซึ่งครั้งนี้ครบรอบ 20 ปี มีธีมหลักที่สอดคล้องกับสถานการณ์ปัจจุบันคือ “การโจมตีที่พุ่งเป้าหมายไปที่ข้อมูลส่วนบุคคลและความเป็นส่วนตัว” ทั้งประชาชน องค์กร หน่วยงานเอกชนและหน่วยงานรัฐบาลกำลังอยู่บนความเสี่ยงดังกล่าว เช่น กรณีการเกิด Triple Extortion Ransomware โดยพุ่งเป้าไปที่ข้อมูลพนักงานและข้อมูลลูกค้าขององค์กร รวมถึงข้อมูลส่วนบุคคล
ภายในงาน CDIC 2021 ซึ่งจะจัดขึ้นเป็นเวลา 3 วัน ในรูปแบบ Virtual Event ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” ยุคของความเชื่อมั่นบนโลกดิจิทัลกับเทคโนโลยีพิสูจน์ความถูกต้อง ความน่าเชื่อถือของข้อมูล อัตลักษณ์และความเป็นส่วนตัว ส่วนอีก 7 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 จะเปิดเผยภายในงาน CDIC 2021
ภายในงานมีสาระเรื่องข้อมูลส่วนบุคคลที่สอดคล้องร้อยเรียงกันทำให้เกิดความเข้าใจ รู้แนวปฏิบัติ และสามารถนำไปปรับใช้ หรือปรับให้เป็นแนวทางต่อการวางแผนให้แก่องค์กรหรือหน่วยงาน ยกตัวอย่างเช่น ยุทธศาสตร์ ขีดความสามารถ และความท้าทาย กับภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์และด้านข้อมูลส่วนบุคคลในวิถีดิจิทัล การขับเคลื่อนกลไกด้านกฎหมาย แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ทิศทางเรื่องความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลในปี ค.ศ. 2022 กลยุทธ์เอาตัวรอดในยุคที่ Ransomware ระบาด เป็นต้น
ปริญญา กล่าว
ในแต่ละหัวข้อจะถ่ายทอดความรู้และประสบการณ์ตรงจากผู้เชี่ยวชาญระดับชั้นนำของประเทศและภูมิภาค พร้อมการ Live Show ซึ่งเป็นความพิเศษของงานทุกๆ ปี โดยปีนี้จัด 4 หัวข้อ ได้แก่ 1. เมื่อช่องโหว่ของ Printer อาจทำให้คุณนอนไม่หลับ 2. ZERO Logon ภัยเงียบที่สามารถยึดระบบได้ทั้งองค์กร 3. สาธิตเทคนิคการโจมตีบนโครงสร้างพื้นฐานที่ใช้คอนเทนเนอร์ และ 4. ก้าวข้ามกลไกของการตรวจจับใบหน้าผ่าน USB Camera โดยไม่ต้องใช้ใบหน้า