เทรนด์ไมโคร แนะองค์กรธุรกิจเตรียมรับมือภัยคุกคามทางไซเบอร์อย่างรุนแรง


ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด

กรุงเทพฯ – เทรนด์ไมโคร ผู้เชี่ยวชาญด้านระบบความปลอดภัยไซเบอร์ระดับโลก เผยจากการเฝ้าสังเกต ติดตามและวิเคราะห์ของบริษัท การคาดการณ์ว่า ในปี พ..2565 องค์กรธุรกิจทั่วโลกต้องเตรียมความพร้อมด้านระบบรักษาความปลอดภัยเต็มรูปแบบ สำหรับภาวการณ์โจมตี ภัยคุกคามต่าง ๆ ที่จะเกิดมากขึ้น และการเปลี่ยนแปลงของเทคโนโลยีที่รุนแรง

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ผลการวิจัย  การสังเกตการณ์ และมุมมองเชิงลึกของผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ชี้ว่า ปี พ .2565 นี้ มีความกังวลเรื่องภัยคุกคามและความเสี่ยงต่าง ๆ ที่จะเข้าใกล้องค์กรมากขึ้น รวมทั้งเทคโนโลยีด้านการรักษาความปลอดภัยที่มีการเปลี่ยนแปลง ดังนั้นองค์กรต้องเตรียมการรับมือกับปัญหาเหล่านี้ ทั้งกลยุทธ์ด้านการป้องกันภัยไซเบอร์ทั้งในแง่ของภาพรวมและเชิงลึก โดยผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้แนะนำถึงมุมมองที่องค์กรธุรกิจ ไม่ควรมองข้ามดังต่อไปนี้ 

1.กลับสู่พื้นฐานด้านการรักษาความปลอดภัย ที่อาจจะดูเรียบง่าย แต่ดีที่สุดด้านการรักษาความปลอดภัย จะช่วยให้องค์กร ต่อสู้กับภัยคุกคาม รูปแบบใหม่และเก่าในปี พ..2565 ได้ ผู้ประสงค์ร้ายยังคงมุ่งเจาะช่องโหว่เดิม ๆ ในระบบและในแอปพลิเคชัน ดังนั้นสิ่งสำคัญสำหรับองค์กร คือ การทำตามนโยบายด้านการบริหารจัดการแพตช์อย่างสม่ำเสมอ  จะสามารถช่วยให้หลีกเลี่ยงการ การใช้ประโยชน์จากช่องโหว่ ที่จะนำไปสู่การเสื่อมเสียชื่อเสียงและต้องจ่ายค่าปรับในที่สุด  นอกจากนี้ องค์กรธุรกิจควรทำความเข้าใจและประยุกต์ใช้โมเดลด้านความรับผิดชอบร่วมกัน รวมถึงมีการเข้ารหัสข้อมูลสำคัญอยู่เป็นประจำ

2.ใช้โมเดลซีโร่ ทรัสต์ เพื่อการใช้แอปพลิเคชันและสภาพแวดล้อมมีความปลอดภัย องค์กรธุรกิจสามารถ นำโมเดลซีโร่ทรัสต์ (Zero Trust) มาใช้ เพื่อทำให้องค์กรปลอดภัยมากขึ้น โดยที่ผู้ใช้หรืออุปกรณ์ใดก็ตามที่ต้องการเชื่อมต่อกับระบบงานและแอปพลิเคชัน ต้องถูกตรวจสอบก่อนที่จะได้รับสิทธิ์ให้เข้าถึงระบบดังกล่าว และตรวจสอบอย่างต่อเนื่องหลังจากนั้น ไม่ว่าผู้ใช้หรืออุปกรณ์นั้นๆ จะอยู่ในเครือข่ายหรือไม่ก็ตาม

3.ควบคุมการรักษาความปลอดภัยเซิร์ฟเวอร์ ด้วยการควบคุมการเข้าถึงมาใช้ เมื่อองค์กรนำโมเดลการทำงานแบบไฮบริดมาใช้ สิ่งจำเป็นคือ ต้องมีการกำหนดนโยบายด้านความปลอดภัย เพื่อตอบรับการเชื่อมต่อหรือเข้าถึงระบบงานที่สำคัญขององค์กรได้จากสถานที่ไหนก็ได้ ซึ่งเป็นเรื่องปกติในช่วงหลังการแพร่ระบาดของ COVID-19 ทั้งนี้การเข้าถึงและควบคุมการใช้แอปพลิเคชัน จะช่วยให้องค์กรรับมือกับการรักษาความปลอดภัยทั้งหมดได้ดีขึ้น ไม่ว่าพนักงานจะเข้าถึงแอปพลิเคชัน ข้อมูลสำคัญทางธุรกิจจากที่ใดก็ตาม ด้วยอุปกรณ์ที่แตกต่างกันไปในการเข้าถึง

4.การจัดลำดับความสำคัญในการมองเห็น เมื่อพนักงานยังคงต้องเข้าถึงแอปพลิเคชันบนคลาวด์ การบริการ ระบบงานและฐานข้อมูลจากระยะไกล สิ่งสำคัญสำหรับองค์กรคือ การนำความสามารถในการมองเห็นมาช่วยเสริมแกร่งการป้องกันคุกคามทางไซเบอร์ โดยรับผิดชอบด้านความมั่นคงปลอดภัยขององค์กรเองก็ต้องรู้เรื่องเกี่ยวกับผู้ให้บริการคลาวด์ แอคเคาท์และการบริหารทั้งหมดเพื่อคอยสอดส่องดูแลและทำให้มั่นใจว่าเรื่องเหล่านี้มีการตั้งค่าความปลอดภัยสูงสุดเท่าที่จะทำได้ ซึ่งจะช่วยลดความเสี่ยงจากการเปิดช่องโหว่โดยไม่เจตนารวมถึงการตั้งค่าที่ผิดพลาดได้

5.โซลูชันที่เหมาะสมและมีความเชี่ยวชาญ เสริมความแข็งแกร่งให้การป้องกันภัยไซเบอร์ การปกป้องระบบงานและสภาพแวดล้อมจากภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลาให้สำเร็จนั้น องค์กรต้องมีโซลูชันรักษาความปลอดภัยที่ล้ำสมัย มีความยืดหยุ่นและทำงานอัตโนมัติ เพื่อตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ ทั้งทางอีเมล (Email) อุปกรณ์ปลายทาง (Endpoint) เครือข่าย (Network)  เซิร์ฟเวอร์และเวิร์กโหลดบนคลาวด์ (Server and Workload) โดยต้องสามารถตรวจสอบอย่างทั่วถึง พร้อมมุมมองเชิงลึกด้านการรักษาความปลอดภัยจากทีมนักวิเคราะห์ด้านความมั่นคงปลอดภัยไซเบอร์ ผู้ที่สามารถเข้าถึงการวิเคราะห์ด้านความปลอดภัยในวงกว้างได้อย่างครอบคลุม รวมถึงโซลูชันด้านการรักษาความปลอดภัยที่ทรงพลังตระหนักรู้ต่อเหตุการโจมตีได้ล่วงหน้า และความรู้เท่าทันเกี่ยวกับข้อมูลภัยคุกคามทั่วโลก

นอกจากนี้เทรนด์ ไมโครยังมีการคาดการณ์ภัยคุกคามอีก 6 ปรากฏการณ์  ได้แก่

  1. ภัยคุกคามบนคลาวด์ องค์กรต้องมั่นใจว่ามีการนำพื้นฐานด้านการรักษาความปลอดภัยบนคลาวด์มาใช้เพื่อป้องกันสภาพแวดล้อมให้ปลอดภัยจากภัยคุกคามบนคลาวด์ และบริหารจัดการความเสี่ยงได้อย่างครบถ้วน
  2. ภัยคุกคามจากแรนซัมแวร์ เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ที่มีการพัฒนาอยู่ตลอดเวลา องค์กรจะต้องตั้งเป้าในการปกป้องทรัพย์สินขององค์กรด้วยนโยบายควบคุมการเข้าถึงเซิร์ฟเวอร์และแอปพลิเคชันอย่างเข้มงวด
  3. การเจาะช่องโหว่ ทีมดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ ต้องมีอุปกรณ์ที่เพียบพร้อมในการต่อกรกับผู้ประสงค์ร้ายที่ตั้งใจใช้ประโยชน์จากช่องโหว่เดิมมาใช้ในการเจาะระบบ รวมถึงการหาช่องโหว่ใหม่ที่เกิดขึ้นภายในระยะเวลาไม่กี่วัน หรือไม่กี่ชั่วโมงก็ตาม
  4. การโจมตีด้วยมัลแวร์ที่หาได้ในตลาด ผู้ประสงค์ร้ายจะยังคงเล็งธุรกิจขนาดเล็กที่ตกเป็นเหยื่อได้ง่าย เพราะธุรกิจขนาดกลางขึ้นไปที่มีการใช้งานคลาวด์มาก มักจะเตรียมพร้อมเรื่องมาตรการรักษาความปลอดภัยที่สามารถป้องกันการโจมตีจากมัลแวร์ประเภทนี้ได้
  5. ภัยคุกคาม IoT (Internet of Things) องค์กรธุรกิจจะพยายามหาวิธีสอดส่องเครือข่ายและสร้างศักยภาพด้านการมองเห็นได้ดีขึ้น เพื่อปกป้องสภาพแวดล้อมไอทีจากภัยคุกคามที่เกิดจากการนำ IoT มาใช้งาน

ภัยคุกคามซัพพลายเชน จากการที่ต้องมุ่งเน้นสร้างซัพพลายเชนให้แข็งแกร่งยิ่งขึ้น ด้วยการสร้างความหลากหลายและมีการจัดการในระดับภูมิภาค องค์กรธุรกิจจะต้องนำหลักการรักษาความปลอดภัยแบบซีโร่ทรัสต์ (Zero Trust) มาช่วยดูแลสภาพแวดล้อมให้มีความปลอดภัยมากขึ้น


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save