เผย 3 บทเรียน ที่ช่วยยกระดับ “อนาคตไซเบอร์ซีเคียวริตี้ขององค์กร” ในปี 2564

จากที่เราได้เคยเปิดประเด็นเรื่องความสำคัญ และแนวทางด้านไซเบอร์ซีเคียวริตี้ (Cybersecurity) มาในบทความก่อนหน้านี้ บทความนี้เรามีอีกประเด็นที่น่าสนใจสำหรับองค์กรที่ต้องการเพิ่มประสิทธิภาพด้าน ไซเบอร์ซีเคียวริตี้ ให้มีโอกาสสำเร็จมากขึ้นในปี 2564 ซึ่งเป็นข้อมูลที่ได้มาจากการทำการศึกษาของซิสโก้ จากพนักงานในองค์กรแถบภูมิภาค APJC (Asia Pacific, Japan and China) อย่างที่เรารู้กันดีว่าธุรกิจในยุคนี้ดำเนินการด้วยข้อมูล ซึ่งข้อมูลต่างๆ ก็มักจะจัดเก็บกันบนช่องทางออนไลน์ และจัดการด้วยเทคโนโลยีต่างๆ ไม่ว่าจะเป็นซอฟต์แวร์ที่เพิ่มประสิทธิภาพการใช้งานข้อมูล หรือระบบคลาวด์ (Cloud Computing) แต่สิ่งที่มาคู่กับเทคโนโลยีเหล่านี้คือการโจมจีทางข้อมูล หรือ Cyber Attack นั่นเอง ซึ่งล่าสุดในรายงาน Security Outcomes Study ประจำปี 2564 ของซิสโก้ ที่ได้ทำการศึกษาจากองค์กรต่างๆ ในประเทศไทย ออสเตรเลีย จีน ฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ ไต้หวัน และเวียดนาม ผ่านการสำรวจความคิดเห็นของพนักงานที่ดูแลด้าน ไซเบอร์ซีเคียวริตี้ ในรูปแบบ Double-blind Study […]

HardcoreCEO

March 16, 2021

[Free eBook] Insight ด้าน Security Operation และการรับมือกับ Cyber Attack ในปีนี้

ในปี 2020 ที่ผ่านมาเกิดเหตุการณ์รั่วไหลของข้อมูลในองค์กรสูงขึ้นเยอะมาก ไม่ว่าจะเป็นองค์กรขนาดใหญ่ หรือเล็ก ซึ่งแน่นอนว่าการที่ข้อมูลลูกค้า หรือข้อมูลลับของบริษัทรั่วไหลย่อมส่งผลให้ภาพลักษณ์ และความน่าเชื่อถือลดลง โดยฝ่ายที่ต้องดูแลรับผิดชอบเรื่องเหล่านี้เรียกว่า Security Operation Center (SOC) ซึ่งจากที่ทาง Forrester ได้ทำการสอบถามฝ่ายนี้ในด้าน Security Operation ในองค์กร พบว่ามีเพียงแค่ 46% เท่านั้นที่พึงพอใจกับระบบตรวจจับการคุกคามทางไซเบอร์ขององค์กรตนเอง ทาง Forrester และ Palo Alto Networks จึงได้จัดทำ eBook “The 2020 State Of Security Operations” มาให้ดาวน์โหลดกันฟรีๆ เพื่อเป็นข้อมูลสำหรับการศึกษาเพื่อพัฒนาองค์กร พร้อมแนวทางในการดำเนินการด้าน Security Operation ที่มีประสิทธิภาพมากยิ่งขึ้น โดยสามารถดาวน์ได้ที่ www.paloaltonetworks.com/free-ebook ความท้าทายของ Security Operation Center (SOC) ​ในยุคนี้ Security Operation Center (SOC) คือ […]

HardcoreCEO

January 21, 2021

ผู้บริหารด้าน Cyber Security ในองค์กร ควรปรับกลยุทธอย่างไรช่วง COVID-19

CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) ควรให้ความสำคัญกับสิ่งไหนเป็นที่สุดในยุคโควิด-19? แนะนำให้ลองอ่านคำแนะนำ กลยุทธ์ Cyber Security ฉบับเต็มที่ securityroundtable.org/advise-to-CISOs การระบาดของโควิด-19 ทำให้เกิดช่องโหว่สำหรับผู้ที่ต้องการแสวงหาประโยชน์โดยมิชอบ ไม่ว่าจะเป็น Rogue State กลุ่มก่ออาชญากรรมทางไซเบอร์ หรือภัยคุกคามที่เกิดจากภายใน แรนซัมแวร์ มัลแวร์ วิศวกรรมสังคม (Social Engineering) ฟิชชิ่ง (Phishing) และการคุกคามทางไซเบอร์อื่นๆ อีกมากมายที่เกิดขึ้นตั้งแต่ในระดับบุคคลไปจนถึงองค์กร การโจมตีเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะสิ้นสุดลงในเร็ววัน ไม่ใช่แค่ผู้นำและคณะกรรมการในบริษัทที่ควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) ขององค์กรเท่านั้น หัวหน้าฝ่ายความปลอดภัยของข้อมูลและผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรที่เป็นคนดูแลและจัดการเรื่องนี้โดยตรงก็ต้องระมัดระวังไม่แพ้กัน โดยจำเป็นต้องใช้กลยุทธ์ที่เพิ่มมากขึ้นในการสร้างความปลอดภัยทางดิจิทัล หาก CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) สามารถร่วมงานกันได้ดี และเชื่อใจซึ่งกันและกัน จะสามารถช่วยให้องค์กรก้าวผ่านอุปสรรคจากการถูกโจมตีทางไซเบอร์ได้ (cyberattack) ด้วยในการใช้เทคโนโลยี […]

HardcoreCEO

December 16, 2020

รู้ก่อนองค์กรจะโดนแฮก! Cyber Security คืออะไร ปัจจัยที่ส่งผลต่อการถูกโจมตี

ในยุคที่ทุกอย่างเริ่มปรับเป็นดิจิทัล สิ่งสำคัญที่ตามมาสำหรับองค์กรไม่ว่าจะเล็ก หรือใหญ่ คือ เว็บไซต์เราจะโดนแฮกไหม ฐานข้อมูลของเราปลอดภัยแค่ไหน ถ้าโดนโจมตีแล้วต้องทำอย่างไร โดยหลายคนอาจยังไม่คุ้นว่า Cyber Security คืออะไร อธิบายง่ายๆ Cyber Security คือ การรักษาความปลอดภัยทางไซเบอร์ที่เป็นวิธีปฏิบัติเพื่อป้องกันข้อมูลในเครือข่าย หรือ Server บนเครื่องคอมพิวเตอร์ และโทรศัพท์มือถือจากการถูกโจมตีของผู้ประสงค์ร้าย โดยสามารถเรียกอีกชื่อว่า IT Security (Information Technology Security) ได้เช่นกัน ในปัจจุบันความปลอดภัยของคอมพิวเตอร์ ข้อมูล และระบบดิจิทัล เป็นสิ่งที่องค์กรต่างๆ หันมาให้ความสำคัญมากขึ้น รวมถึง SME เองก็ต้องเริ่มศึกษาเรื่องนี้ด้วย เนื่องจากสถิติของการคุกคามทางไซเบอร์เพิ่มขึ้นเรื่อยๆ ทุกวัน สังเกตได้ว่าเราจะได้ยินข่าวการแฮกเข้าระบบขององค์กรต่างๆ อยู่เป็นประจำ อย่างล่าสุดที่มี ข่าวแฮกข้อมูลโรงพยาบาลสระบุรี  ดังนั้น การที่บริษัทของเรายังไม่มีแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ดีพอ อาจทำให้บริษัทสูญเสียข้อมูล และเป็นหายนะต่อองค์กร เพราะ Data ถือเป็นหัวใจสำคัญของธุรกิจในยุคดิจิทัล เรามาลองดู 4 ประเภทของการรักษาความปลอดภัยทางไซเบอร์กันดีกว่า 4 ประเภทของ Cyber Security การป้องกันด้านความปลอดภัยทางไซเบอร์ […]

HardcoreCEO

December 2, 2020