เผย 3 บทเรียน ที่ช่วยยกระดับ “อนาคตไซเบอร์ซีเคียวริตี้ขององค์กร” ในปี 2564

จากที่เราได้เคยเปิดประเด็นเรื่องความสำคัญ และแนวทางด้านไซเบอร์ซีเคียวริตี้ (Cybersecurity) มาในบทความก่อนหน้านี้ บทความนี้เรามีอีกประเด็นที่น่าสนใจสำหรับองค์กรที่ต้องการเพิ่มประสิทธิภาพด้าน ไซเบอร์ซีเคียวริตี้ ให้มีโอกาสสำเร็จมากขึ้นในปี 2564 ซึ่งเป็นข้อมูลที่ได้มาจากการทำการศึกษาของซิสโก้ จากพนักงานในองค์กรแถบภูมิภาค APJC (Asia Pacific, Japan and China) อย่างที่เรารู้กันดีว่าธุรกิจในยุคนี้ดำเนินการด้วยข้อมูล ซึ่งข้อมูลต่างๆ ก็มักจะจัดเก็บกันบนช่องทางออนไลน์ และจัดการด้วยเทคโนโลยีต่างๆ ไม่ว่าจะเป็นซอฟต์แวร์ที่เพิ่มประสิทธิภาพการใช้งานข้อมูล หรือระบบคลาวด์ (Cloud Computing) แต่สิ่งที่มาคู่กับเทคโนโลยีเหล่านี้คือการโจมจีทางข้อมูล หรือ Cyber Attack นั่นเอง ซึ่งล่าสุดในรายงาน Security Outcomes Study ประจำปี 2564 ของซิสโก้ ที่ได้ทำการศึกษาจากองค์กรต่างๆ ในประเทศไทย ออสเตรเลีย จีน ฮ่องกง อินเดีย อินโดนีเซีย ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ ไต้หวัน และเวียดนาม ผ่านการสำรวจความคิดเห็นของพนักงานที่ดูแลด้าน ไซเบอร์ซีเคียวริตี้ ในรูปแบบ Double-blind Study […]

HardcoreCEO

March 16, 2021

แจกฟรี eBook “Security Orchestration for dummies” รวมระบบ Security ที่ต่างกันไว้ในที่เดียว

เทคโนโลยีมาพร้อมกับความท้าทายในการทำงานด้าน Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากธุรกิจมากมายในปัจจุบันมีการขยายไลน์ในการผลิต เพิ่มโลเคชั่น ขายของออนไลน์ และรวบรวมข้อมูลของผู้ใช้งานจำนวนมหาศาลเอาไว้ ทำให้มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เช่น การโกงด้วยบัตรเครดิตหรือถูกขโมยข้อมูลสำคัญของบริษัทได้ ซึ่งปัยหาหลักๆ มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน ซึ่งสิ่งที่สามารถนำเข้ามาช่วยได้คือ Security Orchestration.. Security Orchestration คือ การเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ ดาวน์โหลด eBook “Security Orchestration for dummies” ทาง Palo Alto Networks จึงได้ทำ eBook มาแจกฟรี หัวข้อ “Security Orchestration for dummies” มาแจกให้ได้นำไปศึกษา และปรับใช้ในองค์กร โดยสามารถดาวน์โหลดได้ที่ paloaltonetworks.com/free-ebook ปัญหาด้าน Security Operation ที่เกิดขึ้นในองค์กรที่เติบโตอย่างรวดเร็ว หนึ่งในความท้าทายก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security […]

HardcoreCEO

February 3, 2021

[Free eBook] Insight ด้าน Security Operation และการรับมือกับ Cyber Attack ในปีนี้

ในปี 2020 ที่ผ่านมาเกิดเหตุการณ์รั่วไหลของข้อมูลในองค์กรสูงขึ้นเยอะมาก ไม่ว่าจะเป็นองค์กรขนาดใหญ่ หรือเล็ก ซึ่งแน่นอนว่าการที่ข้อมูลลูกค้า หรือข้อมูลลับของบริษัทรั่วไหลย่อมส่งผลให้ภาพลักษณ์ และความน่าเชื่อถือลดลง โดยฝ่ายที่ต้องดูแลรับผิดชอบเรื่องเหล่านี้เรียกว่า Security Operation Center (SOC) ซึ่งจากที่ทาง Forrester ได้ทำการสอบถามฝ่ายนี้ในด้าน Security Operation ในองค์กร พบว่ามีเพียงแค่ 46% เท่านั้นที่พึงพอใจกับระบบตรวจจับการคุกคามทางไซเบอร์ขององค์กรตนเอง ทาง Forrester และ Palo Alto Networks จึงได้จัดทำ eBook “The 2020 State Of Security Operations” มาให้ดาวน์โหลดกันฟรีๆ เพื่อเป็นข้อมูลสำหรับการศึกษาเพื่อพัฒนาองค์กร พร้อมแนวทางในการดำเนินการด้าน Security Operation ที่มีประสิทธิภาพมากยิ่งขึ้น โดยสามารถดาวน์ได้ที่ www.paloaltonetworks.com/free-ebook ความท้าทายของ Security Operation Center (SOC) ​ในยุคนี้ Security Operation Center (SOC) คือ […]

HardcoreCEO

January 21, 2021

ผู้บริหารด้าน Cyber Security ในองค์กร ควรปรับกลยุทธอย่างไรช่วง COVID-19

CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) ควรให้ความสำคัญกับสิ่งไหนเป็นที่สุดในยุคโควิด-19? แนะนำให้ลองอ่านคำแนะนำ กลยุทธ์ Cyber Security ฉบับเต็มที่ securityroundtable.org/advise-to-CISOs การระบาดของโควิด-19 ทำให้เกิดช่องโหว่สำหรับผู้ที่ต้องการแสวงหาประโยชน์โดยมิชอบ ไม่ว่าจะเป็น Rogue State กลุ่มก่ออาชญากรรมทางไซเบอร์ หรือภัยคุกคามที่เกิดจากภายใน แรนซัมแวร์ มัลแวร์ วิศวกรรมสังคม (Social Engineering) ฟิชชิ่ง (Phishing) และการคุกคามทางไซเบอร์อื่นๆ อีกมากมายที่เกิดขึ้นตั้งแต่ในระดับบุคคลไปจนถึงองค์กร การโจมตีเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะสิ้นสุดลงในเร็ววัน ไม่ใช่แค่ผู้นำและคณะกรรมการในบริษัทที่ควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) ขององค์กรเท่านั้น หัวหน้าฝ่ายความปลอดภัยของข้อมูลและผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรที่เป็นคนดูแลและจัดการเรื่องนี้โดยตรงก็ต้องระมัดระวังไม่แพ้กัน โดยจำเป็นต้องใช้กลยุทธ์ที่เพิ่มมากขึ้นในการสร้างความปลอดภัยทางดิจิทัล หาก CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) สามารถร่วมงานกันได้ดี และเชื่อใจซึ่งกันและกัน จะสามารถช่วยให้องค์กรก้าวผ่านอุปสรรคจากการถูกโจมตีทางไซเบอร์ได้ (cyberattack) ด้วยในการใช้เทคโนโลยี […]

HardcoreCEO

December 16, 2020

รู้ก่อนองค์กรจะโดนแฮก! Cyber Security คืออะไร ปัจจัยที่ส่งผลต่อการถูกโจมตี

ในยุคที่ทุกอย่างเริ่มปรับเป็นดิจิทัล สิ่งสำคัญที่ตามมาสำหรับองค์กรไม่ว่าจะเล็ก หรือใหญ่ คือ เว็บไซต์เราจะโดนแฮกไหม ฐานข้อมูลของเราปลอดภัยแค่ไหน ถ้าโดนโจมตีแล้วต้องทำอย่างไร โดยหลายคนอาจยังไม่คุ้นว่า Cyber Security คืออะไร อธิบายง่ายๆ Cyber Security คือ การรักษาความปลอดภัยทางไซเบอร์ที่เป็นวิธีปฏิบัติเพื่อป้องกันข้อมูลในเครือข่าย หรือ Server บนเครื่องคอมพิวเตอร์ และโทรศัพท์มือถือจากการถูกโจมตีของผู้ประสงค์ร้าย โดยสามารถเรียกอีกชื่อว่า IT Security (Information Technology Security) ได้เช่นกัน ในปัจจุบันความปลอดภัยของคอมพิวเตอร์ ข้อมูล และระบบดิจิทัล เป็นสิ่งที่องค์กรต่างๆ หันมาให้ความสำคัญมากขึ้น รวมถึง SME เองก็ต้องเริ่มศึกษาเรื่องนี้ด้วย เนื่องจากสถิติของการคุกคามทางไซเบอร์เพิ่มขึ้นเรื่อยๆ ทุกวัน สังเกตได้ว่าเราจะได้ยินข่าวการแฮกเข้าระบบขององค์กรต่างๆ อยู่เป็นประจำ อย่างล่าสุดที่มี ข่าวแฮกข้อมูลโรงพยาบาลสระบุรี  ดังนั้น การที่บริษัทของเรายังไม่มีแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ดีพอ อาจทำให้บริษัทสูญเสียข้อมูล และเป็นหายนะต่อองค์กร เพราะ Data ถือเป็นหัวใจสำคัญของธุรกิจในยุคดิจิทัล เรามาลองดู 4 ประเภทของการรักษาความปลอดภัยทางไซเบอร์กันดีกว่า 4 ประเภทของ Cyber Security การป้องกันด้านความปลอดภัยทางไซเบอร์ […]

HardcoreCEO

December 2, 2020

เหตุผลที่ Cyber Security เข้ามามีความสำคัญต่อธุรกิจไทยเป็นอย่างมากในปี 2020

เทคโนโลยีดิจิทัลต่างๆ ในปัจจุบันไม่ว่าจะเป็น บริการระบบคลาวด์ AI และ IoT ทำให้องค์กรต่างๆ เติบโตและทำงานได้อย่างมีประสิทธิภาพมากขึ้นอย่างที่ไม่เคยเป็นมาก่อน อย่างไรก็ตาม การที่องค์กรต่างๆ หันมาใช้เทคโนโลยีดิจิทัล (Digitalization) กันมากขึ้น ก็ยังเพิ่มโอกาสเสี่ยงที่จะโดนโจมตีหรือคุกคามทางไซเบอร์ได้อีกด้วย และนี่คือเหตุผลที่ทำไม ความปลอดภัยทางไซเบอร์ หรือ Cyber Security จึงเข้ามามีความสำคัญต่อธุรกิจเป็นอย่างมาก จากการศึกษาของ University of Maryland พบว่าเหล่าแฮกเกอร์จำนวนมากพยายามที่จะแฮกระบบในทุกๆ 39 วินาทีโดยเฉลี่ยหรือมากถึง 2,244 ครั้งต่อวัน! แต่ข่าวดีก็คือในปัจจุบันมีนวัตกรรมดิจิทัลในด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ที่สามารถช่วยแก้ไขปัญหานี้สำหรับหลายๆ องค์กรในอาเซียนได้ ดาวน์โหลด Free eBook ก่อนไปอ่านบทความกัน หากใครต้องการข้อมูลที่ลึกขึ้น สามารถดาวน์โหลด Free eBook หัวข้อ The State of Cybersecurity in ASEAN 2020 โดยคลิกที่ลิงก์นี้ได้เลย www.paloaltonetworks.com/free-ebook การสำรวจด้าน ความปลอดภัยทางไซเบอร์ หรือ Cyber Security […]

HardcoreCEO

November 10, 2020