เทคโนโลยีมาพร้อมกับความท้าทายในการทำงานด้าน Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากธุรกิจมากมายในปัจจุบันมีการขยายไลน์ในการผลิต เพิ่มโลเคชั่น ขายของออนไลน์ และรวบรวมข้อมูลของผู้ใช้งานจำนวนมหาศาลเอาไว้ ทำให้มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เช่น การโกงด้วยบัตรเครดิตหรือถูกขโมยข้อมูลสำคัญของบริษัทได้ ซึ่งปัยหาหลักๆ มาจากกระบวนการทำงานที่ไม่สอดคล้องกัน ซึ่งสิ่งที่สามารถนำเข้ามาช่วยได้คือ Security Orchestration.. Security Orchestration คือ การเชื่อมต่อเทคโนโลยีด้านความปลอดภัยที่มีความแตกต่างเข้าไว้ด้วยกันผ่านเทคนิคต่างๆ เพื่อให้ทีมที่ดูแลด้านความปลอดภัยทางไซเบอร์ขององค์กรสามารถที่จะตอบสนองได้อย่างมีประสิทธิภาพ ดาวน์โหลด eBook “Security Orchestration for dummies” ทาง Palo Alto Networks จึงได้ทำ eBook มาแจกฟรี หัวข้อ “Security Orchestration for dummies” มาแจกให้ได้นำไปศึกษา และปรับใช้ในองค์กร โดยสามารถดาวน์โหลดได้ที่ paloaltonetworks.com/free-ebook ปัญหาด้าน Security Operation ที่เกิดขึ้นในองค์กรที่เติบโตอย่างรวดเร็ว หนึ่งในความท้าทายก็คือการที่ทีม SOC หรือ Security Operation Center ได้รับการแจ้งเตือน Security […]
ความปลอดภัยทางไซเบอร์
CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) ควรให้ความสำคัญกับสิ่งไหนเป็นที่สุดในยุคโควิด-19? แนะนำให้ลองอ่านคำแนะนำ กลยุทธ์ Cyber Security ฉบับเต็มที่ securityroundtable.org/advise-to-CISOs การระบาดของโควิด-19 ทำให้เกิดช่องโหว่สำหรับผู้ที่ต้องการแสวงหาประโยชน์โดยมิชอบ ไม่ว่าจะเป็น Rogue State กลุ่มก่ออาชญากรรมทางไซเบอร์ หรือภัยคุกคามที่เกิดจากภายใน แรนซัมแวร์ มัลแวร์ วิศวกรรมสังคม (Social Engineering) ฟิชชิ่ง (Phishing) และการคุกคามทางไซเบอร์อื่นๆ อีกมากมายที่เกิดขึ้นตั้งแต่ในระดับบุคคลไปจนถึงองค์กร การโจมตีเหล่านี้ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะสิ้นสุดลงในเร็ววัน ไม่ใช่แค่ผู้นำและคณะกรรมการในบริษัทที่ควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) ขององค์กรเท่านั้น หัวหน้าฝ่ายความปลอดภัยของข้อมูลและผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรที่เป็นคนดูแลและจัดการเรื่องนี้โดยตรงก็ต้องระมัดระวังไม่แพ้กัน โดยจำเป็นต้องใช้กลยุทธ์ที่เพิ่มมากขึ้นในการสร้างความปลอดภัยทางดิจิทัล หาก CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) สามารถร่วมงานกันได้ดี และเชื่อใจซึ่งกันและกัน จะสามารถช่วยให้องค์กรก้าวผ่านอุปสรรคจากการถูกโจมตีทางไซเบอร์ได้ (cyberattack) ด้วยในการใช้เทคโนโลยี […]
HardcoreCEO
December 16, 2020ในยุคที่ทุกอย่างเริ่มปรับเป็นดิจิทัล สิ่งสำคัญที่ตามมาสำหรับองค์กรไม่ว่าจะเล็ก หรือใหญ่ คือ เว็บไซต์เราจะโดนแฮกไหม ฐานข้อมูลของเราปลอดภัยแค่ไหน ถ้าโดนโจมตีแล้วต้องทำอย่างไร โดยหลายคนอาจยังไม่คุ้นว่า Cyber Security คืออะไร อธิบายง่ายๆ Cyber Security คือ การรักษาความปลอดภัยทางไซเบอร์ที่เป็นวิธีปฏิบัติเพื่อป้องกันข้อมูลในเครือข่าย หรือ Server บนเครื่องคอมพิวเตอร์ และโทรศัพท์มือถือจากการถูกโจมตีของผู้ประสงค์ร้าย โดยสามารถเรียกอีกชื่อว่า IT Security (Information Technology Security) ได้เช่นกัน ในปัจจุบันความปลอดภัยของคอมพิวเตอร์ ข้อมูล และระบบดิจิทัล เป็นสิ่งที่องค์กรต่างๆ หันมาให้ความสำคัญมากขึ้น รวมถึง SME เองก็ต้องเริ่มศึกษาเรื่องนี้ด้วย เนื่องจากสถิติของการคุกคามทางไซเบอร์เพิ่มขึ้นเรื่อยๆ ทุกวัน สังเกตได้ว่าเราจะได้ยินข่าวการแฮกเข้าระบบขององค์กรต่างๆ อยู่เป็นประจำ อย่างล่าสุดที่มี ข่าวแฮกข้อมูลโรงพยาบาลสระบุรี ดังนั้น การที่บริษัทของเรายังไม่มีแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ดีพอ อาจทำให้บริษัทสูญเสียข้อมูล และเป็นหายนะต่อองค์กร เพราะ Data ถือเป็นหัวใจสำคัญของธุรกิจในยุคดิจิทัล เรามาลองดู 4 ประเภทของการรักษาความปลอดภัยทางไซเบอร์กันดีกว่า 4 ประเภทของ Cyber Security การป้องกันด้านความปลอดภัยทางไซเบอร์ […]
HardcoreCEO
December 2, 2020เทคโนโลยีดิจิทัลต่างๆ ในปัจจุบันไม่ว่าจะเป็น บริการระบบคลาวด์ AI และ IoT ทำให้องค์กรต่างๆ เติบโตและทำงานได้อย่างมีประสิทธิภาพมากขึ้นอย่างที่ไม่เคยเป็นมาก่อน อย่างไรก็ตาม การที่องค์กรต่างๆ หันมาใช้เทคโนโลยีดิจิทัล (Digitalization) กันมากขึ้น ก็ยังเพิ่มโอกาสเสี่ยงที่จะโดนโจมตีหรือคุกคามทางไซเบอร์ได้อีกด้วย และนี่คือเหตุผลที่ทำไม ความปลอดภัยทางไซเบอร์ หรือ Cyber Security จึงเข้ามามีความสำคัญต่อธุรกิจเป็นอย่างมาก จากการศึกษาของ University of Maryland พบว่าเหล่าแฮกเกอร์จำนวนมากพยายามที่จะแฮกระบบในทุกๆ 39 วินาทีโดยเฉลี่ยหรือมากถึง 2,244 ครั้งต่อวัน! แต่ข่าวดีก็คือในปัจจุบันมีนวัตกรรมดิจิทัลในด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ที่สามารถช่วยแก้ไขปัญหานี้สำหรับหลายๆ องค์กรในอาเซียนได้ ดาวน์โหลด Free eBook ก่อนไปอ่านบทความกัน หากใครต้องการข้อมูลที่ลึกขึ้น สามารถดาวน์โหลด Free eBook หัวข้อ The State of Cybersecurity in ASEAN 2020 โดยคลิกที่ลิงก์นี้ได้เลย www.paloaltonetworks.com/free-ebook การสำรวจด้าน ความปลอดภัยทางไซเบอร์ หรือ Cyber Security […]