คลาวด์ Archives

Cybersecurity Predictions 2023: มุมมองใหม่ของการรักษาความปลอดภัยทางไซเบอร์

บทความน่าสนใจBy Admin S.10 23 December 2022

หนึ่งในความท้าทายที่สำคัญที่สุดสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ คือแนวทางด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงของภูมิศาสตร์การเมืองโลก ความตึงเครียดที่เกิดขึ้นระหว่างความก้าวหน้าทางเศรษฐกิจและความมั่นคง และภัยคุกคามทางไซเบอร์ ทำให้เกิดการรับรู้เชิงลบมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม แม้ว่าจะเป็นเรื่องง่ายที่จะถูกเบี่ยงเบนความสนใจจากพาดหัวข่าวต่าง ๆ เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ แต่ความสามารถด้านความปลอดภัยทางไซเบอร์ก็ได้รับการพัฒนาอย่างต่อเนื่องด้วยเทคโนโลยีใหม่ ๆ เพื่อช่วยให้เรารับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา การรักษาความปลอดภัยยังเป็นเรื่องที่เกี่ยวกับทักษะความสามารถ (soft skills) พอ ๆ กับทักษะทางเทคนิคเฉพาะที่เกี่ยวข้องกับงานด้านนี้ จากงานวิจัยของ Information Systems Audit and Control Association (ISACA) พบว่าทักษะความสามารถในการสื่อสาร ความยืดหยุ่น และความเป็นผู้นำ แสดงถึงช่องว่างทักษะที่สำคัญที่สุด ซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ การคาดการณ์เป็นเรื่องที่ยากในสภาพแวดล้อมแบบไดนามิกเช่นนี้ แต่เราสามารถให้ข้อมูลเชิงลึกเกี่ยวกับอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในปี 2023 และอนาคต การรักษาความปลอดภัยทางไซเบอร์จะเป็นรากฐานที่สําคัญของทุกสิ่ง ในช่วงที่ผ่านมาเราได้เห็นการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็วของในช่วงเวลาสั้น ๆ ซึ่งทำให้องค์กรต่าง ๆ ต้องรับมือกับการหยุดชะงักของธุรกิจ เช่น ผลกระทบของการทำงานระยะไกล เป็นต้น การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญเสมอสำหรับบางองค์กร แต่ในช่วงสองปีที่ผ่านมาผู้นำด้านความปลอดภัยและการบริหารความเสี่ยงต้องจัดการกับการกู้คืนและการต่ออายุ ทำให้เราจะได้เห็นการให้ความสำคัญกับเรื่องนี้เพิ่มมากขึ้น…

‘พาโลอัลโต’ เปิดเทรนด์ซิเคียวริตี้ เขย่าสมรภูมิธุรกิจปี 2566

บทความน่าสนใจBy Admin S.10 17 December 2022

“พาโลอัลโต” เปิดคาดการณ์ภัยคุกคามทางไซเบอร์ที่น่าจับตามองและเฝ้าระวังปี 2566 มาดูกันว่า 5 เทรนด์ที่จะมีอิทธิพลต่อการทำธุรกิจและใช้ชีวิตจะมีอะไรบ้าง ปี 2565 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ ใช้มัลแวร์เรียกค่าไถ่ ทั้งยังมีการคิดค้นวิธีใหม่ๆ เพื่อโจมตีคริปโทเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึงเอพีไอที่ไม่ปลอดภัย โดยภาพรวมนับว่าสถานการณ์รุนแรงขึ้นและสร้างความเสียหายต่อธุรกิจจำนวนมากขึ้น พาโล อัลโต เน็ตเวิร์กส์ เผยว่า องค์กรธุรกิจต่างยอมรับว่า เคยพบกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์และปัญหาข้อมูลรั่วไหลในปีที่ผ่านมา โดยเฉลี่ยแล้วอยู่ที่ราว 11 ครั้ง แต่สิ่งที่น่ากังวลไปกว่าก็คือ มีเพียง 2 ใน 5 ที่ระบุว่าคณะกรรมการของบริษัทตระหนักมากขึ้นในเรื่องความเสี่ยงทางไซเบอร์ควบคู่ไปกับการดำเนินกลยุทธ์เพื่อเปลี่ยนแปลงสู่ดิจิทัลให้เร็วขึ้น เตรียมรับมือภัยคุกคามยุคใหม่ เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วทุกวันนี้ทำให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา ผู้บริหารต้องเลือกใช้โซลูชัน เทคโนโลยี ตลอดจนแนวทางที่ทันสมัยกว่ากลไกที่เคยใช้ในอดีต ทั้งยังต้องระมัดระวังให้มากยิ่งขึ้น ซึ่งในปี 2566…

กลาโหมสหรัฐฯ แถลงเปิดสัญญาร่วม 4 ยักษ์ใหญ่ด้านเทคโนโลยีสร้างระบบคลาวด์ใหม่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 December 2022

กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้ ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…

ลักษณะเด่นและความท้าทาย เมื่อทรานส์ฟอร์มสู่คลาวด์

บทความน่าสนใจBy Admin S.10 9 November 2022

การทรานส์ฟอร์มไปสู่คลาวด์ ยังคงมีความท้าทายที่อาจจะไม่ปรากฏจนกว่าจะเข้าสู่กระบวนการย้ายระบบ และมีหลายประเด็นที่ต้องพิจารณาก่อนที่จะตัดสินใจ ในขณะที่องค์กรต่าง ๆ กำลังอยู่ในช่วงการเปลี่ยนแปลงทางดิจิทัล ซึ่งจำเป็นต้องรวมระบบการบริหารจัดการตัวตนและการเข้าถึง (Identity and Access Management หรือ IAM) เข้ากับระบบต่าง ๆ ที่ได้รับการโยกย้ายไปยังคลาวด์ อย่างไรก็ตาม มีความท้าทายบางอย่างที่เราต้องพิจารณาก่อน ระหว่าง และหลังการย้ายระบบคลาวด์ ประโยชน์ของการย้าย IAM ไปยังระบบคลาวด์ สำหรับองค์กรส่วนใหญ่ การย้ายระบบ IAM ไปยังคลาวด์มีประโยชน์ที่ชัดเจน ไม่เพียงแต่ลดต้นทุนเพราะพนักงานใช้เวลาน้อยลงในการดูแลโครงสร้างพื้นฐานของศูนย์ข้อมูล แต่แอปพลิเคชัน identity-based ที่พนักงานและลูกค้าใช้งานอยู่ยังสามารถทำงานได้อย่างราบรื่นมากขึ้น ปัจจุบัน มีความต้องการในการสร้างประสบการณ์ที่ดีให้กับลูกค้าเพิ่มสูงขึ้น และแน่นอนว่าหลากหลายบริษัทที่ต้องการให้ลูกค้าได้รับความพึงพอใจและอำนวยความสะดวกอย่างเต็มที่เมื่อลูกค้าเข้ามาใช้งานผ่านช่องทางต่างๆ ของตน อาทิ แอปพลิเคชัน หรือ เว็บไซด์ อย่างเช่น Netflix และ Amazon ที่ลูกค้าสามารถ log in เข้าสู่ระบบและ sign out ออกจากระบบได้อย่างรวดเร็ว…

‘Hybrid Cloud’ กับการรักษาความปลอดภัยแนวใหม่

บทความน่าสนใจBy Admin S.10 4 November 2022

ทุกวันนี้องค์กรธุรกิจต่างประสบกับความท้าทายเกี่ยวกับความปลอดภัย และความหวังขององค์กรที่จะย้ายระบบไอทีไปยังระบบคลาวด์ทั้งในแบบ private cloud และ public cloud การรวมกันของอินฟราสตรักเจอร์ ของคลาวด์ หรือ Hybrid Cloud ทั้งแบบ private และ public ซึ่งองค์กรส่วนใหญ่ใช้อยู่แล้วนั้น ก่อให้เกิดความท้าทายด้านความปลอดภัยที่ไม่เหมือนใคร สำหรับสาเหตุที่องค์กรต่างๆ นำ public cloud มาใช้งานคือ สามารถเพิ่ม-ลดการใช้งาน cloud ได้อย่างรวดเร็ว โดยไม่ต้องมีภาระในการวางแผนความจุ ไปจนถึงการใช้ประโยชน์จากความยืดหยุ่น และความคล่องตัวในการนำเสนอบริการที่เน้นลูกค้าเป็นศูนย์กลาง อย่างไรก็ตาม การใช้งานประเภทนี้ก็ทำให้องค์กรเปิดช่องโหว่รับภัยคุกคามได้ on-prem หรือ On–Premise คือ การที่องค์กรมีระบบ server ทั้ง Hardware และ Software อยู่ที่องค์กร ทำให้ต้องมีการดูแล ตรวจสอบและอัปเดตระบบเพื่อให้ server สามารถทำงานได้อย่างปกติ เนื่องจากข้อกำหนดด้านกฎระเบียบหรือการกำหนดลักษณะอื่นๆ…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

Tag Archives: คลาวด์