cybersecurity Archives

เปิด 10 ข้อ ไซเบอร์ซิเคียวริตี้ 2023 เตรียมองค์กรพร้อมรับความเสี่ยง

บทความน่าสนใจBy Webmaster 10 January 2023

“ปริญญา หอมเอนก” ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ทำนายแนวโน้มดังกล่าวทุกปีเช่นกัน สำหรับ Top Ten Cybersecurity & Privacy Threats and Trends 2023 ปีนี้มาพร้อมกับคำแนะนำ 10 ข้อ ไซเบอร์ซิเคียวริตี้ 2023 ดังนี้ 1.จัดให้มีการซ้อมหนีไฟทางไซเบอร์ หรือ Cyber Drill การสร้างความตระหนักรู้ความปลอดภัยไม่เพียงพออีกต่อไปแล้ว ดังนั้นองค์กรจำเป็นจะต้องจัดให้มีการซ้อมหนีไฟทางไซเบอร์ หรือที่เรียกว่า Cyber Drill เพื่อซักซ้อมแนวทางปฏิบัติที่จะรับมือกับการเผชิญเหตุอย่างน้อยปีละ 1-2 ครั้ง เป็นการสร้างภูมิคุ้มกันให้แก่บุคลากรและองค์กรไปพร้อมๆ กัน ปริญญา อธิบายว่า “Cyber Drill” (Cyber Attack Simulation) เป็นการจำลองเหตุการณ์โจมตี ทั้งการโจมตีระบบ และการโจมตีที่จิตใจคน เพราะปัจจุบันภัยไซเบอร์ ไม่ได้มาในรูปแบบการโจมตี เพื่อบุกรุกเข้าสู่ระบบสารสนเทศขององค์กรเพียงอย่างเดียว แต่จะมุ่งเป้าโจมตีไปที่จิตใจคนเพื่อให้เกิดความโลภหรือเกิดความกลัวจนรีบทำในสิ่งที่แฮกเกอร์หลอกลวงโดยไม่รู้เท่าทัน การจำลองเหตุการณ์ Cyber Attack จะทำให้เกิดความคุ้นชินกับการโจมตีที่มุ่งเป้าไปที่ตัวบุคคล เพราะเมื่อเราได้เห็นหรือมีประสบการณ์แล้วก็จะรู้ว่า…

เปิดแผนปฏิบัติการรักษาความมั่นคงปลอดภัย “ไซเบอร์” ปี 2565-2570

บทความน่าสนใจBy Webmaster 10 January 2023

ปัจจุบันเรื่องภัยคุกคามทางไซเบอร์ ได้เป็นประเด็นที่ทั่วโลกให้ความสนใจ เนื่องจาก “อาชญากรไซเบอร์” ได้มุ่งโจมตีผู้ใช้งานทั้งในส่วนของคนทั่วไป และองค์กรธุรกิจต่างๆ

การมีแผนป้องกันและแก้ไขปัญหาที่ดีจะช่วยลดความเสี่ยงและลดผลกระทบต่อความเสียหายที่อาจเกิดขึ้นได้ ซึ่งประเทศไทย ก็ถือเป็นหนึ่งในเป้าหมายของ “อาชญากรไซเบอร์” จึงต้องมีแผนเตรียมการรับมือ

‘ไซเบอร์ซีเคียวริตี้’ ความท้าทายครั้งใหญ่ขององค์กรยุคใหม่

บทความน่าสนใจBy Admin S.10 7 January 2023

การทำ ดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตรวดเร็วมากขึ้น เพราะเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโต รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมท (Remote Working) ส่งผลให้องค์กรทุกขนาด ต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ข้อมูลจาก Gartner บริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย “องค์กรที่ใช้ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security ให้เข้ามามีบทบาทมากขึ้น และต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น” ความท้าทายใหม่ด้าน Security ในปี…

ทักษะ ‘ไซเบอร์ ซิเคียวริตี้’ ขาดแคลน เพราะผู้เชี่ยวชาญหมดไฟ

บทความน่าสนใจBy Admin S.10 19 November 2022

ความท้าทายที่ใหญ่ที่สุดที่ต้องเผชิญสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ในขณะนี้ก็คือ การขาดแคลนผู้เชี่ยวชาญที่มีทักษะ ปัจจุบันประเด็นปัญหาเกี่ยวกับช่องว่างด้าน “ทักษะทางไซเบอร์ซิเคียวริตี้” เป็นที่ถกเถียงไปทั่วโลก และองค์กรต่าง ๆ มีผู้สมัครที่มีคุณสมบัติไม่เพียงพอที่จะลงในตำแหน่งที่ว่างอยู่ จากการประมาณการพบว่า มีตำแหน่งงานด้านการรักษาความปลอดภัยทางไซเบอร์ที่ยังขาดแคลนอยู่หลายล้านตำแหน่งทั่วโลกอย่างไรก็ตาม สาเหตุหลักของปัญหาไม่ได้อยู่ที่ความพร้อมของผู้สมัคร แต่เป็นความสามารถในการรักษาพนักงานที่มีทักษะและประสบการณ์ไว้กับองค์กรให้ได้ มหาวิทยาลัยหลายแห่งเริ่มเปิดสอนหลักสูตรการรักษาความปลอดภัยทางไซเบอร์และ online learning โปรแกรมยังคงทำให้พื้นฐานการรักษาความปลอดภัยทางไซเบอร์เข้าถึงได้ง่ายขึ้นกว่าแต่ก่อน แต่ท้ายที่สุดแล้ว ไม่มีการรับรองหรือ e-learning ใดๆ ที่จะมาใช้แทนประสบการณ์จริงได้ และในขณะนี้มีคนจำนวนเพิ่มมากขึ้นที่พยายามจะเข้าสู่อุตสาหกรรมด้านนี้มีการเปิดรับผู้เชี่ยวชาญเฉพาะทางและตำแหน่งงานระดับกลาง (mid-level) เพื่อทำให้เกิดความท้าทายในการสรรหาและการรักษาบุคคลากรเอาไว้ ในความเป็นจริงแล้ว องค์กรอาจต้องใช้เวลาในการเทรนต่างๆ ประมาณ 6 เดือน ถึง 1 ปีกว่า ๆ ถึงได้นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์รายใหม่ที่มีความชำนาญ ขณะที่อายุการใช้งานโดยทั่วไปของคนที่ทำงานด้านนี้จะเฉลี่ยอยู่ที่ประมาณ 2 ปี ซึ่งจะเหลือเพียงช่วงระยะเวลาสั้น ๆ ที่พนักงานจะสามารถทำงานอย่างเต็มที่ให้กับบริษัท จากการวิจัยในสหราชอาณาจักร พบว่า ผู้เชี่ยวชาญที่มีทักษะและประสบการณ์ในด้านนี้กำลังจะออกจากอุตสาหกรรมนี้ เนื่องจากความเหนื่อยหน่ายและความท้อแท้จากการทำงาน ทำให้จำนวนพนักงานรักษาความปลอดภัยทางไซเบอร์ลดลง 65,000 คนในปีที่แล้ว…

30 ปีที่ผ่านมา “ระบบรักษาความปลอดภัย” (Security) พัฒนาไปไกลแค่ไหน?

บทความน่าสนใจBy Admin S.10 22 October 2022

ปัญจะ คล้ายโพธิ์ทอง กรรมการผู้จัดการบริษัท คอมม์เอ็กซ์เพรซ(ประเทศไทย) จำกัด ระบุภายในงาน Security Transformation Challenge : CE Day 2022 ซึ่งเกี่ยวกับระบบรักษาความปลอดภัยที่เราจำเป็นต้องใช้ในการดำรงชีวิตในยุคดิจิทัลในอนาคต ในอดีตเรามักพูดถึงความท้าทายต่าง ๆ ในด้านของเทคโนโลยีที่เปลี่ยนแปลงไป แต่ว่าวันนี้เราจะมาพูดถึงความเปลี่ยนแปลงด้านความปลอดภัย(Security) ตลอด 30 ปีที่ผ่านมาที่อยู่ในวงการเทคโนโลยี คุณปัญจะ คล้ายโพธิ์ทอง ได้กล่าวถึง ความปลอดภัยด้านไซเบอร์(Cybersecurity) ถือเป็นเรื่องสำคัญ ซึ่งระบบ IoT ที่อยู่ในระบบความปลอดภัย ถึงแม้ว่าจะอัจฉริยะเพียงไหนแต่ก็ยังคงมีช่องโหว่ในการถูกโจรกรรมข้อมูลได้ ซึ่งยังไม่รวมถึงการหลอกลวงข้อมูล(Phishing) และไวรัสเรียกค่าไถ่ (Ransomware) ซึ่งปัจจุบันกล้องวงจรปิด ก็มีเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่อยู่ภายในกล้องและความสามารถในการทำงานโดยที่ไม่จำเป็นต้องอาศัยมนุษย์ในการควบคุม ซึ่งความเปลี่ยนแปลงนี้สังเกตได้จากในอดีตกล้อง 1 ตัวต้องใช้จอคอมพิวเตอร์ 1 จอในการแสดงผลซึ่งถ้าหากองค์กรใหญ่ ๆ ที่มีกล้องวงจรปิดหลายร้อย หลายพันตัว ก็จำเป็นที่ต้องมีจอแสดงผลตามจำนวนกล้อง แต่ปัจจุบันกล้องเหล่านั้นบางตัวก็สามารถวิเคราะห์ความเคลื่อนไหวได้ด้วยตัวเอง จึงไม่จำเป็นต้องให้มนุษย์มาจ้องมองอยู่ตลอด ดังนั้นหากสามารถใช้เทคโนโลยีต่างๆเข้ามามีส่วนในการทำงานและป้องกันความปลอดภัยก็เป็นเรื่องที่สำคัญ…

โลก ‘ไซเบอร์ซิเคียวริตี้’ สะเทือน เมื่อ ’ควอนตัม’ เจาะการเข้ารหัสข้อมูลได้

บทความน่าสนใจBy Admin S.10 10 October 2022

จริงหรือไม่ ควอนตัมคอมพิวเตอร์จะสามารถเจาะการเข้ารหัสข้อมูลต่างๆ ได้ และอาจส่งผลให้อาชญากรสามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ ไอบีเอ็ม ไขคำตอบเรื่องนี้!!! วันนี้ความสามารถของ “ควอนตัมคอมพิวเตอร์” ก้าวหน้าอย่างรวดเร็ว และอาจจะเร็วกว่าที่เคยมีการคาดการณ์ไว้เมื่อห้าปีที่แล้ว อย่างไรก็ดี การพัฒนาควอนตัมคอมพิวเตอร์ที่ใช้งานได้จริงถือเป็นหนึ่งในความท้าทายสูงสุดทางวิทยาศาสตร์และวิศวกรรม ซึ่งนอกจากจะเป็นการเปิดประตูสู่การแก้ปัญหาสำคัญๆ อาทิ การพัฒนาแบตเตอรีรูปแบบใหม่ที่มีน้ำหนักเบาแต่ทรงพลังกว่าลิเธียมไอออนในปัจจุบัน การวิเคราะห์โครงสร้างโมเลกุลเพื่อหาวัสดุทางเลือก การวิเคราะห์การจัดสรรพอร์ตการลงทุน รวมถึงการต่อกรกับความท้าทายทั้งเรื่องสภาพอากาศและเน็ตซีโรแล้ว ควอนตัมคอมพิวเตอร์ยังจะเป็นพลังประมวลผลมหาศาลที่เข้าต่อยอดเทคโนโลยีอย่างเอไอหรือสนับสนุนการวิจัยทางชีววิทยาการแพทย์ เมื่อควอนตัมเจาะรหัสข้อมูล สุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวกับ “กรุงเทพธุรกิจ” ไขประเด็นที่น่าสนใจ เมื่อมีการตั้งคำถามว่า จริงหรือไม่ ควอนตัมคอมพิวเตอร์จะสามารถเจาะการเข้ารหัสข้อมูลต่างๆ ได้ และอาจส่งผลให้อาชญากรสามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ “ทุกวันนี้การเข้ารหัสคือเทคโนโลยีที่ช่วยเพิ่มความปลอดภัยให้กับกิจกรรมต่างๆ ในชีวิตประจำวัน ตั้งแต่การส่งอีเมล การซื้อของออนไลน์ หรือเอกสารอิเล็กทรอนิกส์ที่จำเป็นต้องรักษาความปลอดภัยข้อมูลโดยใช้ดิจิทัล ซิกเนเจอร์ หรือที่เรียกกันว่าลายเซ็นดิจิทัล หากระบบการเข้ารหัสถูกเจาะได้ ย่อมเกิดผลกระทบต่อทั้งองค์กรและผู้บริโภคในวงกว้าง” สุรฤทธิ์ กล่าวว่า ความก้าวล้ำของควอนตัมคอมพิวเตอร์จะส่งผลกระทบอย่างมากต่อเรื่องไซเบอร์ซิเคียวริตี้…

Tag Archives: cybersecurity