กลยุทธ์ ‘Zero Trust’ ซับซ้อน แต่ไม่ยากเกินไปถ้าจะทำ
บ่อยครั้งที่การนำกลยุทธ์ “Zero Trust” มาใช้ปกป้องความปลอดภัยในองค์กรถูกมองว่าเป็นเรื่องที่ซับซ้อน ซึ่งก็สมควรแล้วหากพิจารณาในหลาย ๆ ด้าน
เตรียมพร้อมอนาคต คาดการณ์ แนวโน้มเทคโนโลยี 2024 (ตอนที่ 2)
สัปดาห์ที่แล้วผมเขียนบทความเรื่องแนวโน้มเทคโนโลยี ที่เป็นกลยุทธ์สำคัญสำหรับปี 2024 ของ การ์ทเนอร์ โดยได้กล่าวถึงแนวโน้มเทคโนโลยี 5 ด้าน โดยเฉพาะที่เกี่ยวข้องกับเอไอ สัปดาห์นี้จึงขอนำเสนอเทคโนโลยีอีก 5 ด้านที่เหลือ
ยุค ‘SaaS Sprawl’ ถึงเวลาคิดทบทวน Cybersecurity ครั้งใหญ่
การนำ Software-as-a-Service (SaaS) มาใช้งานในปัจจุบัน ไม่ว่าจะเป็นรูปแบบในการดำเนินธุรกิจ ความสามารถในการขยายเครือข่าย และโซลูชันที่เอื้อต่อการปรับใช้ให้เหมาะกับความต้องการ ได้เข้ามาสร้างความเปลี่ยนแปลง โดยทั้งหมดนี้ส่งผลให้เกิดปรากฏการณ์ที่เรียกว่า “SaaS Sprawl” คือการแพร่กระจายอย่างรวดเร็วของแอปพลิเคชัน (App) บนคลาวด์ภายในองค์กร นอกจากนี้ยังได้สร้างความท้าทายด้านความปลอดภัยที่สำคัญหลายอย่าง รวมถึงการแชร์ข้อมูลที่มากเกินไป การรั่วไหลของข้อมูล การขาดมาตรฐาน การกำกับดูแลแบบรวมศูนย์ และความซับซ้อนที่เพิ่มขึ้นในการจัดการเพื่อเข้าถึงและการอนุญาตของผู้ใช้งาน ในช่วงไม่กี่ปีที่ผ่านมาจำนวนแอปพลิเคชัน SaaS ได้เพิ่มสูงขึ้นอย่างต่อเนื่องบวกกับความก้าวหน้าของ AI อย่าง ChatGPT ทำให้องค์กรต่าง ๆ หันมาใช้งานแอปพลิเคชันซอฟต์แวร์ อย่าง Microsoft 365, Google Workspace และ Salesforce กันมากขึ้น ตั้งแต่ปี 2558 อุตสาหกรรม SaaS เติบโตจาก 31.4 พันล้านดอลลาร์เป็นประมาณ 167.1 พันล้านดอลลาร์ในปี 2565 ซึ่งเท่ากับการเติบโตมากกว่า 5 เท่าในเวลาเพียง…
พร้อมหรือยังกับการรับมือ Top SaaS Cybersecurity (จบ)
สัปดาห์ที่แล้วผมได้นำเสนอวิธีการรับมือ Top SaaS Cybersecurity ในปี 2566 ไปแล้ว 2 วิธีด้วยกัน สำหรับในตอนที่ 2 นี้ เราจะมาตามกันต่อสำหรับวิธีการรับมือที่เหลือรวมถึงบทสรุปกันนะครับว่ามีอะไรบ้าง Software ที่มีช่องโหว่และการแพตช์ (patch) : ประเด็นนี้ยังเป็นปัญหาใหญ่ในทุกองค์กรและทุกธุรกิจ ไม่มีข้อยกเว้นแม้แต่บริษัท SaaS เพราะเมื่อเรา host app ด้วยตนเองแล้ว ในทุกครั้งต้องแน่ใจก่อนว่าระบบความปลอดภัยจะเริ่มทำงานเมื่อมีการเปิดระบบปฏิบัติการและ library patch ขึ้น แต่น่าเสียดายที่สิ่งนี้ยังอยู่ในขั้นตอนการพัฒนาอยู่ และขณะนี้ก็ยังมีการค้นพบช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและ library และความพยายามในการแก้ไขอย่างต่อเนื่อง การใช้แนวทางปฏิบัติของ DevOps และโครงสร้างพื้นฐานชั่วคราวสามารถช่วยให้แน่ใจว่าบริการขององค์กรได้รับการปรับใช้กับระบบที่แพตช์อย่างสมบูรณ์ในแต่ละรุ่น แต่ก็ยังต้องตรวจสอบหาจุดอ่อนแบบใหม่ ๆ ที่อาจพบระหว่างรุ่นต่าง ๆ ด้วย อีกทางเลือกหนึ่งนอกเหนือจากการโฮสต์ด้วยตนเองคือข้อเสนอแบบฟรี (และจ่ายเงิน) แบบไร้เซิร์ฟเวอร์และ Platform as a Service (PaaS) ที่เรียกใช้…
พร้อมหรือยังกับการรับมือ Top SaaS CyberSecurity (1)
สำหรับปี 2566 เหล่าบรรดาแฮกเกอร์ก็ยังคงเดินหน้าโจมตีอย่างเช่นเคย และดูเหมือนที่มาในรูปแบบที่เราทุกคนไม่ค่อยให้ความสำคัญระมัดระวังกันมากสักเท่าไหร่ วันนี้ผมจะมานำเสนอ “Top SaaS Cybersecurity” 4 วิธีที่จะช่วยรักษาความปลอดภัย ตรวจสอบระบบภายในองค์กรและปกป้องข้อมูลขององค์กรตลอดทั้งปี แต่ก่อนอื่น เราจะมาทำความรู้จักกับ SaaS กันก่อน Software as a Service (SaaS) คือ ซอฟต์แวร์ที่ผู้ใช้งานสามารถเรียกใช้บริการผ่านระบบอินเทอร์เน็ตในการจัดเก็บข้อมูล การวิเคราะห์ข้อมูลได้ตามความต้องการ โดยที่ซอฟต์แวร์จะทำงานอยู่บนคลาวด์ จุดอ่อนของ Web application เว็บแอปพลิเคชันเป็นส่วนสำคัญของบริษัทผู้ให้บริการ Software-as-a-service (SaaS) ที่ดำเนินการอยู่และใช้เป็นที่จัดเก็บข้อมูลที่ละเอียดอ่อนของลูกค้า โดย SaaS App มักจะมีคนใช้งานที่หลากหลาย ทำให้การปกป้องแอปพลิเคชันของผู้ใช้งานให้ปลอดภัยจากการโจมตีและผู้ใช้งานรายอื่นให้ไม่สามารถเข้าถึงข้อมูลที่ไม่ใช่ของตนเองได้จึงเป็นสิ่งสำคัญ เพราะ Web App อาจจะมีข้อบกพร่องในการควบคุมการเข้าถึงซึ่งแฮกเกอร์สามารถใช้ประโยชน์จากสิ่งเหล่านี้และทำให้เกิดข้อผิดพลาดได้ง่ายเมื่อมีการเขียนโค้ด นอกจากนี้ ยังมีการทดสอบความปลอดภัยด้วยเครื่องสแกนหาช่องโหว่แบบอัตโนมัติร่วมกับการทดสอบแบบปกติ ซึ่งสามารถช่วยออกแบบและสร้าง Web App ให้มีความปลอดภัยโดยการประสานรวมเข้าด้วยกันกับสิ่งที่มีอยู่เดิม และยังสามารถตรวจจับช่องโหว่ตลอดทั้งวงจรการพัฒนาอีกด้วย…