วันที่ 25 ก.พ. 67 ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพลและศิษย์เก่ามหาวิทยาลัยจอร์ชทาวน์ วอชิงตัน ดีซี สหรัฐอเมริกาด้านความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยง กล่าวว่า ในฐานะผู้แทนภาคประชาชนในกรรมการนโยบายตำรวจแห่งชาติ (ก.ต.ช.) ที่เป็นอีกบทบาทหนึ่งเกี่ยวข้องกับนโยบายตำรวจแห่งชาติดูแลความปลอดภัยในชีวิตและทรัพย์สินของประชาชนที่มีแนวโน้มของปัญหาเดือดร้อนของประชาชนเพิ่มขึ้น
วันที่ 25 กุมภาพันธ์ 2567 ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล และศิษย์เก่ามหาวิทยาลัยจอร์จทาวน์ วอชิงตัน ดีซี สหรัฐอเมริกา ด้านความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยง กล่าวว่า ในฐานะผู้แทนภาคประชาชนในคณะกรรมการนโยบายตำรวจแห่งชาติ (ก.ต.ช.) ที่เป็นอีกบทบาทหนึ่งเกี่ยวข้องกับนโยบายตำรวจแห่งชาติ ดูแลความปลอดภัยในชีวิตและทรัพย์สินของประชาชน ที่มีแนวโน้มของปัญหาเดือดร้อนของประชาชนเพิ่มขึ้น มาจากกรณีเงินถูกโจรกรรมในโลกออนไลน์ที่ผ่านมาอย่างต่อเนื่อง
ขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่น การปฏิบัติงาน Cybersecurity ลดความเสี่ยงภัยคุกคามที่มุ่งเป้าโจมตีธุรกิจ โดยเฉพาะภาคการเงินที่ตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี…
ระบบรักษาความปลอดภัยควรผสานรวมอยู่ในกระบวนการตัดสินใจทางเทคนิคและสถาปัตยกรรมระบบในทุกส่วน ตั้งแต่การก่อตั้งและออกแบบโรงงานไปจนถึงการปฏิบัติงานทุกขั้นตอน ภาคการผลิตจำเป็นต้องใช้แนวทางใหม่ในการปกป้องระบบโรงงานอัจฉริยะ จากเดิมที่มองข้ามความสำคัญต่อการลงทุนด้านระบบรักษาความปลอดภัยไซเบอร์และการป้องกัน ก่อนตกเป็นเป้าของคนร้าย
Identity and Access Management (IAM) คือ หนึ่งในรากฐานสำคัญของการทำ Digital Transformation อย่างมั่นคงปลอดภัย ด้วยความสามารถในการบริหารจัดการ Identity ของผู้ใช้และการควบคุมการเข้าถึงระบบต่างๆ ขององค์กร ทำให้องค์กรสามารถสร้าง Transparency, Trust และ Control บน Digital Journey ของตนเองได้ อย่างไรก็ตาม การมาถึงของระบบ Cloud, Distributed Apps และ Hybrid Workforces ทำให้โซลูชัน IAM จำเป็นต้องปรับตัว เพื่อให้ยังคงจัดการกับ Identity และควบคุมการเข้าถึงได้อย่างมีประสิทธิภาพ บทความนี้ i-Sprint Innovations ผู้ให้บริการนวัตกรรม Identity, Credential & Access Management ชั้นนำระดับโลก ได้ออกมาเปิดเผยถึง 3 เทรนด์ที่โซลูชัน IAM กำลังจะเดินทางไปในอนาคตอีกไม่กี่ปีข้างหน้านี้…
วันนี้ที่ “ไซเบอร์ ซิเคียวริตี้” กลายเป็นวาระสำคัญของทุกองค์กร แน่นอนว่าหนึ่งในผู้ที่ต้องรับบทหนักมากที่สุดหนีไม่พ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officers หรือ CISOs) Keypoints • ผู้บริหารควรคิดนอกกรอบไปมากกว่าแค่เรื่องของเทคโนโลยี • ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า • ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัย การ์ทเนอร์อิงค์ กล่าวว่า ไม่ต้องสงสัยเลยว่า CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้ โดยผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า 1. ภายในปี 2570 50% ของผู้บริหาร CISO จะนำแนวทางปฏิบัติการออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ เพื่อลดแรงเสียดทานที่เกิดจากความปลอดภัยไซเบอร์และเพิ่มการควบคุมในระดับสูงสุด ผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงานยอมรับว่า ได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงานแม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี ปลูกฝัง Zero-Trust mindset 2. ภายในปี 2567…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว