เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

บทความน่าสนใจ

Loading

  ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้   นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น   “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”   รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที   ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…

เดลล์ เทคโนโลยีส์ เผยปณิธาน CTO ปี 2023 เพื่อการแก้ปัญหาไอทีสำหรับ CIO

บทความน่าสนใจ

Loading

    จากการรักษาความปลอดภัย ไล่ไปถึงควอนตัม ปัญญาประดิษฐ์ (AI) จนกระทั่งระบบเอดจ์ขึ้นไปยังคลาวด์ เห็นได้อย่างชัดเจนว่าโลกดิจิทัลของเรากำลังพัฒนาและขยายตัวอย่างรวดเร็วด้วยอัตราที่เร็วกว่าที่เคยเป็น และด้วยการรบกวนที่มีอยู่เป็นจำนวนมากนี้ จึงกลายเป็นเรื่องยากที่จะจดจ่ออยู่กับสิ่งใดสิ่งหนึ่ง ยังไม่ต้องพูดถึงการเริ่มต้นทำสิ่งอื่นๆ ที่นอกเหนือไปจากเฝ้าดูเรื่องเล็กน้อยอย่างบิต ไบต์ ความเร็ว การฟีดข้อมูลและอื่นๆ จากทั้งหมดที่ได้ยินมา   นี่คือสิ่งที่กำลังสร้างแรงกดดันเป็นอย่างมากให้ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง หรือ CIO ดังนั้น ในปีนี้แทนที่จะพูดถึงการคาดการณ์ล่วงหน้าอย่างที่เคย เรามาพูดถึง 4 เทคโนโลยีเกิดใหม่ที่สำคัญ และสิ่งที่ CIO สามารถดำเนินการจัดการสิ่งเหล่านี้ได้ในปัจจุบัน มาลองพิจารณาปณิธานแนวทางการแก้ปัญหาใหม่ในปี 2023 ในรายละเอียดดังนี้   1) อย่าใช้คลาวด์โดยที่ยังไม่เข้าใจถึงค่าใช้จ่ายในระยะยาว ที่ผ่านมา มีเสียงจาก CIO ว่าความตั้งใจที่จะใช้ประโยชน์จากคลาวด์คอมพิวติ้งกำลังทำให้เกิดค่าใช้จ่ายเกินงบเนื่องจากไม่ได้คิดถึงการวางแผนเชิงกลยุทธ์ว่าจะกระจายความสามารถการทำงานด้านไอทีผ่านผู้ให้บริการคลาวด์ (cloud providers) ต่างๆ กันได้อย่างไร รวมถึงว่าจะทำให้ผู้บริหารเหล่านี้ทำงานร่วมกันอย่างไร นี่คือสิ่งที่คุณจำเป็นต้องตรวจสอบโมเดลการวิเคราะห์ คำนวณ และการจัดสรรทรัพยากรที่ใช้อยู่อย่างจริงจัง รวมไปถึงต้องดูว่าในส่วนไหนที่คุณจะปรับเปลี่ยนเพื่อที่จะได้สามารถเข้าไปจัดการวางแผนและควบคุมทั้งข้อมูลและเวิร์กโหลดบนคลาวด์ต่างๆ ให้ดียิ่งขึ้นโดยไม่เพิ่มความซับซ้อนและค่าใช้จ่ายแอบแฝง   2) กำหนดแผนการควบคุม (control plane) ของ Zero…

กระทรวงกลาโหมสหรัฐ เตรียมยกเครื่องไซเบอร์ ปล่อยแผน Zero Trust กันถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลาโหมสหรัฐฯ เตรียมยกเครื่องระบบไซเบอร์ ใช้แนวคิด Zero Trust ให้ระบบตรวจสอบทุกอย่าง แม้จะเป็นคนที่ไว้วางใจ   กระทรวงกลาโหมสหรัฐฯ (Department of Defense) เตรียมยุทธศาสตร์และแผนงาน (Roadmap) ใหม่ โดยใช้แนวคิด Zero Trust เพื่อป้องกันการโจรกรรมข้อมูล และการโจมตีทางไซเบอร์ ของเหล่าแฮ็กเกอร์จากทั่วโลก   แนวคิด Zero Trust คือ แนวคิดของระบบที่ไม่เชื่อถือใครเลย เช่น นายพล A เข้าระบบผ่านคอมพิวเตอร์เครื่องนี้เพื่อทำงาน ในการใช้งานก็ต้องมีการยืนยันว่า เป็น นายพล A จริงไหม ? ทั้ง ๆ ที่เครื่องก็ตั้งอยู่ในห้องนายพล หรือแม้กระทั่งการจะทำอะไรก็ต้องมีการตรวจสอบยืนยันตัวตน ไม่ทางใดก็ทางหนึ่ง อาทิ การใส่รหัส OTP เพิ่มเติมจาก Password ปกติ   แนวคิด Zero Trust เป็นส่วนหนึ่งที่เชื่อว่าหลายฝ่ายจะช่วยลดการโจรกรรมข้อมูลและโจมตีทางไซเบอร์ของเหล่าแฮ็กเกอร์ได้  …

กลาโหมสหรัฐฯ วางแผนอิมพลีเมนต์ Zero Trust ทั้งองค์กรภายในปี 2027

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงกลาโหมสหรัฐฯ ประกาศแผนอิมพลีเมนต์ระบบความปลอดภัยแบบ Zero Trust ทั้งระบบ โดยวางแผนว่าจะสามารถอิมพลีเมนต์ได้สำเร็จทั้งองค์กรภายในปี 2027   การวางระบบความปลอดภัยแบบ Zero Trust จำกัดการเข้าถึงทรัพยากรต่าง ๆ ในองค์กร โดยตรวจสอบความปลอดภัยทุกอย่าง กระบวนการเข้าถึงแต่ละครั้งต้องตรวจสอบทั้งยืนยันตัวตนผู้ใช้, รูปแบบการเข้าถึงว่าผิดปกติหรือไม่, อุปกรณ์ที่ใช้มีความปลอดภัย โดยการอนุญาตให้เข้าถึงทรัพยากรต่างๆ เป็นรูปแบบที่จำกัดการอนุญาตเท่าที่จำเป็นเท่านั้น   แผนการนี้ยอมรับว่ามีระบบเก่า (legacy) จำนวนมาก ที่ไม่สามารถปรับให้เข้ากับรูปแบบ zero trust ได้เต็มรูปแบบ แต่ก็ต้องออกแบบการควบคุมป้องกับภัยไซเบอร์ให้เพียงพอ หรือไม่ก็ปรับปรุงระบบเหล่านี้ให้เข้ากับแนวทางสมัยใหม่     ที่มา – U.S. Department of Defence   —————————————————————————————————————————————————————————————- ที่มา :                         …

IBM ออกรายงาน เหตุการณ์ Data Breach นั้นมีค่าความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  IBM ออกรายงาน พบว่าเหตุการณ์ Data Breach ในปัจจุบันส่งผลให้เกิดค่าใช้จ่ายสำหรับความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก   IBM Security ออกรายงาน 2022 Cost of a Data Breach Report โดยเป็นการเก็บรวบรวมข้อมูลในด้านการรั่วไหลของข้อมูลหรือ Data Breach จากองค์กรกว่า 550 องค์กรทั่วโลก ในช่วงเดือนมีนาคม 2021 ถึงเดือนมีนาคม 2022 พบว่าค่าใช้จ่ายที่เกิดจากความเสียหายนั้นสูงแตะระดับที่ไม่เคยมีมาก่อน โดยมีค่าเสียหายเฉลี่ยอยู่ที่ 4.35 ล้านเหรียญสหรัฐ หรือกว่า 159 ล้านบาท   ค่าใช้จ่ายที่เกิดขึ้นจากเหตุการณ์เพิ่มขึ้นประมาณ​ 13% เมื่อเทียบกับสองปีก่อน องค์กรกว่า 83% นั้นเกิดเหตุการณ์ Data Breach มากกว่า 2 ครั้ง และ 50% มีค่าใช้จ่ายในการจัดการเหตุการณ์ที่เกิดขึ้นยาวนานกว่า 1 ปี ขณะที่บริษัทที่ลงทุนในระบบ Cybersecurity สมัยใหม่…