5 เทรนด์ด้าน Cybersecurity ที่น่าจับตามองในปี 2020

ขณะที่หน่วยงานหรือองค์กรต่างก็เพิ่มความตระหนักรู้เกี่ยวกับความสำคัญที่ต้องหามาตร การการรับมือกับภัยโจมตีทางไซเบอร์มากขึ้น เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

ปี 2019 ที่ผ่านมาเราคงได้เห็นข่าวคราวเกี่ยวกับเหตุการณ์การโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องมากมาย ทั้งจากฝั่งที่เป็นองค์กรและที่เกิดขึ้นกับสาธารณชนทั่วๆ ไปเองก็ตาม ขณะที่หน่วยงานหรือองค์กรต่างก็เพิ่มความตระหนักรู้เกี่ยวกับความสำคัญที่ต้องหามาตรการการรับมือกับภัยโจมตีทางไซเบอร์มากขึ้น แต่ก็ยังคงมีความขลุกขลักในการนิยามและใช้งานมาตรการเกี่ยวกับความปลอดภัยอยู่ดี วันนี้ทางเราจะพาไปดู 5 อันดับเทรนด์ของ Cyber Security ที่น่าจะเป็นไปในปีหน้า 

  1. Data Breaches หรือปัญหาข้อมูลรั่วไหลจะกลายเป็นการคุกคามทางไซเบอร์อันดับต้นๆ

    ปัญหาข้อมูลรั่วไหลถูกนำเสนอเป็นข่าวมาโดยตลอดในปี2019 และในปี 2020 นี้ก็เช่นกัน เนื่องจากข้อมูลส่วนบุคคลนั้นมีมูลค่าในตลาดมืด สามารถนำไปทำอะไรต่อได้มากมาย องค์กรทั้งหลายควรให้ความสำคัญกับการเก็บรักษาข้อมูลส่วนบุคคลหรือข้อมูลที่มีคุณค่าต่อองค์กรเป็นอันดับแรก และเนื่องจากพรบ.ข้อมูลส่วนบุคคลที่เพิ่งประกาศใช้เมื่อกลางปี 2019ที่ผ่านมานี้ แทบทุกองค์กรยิ่งจำเป็นต้องตระหนักถึงผลเสียที่ตามมาจากการที่ข้อมูลรั่วไหลออกไปสู่ภายนอก นอกจากภาพลักษณ์แล้วยังมีบทลงโทษต่างๆ ทั้งทางอาญาและทางแพ่งด้วย ปราการด่านแรกที่จะนำไปสู่เหตุการณ์นี้ก็คือ ข้อบกพร่องจาก Web Application ดังนั้นโซลูชันส์ต่างๆ ที่จำเป็นต้องนำมาใช้ในการปกป้อง Web Application เช่น   Web Application Firewall หรือการตรวจสอบ Source code ว่ามีจุดบกพร่องตรงไหนจึงเป็นสิ่งสำคัญ

  2. ช่องโหว่ด้าน Cybersecurity

    บุคลากรด้านความปลอดภัยไซเบอร์จะเป็นที่ต้องการมากขึ้นเรื่อยๆ ทั้งจากภัยคุกคามที่เกิดขึ้นใหม่ๆ อย่างต่อเนื่อง เครื่องมือหรือซอฟ์ทแวร์ที่จะมาช่วยแบ่งเบาภาระงานในด่านแรก อย่างเช่น Vulnerability Management จะกลายเป็นสิ่งจำเป็นที่องค์กรควรต้องมี เพื่อลดเวลาในการตรวจสอบจุดบกพร่องในระบบ เริ่มตั้งแต่ Web Application ที่ถือเป็นด่านหน้า และ Infrastructure ภายในเอง หลังจากนั้นก็ค่อยทำการปิดช่องโหว่ต่างๆ ต่อไป

  3. Cloud Security Issues

    Infrastructure , Application และ Business Process ขององค์กรต่างๆ เริ่มขยายขึ้นไปยัง Cloud มากขึ้นเรื่อยๆ ภัยคุกคามที่มุ่งโจมตีก็แน่นอนว่าเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ การระวังรักษาความปลอดภัยสำหรับทรัพยากรที่อยู่บน Cloud จึงจำเป็นอย่างยิ่งยวด หากไม่ระวังหรือไม่มีการป้องกันที่ดีพอจะทำให้โอกาสเสี่ยงที่ข้อมูลจะรั่วไหล หรือถูกโจรกรรมเพิ่มขึ้นมาก โซลูชันส์ที่เกี่ยวกับการตรวจสอบและบริหารจัดการความปลอดภัยบน Cloud จึงเข้ามามีบทบาท ยกตัวอย่างเช่น Cloud Access Security Broker(CASB) หรือที่เรียกว่า แคส-บี ทำให้องค์กรสามารถตรวจสอบ, บริหารจัดการการใช้งานและเพิ่มความปลอดภัยให้กับ Cloud Resource ทั้งยังช่วยตอบโจทย์ในปัญหา Shadow IT อีกด้วย   

  4. Phishing Attack ยังคงเป็นภัยคุกคามต่อเนื่อง

    การโจมตีแบบ Phishing หรือการหลอกล่อ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว ซึ่งเป็นภัยคุกคามที่ถือว่ามีประสิทธิภาพมาก เพราะผู้ใช้งานบางส่วนมักไม่รู้เท่าทัน ดังนั้นการสร้างความตระหนักรู้และให้ความรู้กับผู้ใช้งานเกี่ยวกับรูปแบบของภัยต่างๆ เหล่านี้

     

  5. เทคโนโลยีด้าน Breach and attack simulation

    จะเริ่มเป็นที่รู้จักมากขึ้นBreach and attack simulation คือ เครื่องมือที่ใช้ในการทดสอบความสามารถในการป้องกันความปลอดภัยของระบบเครือข่ายด้วยการจำลองการโจมตีระบบโดยอัตโนมัติและต่อเนื่อง อาจคล้ายกับการทำ Penetrate Testing แต่ไม่ใช่เสียทีเดียว ปัจจุบัน BAS ยังถูกจำกัดเฉพาะในบางช่องทางเท่านั้น เช่น ทางอีเมล์ หรือเครื่องผู้ใช้ แต่เหล่าเวนเดอร์ด้าน BAS น่าจะเพิ่มเติมฟีเจอร์สำหรับการทดสอบและป้องกันให้ครอบคลุมมากขึ้นและรู้จักภัยคุกคามใหม่ๆ อยู่เสมอ แต่หากองค์กรยังไม่พร้อม ก็สามารถเลือกใช้เครื่องมือประเภท Vulnerability Assessment Scanner หรือ VA Scan ไปก่อนได้   
     

Ref:  

https://www.helpnetsecurity.com/2019/12/09/cybersecurity-predictions-2020/

https://www.netsparker.com/blog/web-security/top-10-cybersecurity-trends-to-look-out-for-in-2020/

Work Collaboration & Productivity

Work Collaboration & Productivity

ใช้ Gmail, เอกสาร, ไดรฟ์ และปฏิทินสำหรับธุรกิจ Tangerine  เป็นพันธมิตรระดับ Google Premier Partner ประสบการณ์มากกว่า 10 ปี กว่า 100,000 ผู้ใช้งานในประเทศไทย ติดต่อ Tangerine ราคา G…
Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Related Blogs

ความปลอดภัยของอีเมลธุรกิจ ที่หลายองค์กรมักมองข้าม

ความปลอดภัยของอีเมลธุรกิจ ที่หลายองค์กรมักมองข้าม

Tangerine July 22, 2020 Security

Proofpoint Email Security โซลูชันรักษาความปลอดภัยระบบ Email ในองค์กร ช่วยป้องกันอีเมลของผู้ใช้งาน จากผลกระทบภัยที่มาจากอีเมล เช่น Spam, Phishing Mail, Malware, Impostor Email, Bulk Mail เป็นต้น

Read More
Pulse Secure ให้ทุกการเข้าถึงทรัพยากรภายในองค์กรเป็นเรื่องง่าย

Pulse Secure ให้ทุกการเข้าถึงทรัพยากรภายในองค์กรเป็นเรื่องง่าย

Tangerine March 23, 2020 Security

Tangerine Essentials Bundle: “Pulse Secure”
The easiest way to ensure business continuity with best-in-class secure access

Read More
Database Security with Encryption

Database Security with Encryption

Tangerine February 25, 2020 Security

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะเริ่มบังคับใช้ในเดือน พฤษภาคม 2563 นี้ ส่งผลทุกองค์กรให้ความสำคัญกับฐานข้อมูลที่บริษัทมีอยู่และแนวทางในอนาคต ว่าควรจะจัดเก็บในรูปแบบไหน ให้ใครเข้าถึงข้อมูลได้บ้าง และมีวิธีปกป้องข้อมูลอย่างไร
แนะนำสร้างความปลอดภัยให้กับฐานข้อมูลขององค์กร Database Encryption เพื่อปกป้องข้อมูลสำคัญ รวมไปถึงข้อมูลส่วนบุคคลของลูกค้าและพนักงาน ไม่ให้รั่วไหลหรือถูกโจรกรรมข้อมูล

Read More
How G Suite protects your data – Tangerine

How G Suite protects your data – Tangerine

Tangerine February 25, 2020 G Suite Google Cloud Knowledge Security

ระบบอีเมลที่องค์กรของคุณใช้อยู่ มีข้อมูลสำคัญที่บ่งชี้ตัวตนบุคคลได้หรือไม่ ข้อมูลส่วนบุคคลลูกค้า, พนักงาน เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ เลขบัตรประชาชน วันเดือนปีเกิด หรือ ข้อมูลความลับของบริษัท เช่น ยอดขาย, แคมเปญการตลาด, รายละเอียดสินค้าใหม่, บัญชีธนาคารเป็นต้น
ซึ่งหากข้อมูลเหล่านี้รั่วไหลออกไป อาจเกิดผลเสียในทางลบ อีเมลเป็นช่องทางการสื่อสารหลักของทุกธุรกิจ ไม่ว่าจะขนาดเล็ก กลาง หรือใหญ่
แทนเจอรีนขอแนะนำ 3 วิธีป้องกันข้อมูลรั่วไหลด้วย G Suite

Read More
ป้องกันทุกภัยคุกคามให้ Web Server

ป้องกันทุกภัยคุกคามให้ Web Server

Tangerine February 14, 2020 Security

ปัจจุบันนี้หลายบริษัทต่างก็มีเว็บไซต์ เพื่อใช้ประโยชน์ทางด้านธุรกิจมากขึ้นเรื่อยๆ เช่น การทำธุรกรรมทางอินเตอร์เน็ต หรือแพลตฟอร์มเกี่ยวกับการชำระเงินออนไลน์ ซึ่งความเร็วในการเข้าถึงเว็บไซต์เป็นสิ่งสำคัญที่ต้องคำนึงถึงเป็นอันดับแรก

Read More
มาทำความรู้จักกับ VMware SD-WAN

มาทำความรู้จักกับ VMware SD-WAN

Tangerine February 13, 2020 Security VMware

SD-WAN หรือ Software-defined Wide-area Network เป็นการใช้ความสามารถของซอฟต์แวร์เข้ามาเพื่อควบคุมการเชื่อมต่อ และบริการจัดการบริการระหว่างดาต้าเซนเตอร์และสาขา หรือการใช้งานคลาวด์ และสามารถจัดการ Policy, Security, Network หรือเครื่องมือบริหารจัดการอื่นได้

Read More
Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th


This website uses cookies to ensure you get the best experience on our website. View Privacy Policy