5 เทรนด์ด้าน Cybersecurity ที่น่าจับตามองในปี 2020

ขณะที่หน่วยงานหรือองค์กรต่างก็เพิ่มความตระหนักรู้เกี่ยวกับความสำคัญที่ต้องหามาตร การการรับมือกับภัยโจมตีทางไซเบอร์มากขึ้น เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

ปี 2019 ที่ผ่านมาเราคงได้เห็นข่าวคราวเกี่ยวกับเหตุการณ์การโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องมากมาย ทั้งจากฝั่งที่เป็นองค์กรและที่เกิดขึ้นกับสาธารณชนทั่วๆ ไปเองก็ตาม ขณะที่หน่วยงานหรือองค์กรต่างก็เพิ่มความตระหนักรู้เกี่ยวกับความสำคัญที่ต้องหามาตรการการรับมือกับภัยโจมตีทางไซเบอร์มากขึ้น แต่ก็ยังคงมีความขลุกขลักในการนิยามและใช้งานมาตรการเกี่ยวกับความปลอดภัยอยู่ดี วันนี้ทางเราจะพาไปดู 5 อันดับเทรนด์ของ Cyber Security ที่น่าจะเป็นไปในปีหน้า 

  1. Data Breaches หรือปัญหาข้อมูลรั่วไหลจะกลายเป็นการคุกคามทางไซเบอร์อันดับต้นๆ

    ปัญหาข้อมูลรั่วไหลถูกนำเสนอเป็นข่าวมาโดยตลอดในปี2019 และในปี 2020 นี้ก็เช่นกัน เนื่องจากข้อมูลส่วนบุคคลนั้นมีมูลค่าในตลาดมืด สามารถนำไปทำอะไรต่อได้มากมาย องค์กรทั้งหลายควรให้ความสำคัญกับการเก็บรักษาข้อมูลส่วนบุคคลหรือข้อมูลที่มีคุณค่าต่อองค์กรเป็นอันดับแรก และเนื่องจากพรบ.ข้อมูลส่วนบุคคลที่เพิ่งประกาศใช้เมื่อกลางปี 2019ที่ผ่านมานี้ แทบทุกองค์กรยิ่งจำเป็นต้องตระหนักถึงผลเสียที่ตามมาจากการที่ข้อมูลรั่วไหลออกไปสู่ภายนอก นอกจากภาพลักษณ์แล้วยังมีบทลงโทษต่างๆ ทั้งทางอาญาและทางแพ่งด้วย ปราการด่านแรกที่จะนำไปสู่เหตุการณ์นี้ก็คือ ข้อบกพร่องจาก Web Application ดังนั้นโซลูชันส์ต่างๆ ที่จำเป็นต้องนำมาใช้ในการปกป้อง Web Application เช่น   Web Application Firewall หรือการตรวจสอบ Source code ว่ามีจุดบกพร่องตรงไหนจึงเป็นสิ่งสำคัญ

  2. ช่องโหว่ด้าน Cybersecurity

    บุคลากรด้านความปลอดภัยไซเบอร์จะเป็นที่ต้องการมากขึ้นเรื่อยๆ ทั้งจากภัยคุกคามที่เกิดขึ้นใหม่ๆ อย่างต่อเนื่อง เครื่องมือหรือซอฟ์ทแวร์ที่จะมาช่วยแบ่งเบาภาระงานในด่านแรก อย่างเช่น Vulnerability Management จะกลายเป็นสิ่งจำเป็นที่องค์กรควรต้องมี เพื่อลดเวลาในการตรวจสอบจุดบกพร่องในระบบ เริ่มตั้งแต่ Web Application ที่ถือเป็นด่านหน้า และ Infrastructure ภายในเอง หลังจากนั้นก็ค่อยทำการปิดช่องโหว่ต่างๆ ต่อไป

  3. Cloud Security Issues

    Infrastructure , Application และ Business Process ขององค์กรต่างๆ เริ่มขยายขึ้นไปยัง Cloud มากขึ้นเรื่อยๆ ภัยคุกคามที่มุ่งโจมตีก็แน่นอนว่าเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ การระวังรักษาความปลอดภัยสำหรับทรัพยากรที่อยู่บน Cloud จึงจำเป็นอย่างยิ่งยวด หากไม่ระวังหรือไม่มีการป้องกันที่ดีพอจะทำให้โอกาสเสี่ยงที่ข้อมูลจะรั่วไหล หรือถูกโจรกรรมเพิ่มขึ้นมาก โซลูชันส์ที่เกี่ยวกับการตรวจสอบและบริหารจัดการความปลอดภัยบน Cloud จึงเข้ามามีบทบาท ยกตัวอย่างเช่น Cloud Access Security Broker(CASB) หรือที่เรียกว่า แคส-บี ทำให้องค์กรสามารถตรวจสอบ, บริหารจัดการการใช้งานและเพิ่มความปลอดภัยให้กับ Cloud Resource ทั้งยังช่วยตอบโจทย์ในปัญหา Shadow IT อีกด้วย   

  4. Phishing Attack ยังคงเป็นภัยคุกคามต่อเนื่อง

    การโจมตีแบบ Phishing หรือการหลอกล่อ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว ซึ่งเป็นภัยคุกคามที่ถือว่ามีประสิทธิภาพมาก เพราะผู้ใช้งานบางส่วนมักไม่รู้เท่าทัน ดังนั้นการสร้างความตระหนักรู้และให้ความรู้กับผู้ใช้งานเกี่ยวกับรูปแบบของภัยต่างๆ เหล่านี้

     

  5. เทคโนโลยีด้าน Breach and attack simulation

    จะเริ่มเป็นที่รู้จักมากขึ้นBreach and attack simulation คือ เครื่องมือที่ใช้ในการทดสอบความสามารถในการป้องกันความปลอดภัยของระบบเครือข่ายด้วยการจำลองการโจมตีระบบโดยอัตโนมัติและต่อเนื่อง อาจคล้ายกับการทำ Penetrate Testing แต่ไม่ใช่เสียทีเดียว ปัจจุบัน BAS ยังถูกจำกัดเฉพาะในบางช่องทางเท่านั้น เช่น ทางอีเมล์ หรือเครื่องผู้ใช้ แต่เหล่าเวนเดอร์ด้าน BAS น่าจะเพิ่มเติมฟีเจอร์สำหรับการทดสอบและป้องกันให้ครอบคลุมมากขึ้นและรู้จักภัยคุกคามใหม่ๆ อยู่เสมอ แต่หากองค์กรยังไม่พร้อม ก็สามารถเลือกใช้เครื่องมือประเภท Vulnerability Assessment Scanner หรือ VA Scan ไปก่อนได้   
     

Ref:  

https://www.helpnetsecurity.com/2019/12/09/cybersecurity-predictions-2020/

https://www.netsparker.com/blog/web-security/top-10-cybersecurity-trends-to-look-out-for-in-2020/

Google Workspace

Google Workspace

This content is password protected. To view it please enter your password below: Password:
Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Related Blogs

Cisco จับมือ Kenna Security เพิ่มศักยภาพ SecureX

Cisco จับมือ Kenna Security เพิ่มศักยภาพ SecureX

Tangerine May 23, 2021 Cisco Security

สำหรับ KENNA Security นั้นถือได้ว่าเป็นการเข้าซื้อกิจการครั้งสำคัญของทาง Cisco’s security business นับตั้งแต่ดีลใหญ่ที่มีมูลค่า 75 พันล้านบาท ของ Duo Security ในปี 2018 ที่ผ่านมา (สำหรับมูลค่าของดีลนี้ไม่ได้มีการเปิดเผยแต่อย่างใด)

Read More
ระวังภัย Ransomware ที่แฮกเกอร์อาจโจมตีระบบ VPN ที่ไม่ได้แพตช์

ระวังภัย Ransomware ที่แฮกเกอร์อาจโจมตีระบบ VPN ที่ไม่ได้แพตช์

Tangerine April 22, 2021 Security

ในช่วงที่วิกฤตการณ์ COVID-19 กำลังแพร่ระบาดระลอกใหม่ทั้งในประเทศไทยและทั่วโลก หลายๆ องค์กรได้มีมาตรการให้พนักงานทำงานจากที่บ้านหรือภายนอกองค์กร (Work From Home) ดังนั้นการเชื่อมต่อเพื่อใช้งานทรัพยากรขององค์กร (Resource) หรือใช้งานเครือข่ายภายในองค์กร จากที่บ้านหรือจากเครือข่ายสาธารณะ (Internet) โดยผ่านอุปกรณ์ VPN นั้น จึงมีความจำเป็นอย่างยิ่ง และควรให้ความสำคัญกับการป้องกันภัยคุกคามด้วย

Read More
ท้าทายการทำงานแบบ Hybrid Workspace ด้วย Cisco SecureX

ท้าทายการทำงานแบบ Hybrid Workspace ด้วย Cisco SecureX

Tangerine January 22, 2021 Security

Simplify Security with Cisco SecureX
ในยุคของการทำ Business แบบ New normal ที่กำลังพูดกันถึงว่าลูกค้าของเรากำลังประสบกับความท้าทายในรูปแบบใหม่ๆ โดยการเข้าไปสู่สิ่งที่เรียกว่า Hybrid workspace

Read More
เพิ่มความคล่องตัวและความปลอดภัยให้ธุรกิจด้วย Catalyst 8000 Edge Platforms จาก Cisco

เพิ่มความคล่องตัวและความปลอดภัยให้ธุรกิจด้วย Catalyst 8000 Edge Platforms จาก Cisco

marketing tangerine December 24, 2020 Cisco Highlight Security

ปฏิเสธไม่ได้เลยว่าในปัจจุบันระบบ Security และ Software-Defined เช่น SD-WAN รวมถึงการ Integration กับระบบที่ใช้งานบน Cloud ทั้งหมดนี้ได้กลายมาเป็นส่วนหนึ่งสำหรับ Enterprise Network ซึ่งองค์กรจำเป็นต้องมีการปรับปรุงระบบ และอุปกรณ์เพื่อรองรับการใช้งาน เพื่อตอบสนองความต้องการเหล่านี้ และเพิ่มความคล่องตัวให้สามารถสนับสนุนธุรกิจขององค์กรได้

Read More
ปกป้องข้อมูลสำคัญๆ ของคุณจากการโจมตีทาง Cyber ด้วย Power Protect Cyber Recovery with CyberSense

ปกป้องข้อมูลสำคัญๆ ของคุณจากการโจมตีทาง Cyber ด้วย Power Protect Cyber Recovery with CyberSense

marketing tangerine December 24, 2020 Cisco Highlight Security

การโจมตีทาง Cyber (Cyber attack) สามารถโจมตีระบบหรือข้อมูลของคุณได้ตลอดเวลา ไม่ว่าคุณจะทำอะไรหรือแม้กระทั่งกำลังนอนก็ตาม แล้วคุณจะมีวิธีการรับมือหรือป้องกันการโจมตีที่พร้อมจะเกิดขึ้นได้ตลอดเวลาอย่างไร??

Read More
ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints

ป้องการข้อมูลรั่วไหลในระดับ Endpoint ด้วย Cisco® AMP for Endpoints

Tangerine December 1, 2020 Cisco Highlight Security

โดยปัจจุบันเรื่องของ พ.ร.บ. การคุ้มครองข้อมูลส่วนบุคคล ใกล้เริ่มมีผลบังคับใช้ในเร็ววันนี้แล้ว เพื่อป้องกันรักษาข้อมูลความลับของลูกค้า เพื่อให้เกิดความปลอดภัย

Read More
Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th




ประกาศ

บริษัท แทนเจอรีน จำกัด ขอแจ้งว่า บริษัทฯ ยังเปิดดำเนินการตามปกติ
แต่มีมาตรการให้พนักงาน Work from Home

ท่านสามารถติดต่อเจ้าหน้าที่ ดังนี้

ประกาศ

บริษัท แทนเจอรีน จำกัด
ขอแจ้งว่า บริษัทฯ ยังเปิดดำเนินการตามปกติ
แต่มีมาตรการให้พนักงาน Work from Home
ท่านสามารถติดต่อเจ้าหน้าที่ ดังนี้

ฝ่ายบัญชี และ ฝ่ายธุรการ

ฝ่ายขายผลิตภัณฑ์  Google

 สั่งซื้อ/สอบถาม เกี่ยวกับผลิตภัณฑ์
google.sales@tangerine.co.th 
โทร. 086-788-4690

ฝ่าย Support

ผลิตภัณฑ์ Google
google.support@tangerine.co.th
โทร. 02 285 5511 ต่อ 755

ผลิตภัณฑ์ อื่นๆ
servicedesk@tangerine.co.th
โทร. 
02 2855511 ต่อ 427 
หรือ 086 999 2800

This website uses cookies to ensure you get the best experience on our website. View Privacy Policy