เผย 10 แนวโน้มด้านการรักษาความปลอดภัยที่น่าสนใจในงาน RSA Conference 2014

จันทร์ ๓๑ มีนาคม ๒๐๑๔ ๑๑:๑๑
นายอีริคลันควิสต์ นักวิเคราะห์ด้านเทคโนโลยี Ziff Brothers Investments เปิดเผยรายงานล่าสุดว่างานประชุมประจำปีRSA Conference 2014 ที่จัดขึ้นในศูนย์การประชุมมอสโคน ประเทศสหรัฐอเมริกาเมื่อเร็วๆ นี้ เต็มไปด้วยข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับการละเมิดความปลอดภัยและการเฝ้าระวังอย่างใกล้ชิดจากหน่วยงานภาครัฐในรอบปีที่ผ่านมาซึ่งแสดงให้เห็นว่าธุรกิจด้านการรักษาความปลอดภัยสำหรับองค์กรมีความสำคัญอย่างมาก พร้อมทั้งมีการสรุปแนวโน้ม 10 ประการด้านการรักษาความปลอดภัยที่น่าสนใจไว้ดังนี้

1. อาชญากรตัวร้ายในศูนย์การประชุมมอสโคน: ตัวการใหญ่ของเหตุการณ์สำคัญของปีนี้อยู่นอกศูนย์การประชุมมอสโคน นั่นคือเอ็ดเวิร์ด สโนว์เดน ซึ่งหลบซ่อนตัวอยู่ในรัสเซีย โดยเขาได้เปิดเผยหลักฐานที่ได้จากขุมทรัพย์ข้อมูลมากมายเกี่ยวกับหน่วยงานความมั่นคงแห่งชาติที่ระบุให้ทราบว่าความไว้วางใจระหว่างกันตลอดระยะเวลาที่ผ่านมาของบรรดาผู้ค้าผลิตภัณฑ์ด้านการรักษาความปลอดภัย นักวิชาการ คณะกรรมการด้านมาตรฐาน และหน่วยงานความมั่นคงของรัฐกำลังเกิดการสั่นคลอน เนื่องจากมีการก้าวข้ามขอบเขตระหว่างการปกป้องผลประโยชน์ของชาติและการปกป้องความเป็นส่วนตัวของแต่ละบุคคลของหน่วยงานภาครัฐ

2. การให้คะแนนการรักษาความปลอดภัย: หนึ่งในหัวข้อที่ได้รับความสนใจอย่างมากในงานประชุม RSA Conference คือการหาคำตอบว่าฝ่ายใดจะเป็นผู้ชนะในสนามประลองด้านการรักษาความปลอดภัย ในรอบปีที่ผ่านมาอาจไม่ได้เป็นปีที่โดดเด่นสำหรับธุรกิจด้านการรักษาความปลอดภัยองค์กร โดยจะเห็นได้จากกรณีการละเมิดข้อมูลมากถึง110 ล้านคน แม้งบประมาณที่เสียไปกับการรักษาความปลอดภัยจะมีมูลค่าหลายพันล้านดอลลาร์ แต่กรณีการละเมิดข้อมูลดิจิทัล การขโมยข้อมูลประจำตัว และการจารกรรมข้อมูลองค์กรที่ยังคงมีอยู่ แสดงให้เห็นถึงช่องโหว่ที่มีอยู่ในโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรปัจจุบัน

3. การแก้ปัญหาด้านความปลอดภัย: ตั้งแต่ยุคแรกของไฟร์วอลล์องค์กรจนถึงโซลูชั่นบริการตรวจสอบความถูกต้อง ธุรกิจด้านการรักษาความปลอดภัยมีแนวโน้มที่จะสร้างผลิตภัณฑ์ใหม่เพิ่มเติมสำหรับแก้ปัญหาใหม่ๆ ที่เกิดขึ้น ซึ่งอาจไม่เหมาะกับสถานการณ์ปัจจุบันที่ขอบเขตการรักษาความปลอดภัยครอบคลุมการใช้งานผ่านระบบมือถือและระบบคลาวด์แล้ว

4. การรักษาความปลอดภัยในยุคการประมวลผลแบบคลาวด์: ปัจจุบันองค์กรส่วนใหญ่มีแนวโน้มที่จะสร้างระบบคลาวด์แบบไฮบริดที่ยังใช้แอพดั้งเดิมภายในศูนย์ข้อมูลองค์กรส่วนแอพใหม่ๆ ก็จะดำเนินการบนระบบคลาวด์สาธารณะ ทั้งนี้การผสานรวมระบบคลาวด์ส่วนตัว ไฮบริด และสาธารณะ ไม่ได้ทำให้การปกป้องความเป็นส่วนตัวและการรักษาความปลอดภัยในโลกดิจิทัลเป็นเรื่องง่ายขึ้นจะเห็นได้ว่าผู้ค้าระบบรักษาความปลอดภัยแบบเดิมๆกำลังเร่งขยายฐานผลิตภัณฑ์ของตนไปยังโมเดลคลาวด์ลูกผสมนี้ ซึ่งต่างจากบริษัท เทรนด์ไมโคร ที่มีแนวคิดcollapse the consoleสนับสนุนโมเดลการสร้างระบบรักษาความปลอดภัยระหว่างความเป็นส่วนตัวกับระบบคลาวด์ถือเป็นตัวอย่างที่ดีในการรับมือกับสถานการณ์ปัจจุบัน

5. การรักษาความปลอดภัยก้าวสู่โอเพ่นซอร์ส: ในงานแถลงข่าวของบริษัทซิสโก้ภายในงานประชุม RSA แสดงให้เห็นถึงขีดความสามารถของ OpenAppIDที่เป็นโมดูล (โอเพ่นซอร์ส) การประมวลผลและภาษาที่ใช้ในการตรวจจับการใช้งานสำหรับ Snort [ระบบตรวจจับการบุกรุก] ช่วยให้ผู้ใช้สามารถสร้าง แชร์ และนำการตรวจจับไปใช้งานได้อย่างกว้างขวางมากขึ้น

6. การสร้างห้องแล็บสำหรับแฮกเกอร์:เหล่าวายร้ายฉลาดมากขึ้น และมีความพร้อมในการพัฒนาวิธีการใหม่ๆ สำหรับโจมตีระบบเครือข่ายขององค์กร การมอบหมายให้พนักงานคนใดก็ได้ทำหน้าที่ทดสอบบริการหรือเทคโนโลยีใหม่ๆ เพื่อหาช่องโหว่อาจไม่ใช่แนวคิดที่ดีนัก แต่หากคุณมีแฮกเกอร์ประจำองค์กรโดยเฉพาะ คุณก็จะสามารถเรียนรู้เทคนิคและช่องโหว่ใหม่ๆ ที่คุณอาจไม่เคยรู้มาก่อนก็ได้

7. การลงทุนด้านบุคลากรและกระบวนการทำงาน: หนึ่งในสุนทรพจน์ที่ดีในงานประชุมครั้งนี้มาจาก อาร์ต กิลลิแลนด์ รองประธานอาวุโส บริษัท ฮิวเลตต์แพคการ์ด ซึ่งได้ให้ข้อคิดว่าคุณอาจสามารถลงทุนในระบบรักษาความปลอดภัยได้ตามต้องการ แต่การเพิ่มผลิตภัณฑ์ใหม่ๆ ลงในโครงสร้างพื้นฐานที่มีภาระหนักอยู่แล้วนั้นอาจไม่ใช่เรื่องดีนัก ควรลงทุนในด้านการฝึกอบรมบุคลากรและขั้นตอนต่างๆ ด้านการรักษาความปลอดภัยเพื่อเสริมสร้างแนวทางด้านการรักษาความปลอดภัยขององค์กรจะดีกว่า

8. เรียนรู้วิธีการแสดงให้เห็นภาพของปัญหาด้านความปลอดภัยในแง่ธุรกิจ: ซีอีโอต้องการทราบระดับความเสี่ยง ค่าใช้จ่ายที่เกี่ยวข้องกับการลดความเสี่ยงเหล่านั้น และการพูดคุยอย่างชัดเจนเกี่ยวกับสถานะความปลอดภัยขององค์กร การที่เหล่าซีไอเอสโอ (CISO) ใช้คำย่อ คำที่เข้าใจยาก และไม่สามารถสื่อถึงเทคโนโลยีด้านการรักษาความปลอดภัยให้เข้าใจได้ในแง่ธุรกิจอาจเป็นการปิดกั้นโอกาสในการยกระดับความปลอดภัยให้กับองค์กรได้

9. ระบบคลาวด์เป็นแนวทางแก้ปัญหาไม่ใช่ตัวปัญหา:สิ่งที่บรรดาซีไอเอสโอรุ่นใหม่ต้องเผชิญในปัจจุบันนั้นอาจไม่สามารถจัดการได้ง่ายนัก เนื่องจากงบประมาณด้านการรักษาความปลอดภัยมีจำกัดและบุคลากรในด้านนี้ก็มีไม่มากนัก แม้ว่าการย้ายโครงสร้างพื้นฐานไปยังระบบคลาวด์สาธารณะอาจไม่ใช่คำตอบสำหรับปัญหาด้านความปลอดภัยทั้งหมด แต่บรรดาผู้ให้บริการระบบคลาวด์มีทรัพยากรที่พร้อมสำหรับการบริการด้านการรักษาความปลอดภัยที่มากกว่า ดังนั้นการใช้แพลตฟอร์มระบบคลาวด์สาธารณะเพื่อเพิ่มความปลอดภัยให้กับองค์กรจึงเป็นแนวโน้มที่กำลังจะเกิดขึ้น

10. สิ่งที่น่าสนใจใน TrustyCon:ในส่วนการประชุมของ TrustyConวิทยากรได้บรรยายเกี่ยวกับการไว้วางใจในโลกดิจิทัลได้ดีมาก สามารถดูข้อมูลเพิ่มเติมได้ที่:http://www.eweek.com/security/rsa-2014-10-takeaways-from-a-show-overshadowed-by-fractured-trust-2.html#sthash.lz2NqaNX.dpuf

ข่าวประชาสัมพันธ์ล่าสุด

๑๑:๑๕ TRP คว้ารางวัลเกียรติยศ Siamrath Awards 2024 ตอกย้ำ ผู้นำศัลยกรรมตกแต่งเฉพาะบนใบหน้าของประเทศไทย
๑๑:๔๖ ผถห.PIMO-ไพโม่ อนุมัติปันผลงวดครึ่งหลังปี 66 หุ้นละ 0.03 บาทต่อหุ้น
๑๑:๑๘ การประชุมเตรียมงาน10 รอบ นักษัตรพระราชสมภพ
๑๑:๐๓ ผู้บริหารบางจากฯ แบ่งปันประสบการณ์เส้นทางการเปลี่ยนผ่านด้านพลังงาน เชิญชวนช่วยกัน ลด ละ เริ่ม เพื่อโลกยั่งยืน ในงานสัมมนา Go Green 2024 : The Ambition of
๑๐:๑๔ 1 พ.ค. นี้ เตรียมพบกับฟิตเนสแห่งใหม่ ใจกลางศรีนครินทร์ กับบริการครบครัน ใกล้บ้านคุณ BB FITNESS@พาราไดซ์
๑๐:๑๐ HUAWEI Band 9 จับมือ 3 แพลตฟอร์ม Amado Shopping ช่องทางออนไลน์ Lazada และ Shopee ให้คุณเข้าถึงฟีเจอร์สมาร์ทวอทช์ด้วยราคาสมาร์ทแบนด์
๑๐:๔๙ ห้องอาหาร นิมมาน บาร์ แอนด์ กริล พร้อมเสิร์ฟความอร่อยแบบจัดเต็มกับ เทศกาลบุฟเฟ่ต์อาหารญี่ปุ่น สุดพิเศษ และ บุฟเฟ่ต์ Carvery Night
๑๐:๓๔ TSPCA จัดประชุมสามัญประจำปี 2567 เตรียมความพร้อมสู่สามทศวรรษสวัสดิภาพสัตว์เพื่อก่อเกิด สวัสดิภาพคน
๑๐:๓๒ พด. มุ่งพัฒนาศักยภาพดินในพื้นที่ปลูกพืช GI เสริมศักยภาพเกษตรกร เพิ่มขีดความสามารถการแข่งขัน
๑๐:๐๔ ซิมเพิ้ล ฟู้ดส์ มอบของบริจาค พร้อมเป็นเจ้าภาพเลี้ยงอาหารกลางวัน สถานสงเคราะห์เด็กชายบ้านมหาเมฆ
© 2007 - 2024 Tasang Limited, All Rights Reserved. 6.6ms