ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้ โซฟอสเผยผลวิจัยทั่วโลกในหัวข้อ The Dirty Secrets of Network Firewalls

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท Wednesday April 18, 2018 17:36
กรุงเทพฯ--18 เม.ย.--สปาร์ค คอมมิวนิเคชั่นส์
ข้อมูลสำคัญจากการวิจัย
  • เจ้าหน้าที่ฝ่ายไอทีไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นกว่า 45 เปอร์เซ็นต์ บนทราฟฟิกของเครือข่ายในองค์กรตัวเองได้
  • 84 เปอร์เซ็นต์ ขององค์กร ยอมรับว่า ความบกพร่องในการตรวจสอบแอพพลิเคชั่นถือเป็นเรื่องที่น่ากังวลเป็นอย่างยิ่งในเชิงความปลอดภัย
  • 52 เปอร์เซ็นต์ขององค์กรทั้งหมดยังกังวลถึงเรื่องประสิทธิภาพการผลิตที่ลดลงจากแอพพลิเคชั่นที่ไม่ได้ต้องการ หรือไม่จำเป็น ซึ่งพวกเขาไม่สามารถตรวจสอบได้บนเครือข่าย

โซฟอส (LSE:SOPH) ผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คระดับโลก แถลงผลการวิจัยระดับโลกที่จัดทำขึ้น ในหัวข้อ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) ว่าเจ้าหน้าที่ฝ่ายไอทีไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นกว่า 45 เปอร์เซ็นต์ บนทราฟฟิกของเครือข่ายในองค์กรตัวเองได้ แท้จริงแล้วเกือบสามในสี่ของเจ้าหน้าที่ฝ่ายไอทีทั้งหมด (70 เปอร์เซ็นต์) ไม่สามารถตรวจสอบกิจกรรมหรือทราฟฟิกบนเครือข่ายของตนเองได้ การที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นได้นี้ เป็นสาเหตุสำคัญที่ก่อให้เกิดปัญหาที่กระทบด้านความปลอดภัยในโลกธุรกิจในปัจจุบันและส่งผลต่อประสิทธิภาพของการจัดการเครือข่าย ผลการสำรวจในครั้งนี้จึงได้รับความร่วมมือจากผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริกา แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้

หากดูจากผลกระทบจากการโจมตีทางไซเบอร์ที่อาจส่งผลร้ายแรงต่อธุรกิจแล้ว จึงไม่น่าแปลกใจนักเมื่อผลสำรวจออกมาว่า กว่า 84 เปอร์เซ็นต์ ของผู้ทำแบบสำรวจยอมรับว่าการที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายถือเป็นข้อกังวลด้านความปลอดภัยเป็นอย่างยิ่ง เพราะเมื่อไม่สามารถตรวจสอบได้ เจ้าหน้าที่ฝ่ายไอทีก็ไม่สามารถตรวจพบแรนซัมแวร์ มัลแวร์ที่ไม่รู้จัก การละเมิดข้อมูล และการคุกคามขั้นสูงอื่นๆ รวมไปถึงแอพพลิเคชั่นที่เป็นอันตรายและมัลแวร์ลวง นอกจากนี้ไฟร์วอลล์เครือข่ายที่มาพร้อมกับระบบตรวจจับที่ใช้ซิกเนเจอร์เป็นพื้นฐานยังไม่สามารถให้การตรวจสอบที่เหมาะสมในการระบุทราฟฟิกของแอพพลิเคชั่นได้ เนื่องมาจากหลากหลายปัจจัย เช่น มีจำนวนการใช้งานการเข้ารหัสข้อมูลเพิ่มมากขึ้น การจำลองเบราเซอร์ และเทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัย เป็นต้น

นายสุมิต บันศัล กรรมการผู้จัดการ โซฟอส ประจำภูมิภาคอาเซียน และเกาหลี กล่าวว่า "คุณไม่สามารถต่อสู้กับการคุกคามที่คุณไม่สามารถมองเห็นได้ ความบกพร่องในการตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายอาจทำให้องค์กรประสบปัญหาด้านการตรวจพบกิจกรรมบนเครือข่ายที่ผิดปกติ และไม่สามารถแก้ไขความผิดปกติได้ทันท่วงที ซึ่งอาชญากรทางคอมพิวเตอร์รับรู้ถึงข้อบกพร่องนี้เป็นอย่างดี และพยายามที่จะมองหาจุดบอดเหล่านี้เพื่อแทรกซึมไปขโมยข้อมูล ซึ่งใช้เวลานานกว่าระบบจะรู้ทันและตรวจจับได้ การแก้ไขปัญหานี้เป็นเรื่องที่ใช้เวลานานและแน่นอนว่าไม่ส่งผลดีต่อองค์กร"

ผลจากการสำรวจยังพบว่า โดยเฉลี่ยแล้ว องค์กรต่างๆใช้เวลา 7 วันทำการในการแก้ไข 16 เครื่องที่มีปัญหาต่อเดือน องค์กรขนาดเล็ก (100 – 1,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 5 วันทำการในการแก้ไข 13 เครื่องที่มีปัญหา ในขณะที่องค์กรที่มีขนาดใหญ่กว่า (1,001 – 5,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 10 วันทำการในการแก้ไข 20 เครื่องที่มีปัญหาต่อเดือน

"การคุกคามทางเครือข่ายในปัจจุบันพบเจอได้บ่อยครั้งขึ้น เนื่องจากอาชญากรคอมพิวเตอร์สามารถเข้าถึงจุดเชื่อมต่อสู่เครือข่ายองค์กรเพียงจุดเดียวเพื่อเข้าไปยังอุปกรณ์หลายเครื่องที่เชื่อมต่อกันได้ ดังนั้น ยิ่งคุณสามารถตรวจสอบแหล่งการเข้าถึงได้รวดเร็ว ยิ่งมีโอกาสในการควบคุมการคุกคามไปยังอุปกรณ์อื่นๆได้ดียิ่งขึ้น ผลลัพธ์คือ ความเสียหายลดน้อยลง หลายบริษัทมองหาโครงสร้างเครือข่ายแบบบูรณาการยุคใหม่ และโซลูชั่นเพื่อปกป้องอุปกรณ์ปลายทางที่มีความสามารถในการหยุดภัยคุกคามขั้นสูง และควบคุมความเสียหายให้เกิดขึ้นน้อยที่สุดก่อนที่จะกระจายไปยังอุปกรณ์อื่นๆ ความต้องการนี้ถูกนำไปใช้ประโยชน์จากความนิยมของ MimiKatz และ Eternal Blue ซึ่งแสดงให้เห็นว่า การปกป้องเครือข่ายและความปลอดภัยของอุปกรณ์ปลายทางต้องมีทักษะในการแลกเปลี่ยนข้อมูลโดยตรงผ่านการแบ่งปันข้อมูลอัจฉริยะ โดยแสดงให้เห็นอย่างชัดเจนว่าใครกำลังทำอะไรอยู่บนเครือข่ายนั้นๆ" นายสุมิต กล่าวเสริม

เจ้าหน้าที่ฝ่ายไอทียังตระหนักเป็นอย่างดีว่า ไฟร์วอลล์ต้องการการอัพเดตเรื่องความปลอดภัย โดยผลการสำรวจแสดงให้เห็นว่า 79 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอที ต้องการการปกป้องที่ดียิ่งขึ้นจากไฟร์วอลล์ปัจจุบันที่พวกเขาใช้อยู่ กว่า 99 เปอร์เซ็นต์ต้องการเทคโนโลยีไฟร์วอลล์ที่สามารถแยกอุปกรณ์ที่มีปัญหาออกจากเครือข่ายได้อัตโนมัติ และ 97เปอร์เซ็นต์ต้องการให้อุปกรณ์ปลายทางและไฟร์วอลล์ได้รับการปกป้องจากผู้ให้บริการเดียวกัน เพื่อความสะดวกในการแชร์ข้อมูลสถานะความปลอดภัยได้โดยตรง

ความเสี่ยงด้านความปลอดภัยไม่ใช่ภัยคุกคามเพียงอย่างเดียวสำหรับธุรกิจ

นอกจากความเสี่ยงด้านความปลอดภัยแล้ว 52 เปอร์เซ็นต์ของผู้ทำแบบสำรวจยังมองว่า การสูญเสียประสิทธิภาพการผลิตยังถือเป็นเรื่องน่ากังวล ความบกพร่องในการตรวจสอบกิจกรรมบนเครือข่ายนั้นส่งผลกระทบโดยตรงในทางลบต่อประสิทธิภาพการผลิตหากเจ้าหน้าที่ฝ่ายไอทีไม่สามารถจัดลำดับความสำคัญของแบนด์วิธสำหรับแอพพลิเคชั่นที่จำเป็นได้

สำหรับอุตสาหกรรมที่ยังพึ่งพาซอฟต์แวร์ที่พัฒนาเพื่องานเฉพาะด้านเพื่อรองรับความต้องการเฉพาะของธุรกิจนั้นๆ นอกจากจะมีต้นทุนที่ค่อนข้างสูงแล้วยังมีขีดจำกัดในการเข้าไปดูของแอพพลิเคชั่นที่ไม่สามารถเรียงลำดับความสำคัญก่อนหลังได้ โดย 50 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอทีที่ลงทุนกับแอพพลิเคชั่นที่พัฒนาเพื่องานเฉพาะด้านยอมรับว่าไฟร์วอลล์ไม่สามารถตรวจสอบกิจกรรมบนทราฟฟิกได้ทั้งยังไม่คุ้มต่อการลงทุน ขีดจำกัดในการมองเห็นและตรวจสอบข้อมูลทำให้เกิดจุดบอดในการส่งข้อมูลที่ผิดกฎหมาย รวมถึงการมีเนื้อหาที่ไม่เหมาะสมบนเครือข่ายของบริษัท และยังทำให้บริษัทมีความเสี่ยงต่อการดำเนินคดีและเกิดข้อผิดพลาดในการปฏิบัติตามข้อกำหนดและกฎหมายได้

"เพื่อประหยัดเงินลงทุนไปยังระบบ business-critical และแอพพลิเคชั่นที่พัฒนาเพื่องานเฉพาะด้าน องค์กรจำเป็นต้องมีเครือข่ายไฟร์วอลล์ที่อนุญาตให้พนักงานสามารถเข้าไปจัดการแอพพลิเคชั่นที่พวกเขาต้องการได้" นายสุมิต กล่าวเสริม "การตรวจสอบเครือข่ายได้มีการปรับเปลี่ยนเพื่อรองรับวิธีการที่แตกต่างกันมากขึ้น ในปัจจุบันองค์กรต่างๆ สามารถได้รับข้อมูลโดยตรงจากเครือข่ายไฟร์วอลล์ และยังอนุญาตให้เข้าถึงเครือข่ายและระบุตัวตนของพนักงานได้อีกด้วย"

ผลการสำรวจ The Dirty Secrets of Network Firewalls survey results สามารถดาวน์โหลดได้แล้วในรูปแบบ PDF

ผลสำรวจ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) จัดทำโดย Vanson Bourne บริษัทชั้นนำอิสระในการทำการวิจัยทางการตลาด ในเดือนตุลาคม – พฤศจิกายน 2017 ที่ผ่านมาโดยได้ทำการสำรวจผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริการ แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้ โดยผู้ที่เข้าร่วมทั้งหมดมาจากองค์กรที่มีขนาดระหว่าง100 – 5,000 ยูซเซอร์

โซฟอส สามารถช่วยเพิ่มความสามารถการตรวจสอบเครือข่ายผ่านผลิตภัณฑ์ XG Firewall, Sophos Endpoint Protection หรือ Intercept X สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Sophos XG Firewall สามารถเข้าไปดูได้ที่ https://www.sophos.com/en-us/products/next-gen-firewall.aspx

สามารถเข้าไปดาวน์โหลดทดลองใช้ Sophos XG Firewall ได้แล้วที่ https://secure2.sophos.com/en-us/products/next-gen-firewall/free-trial.aspx

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Sophos Synchronized Security สามารถเข้าไปดูได้ที่ https://www.sophos.com/en-us/lp/synchronized-security-mea.aspx

โซฟอส จะเข้าร่วมเป็นส่วนหนึ่งในงาน RSA ประจำปี 2018 ที่จัดขึ้นในวันที่ 16 – 20 เมษายนนี้ ที่บูธหมายเลข 3201 โดยท่านสามารถค้นหาเพิ่มเติมเกี่ยวกับนวัตกรรมที่โซฟอสนำมาเสนอในงานนี้ได้ที่ www.sophos.com/rsa

ติดตามข่าวสารและมุมมองล่าสุดด้านความปลอดภัยจากเว็บไซด์ที่ได้รับรางวัลของเรา ได้ที่ Naked Security News และอ่านเพิ่มเติมเกี่ยวกับโซฟอสใน บล็อกข่าว ของเรา

ปกป้องเครื่อง Mac และ PC ในบ้านของคุณด้วยซอฟต์แวร์ Sophos Home รุ่นใหม่ ที่ได้รับการจัดการจากส่วนกลาง

เชื่อมต่อกับโซฟอส ทุกที่ ทุกเวลา
Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+

เกี่ยวกับโซฟอส

โซฟอส เป็นผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คแบบ Next Generation และเป็นผู้ริเริ่มในการนำเสนอการป้องกันที่สมบูรณ์แบบเพื่อพัฒนาความสามารถให้กับอุปกรณ์ปลายทาง เน็ตเวิร์ค การเข้ารหัส (encryption) เว็บไซด์ อีเมล์ และความปลอดภัยของมือถือ ให้สามารถทำงานร่วมกันได้ดียิ่งขึ้น ปัจจุบัน มีผู้ใช้งานกว่า 100 ล้านราย ในกว่า 150ประเทศทั่วโลก ที่เชื่อมั่นและเลือกโซฟอสให้เป็นโซลูชั่นที่ดีที่สุดในการป้องกันการคุกคามที่มีความซับซ้อนและการสูญหายของข้อมูล ผลิตภัณฑ์ของโซฟอสวางจำหน่ายทั่วโลกผ่านพันธมิตรกว่า 26,000 ราย สำนักงานใหญ่ของโซฟอสตั้งอยู่ที่ เมืองอ๊อกฟอร์ด สหราชอาณาจักร และอยู่ในรายชื่อการซื้อขายในตลาดหลักทรัพย์ลอนดอน ภายใต้ชื่อ SOPH สำหรับข้อมูลเพิ่มเติม กรุณาเยี่ยมชม www.sophos.com


Latest Press Release

ชไนเดอร์ อิเล็คทริค จัดโครงการ IIoT Contest เฟ้นหาคนรุ่นใหม่สายพันธุ์ดิจิทัล

ชไนเดอร์ อิเล็คทริค เชื่อมั่นในเด็กรุ่นใหม่หัวใจ 4.0 จัดโครงการ "IIoT Contest" สำหรับนักศึกษาชั้นปีที่ 3 และปีที่ 4 ที่กำลังทำโครงงานเพื่อการศึกษาประจำปีการศึกษา ที่มั่นใจว่าโครงงานจะเสริมแกร่งให้กับ Industrial Internet of Thing (IIoT)...

Dyson เผยโฉมพัดลมกรองอากาศเทคโนโลยีล่าสุด เพื่ออากาศบริสุทธิ์ทุกมุมห้อง

- ผลิตภัณฑ์ที่ถูกพัฒนาให้ความสามารถในการกรองอากาศที่โดดเด่น จากความเชี่ยวชาญของ Dyson ในด้านอิเล็กทรอนิกส์ การกรอง และการไหลเวียนของอากาศ - ผลิตภัณฑ์ที่มีความสามารถกรองอากาศที่โดดเด่น พัฒนาขึ้นจากความเชี่ยวชาญของ Dyson ในด้านอิเล็กทรอนิกส์ การกรอง...

ฝุ่นละอองได้ปกคลุมทั่วเมืองกรุงในชาวงสัปดาห์ที่ฝ่านมาจนถึงวันนี้ ทำให้อากาศที่ผู้คนหายใจกลายเป็นมลพิษที่อันตรายต่อสุขภาพ กรมควบคุมมลพิษรายงานสถานการณ์ฝุ่นละอองขนาดเล็กในพื้นที่กรุงเทพฯ และปริมณฑล พบค่าฝุ่นละอองเกินมาตรฐาน

ฝุ่นละอองได้ปกคลุมทั่วเมืองกรุงในชาวงสัปดาห์ที่ฝ่านมาจนถึงวันนี้ ทำให้อากาศที่ผู้คนหายใจกลายเป็นมลพิษที่อันตรายต่อสุขภาพ กรมควบคุมมลพิษรายงานสถานการณ์ฝุ่นละอองขนาดเล็กในพื้นที่กรุงเทพฯ และปริมณฑล พบค่าฝุ่นละอองเกินมาตรฐาน การใช้หน้ากาก N95...

เกมเอ็กซ์คลูซีฟ PlayStation4 DAYS GONE เปิดให้พรีออเดอร์ 18 มกราคม ศกนี้

โซนี่ อินเตอร์แอคทีฟ เอนเตอร์เทนเมนต์ ฮ่องกง สาขาสิงคโปร์ ประกาศวันพรีออเดอร์เกม "DAYS GONE" แบบดิจิทัลดาวน์โหลดเริ่มจับจองได้ตั้งแต่วันที่ 18 มกราคม ศกนี้ ผ่านทาง PlayStation(TM) Store โดยแบบแผ่นบลูเรย์ รุ่น Standard Edition เสนอราคา 1,890 บาท และ รุ่น...

ภาพข่าว: รมว.กระทรวงดิจิทัลฯ กล่าวปาฐกถาพิเศษในงานสัมมนาวิชาการ TCT/TTA Joint Seminar 2019

ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวปาฐกถาพิเศษในงานสัมมนาวิชาการ "TCT/TTA Joint Seminar 2019" หัวข้อ "Digital Technology and Transformation to Smart Life & Aging Society" จัดโดย สมาคมโทรคมนาคมแห่งประเทศไทย...

Related Topics