Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้ โซฟอสเผยผลวิจัยทั่วโลกในหัวข้อ “The Dirty Secrets of Network Firewalls”

ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้ โซฟอสเผยผลวิจัยทั่วโลกในหัวข้อ “The Dirty Secrets of Network Firewalls”

ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้

โซฟอสเผยผลวิจัยทั่วโลกในหัวข้อ “The Dirty Secrets of Network Firewalls”

 ข้อมูลสำคัญจากการวิจัย

  • เจ้าหน้าที่ฝ่ายไอทีไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นกว่า 45 เปอร์เซ็นต์ บนทราฟฟิกของเครือข่ายในองค์กรตัวเองได้
  • 84 เปอร์เซ็นต์ ขององค์กร ยอมรับว่า ความบกพร่องในการตรวจสอบแอพพลิเคชั่นถือเป็นเรื่องที่น่ากังวลเป็นอย่างยิ่งในเชิงความปลอดภัย
  • 52 เปอร์เซ็นต์ขององค์กรทั้งหมดยังกังวลถึงเรื่องประสิทธิภาพการผลิตที่ลดลงจากแอพพลิเคชั่นที่ไม่ได้ต้องการ หรือไม่จำเป็น ซึ่งพวกเขาไม่สามารถตรวจสอบได้บนเครือข่าย

กรุงเทพฯ, ประเทศไทย – 18 เมษายน 2561 – โซฟอส (LSE:SOPH) ผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คระดับโลก แถลงผลการวิจัยระดับโลกที่จัดทำขึ้น ในหัวข้อ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) ว่าเจ้าหน้าที่ฝ่ายไอทีไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นกว่า 45 เปอร์เซ็นต์ บนทราฟฟิกของเครือข่ายในองค์กรตัวเองได้ แท้จริงแล้วเกือบสามในสี่ของเจ้าหน้าที่ฝ่ายไอทีทั้งหมด (70 เปอร์เซ็นต์) ไม่สามารถตรวจสอบกิจกรรมหรือทราฟฟิกบนเครือข่ายของตนเองได้ การที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นได้นี้ เป็นสาเหตุสำคัญที่ก่อให้เกิดปัญหาที่กระทบด้านความปลอดภัยในโลกธุรกิจในปัจจุบันและส่งผลต่อประสิทธิภาพของการจัดการเครือข่าย ผลการสำรวจในครั้งนี้จึงได้รับความร่วมมือจากผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริกา แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้

หากดูจากผลกระทบจากการโจมตีทางไซเบอร์ที่อาจส่งผลร้ายแรงต่อธุรกิจแล้ว จึงไม่น่าแปลกใจนักเมื่อผลสำรวจออกมาว่า กว่า 84 เปอร์เซ็นต์ ของผู้ทำแบบสำรวจยอมรับว่าการที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายถือเป็นข้อกังวลด้านความปลอดภัยเป็นอย่างยิ่ง เพราะเมื่อไม่สามารถตรวจสอบได้ เจ้าหน้าที่ฝ่ายไอทีก็ไม่สามารถตรวจพบแรนซัมแวร์ มัลแวร์ที่ไม่รู้จัก การละเมิดข้อมูล และการคุกคามขั้นสูงอื่นๆ รวมไปถึงแอพพลิเคชั่นที่เป็นอันตรายและมัลแวร์ลวง นอกจากนี้ไฟร์วอลล์เครือข่ายที่มาพร้อมกับระบบตรวจจับที่ใช้ซิกเนเจอร์เป็นพื้นฐานยังไม่สามารถให้การตรวจสอบที่เหมาะสมในการระบุทราฟฟิกของแอพพลิเคชั่นได้ เนื่องมาจากหลากหลายปัจจัย เช่น มีจำนวนการใช้งานการเข้ารหัสข้อมูลเพิ่มมากขึ้น การจำลองเบราเซอร์ และเทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัย เป็นต้น

นายสุมิต บันศัล กรรมการผู้จัดการ ประจำภูมิภาคอาเซียน และเกาหลี กล่าวว่า “คุณไม่สามารถต่อสู้กับการคุกคามที่คุณไม่สามารถมองเห็นได้ ความบกพร่องในการตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายอาจทำให้องค์กรประสบปัญหาด้านการตรวจพบกิจกรรมบนเครือข่ายที่ผิดปกติ และไม่สามารถแก้ไขความผิดปกติได้ทันท่วงที ซึ่งอาชญากรทางคอมพิวเตอร์รับรู้ถึงข้อบกพร่องนี้เป็นอย่างดี และพยายามที่จะมองหาจุดบอดเหล่านี้เพื่อแทรกซึมไปขโมยข้อมูล ซึ่งใช้เวลานานกว่าระบบจะรู้ทันและตรวจจับได้ การแก้ไขปัญหานี้เป็นเรื่องที่ใช้เวลานานและแน่นอนว่าไม่ส่งผลดีต่อองค์กร”

ผลจากการสำรวจยังพบว่า โดยเฉลี่ยแล้ว องค์กรต่างๆใช้เวลา 7 วันทำการในการแก้ไข 16 เครื่องที่มีปัญหาต่อเดือน องค์กรขนาดเล็ก (100 – 1,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 5 วันทำการในการแก้ไข 13 เครื่องที่มีปัญหา ในขณะที่องค์กรที่มีขนาดใหญ่กว่า (1,001 – 5,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 10 วันทำการในการแก้ไข 20 เครื่องที่มีปัญหาต่อเดือน

“การคุกคามทางเครือข่ายในปัจจุบันพบเจอได้บ่อยครั้งขึ้น เนื่องจากอาชญากรคอมพิวเตอร์สามารถเข้าถึงจุดเชื่อมต่อสู่เครือข่ายองค์กรเพียงจุดเดียวเพื่อเข้าไปยังอุปกรณ์หลายเครื่องที่เชื่อมต่อกันได้ ดังนั้น ยิ่งคุณสามารถตรวจสอบแหล่งการเข้าถึงได้รวดเร็ว ยิ่งมีโอกาสในการควบคุมการคุกคามไปยังอุปกรณ์อื่นๆได้ดียิ่งขึ้น ผลลัพธ์คือ ความเสียหายลดน้อยลง หลายบริษัทมองหาโครงสร้างเครือข่ายแบบบูรณาการยุคใหม่ และโซลูชั่นเพื่อปกป้องอุปกรณ์ปลายทางที่มีความสามารถในการหยุดภัยคุกคามขั้นสูง และควบคุมความเสียหายให้เกิดขึ้นน้อยที่สุดก่อนที่จะกระจายไปยังอุปกรณ์อื่นๆ ความต้องการนี้ถูกนำไปใช้ประโยชน์จากความนิยมของ MimiKatz และ Eternal Blue ซึ่งแสดงให้เห็นว่า การปกป้องเครือข่ายและความปลอดภัยของอุปกรณ์ปลายทางต้องมีทักษะในการแลกเปลี่ยนข้อมูลโดยตรงผ่านการแบ่งปันข้อมูลอัจฉริยะ โดยแสดงให้เห็นอย่างชัดเจนว่าใครกำลังทำอะไรอยู่บนเครือข่ายนั้นๆ” นายสุมิต กล่าวเสริม

เจ้าหน้าที่ฝ่ายไอทียังตระหนักเป็นอย่างดีว่า ไฟร์วอลล์ต้องการการอัพเดตเรื่องความปลอดภัย โดยผลการสำรวจแสดงให้เห็นว่า 79 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอที ต้องการการปกป้องที่ดียิ่งขึ้นจากไฟร์วอลล์ปัจจุบันที่พวกเขาใช้อยู่ กว่า 99 เปอร์เซ็นต์ต้องการเทคโนโลยีไฟร์วอลล์ที่สามารถแยกอุปกรณ์ที่มีปัญหาออกจากเครือข่ายได้อัตโนมัติ และ 97 เปอร์เซ็นต์ต้องการให้อุปกรณ์ปลายทางและไฟร์วอลล์ได้รับการปกป้องจากผู้ให้บริการเดียวกัน เพื่อความสะดวกในการแชร์ข้อมูลสถานะความปลอดภัยได้โดยตรง

ความเสี่ยงด้านความปลอดภัยไม่ใช่ภัยคุกคามเพียงอย่างเดียวสำหรับธุรกิจ

นอกจากความเสี่ยงด้านความปลอดภัยแล้ว 52 เปอร์เซ็นต์ของผู้ทำแบบสำรวจยังมองว่า การสูญเสียประสิทธิภาพการผลิตยังถือเป็นเรื่องน่ากังวล  ความบกพร่องในการตรวจสอบกิจกรรมบนเครือข่ายนั้นส่งผลกระทบโดยตรงในทางลบต่อประสิทธิภาพการผลิตหากเจ้าหน้าที่ฝ่ายไอทีไม่สามารถจัดลำดับความสำคัญของแบนด์วิธสำหรับแอพพลิเคชั่นที่จำเป็นได้

สำหรับอุตสาหกรรมที่ยังพึ่งพาซอฟต์แวร์ที่พัฒนาเพื่องานเฉพาะด้านเพื่อรองรับความต้องการเฉพาะของธุรกิจนั้นๆ นอกจากจะมีต้นทุนที่ค่อนข้างสูงแล้วยังมีขีดจำกัดในการเข้าไปดูของแอพพลิเคชั่นที่ไม่สามารถเรียงลำดับความสำคัญก่อนหลังได้ โดย 50 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอทีที่ลงทุนกับแอพพลิเคชั่นที่พัฒนาเพื่องานเฉพาะด้านยอมรับว่าไฟร์วอลล์ไม่สามารถตรวจสอบกิจกรรมบนทราฟฟิกได้ทั้งยังไม่คุ้มต่อการลงทุน ขีดจำกัดในการมองเห็นและตรวจสอบข้อมูลทำให้เกิดจุดบอดในการส่งข้อมูลที่ผิดกฎหมาย รวมถึงการมีเนื้อหาที่ไม่เหมาะสมบนเครือข่ายของบริษัท และยังทำให้บริษัทมีความเสี่ยงต่อการดำเนินคดีและเกิดข้อผิดพลาดในการปฏิบัติตามข้อกำหนดและกฎหมายได้

“เพื่อประหยัดเงินลงทุนไปยังระบบ business-critical และแอพพลิเคชั่นที่พัฒนาเพื่องานเฉพาะด้าน องค์กรจำเป็นต้องมีเครือข่ายไฟร์วอลล์ที่อนุญาตให้พนักงานสามารถเข้าไปจัดการแอพพลิเคชั่นที่พวกเขาต้องการได้” นายสุมิต กล่าวเสริม “การตรวจสอบเครือข่ายได้มีการปรับเปลี่ยนเพื่อรองรับวิธีการที่แตกต่างกันมากขึ้น ในปัจจุบันองค์กรต่างๆ สามารถได้รับข้อมูลโดยตรงจากเครือข่ายไฟร์วอลล์ และยังอนุญาตให้เข้าถึงเครือข่ายและระบุตัวตนของพนักงานได้อีกด้วย”

ผลการสำรวจ The Dirty Secrets of Network Firewalls survey results สามารถดาวน์โหลดได้แล้วในรูปแบบ PDF

ผลสำรวจ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) จัดทำโดย Vanson Bourne บริษัทชั้นนำอิสระในการทำการวิจัยทางการตลาด ในเดือนตุลาคม – พฤศจิกายน 2017 ที่ผ่านมาโดยได้ทำการสำรวจผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริการ แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้ โดยผู้ที่เข้าร่วมทั้งหมดมาจากองค์กรที่มีขนาดระหว่าง 100 – 5,000 ยูซเซอร์

โซฟอส สามารถช่วยเพิ่มความสามารถการตรวจสอบเครือข่ายผ่านผลิตภัณฑ์ XG Firewall, Sophos Endpoint Protection หรือ Intercept X สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Sophos XG Firewall สามารถเข้าไปดูได้ที่ https://www.sophos.com/en-us/products/next-gen-firewall.aspx

สามารถเข้าไปดาวน์โหลดทดลองใช้ Sophos XG Firewall ได้แล้วที่ https://secure2.sophos.com/en-us/products/next-gen-firewall/free-trial.aspx

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Sophos Synchronized Security สามารถเข้าไปดูได้ที่ https://www.sophos.com/en-us/lp/synchronized-security-mea.aspx

โซฟอส จะเข้าร่วมเป็นส่วนหนึ่งในงาน RSA ประจำปี 2018 ที่จัดขึ้นในวันที่ 16 – 20 เมษายนนี้ ที่บูธหมายเลข 3201 โดยท่านสามารถค้นหาเพิ่มเติมเกี่ยวกับนวัตกรรมที่โซฟอสนำมาเสนอในงานนี้ได้ที่ www.sophos.com/rsa

ติดตามข่าวสารและมุมมองล่าสุดด้านความปลอดภัยจากเว็บไซด์ที่ได้รับรางวัลของเรา ได้ที่ Naked Security News และอ่านเพิ่มเติมเกี่ยวกับโซฟอสใน บล็อกข่าว ของเรา

ปกป้องเครื่อง Mac และ PC ในบ้านของคุณด้วยซอฟต์แวร์ Sophos Home รุ่นใหม่ ที่ได้รับการจัดการจากส่วนกลาง

เชื่อมต่อกับโซฟอส ทุกที่ ทุกเวลา

Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+

เกี่ยวกับโซฟอส

โซฟอส เป็นผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คแบบ Next Generation และเป็นผู้ริเริ่มในการนำเสนอการป้องกันที่สมบูรณ์แบบเพื่อพัฒนาความสามารถให้กับอุปกรณ์ปลายทาง เน็ตเวิร์ค การเข้ารหัส (encryption) เว็บไซด์ อีเมล์ และความปลอดภัยของมือถือ ให้สามารถทำงานร่วมกันได้ดียิ่งขึ้น ปัจจุบัน มีผู้ใช้งานกว่า 100 ล้านราย ในกว่า 150 ประเทศทั่วโลก ที่เชื่อมั่นและเลือกโซฟอสให้เป็นโซลูชั่นที่ดีที่สุดในการป้องกันการคุกคามที่มีความซับซ้อนและการสูญหายของข้อมูล ผลิตภัณฑ์ของโซฟอสวางจำหน่ายทั่วโลกผ่านพันธมิตรกว่า 26,000 ราย สำนักงานใหญ่ของโซฟอสตั้งอยู่ที่ เมืองอ๊อกฟอร์ด สหราชอาณาจักร และอยู่ในรายชื่อการซื้อขายในตลาดหลักทรัพย์ลอนดอน ภายใต้ชื่อ SOPH สำหรับข้อมูลเพิ่มเติม กรุณาเยี่ยมชม www.sophos.com

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

แคสเปอร์สกี้ แลป เผย โจรฉกสมาร์ทโฟนอาจมีโชคกว่าที่คาด เหตุยูสเซอร์ 52% ไม่ใช้พาสเวิร์ดป้องกันข้อมูลในเครื่อง

แคสเปอร์สกี้ แล …

%d bloggers like this: