Breaking News
Home / ข่าวไอที / เผย 10 แนวโน้มด้านการรักษาความปลอดภัยที่น่าสนใจในงาน RSA Conference 2014

เผย 10 แนวโน้มด้านการรักษาความปลอดภัยที่น่าสนใจในงาน RSA Conference 2014

เผย 10 แนวโน้มด้านการรักษาความปลอดภัยที่น่าสนใจในงาน RSA Conference 2014  

Security 1

          นายอีริค ลันควิสต์ นักวิเคราะห์ด้านเทคโนโลยี Ziff Brothers Investments เปิดเผยรายงานล่าสุดว่า งานประชุมประจำปี RSA Conference 2014 ที่จัดขึ้นในศูนย์การประชุมมอสโคน ประเทศสหรัฐอเมริกาเมื่อเร็วๆ นี้ เต็มไปด้วยข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับการละเมิดความปลอดภัยและการเฝ้าระวังอย่างใกล้ชิดจากหน่วย งานภาครัฐในรอบปีที่ผ่านมา ซึ่งแสดงให้เห็นว่าธุรกิจด้านการรักษาความปลอดภัยสำหรับองค์กรมีความสำคัญอย่างมาก พร้อมทั้งมีการสรุปแนวโน้ม 10 ประการด้านการรักษาความปลอดภัยที่น่าสนใจไว้ดังนี้

          1. อาชญากรตัวร้ายในศูนย์การประชุมมอสโคน: ตัวการใหญ่ของเหตุการณ์สำคัญของปีนี้อยู่นอกศูนย์การประชุมมอสโคน นั่นคือเอ็ดเวิร์ด สโนว์เดน ซึ่งหลบซ่อนตัวอยู่ในรัสเซีย โดยเขาได้เปิดเผยหลักฐานที่ได้จากขุมทรัพย์ข้อมูลมากมายเกี่ยวกับหน่วยงานความมั่นคงแห่งชาติที่ระบุให้ทราบว่าความไว้วางใจระหว่างกันตลอดระยะเวลาที่ผ่านมาของบรรดาผู้ค้าผลิตภัณฑ์ด้านการรักษาความปลอดภัย นักวิชาการ คณะกรรมการด้านมาตรฐาน และหน่วยงานความมั่นคงของรัฐกำลังเกิดการสั่นคลอน เนื่องจากมีการก้าวข้ามขอบเขตระหว่างการปกป้องผล ประโยชน์ของชาติและการปกป้องความเป็นส่วนตัวของแต่ละบุคคลของหน่วยงานภาครัฐ

          2. การให้คะแนนการรักษาความปลอดภัย: หนึ่งในหัวข้อที่ได้รับความสนใจอย่างมากในงานประชุม RSA Conference คือการหาคำตอบว่าฝ่ายใดจะเป็นผู้ชนะในสนามประลองด้านการรักษาความปลอดภัย ในรอบปีที่ผ่านมาอาจไม่ได้เป็นปีที่โดดเด่นสำหรับธุรกิจด้านการรักษาความปลอดภัยองค์กร โดยจะเห็นได้จากกรณีการละเมิดข้อมูลมากถึง 110 ล้านคน แม้งบประมาณที่เสียไปกับการรักษาความปลอดภัยจะมีมูลค่าหลายพันล้านดอลลาร์ แต่กรณีการละเมิดข้อมูลดิจิทัล การขโมยข้อมูลประจำตัว และการจารกรรมข้อมูลองค์กรที่ยังคงมีอยู่ แสดงให้เห็นถึงช่องโหว่ที่มีอยู่ในโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรปัจจุบัน

3. การแก้ปัญหาด้านความปลอดภัย: ตั้งแต่ยุคแรกของไฟร์วอลล์องค์กรจนถึงโซลูชั่นบริการตรวจสอบความถูกต้อง ธุรกิจด้านการรักษาความปลอดภัยมีแนวโน้มที่จะสร้างผลิตภัณฑ์ใหม่เพิ่มเติมสำหรับแก้ปัญหาใหม่ๆ ที่เกิดขึ้น ซึ่งอาจไม่เหมาะกับสถานการณ์ปัจจุบันที่ขอบเขตการรักษาความปลอดภัยครอบคลุมการใช้งานผ่านระบบมือถือและระบบคลาวด์แล้ว  

          4. การรักษาความปลอดภัยในยุคการประมวลผลแบบคลาวด์: ปัจจุบันองค์กรส่วนใหญ่มีแนวโน้มที่จะสร้างระบบคลาวด์แบบไฮบริดที่ยังใช้แอพดั้งเดิมภายในศูนย์ข้อมูลองค์กร ส่วนแอพใหม่ๆ ก็จะดำเนินการบนระบบคลาวด์สาธารณะ ทั้งนี้การผสานรวมระบบคลาวด์ส่วนตัว ไฮบริด และสาธารณะ ไม่ได้ทำให้การปกป้องความเป็นส่วนตัวและการรักษาความปลอดภัยในโลกดิจิทัลเป็นเรื่องง่ายขึ้น จะเห็นได้ว่าผู้ค้าระบบรักษาความปลอดภัยแบบเดิมๆ กำลังเร่งขยายฐานผลิตภัณฑ์ของตนไปยังโมเดลคลาวด์ลูกผสมนี้ ซึ่งต่างจากบริษัท เทรนด์ไมโคร ที่มีแนวคิด collapse the console สนับสนุนโมเดลการสร้างระบบรักษาความปลอดภัยระหว่างความเป็นส่วนตัวกับระบบคลาวด์ถือเป็นตัวอย่างที่ดีในการรับมือกับสถานการณ์ปัจจุบัน

          5. การรักษาความปลอดภัยก้าวสู่โอเพ่นซอร์ส: ในงานแถลงข่าวของบริษัทซิสโก้ภายในงานประชุม RSA แสดงให้เห็นถึงขีดความสามารถของ OpenAppID ที่เป็นโมดูล (โอเพ่นซอร์ส) การประมวลผลและภาษาที่ใช้ในการตรวจจับการใช้งานสำหรับ Snort [ระบบตรวจจับการบุกรุก] ช่วยให้ผู้ใช้สามารถสร้าง แชร์ และนำการตรวจจับไปใช้งานได้อย่างกว้างขวางมากขึ้น

          6. การสร้างห้องแล็บสำหรับแฮกเกอร์: เหล่าวายร้ายฉลาดมากขึ้น และมีความพร้อมในการพัฒนาวิธีการใหม่ๆ สำหรับโจมตีระบบเครือข่ายขององค์กร การมอบหมายให้พนักงานคนใดก็ได้ทำหน้าที่ทดสอบบริการหรือเทคโนโลยีใหม่ๆ เพื่อหาช่องโหว่อาจไม่ใช่แนวคิดที่ดีนัก แต่หากคุณมีแฮกเกอร์ประจำองค์กรโดยเฉพาะ คุณก็จะสามารถเรียนรู้เทคนิคและช่องโหว่ใหม่ๆ ที่คุณอาจไม่เคยรู้มาก่อนก็ได้

          7. การลงทุนด้านบุคลากรและกระบวนการทำงาน: หนึ่งในสุนทรพจน์ที่ดีในงานประชุมครั้งนี้มาจาก อาร์ต กิลลิแลนด์ รองประธานอาวุโส บริษัท ฮิวเลตต์ แพคการ์ด ซึ่งได้ให้ข้อคิดว่า คุณอาจสามารถลงทุนในระบบรักษาความปลอดภัยได้ตามต้องการ แต่การเพิ่มผลิตภัณฑ์ใหม่ๆ ลงในโครงสร้างพื้นฐานที่มีภาระหนักอยู่แล้วนั้นอาจไม่ใช่เรื่องดีนัก ควรลงทุนในด้านการฝึกอบรมบุคลากรและขั้นตอนต่างๆ ด้านการรักษาความปลอดภัยเพื่อเสริมสร้างแนวทางด้านการรักษาความปลอดภัยขององค์กรจะดีกว่า

          8. เรียนรู้วิธีการแสดงให้เห็นภาพของปัญหาด้านความปลอดภัยในแง่ธุรกิจ: ซีอีโอต้องการทราบระดับความเสี่ยง ค่าใช้จ่ายที่เกี่ยวข้องกับการลดความเสี่ยงเหล่านั้น และการพูดคุยอย่างชัดเจนเกี่ยวกับสถานะความปลอดภัยขององค์กร การที่เหล่าซีไอเอสโอ (CISO) ใช้คำย่อ คำที่เข้าใจยาก และไม่สามารถสื่อถึงเทคโนโลยีด้านการรักษาความปลอดภัยให้เข้าใจได้ในแง่ธุรกิจอาจเป็นการปิดกั้นโอกาสในการยกระดับความปลอดภัยให้กับองค์กรได้

          9. ระบบคลาวด์เป็นแนวทางแก้ปัญหา ไม่ใช่ตัวปัญหา: สิ่งที่บรรดาซีไอเอสโอรุ่นใหม่ต้องเผชิญในปัจจุบันนั้นอาจไม่สามารถจัดการได้ง่ายนัก เนื่องจากงบประมาณด้านการรักษาความปลอดภัยมีจำกัดและบุคลากรในด้านนี้ก็มีไม่มากนัก แม้ว่าการย้ายโครงสร้างพื้นฐานไปยังระบบคลาวด์สาธารณะอาจไม่ใช่คำตอบสำหรับปัญหาด้านความปลอดภัยทั้งหมด แต่บรรดาผู้ให้บริการระบบคลาวด์มีทรัพยากรที่พร้อมสำหรับการบริการด้านการรักษาความปลอดภัยที่มากกว่า ดังนั้นการใช้แพลตฟอร์มระบบคลาวด์สาธารณะเพื่อเพิ่มความปลอดภัยให้กับองค์กรจึงเป็นแนวโน้มที่กำลังจะเกิดขึ้น

          10. สิ่งที่น่าสนใจใน TrustyCon: ในส่วนการประชุมของ TrustyCon วิทยากรได้บรรยายเกี่ยวกับการไว้วางใจในโลกดิจิทัลได้ดีมาก สามารถดูข้อมูลเพิ่มเติมได้ที่: http://www.eweek.com/security/rsa-2014-10-takeaways-from-a-show-overshadowed-by-fractured-trust-2.html#sthash.lz2NqaNX.dpuf

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

Spotify Premium ส่งแพลนใหม่ ให้ผู้ใช้ใหม่ฟังฟรี 3 เดือน จัดหนักจัดเต็มให้ผู้รักในเสียงดนตรี

Spotify Premium …

%d bloggers like this: