Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / สิ่งที่องค์กรขนาดเล็กและขนาดกลางต้องการ ในการรักษาความปลอดภัยที่เหมาะสมกับความต้องการขององค์กร

สิ่งที่องค์กรขนาดเล็กและขนาดกลางต้องการ ในการรักษาความปลอดภัยที่เหมาะสมกับความต้องการขององค์กร

สิ่งที่องค์กรขนาดเล็กและขนาดกลางต้องการ

ในการรักษาความปลอดภัยที่เหมาะสมกับความต้องการขององค์กร

 อีแวน บูแลฟ, ผู้อำนวยการ Global Channel at Kaspersky

ทุกคนคงจำความรู้สึกตอนที่ใส่เสื่อผ้าไม่ตรงกับขนาดของตัวเองได้ แม้ว่าเสื้อผ้านั้นจะมีสไตล์ สีสวย เนื้อผ้าดี แต่เมื่อใส่ไม่ได้ ไซส์ไม่ตรงกับตัวเอง จะทำให้คุณใส่แล้วไม่รู้สึกสบายตัว หากมีแขนเสื้อที่ยาวเกินไปจะทำให้รู้สึกรำคาญ ใหล่ที่แคบเกินไปหรือเอวคับหรือหลวมเกินไป จะทำให้อึดอัดเคลื่อนไหวลำบาก หากเปรียบถึงการทำธุรกิจ สถานการณ์นี้เกิดขึ้นเมื่อบริษัทใช้พื้นที่ของสำนักงานที่ไม่ตรงกับขนาดหรือความต้องการ อาจจะเล็กหรือใหญ่เกินไป ห้องประชุมไม่เพียงพอ หรือแม้แต่ไม่มีห้องน้ำสำหรับพนักงานที่ทำงานกลางคืน อีกทั้งบริษัทอาจจะต้องซื้อพื้นที่สำหรับจอดรถที่ใหญ่เกินไป หรือความจุในเครือข่ายไม่เพียงพอต่องานขององค์กร

เมื่อนำสถานการณ์นี้เปรียบกับด้านความปลอดภัยขององค์กร อาจจะเกิดขึ้นได้เมื่อใช้โซลูชันรักษาความปลอดภัยที่ไม่ตรงกับวัตถุประสงค์ ดังนั้นมีความจำเป็นอย่างยิ่ง ที่ผู้ให้บริการรักษาความปลอดภัยต้องเข้าใจความต้องการและสามารถตอบสนองได้ตรงตามวัตถุประสงค์ขององค์กรลูกค้านั่นเอง

หากองค์กรขนาดเล็กที่ประกอบด้วยพนักงานหลายสิบคน และธุรกิจขนาดใหญ่ ทั้งสององค์กรมีรูปแบบการใช้งานด้านรักษาความปลอดภัยที่คล้ายกัน อาจจะเกิดความสับสนได้ว่าจะใช้การรักษาความปลอดภัยแบบใดที่ดีและเหมาะสมที่สุด ซึ่งมีเพียงทางเดียวที่จะเข้าใจความต้องการด้านความปลอดภัยขององค์กรได้ เมื่อองค์กรเองก็ยังไม่ชัดเจนกับสิ่งที่ต้องการ นั่นคือการประเมินว่าธุรกิจทำงานหรือดำเนินการอย่างไรและประเมินวุฒิภาวะของระบบไอที จะทำให้ช่วยระบุเครื่องมือเฉพาะทางและระดับความสามารถในการจัดการที่เหมาะสมที่สุดกับองค์กรนั้น ๆ

มีองค์กรขนาดเล็กที่ประกอบกิจการผลิตและขายเสื้อผ้าแบรนด์ตัวเอง มีสำนักงาน มีพนักงาน 50 คน และเมื่อสองปีที่ผ่านมา ธุรกิจเติบโตอย่างรวดเร็ว มีจำนวนพนักงานเพิ่มขึ้นเป็นสองเท่า พนักงานหลายคนที่รับผิดชอบในส่วนของงานสั่งซื้อผ้า และดูแลงานขายเสื้อผ้าสำเร็จรูปไปยังร้านค้าต่าง ๆ แต่พวกเขาไม่จำเป็นต้องเข้ามาทำงานที่สำนักงาน เพราะทำงานทางไกลจากที่ต่าง ๆ ได้

บริษัทแบบนี้ จะใช้บริษัทภายนอกในการให้บริการดูแลด้านไอที ที่บริการจัดการและดูแลรักษาระบบไอทีและระบบรักษาความปลอดภัยจากภายนอก รวมไปถึงการติดตั้งแอปพลิเคชันต่าง ๆ ในที่ทำงาน และการสั่งซื้อเครื่องคอมพิวเตอร์ในสำนักงาน ซึ่งจะจัดการด้านรักษาความปลอดภัยด้วยการติดตั้งโซลูชันบนอุปกรณ์ใหม่ต่าง ๆ ตรวจสอบการอัปเดตเพื่อให้มั่นใจว่าการป้องกันความปลอดภัยอยู่สถานะใช้งานอยู่ตลอดเวลา ซึ่งองค์กรนี้ไม่จำเป็นต้องวิเคราะห์เหตุการณ์ในเชิงลึก และจัดการสิทธิการเข้าถึงของผู้ใช้ในแต่ละบริการที่แตกต่างกัน โดยโครงสร้างพื้นฐานนี้จะประกอบด้วยแร็คเซิร์ฟเวอร์หนึ่งตัว หรือแม้กระทั่งไม่ต้องมีเซิร์ฟเวอร์เลยก็ได้ เพราะข้อมูลทุกอย่างจะถูกเก็บไว้ในระบบคลาวด์

บริษัทแบรนด์เสื้อผ้านี้ถือเป็นองค์กรธุรกิจขนาดเล็กและขนาดกลาง เช่นเดียวกับ บริษัทโฆษณา บริษัทที่ปรึกษา หรือโรงพิมพ์ขนาดเล็ก ไม่ว่าจะมีธุรกิจที่แตกต่างกันแต่ก็ใช้แนวทางเดียวกัน นั่นก็คือ การจัดการรักษาความปลอดภัย ผู้ให้บริการจำเป็นต้องนำเสนอบริการที่ไม่แพง ให้บริการโซลูชันขนาดกะทัดรัดจากคลาวด์ ซึ่งใช้ทรัพยากรขั้นต่ำสำหรับการติดตั้งและการจัดการ ในขณะเดียวกันจะต้องป้องกันความปลอดภัยในทุกอุปกรณ์ได้ ตั้งแต่เครื่องคอมพิวเตอร์ตั้งโต๊ะไปจนถึงโทรศัพท์มือถือ แท็บเล็ตของพนักงานที่ทำงานทางไกลอีกด้วย

ตอนนี้เรามาดูกันว่า บริษัทขนาดใหญ่ที่มีโครงสร้างพื้นฐานด้านไอทีที่ดี คาดหวังอย่างไรและต้องการอะไรด้านความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น  ร้านค้าปลีกออนไลน์จะจัดเก็บและประมวลผลข้อมูลที่สำคัญจำนวนมาก และการใช้งานที่หลากหลายของระบบ CRM ระบบ ERP และระบบการให้บริการลูกค้า ซึ่งในการให้บริการหรือดูแลด้านไอทีและความปลอดภัยในสภาพแวดล้อมที่ซับซ้อนนี้จะใช้ฝ่ายไอทีภายในองค์กร และผู้ดูแลระบบความปลอดภัยทางไซเบอร์โดยเฉพาะหรือทั้งทีม หรืออาจจะเป็นทีมภายในหรือผู้ให้บริการภายนอกก็ได้ เพื่อป้องกันความปลอดภัย

ซึ่งองค์กรลักษณะนี้ จะมีพื้นที่ที่ต้องรองรับการโจมตีที่กว้างมาก จำเป็นต้องใช้แอปพลิเคชันจำนวนมากกว่าองค์กรขนาดเล็ก มีโอกาสที่จะทำให้เกิดการช่องโหว่ได้ รวมถึงอุปกรณ์อื่น ๆ ที่อาจเป็นอันตรายจากการติดเชื้อจากซอฟต์แวร์ที่เป็นอันตรายในเครือข่าย อีกทั้งการทำงานกับผู้รับเหมาและพันธมิตรจำนวนมากยังทำให้เพิ่มความเสี่ยงในการเกิดช่องโหว่ในโครงสร้างพื้นฐาน ที่เป็นการโจมตีห่วงโซ่อุปทานได้ ดังนั้นงานของผู้จัดการด้านการรักษาความปลอดภัยทางไซเบอร์ ไม่ว่าจะเป็นผู้เชี่ยวชาญภายในองค์กรหรือผู้ให้บริการภายนอก จะต้องสามารถป้องกันและต่อต้านมัลแวร์ในในแต่ละอุปกรณ์ พวกเขาจะต้องกำหนดค่าในลักษณะที่ช่วยให้มั่นใจได้ว่าพนักงานทุกคนสามารถเข้าถึงบริการที่จำเป็น ขึ้นอยู่กับหน้าที่ที่รับผิดชอบของพนักงานแต่ละคน ท้ายที่สุดแล้ว ผู้ดูแลระบบต้องรายงานรายละเอียดเกี่ยวกับสถานะของระบบ และในกรณีที่มีเหตุการณ์การโจมตี พวกเขาควรจะสามารถตรวจจับ วิเคราะห์ และตอบสนองได้อย่างรวดเร็ว

เมื่อมีเหตุการณ์ที่ทำให้การทำงานหยุดลงเนื่องจากการโจมตีหรือการละเมิดข้อมูลจะทำให้บริษัทเกิดความเสียหายทั้งเรื่องค่าใช้จ่าย ความจงรักภักดีของลูกค้า และชื่อเสียงขององค์กร องค์กรขนาดกลางมีความเสี่ยงที่ก่อให้เกิดความเสียมูลค่าถึง 120,000 เหรียญสหรัฐ เมื่อมีเหตุการณ์ละเมิดข้อมูล ซึ่งส่วนใหญ่จะเป็นค่าใช้จ่ายที่ต้องแก้ไขชื่อเสียงขององค์กร รวมไปถึงการจ่ายค่าชดเชยและค่าปรับ ในขณะที่ 100% ของการป้องกันเหตุการณ์การโจมตีทางไซเบอร์นั้นไม่สามารถรับประกันได้โดยบริษัทรักษาความปลอดภัยใด ๆ การใช้งานของเครื่องมือที่ผู้เชี่ยวชาญใช้ในการป้องกันสามารถลดความเสียหายที่เกิดขึ้นจากเหตุการณ์การโจมตี

เราสามารถสันนิษฐานได้ว่าองค์กรขนาดเล็กไม่ควรจ่ายเงินมากเกินไปสำหรับบริการรักษาความปลอดภัยที่มีราคาแพงกว่า แต่องค์กรขนาดใหญ่ที่ต้องการประหยัดค่าใช้จ่ายและใช้ผลิตภัณฑ์ที่ไม่ตรงกับความต้องการ นั่นเป็นการตระหนักได้ถึงความผิดพลาดได้ทันที  เพื่อให้การใช้บริการที่ถูกต้องของลูกค้า ผู้ให้บริการจำเป็นต้องคำนึงถึงวุฒิภาวะการใช้งานด้านความปลอดภัยทางไซเบอร์ของลูกค้า ซึ่งโดยทั่วไปจะสัมพันธ์กับขนาดและวุฒิภาวะของธุรกิจทั้งหมด

เราได้พูดคุยเรื่องนี้กับ Weodeo ผู้ให้บริการรายใหญ่จากฝรั่งเศส โดย มร.ฟิลิป ไอโมโนด, เจ้าของ Weodeo กล่าวว่า องค์กรขนาดเล็กตระหนักถึงความสำคัญของความปลอดภัยด้านไอที และพวกเขาได้ประสบกับภัยคุกคามทางไซเบอร์มากมายเช่นเดียวกับองค์กรขนาดใหญ่ แต่พวกเขาไม่ได้มีแหล่งทรัพยากรเดียวกันในการจัดการกับภัยคุกคาม ดังนั้นพวกเขาจึงคาดหวังให้พันธมิตรที่เป็นผู้ให้บริการและที่ปรึกษาด้านความปลอดภัย ซึ่งจะสามารถนำเสนอการบริการที่ธรรมดาและมีประสิทธิภาพ โดยไม่มีผลกระทบต่อผลผลิตของพวกเขา

เราประเมินระดับการป้องกันของลูกค้าตามตัวชี้วัดหลายประการ ได้แก่ ระดับการตระหนักรู้เกี่ยวกับความปลอดภัยและภูมิทัศน์ของภัยคุกคาม ความซับซ้อนของโครงสร้างพื้นฐานของลูกค้า สิ่งที่เกี่ยวข้องเฉพาะทางต่าง ๆ ในธุรกิจ อุปกรณ์และการปรับกลยุทธ์ที่กำลังเกิดขึ้น

ซึ่งผู้ให้บริการจะให้ความสำคัญที่เท่ากันทั้งการะบุเป้าหมายและแหล่งทรัพยาการต่าง ๆ เช่น โครงสร้างพื้นฐาน ทรัพยาการบุคคล และทักษะเชิงเทคนิค ตัวอย่างเช่น ถ้าผู้ให้บริการทำงานเพียงแค่ในการให้บริการคลาวด์ (‘born in the cloud’ MSPs) หรือกำลังมองหาเพื่อเพิ่มความเร็วในการปรับใช้กับลูกค้าใหม่ และการจัดการลูกค้าทั้งหมดได้อย่างง่ายดายผ่านคอนโซลเดียว โดยพวกเขาจะทำงานได้ดีที่สุดในการบริการการรักษาความปลอดภัยทางไซเบอร์ ด้วยบริการที่สามารถดูแลผ่านคอนโซลบนคลาวด์ได้ ดูแลรักษา SLAs และเป็นผู้เชี่ยวชาญในสายตาของลูกค้า ในกรณีนี้

ในทางตรงกันข้าม ผู้ให้บริการที่ได้พัฒนาโครงสร้างพื้นฐานของเขาให้สามารถเลือกใช้โซลูชันที่มีอยู่ และให้ความสำคัญกับลูกค้าที่มีโครงสร้างพื้นฐานด้านไอที ที่มีวุฒิภาวะสูงขึ้นและต้องการการปกป้องที่ละเอียดยิ่งขึ้น ถือเป็นโอกาสที่ดีที่จะได้นำเสนอการให้บริการที่มี่ความยืดหยุ่นสำหรับความต้องการที่มากขึ้นของลูกค้า ในกรณีนี้บริษัทผู้ให้บริการยังคงต้องการความสามารถที่เหมาะสมในทีมที่จะจัดการกับการป้องกันขั้นสูง

ทั้งสองรูปแบบล้วนแล้วแต่มีประโยชน์มากมาย ผู้ให้บริการที่ให้บริการด้านความปลอดภัยบนคลาวด์สามารถเน้นไปที่การให้บริการคลาวน์ในวงกว้าง และขยายฐานลูกค้าได้ รวมไปถึงองค์กรขนาดเล็กและขนาดกลางที่ใช้บริการ SaaS ที่ growing rate MSPs ทำงานร่วมกับธุรกิจขนาดกลางและมีโครงสร้างพื้นฐานของตนเองที่สามารถใช้ทรัพยากรเพื่อที่จะพัฒนาขั้นสูงและเพิ่มระดับการให้บริการด้านความปลอดภัย

ในขณะที่มีคนบอกว่าไม่ว่าการป้องกันความปลอดภัยทางไซเบอร์แบบไหนก็ตามจะดีกว่าไม่ได้ป้องกันอะไรเลย แต่หากไม่ตรงกับความต้องการขององ์กร แน่นอนว่าการเปลี่ยนไปใช้งานกับการป้องกันที่เฉพาะตรงกับความต้องการจะดีกว่าไหม

Kaspersky นำเสนอโซลูชันเพื่อป้องกันความปลอดภัยปลายทาง ที่เหมาะสมกับทั้งองค์กรขนาดเล็กที่มีพนักงานจำนวนถึง 250 คน รวมไปถึงองค์กรขนาดใหญ่ด้วย

Kaspersky Endpoint Security Cloud นำเสนอการรักษาความปลอดภัยระดับปลายทางและอุปกรณ์เคลื่อนที่ที่มีประสิทธิภาพ ที่สามารถจัดการได้ง่าย ความเรียบง่ายของผลิตภัณฑ์ทำให้การจัดการที่ไม่ยุ่งยากด้วยนโยบายความปลอดภัยนอกกรอบ และไม่จำเป็นต้องกำหนดค่าใด ๆ เนื่องจากผู้เชี่ยวชาญของ Kaspersky สามารถดูแลสิ่งเหล่านี้สำหรับ MSPs ได้ อีกทั้งไม่ต้องมีค่าใช้จ่ายในการลงทุนฮาร์ตแวร์ อย่างไรก็ตามผลิตภัณฑ์มีความสามารถในการปรับแต่งหากจำเป็น ที่ขึ้นอยู่กับคุณสมบัติด้านความปลอดภัยของลูกค้า การป้องกันจาก ransomware และเพิ่มระดับการป้องกันด้วยการบริการการเข้ารหัส และการจัดการ patch จากคลาวด์

Kaspersky Endpoint Security for Business เป็นผลิตภัณฑ์รักษาความปลอดภัยปลายทางที่ออกแบบมาเพื่อองค์กรที่มีความต้องการความปลอดภัยทางไซเบอร์โดยเฉพาะ และทีมรักษาความปลอดภัยด้านไอทีที่มีวุฒิภาวะมากขึ้น ซึ่งจะได้รับประโยชน์จากกระบวนการอัตโนมัติที่เหมาะสม ผลิตภัณฑ์นี้ช่วยให้สามารถปรับขยายได้สำหรับองค์กรทุกขนาดและให้การป้องกันแบบหลายชั้น พร้อมการตรวจจับพฤติกรรม การควบคุมความผิดปกติและการใข้ประโยชน์จากการป้องกัน รวมถึงความสามารถในการควบคุมและรักษาความปลอดภัยทางไซเบอร์อย่างละเอียด

No tags for this post.

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

เตือนภัย !! ชาว เทรด Forex ระวังโบรกเกอร์ใช้ระบบฝากเงินเข้าบัญชีเทรดที่ไม่ปลอดภัย

มีโบรกเกอร์บางเ …

%d bloggers like this: