ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้

เมื่อ :
ผู้เข้าชม : 1,160
เขียนโดย :
ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้
0 %E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%98%E0%B8%B8%E0%B8%A3%E0%B8%81%E0%B8%B4%E0%B8%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%9C%E0%B8%8A%E0%B8%B4%E0%B8%8D%E0%B9%80%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%97%E0%B8%A3%E0%B8%B2%E0%B8%9F%E0%B8%9F%E0%B8%B4%E0%B8%81%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B8%AD%E0%B8%82%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%94%E0%B9%89
A- A+

ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้

โซฟอส (LSE:SOPH) ผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คระดับโลก แถลงผลการวิจัยระดับโลกที่จัดทำขึ้น ในหัวข้อ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) ว่าเจ้าหน้าที่ฝ่ายไอทีไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นกว่า 45 เปอร์เซ็นต์ บนทราฟฟิกของเครือข่ายในองค์กรตัวเองได้ แท้จริงแล้วเกือบสามในสี่ของเจ้าหน้าที่ฝ่ายไอทีทั้งหมด (70 เปอร์เซ็นต์) ไม่สามารถตรวจสอบกิจกรรมหรือทราฟฟิกบนเครือข่ายของตนเองได้ การที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นได้นี้ เป็นสาเหตุสำคัญที่ก่อให้เกิดปัญหาที่กระทบด้านความปลอดภัยในโลกธุรกิจในปัจจุบันและส่งผลต่อประสิทธิภาพของการจัดการเครือข่าย ผลการสำรวจในครั้งนี้จึงได้รับความร่วมมือจากผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริกา แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้

ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้

หากดูจากผลกระทบจากการโจมตีทางไซเบอร์ที่อาจส่งผลร้ายแรงต่อธุรกิจแล้ว จึงไม่น่าแปลกใจนักเมื่อผลสำรวจออกมาว่า กว่า 84 เปอร์เซ็นต์ ของผู้ทำแบบสำรวจยอมรับว่าการที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายถือเป็นข้อกังวลด้านความปลอดภัยเป็นอย่างยิ่ง เพราะเมื่อไม่สามารถตรวจสอบได้ เจ้าหน้าที่ฝ่ายไอทีก็ไม่สามารถตรวจพบแรนซัมแวร์ มัลแวร์ที่ไม่รู้จัก การละเมิดข้อมูล และการคุกคามขั้นสูงอื่นๆ รวมไปถึงแอปพลิเคชันที่เป็นอันตรายและมัลแวร์ลวง นอกจากนี้ไฟร์วอลล์เครือข่ายที่มาพร้อมกับระบบตรวจจับที่ใช้ซิกเนเจอร์เป็นพื้นฐานยังไม่สามารถให้การตรวจสอบที่เหมาะสมในการระบุทราฟฟิกของแอปพลิเคชันได้ เนื่องมาจากหลากหลายปัจจัย เช่น มีจำนวนการใช้งานการเข้ารหัสข้อมูลเพิ่มมากขึ้น การจำลองเบราเซอร์ และเทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัย เป็นต้น

นายสุมิต บันศัล กรรมการผู้จัดการ โซฟอส ประจำภูมิภาคอาเซียน และเกาหลี กล่าวว่า “คุณไม่สามารถต่อสู้กับการคุกคามที่คุณไม่สามารถมองเห็นได้ ความบกพร่องในการตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายอาจทำให้องค์กรประสบปัญหาด้านการตรวจพบกิจกรรมบนเครือข่ายที่ผิดปกติ และไม่สามารถแก้ไขความผิดปกติได้ทันท่วงที ซึ่งอาชญากรทางคอมพิวเตอร์รับรู้ถึงข้อบกพร่องนี้เป็นอย่างดี และพยายามที่จะมองหาจุดบอดเหล่านี้เพื่อแทรกซึมไปขโมยข้อมูล ซึ่งใช้เวลานานกว่าระบบจะรู้ทันและตรวจจับได้ การแก้ไขปัญหานี้เป็นเรื่องที่ใช้เวลานานและแน่นอนว่าไม่ส่งผลดีต่อองค์กร”

ผลจากการสำรวจยังพบว่า โดยเฉลี่ยแล้ว องค์กรต่างๆใช้เวลา 7 วันทำการในการแก้ไข 16 เครื่องที่มีปัญหาต่อเดือน องค์กรขนาดเล็ก (100 – 1,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 5 วันทำการในการแก้ไข 13 เครื่องที่มีปัญหา ในขณะที่องค์กรที่มีขนาดใหญ่กว่า (1,001 – 5,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 10 วันทำการในการแก้ไข 20 เครื่องที่มีปัญหาต่อเดือน

“การคุกคามทางเครือข่ายในปัจจุบันพบเจอได้บ่อยครั้งขึ้น เนื่องจากอาชญากรคอมพิวเตอร์สามารถเข้าถึงจุดเชื่อมต่อสู่เครือข่ายองค์กรเพียงจุดเดียวเพื่อเข้าไปยังอุปกรณ์หลายเครื่องที่เชื่อมต่อกันได้ ดังนั้น ยิ่งคุณสามารถตรวจสอบแหล่งการเข้าถึงได้รวดเร็ว ยิ่งมีโอกาสในการควบคุมการคุกคามไปยังอุปกรณ์อื่นๆได้ดียิ่งขึ้น ผลลัพธ์คือ ความเสียหายลดน้อยลง หลายบริษัทมองหาโครงสร้างเครือข่ายแบบบูรณาการยุคใหม่ และโซลูชั่นเพื่อปกป้องอุปกรณ์ปลายทางที่มีความสามารถในการหยุดภัยคุกคามขั้นสูง และควบคุมความเสียหายให้เกิดขึ้นน้อยที่สุดก่อนที่จะกระจายไปยังอุปกรณ์อื่นๆ ความต้องการนี้ถูกนำไปใช้ประโยชน์จากความนิยมของ MimiKatz และ Eternal Blue ซึ่งแสดงให้เห็นว่า การปกป้องเครือข่ายและความปลอดภัยของอุปกรณ์ปลายทางต้องมีทักษะในการแลกเปลี่ยนข้อมูลโดยตรงผ่านการแบ่งปันข้อมูลอัจฉริยะ โดยแสดงให้เห็นอย่างชัดเจนว่าใครกำลังทำอะไรอยู่บนเครือข่ายนั้นๆ” นายสุมิต กล่าวเสริม

เจ้าหน้าที่ฝ่ายไอทียังตระหนักเป็นอย่างดีว่า ไฟร์วอลล์ต้องการการอัพเดตเรื่องความปลอดภัย โดยผลการสำรวจแสดงให้เห็นว่า 79 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอที ต้องการการปกป้องที่ดียิ่งขึ้นจากไฟร์วอลล์ปัจจุบันที่พวกเขาใช้อยู่ กว่า 99 เปอร์เซ็นต์ต้องการเทคโนโลยีไฟร์วอลล์ที่สามารถแยกอุปกรณ์ที่มีปัญหาออกจากเครือข่ายได้อัตโนมัติ และ 97 เปอร์เซ็นต์ต้องการให้อุปกรณ์ปลายทางและไฟร์วอลล์ได้รับการปกป้องจากผู้ให้บริการเดียวกัน เพื่อความสะดวกในการแชร์ข้อมูลสถานะความปลอดภัยได้โดยตรง


ความเสี่ยงด้านความปลอดภัยไม่ใช่ภัยคุกคามเพียงอย่างเดียวสำหรับธุรกิจ

ความเสี่ยงที่ธุรกิจต้องเผชิญเมื่อไม่สามารถตรวจสอบทราฟฟิกบนเครือข่ายได้

นอกจากความเสี่ยงด้านความปลอดภัยแล้ว 52 เปอร์เซ็นต์ของผู้ทำแบบสำรวจยังมองว่า การสูญเสียประสิทธิภาพการผลิตยังถือเป็นเรื่องน่ากังวล  ความบกพร่องในการตรวจสอบกิจกรรมบนเครือข่ายนั้นส่งผลกระทบโดยตรงในทางลบต่อประสิทธิภาพการผลิตหากเจ้าหน้าที่ฝ่ายไอทีไม่สามารถจัดลำดับความสำคัญของแบนด์วิธสำหรับแอปพลิเคชันที่จำเป็นได้

สำหรับอุตสาหกรรมที่ยังพึ่งพาซอฟต์แวร์ที่พัฒนาเพื่องานเฉพาะด้านเพื่อรองรับความต้องการเฉพาะของธุรกิจนั้นๆ นอกจากจะมีต้นทุนที่ค่อนข้างสูงแล้วยังมีขีดจำกัดในการเข้าไปดูของแอปพลิเคชันที่ไม่สามารถเรียงลำดับความสำคัญก่อนหลังได้ โดย 50 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอทีที่ลงทุนกับแอปพลิเคชันที่พัฒนาเพื่องานเฉพาะด้านยอมรับว่าไฟร์วอลล์ไม่สามารถตรวจสอบกิจกรรมบนทราฟฟิกได้ทั้งยังไม่คุ้มต่อการลงทุน ขีดจำกัดในการมองเห็นและตรวจสอบข้อมูลทำให้เกิดจุดบอดในการส่งข้อมูลที่ผิดกฎหมาย รวมถึงการมีเนื้อหาที่ไม่เหมาะสมบนเครือข่ายของบริษัท และยังทำให้บริษัทมีความเสี่ยงต่อการดำเนินคดีและเกิดข้อผิดพลาดในการปฏิบัติตามข้อกำหนดและกฎหมายได้

“เพื่อประหยัดเงินลงทุนไปยังระบบ business-critical และแอปพลิเคชันที่พัฒนาเพื่องานเฉพาะด้าน องค์กรจำเป็นต้องมีเครือข่ายไฟร์วอลล์ที่อนุญาตให้พนักงานสามารถเข้าไปจัดการแอปพลิเคชันที่พวกเขาต้องการได้” นายสุมิต กล่าวเสริม “การตรวจสอบเครือข่ายได้มีการปรับเปลี่ยนเพื่อรองรับวิธีการที่แตกต่างกันมากขึ้น ในปัจจุบันองค์กรต่างๆ สามารถได้รับข้อมูลโดยตรงจากเครือข่ายไฟร์วอลล์ และยังอนุญาตให้เข้าถึงเครือข่ายและระบุตัวตนของพนักงานได้อีกด้วย”

ผลสำรวจ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) จัดทำโดย Vanson Bourne บริษัทชั้นนำอิสระในการทำการวิจัยทางการตลาด ในเดือนตุลาคม – พฤศจิกายน 2017 ที่ผ่านมาโดยได้ทำการสำรวจผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริการ แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้ โดยผู้ที่เข้าร่วมทั้งหมดมาจากองค์กรที่มีขนาดระหว่าง 100 – 5,000 ยูซเซอร์

โซฟอส สามารถช่วยเพิ่มความสามารถการตรวจสอบเครือข่ายผ่านผลิตภัณฑ์ XG Firewall, Sophos Endpoint Protection หรือ Intercept



0 %E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%98%E0%B8%B8%E0%B8%A3%E0%B8%81%E0%B8%B4%E0%B8%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%9C%E0%B8%8A%E0%B8%B4%E0%B8%8D%E0%B9%80%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%97%E0%B8%A3%E0%B8%B2%E0%B8%9F%E0%B8%9F%E0%B8%B4%E0%B8%81%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B8%AD%E0%B8%82%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%94%E0%B9%89
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
How to ....
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Thaiware Communication Co.,Ltd.

Copyright 1999-2019 Thaiware.com All rights reserved.
E-Commerce Registration Number : 0108414736771
เลขประจำตัวผู้เสียภาษี / Tax ID : 010-554-707-3996