รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

จะเห็นได้ชัดเจนว่าแนวโน้มของรูปแบบการโจมตีระบบเครือข่ายนั้นเปลี่ยนแปลงไปจากเมื่อก่อนค่อนข้างมาก โดยการโจมตีเหล่านี้นับวันจะยิ่งมีความซับซ้อนสูงขึ้น และตรวจจับได้ยากขึ้น ในขณะที่ความเสียหายจากการโจมตีนั้นก็มีแนวโน้มที่จะรุนแรงขึ้นเรื่อยๆ จนการลงทุนทางด้านความปลอดภัยของระบบ IT ในปัจจุบันมีความสำคัญไม่ยิ่งหย่อนไปกว่าการลงทุนเพื่อพัฒนาธุรกิจให้เติบโตเลย

คำถามหนึ่งที่ทีมรักษาความปลอดภัยระบบ IT ขององค์กรต้องรีบหาคำตอบอย่างเร่งด่วนในเวลานี้ก็คือ จะรับมือกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ ที่ทั้งตรวจจับยาก และสร้างความเสียหายได้อย่างรุนแรงนี้อย่างไรดี? ซึ่งการตอบคำถามนี้จะต้องครอบคลุมทั้งในแง่ของเทคโนโลยี บุคลากร และงบประมาณ เพื่อให้องค์กรสามารถลงทุนระบบต่างๆ เพื่อตอบโจทย์นี้ได้อย่างคุ้มค่านั่นเอง

เหตุผล 4 ประการที่องค์กรสามารถรับมือกับภัยคุกคามได้ยากขึ้น

1. การโจมตีผ่านช่องโหว่มีความซับซ้อนมากขึ้น

   ด้วยการนำเทคโนโลยีต่างๆ มาใช้อำนวยความสะดวกในการดำเนินธุรกิจ ความเป็นไปได้ที่จะเกิดช่องโหว่ที่มากับซอฟต์แวร์และฮาร์ดแวร์เหล่านั้นก็ติดตามมาด้วยเป็นเงาตามตัว ทำให้เพิ่มความเสี่ยงที่จะถูกโจมตีไปด้วย และการดูแลรักษาระบบให้ปลอดภัยตลอด 24 ชั่วโมง นั้นก็ยากขึ้นไปด้วยเช่นกัน ทำให้ ผู้ดูแลระบบก็ยากที่จะเฝ้าระวังการโจมตีจากผู้ประสงค์ร้ายที่มีทั้งเทคโนโลยีและวิธีการใหม่ๆ ในการโจมตีเพิ่มขึ้นทุกวัน

2. ปริมาณ Log ที่ตรวจจับการโจมตีมีจำนวนมากขึ้น

   ด้วยการนำอุปกรณ์รักษาความปลอดภัยมาติดตั้งเพื่อยับยั้งการโจมตีระบบไอทีและป้องกันพฤติกรรมที่มีความเสี่ยงจากการใช้ Device เพื่อเชื่อมต่อกับระบบเครือข่ายภายในองค์กร ดังนั้นการเก็บข้อมูล Log ให้ละเอียดขึ้นเพื่อนำมาวิเคราะห์และเฝ้าระวังการโจมตีต่างๆ ได้อย่างแม่นยำนั้น ก็ทำให้ปริมาณของการจัดเก็บข้อมูล Log ทางด้านความปลอดภัยเพิ่มขึ้นอย่างมหาศาลในแต่ละองค์กร ทำให้เกิดภาระใหม่ๆ ทั้งการวางระบบสำหรับจัดเก็บข้อมูล Log ที่จะต้องมีพื้นที่เพียงพอรองรับทั้งประเด็นด้านความปลอดภัยและกฎหมายไปพร้อมๆ กัน ในขณะที่ยังต้องมีประสิทธิภาพมากพอที่จะนำข้อมูล Log เหล่านั้นมาวิเคราะห์ได้อย่างรวดเร็ว เพื่อให้สามารถตรวจจับการโจมตีรูปแบบต่างๆ ได้อย่างทันท่วงทีอีกด้วย

3. ขาดแคลนบุคลากรด้าน IT Security

   ในการวางนโยบายและระบบรักษาความปลอดภัยให้ครอบคลุมเพื่อลดความเสี่ยงจากการโจมตีที่มีความซับซ้อนสูงในปัจจุบัน รวมถึงความสามารถในการวิเคราะห์ข้อมูลเพื่อตรวจจับและยับยั้งการโจมตีที่เกิดขึ้นได้นั้น จะต้องอาศัยความรู้และประสบการณ์จากผู้เชี่ยวชาญทางด้าน IT Security โดยเฉพาะ ซึ่งจำนวนบุคลากรที่มีคุณสมบัติเหล่านี้ยังมีไม่เพียงพอต่อความต้องการ ทำให้หลายๆ องค์กรไม่มีบุคลากรด้าน IT Security เพื่อจะดูแลระบบไอที เมื่อเกิดภัยคุกคามในรูปแบบต่างๆ

4. แผนบริหารจัดการ เพื่อรับมือกับปัญหาเมื่อถูกโจมตี

   ยิ่งองค์กรไม่มีแผนบริหารจัดการที่จะรับมือกับภัยคุกคามที่เกิดขึ้น ความเสี่ยงที่จะถูกโจมตีจนสำเร็จนั้นก็ยิ่งมีความเป็นไปได้สูง ซ้ำร้ายความเสียหายที่เกิดขึ้นอาจเกิดในระดับที่ไม่สามารถควบคุมได้ เหมือนอย่างเช่นกรณีที่ Sony ถูกโจมตีและขโมยข้อมูลความลับของบริษัทไป และทำการเปิดเผย Email ที่มีการพูดคุยกันภายใน พร้อมนำภาพยนตร์หลายเรื่องที่ยังไม่ฉายไปเผยแพร่ในอินเตอร์เน็ต ก็ทำให้องค์กรเสียหายอย่างมหาศาลภายในระยะเวลาอันสั้น ทั้งในมุมของทรัพย์สินและชื่อเสียงเลยทีเดียว

ปกป้ององค์กรของคุณด้วยบริการ Managed Security Service จาก NT cyfence

NT cyfence ผู้ให้บริการด้าน IT Security ครบวงจรสำหรับกลุ่มลูกค้าองค์กรในทุกกลุ่มธุรกิจ ได้เล็งเห็นความสำคัญของการรักษาความปลอดภัยให้กับระบบ IT สำหรับองค์กร และมองเห็นช่องว่างในการรักษาความปลอดภัยขององค์กรต่างๆ ในไทยที่ยังขาดความพร้อมในการรับมือการโจมตีที่มีความซับซ้อนสูงและอันตรายเหล่านี้

ด้วยเหตุนี้ NT cyfence จึงมีบริการ Managed Security Service เพื่อดูแลความปลอดภัยให้กับระบบไอที โดยจะมอนิเตอร์ Log จากอุปกรณ์ Security และอุปกรณ์ Server เพื่อเฝ้าระวังเหตุการณ์บุกรุกหรือภัยคุกคาม ผ่านศูนย์ปฏิบัติการ SOC (Security Operation Center) ตลอด 24×7 จากทีมงานที่มีความรู้ความสามารถและประสบการณ์ทางด้านการรักษาความปลอดภัยระบบ IT เพื่อลดความเสี่ยงจากการโจมตีเครือข่าย พร้อมการันตีศูนย์ SOC ด้วยมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย

บริการ Managed Security Service จาก NT cyfence จะแบ่งออกเป็น 3 ฟีเจอร์หลักๆ ด้วยกัน ดังนี้

1. Monitoring Service บริการเฝ้าระวังและตอบสนองต่อปัญหาตลอด 24×7 โดยมีทั้งบริการ Security Monitoring สำหรับมอนิเตอร์ Log จากอุปกรณ์ Security เช่น Firewall, IDS/IPS รวมถึงอุปกรณ์ Server ต่างๆ เช่น Web Server, File Server, Database Server, AD Server และ Log จาก Application โดยทำการส่ง Log ที่เข้ารหัสมายังศูนย์ SOC เพื่อวิเคราะห์เหตุการณ์ผิดปกติที่อาจจะเกิดขึ้น และบริการ Website Monitoring เพื่อตรวจสอบการ Up/Down ของเว็บไซต์ (Web Available) และเฝ้าระวังการเปลี่ยนหน้า Homepage ของเว็บไซต์ (Web Defacement)
2. Professional Service บริการบริหารจัดการความปลอดภัยแบบครบวงจรทั้ง Lifecycle เริ่มต้นตั้งแต่บริการออกแบบและปรับปรุงความปลอดภัย (Security Architecture Design), บริการปรับแต่งและปรับปรุงประสิทธิภาพด้านความปลอดภัย (Security Tuning), บริการปรับแต่งและตั้งค่าระบบ Log/SIEM (Implementing Customization), บริการติดตั้งและกำหนดค่าอุปกรณ์รักษาความปลอดภัยเครือข่าย (Configuration Management) ไปจนถึงบริการวิเคราะห์หาสาเหตุของภัยคุกคามและการโจมตีในแต่ละครั้ง (Forensic Analysis) ให้องค์กรได้มีโซลูชั่นการรักษาความปลอดภัยที่ดีที่สุดจากบุคลากรมืออาชีพด้านความปลอดภัย
3. Additional Service เป็นบริการเสริมต่อยอดจากบริการอื่นๆ เช่น บริการ Additional Log Storage เพิ่มพื้นที่การจัดเก็บ Log แบบไม่จำกัดพื้นที่ เพื่อรองรับองค์กรขนาดใหญ่ที่มีข้อมูล Log จำนวนมหาศาล และบริการ CAT CSIRT ซึ่งจะส่งทีมผู้เชี่ยวชาญทางด้านความปลอดภัยจาก NT cyfence ลงพื้นที่เพื่อช่วยเหลือและแก้ไขปัญหาการบุกรุกระบบเครือข่ายโดยตรง พร้อมให้คำแนะนำในการป้องกันปัญหาในระยะยาว

ทั้ง 3 บริการนี้ก็เรียกได้ว่าค่อนข้างจะครอบคลุมและตอบโจทย์ขององค์กรในทุกระดับที่ต้องการบริการทางด้านความปลอดภัยของเครือข่ายและระบบสารสนเทศขององค์กรแล้ว โดย NT cyfence ไม่เพียงมีแต่บริการ Managed Security Service เท่านั้น NT cyfence ยังมีบริการอื่นๆ ที่น่าสนใจ เช่น IT Consulting, Internet Security และ Physical Security (CCTV) เพื่อให้ตอบโจทย์ความต้องการทางด้านระบบสารสนเทศขององค์กรให้ครอบคลุมอีกด้วย

 

สำหรับผู้ที่สนใจบริการ Managed Security Service จาก NT cyfence สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ทันทีที่เว็บไซต์ https://www.cyfence.com/services/managed-security-service/ หรือทาง Facebook Page https://www.facebook.com/catcyfence หรือถ้าหากต้องการติดต่อขอรับคำปรึกษาหรือสอบถามราคาของบริการ สามารถติดต่อได้ที่ Email catcyfence@cattelecom.com หรือโทร 1322 ได้ทันที

credit : ขอบคุณข้อมูลจาก TechTalkThai