Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมา Intel Security หรือ McAfee เดิมได้เปิดเผยข้อมูลที่เกี่ยวข้องกับภัยคุกคามด้านไซเบอร์ ทั้งข้อมูลเชิงสถิติและการสำรวจจากผู้เชี่ยวชาญความปลอดภัยด้านไซเบอร์รอบเดือนมีนาคม โดยมีผู้บริหารของ Intel Security คือคุณ Gavin Struthers ประธาน Intel Security ประจำภูมิภาคเอเชียแปซิฟิก และคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก มาเล่าถึงสถานการณ์ความปลอดภัยด้านไซเบอร์ รวมถึงบทบาทของ Intel Security ต่อประเด็นดังกล่าวด้วย

alt="IMG_6171"

(ซ้ายมือ) คุณ David Allot และ (ขวามือ) คุณ Gavin Struthers

No place is safe

รายงานจาก McAfee Labs ระบุว่ามีมัลแวร์เพิ่มขึ้นเฉลี่ยวันละประมาณ 10% หรือประมาณ 5 ตัวต่อวินาที ขณะที่อัตราการเพิ่มของ ransomware อยู่ที่ประมาณ 26% ส่วนมัลแวร์ในสมาร์ทโฟนก็พบว่าเพิ่มขึ้นถึง 72% ซึ่งตัวเลขเหล่านี้ทำให้คุณ Gavin ระบุว่าปัจจุบัน ไม่มีที่ไหนปลอดภัยอย่างแท้จริงอีกต่อไปแล้ว

คุณ Gavin เล่าให้ฟังว่า เพียง 3-5 ปีก่อน สิ่งที่องค์กรหรือบริษัทต่างๆ กังวลมีเพียงอย่างเดียวคือ พวกเขาปลอดภัยจากภัยคุกคามหรือยัง ขณะที่ปัจจุบัน คำถามส่วนใหญ่เปลี่ยนเป็น พวกเขาจะทำอย่างไร หากถูกโจมตี? ซึ่งแสดงให้เห็นว่าสภาพการณ์เรื่องความปลอดภัยไซเบอร์ในปัจจุบันรุนแรงขึ้นค่อนข้างมาก แม้แต่ธนาคารที่ควรจะมีการป้องกันแน่นหนาที่สุดก็ยังไม่ปลอดภัย ส่วนประเทศไทยก็ติดอันดับมีความเสี่ยงด้านความปลอดภัยในทุกๆ ด้านมากเป็นอันดับต้นๆ ของเอเชีย (ไม่ได้ระบุตัวเลขหรืออันดับที่ชัดเจน)

alt="Malware"

alt="Mobile Malware"

alt="Ransomware"

เพราะเราขาดบุคลากรและการให้ความรู้

ผมถามคุณ Gavin ว่าแล้วอะไรเป็นสาเหตุสำคัญ ที่ทำให้ในประเทศไทย ทั้งภาครัฐและเอกชน เพิกเฉยและละเลยในประเด็นด้านความปลอดภัยนี้ คุณ Gavin บอกว่าสถานการณ์เช่นนี้เกิดขึ้นคล้ายๆ กันแทบจะทุกประเทศ ซึ่งสาเหตุสำคัญมาจากการขาดแคลนบุคลากรที่เชี่ยวชาญด้านความปลอดภัย รวมถึงการขาดการให้ความรู้และการตระหนัก (awareness) ถึงประเด็นด้านความปลอดภัยทางไซเบอร์ ซึ่งตรงนี้ Intel Security ค่อนข้างให้ความสำคัญเป็นอันดับต้นๆ

Intel Security มองว่าเรื่องความรู้ความเข้าใจ ควรเป็นสิ่งที่ปลูกฝังและสอนกันมาตั้งแต่เด็กๆ ซึ่งทาง Intel Securiy เองก็มีหลักสูตรสำหรับเด็กด้านนี้ ให้กับองค์กรหรือโรงเรียนที่สนใจติดต่อขอไปใช้ได้ รวมถึงมีโครงการฝึกฝนด้านความปลอดภัยให้กับบุคลากรขององค์กรที่เป็นลูกค้าด้วย

Threat Defense Life Cycle

คุณ Gavin บอกว่าเอเชียแปซิฟิก เป็นหนึ่งในภูมิภาคที่มีการลงทุนด้านความปลอดภัยมากเป็นอันดับต้นๆ แต่ก็ยังคงไม่ปลอดภัยอย่างที่กล่าวไป ซึ่ง Intel Security มองว่าสิ่งที่ควรเปลี่ยนไม่ใช่เฉพาะผลิตภัณฑ์และโซลูชันด้านความปลอดภัย แต่เป็นวิธีการ (approach) และกระบวนการ (process) สำหรับองค์กรในการจัดการกับภัยคุกคาม

Intel Security เรียกสิ่งนี้ว่า Threat Defense Life Cycle ซึ่งเป็นเหมือนกรอบและแนวทางปฏิบัติสำหรับองค์กรในการจัดการด้านความปลอดภัย ซึ่งแบ่งเป็น 3 ขั้นตอนหลักๆ

  • Protection พื้นฐานที่สุดคือผลิตภัณฑ์และโซลูชัน ที่ปกป้ององค์กรจากภัยคุกคามได้อย่างมีประสิทธิภาพ
  • Detection การตรวจจับสิ่งแปลกปลอมต้องรวดเร็วและมีประสิทธิภาพยิ่งขึ้น ซึ่งโดยปกติกว่าที่องค์กรจะรู้ว่าถูกเจาะ ก็ผ่านไปแล้วเฉลี่ยขั้นต่ำ 3-4 เดือน
  • Correction คือวิธีการโต้ตอบหรือจัดการไม่ว่าจะในกระบวนการตรวจสอบหรือหลังจากที่ระบบถูกเจาะแล้วก็ตาม ที่จะต้องมีประสิทธิภาพและรวดเร็วในการแก้ไขความเสียหาย

alt="Threat Defense Life Cycle"

บทบาทของ Intel Security ในปัจจุบัน จึงเป็นการทำงานร่วมกับภาครัฐและเอกชน โดยเฉพาะเรื่องของการสร้างการตระหนักถึงปัญหาด้านความปลอดภัย พัฒนาบุคลากรให้มีสิทธิภาพมากยิ่งขึ้น รวมถึงสร้างพันธมิตรที่เรียกว่า Security Innovation Alliance ประกอบไปด้วยบริษัทด้านความปลอดภัยกว่า 50 บริษัท ที่คอยแบ่งปันข้อมูลเรื่องภัยคุกคาม และช่วยกันสร้างแพลตฟอร์มเทคโนโลยีความปลอดภัยที่ทำงานร่วมกัน เพื่อทำให้ Threat Defense Life Cycle เกิดประสิทธิภาพที่สุด

คุณ Gavin แนะนำด้วยว่ารัฐบาลทุกประเทศควรจะทำงานร่วมกับอุตสาหกรรมความปลอดภัยด้านไซเบอร์ และผลักดันแผนความปลอดภัยแห่งชาติขึ้น (ผมนึกภาพเป็นแบบแผนพัฒนาเศรษฐกิจฯ) เพื่อที่อย่างน้อยๆ ความเสี่ยงต่อภัยคุกคามอาจจะลดลงได้บ้าง ถึงแม้ภัยคุกคามมีแต่จะเพิ่มขึ้นและปรับตัวไปเรื่อยๆ ก็ตาม

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 22 May 2016 - 12:20 #913539
panurat2000's picture

แม้แต่ธนาคารที่ควรจะมีการป้องกันหนาแน่นที่สุด

หนาแน่น => แน่นหนา

ควรเป็นสิ่งที่ปลุกฝังและสอนกันมาตั้งแต่เด็กๆ

ปลุกฝัง => ปลูกฝัง

คุณ Gavin บอกว่าเอเชียแปซิฟิค

แปซิฟิค => แปซิฟิก

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 22 May 2016 - 12:26 #913540
Polwath's picture

นอกเรื่อง Intel รีแบรนด์ McAfee หรือเอาแบรนด์ออกไปเถอะนะ มีแต่ชื่อเสียจากคนก่อตั้งเยอะอยู่ ไม่คุ้มที่จะเอาชื่อมาใช้เลย คิดยังไงเนี่ย

อีกเรื่อง ช่วยยกเลิกพ่วงโปรแกรมกับ Flash Player ด้วย ผมรำคาญที่ต้องติ๊กออกทุกครั้งที่โหลด


Get ready to work from now on.

By: StatusQuo
iPhoneWindows PhoneAndroidWindows
on 22 May 2016 - 13:07 #913544

สรุปว่าซื้อมามี synergy อะไรกันบ้างไหม

By: menu_dot on 22 May 2016 - 16:21 #913558

Uninstall mcafree แจ้งเตือนปล่อยจนลำคาญ