ข่าวความปลอดภัยคอมพิวเตอร์มักมีประเด็นใหม่ๆ เป็นข่าวอยู่เสมอ ตั้งแต่ช่องโหว่ระบบปฎิบัติการ ไปจนถึงช่องโหว่ซีพียูที่เป็นข่าวใหญ่ในปี 2018 แต่ในโลกความเป็นจริง คนทั่วไปมักเสี่ยงภัยจากการโจมตีแบบง่ายๆ สองแบบ คือ การเดารหัสผ่านเพื่อล็อกอินตรงๆ และการถูกหลอกให้ใส่รหัสผ่านบนเว็บปลอม (phishing) การโจมตีทั้งสองแบบมีมานานตั้งแต่อินเทอร์เน็ตยุคแรกๆ และน่าตกใจที่มันยังคงใช้งานได้ดีจนทุกวันนี้

การบังคับให้ผู้ใช้ตั้งรหัสผ่านที่ซับซ้อนขึ้นมักไม่ประสบความสำเร็จ เช่น กฎที่บังคับให้ผู้ใช้ต้องใส่ตัวอักษรใหญ่, อักษรเล็ก, ตัวเลข, และสัญลักษณ์ ทำให้ผู้ใช้จำนวนมากตั้งรหัสผ่านเป็น “Password#1” จนกลายเป็นหนึ่งในรหัสผ่านยอดนิยม การบังคับตั้งไม่ให้ตั้งรหัสผ่านซ้ำเดิมก็มักทำให้ผู้ใช้ตั้งรหัสคล้ายๆ เดิมวนไปเรื่อยๆ เช่น “Password#2”, “Password#3”

อ่านต่อบทความเต็มได้ในเว็บไซต์ CAT Cyfence

ในปัจจุบัน ภัยคุกคามในโลกไอทีมีอยู่มากมาย ลำพังเพียง Firewall และระบบป้องกันแบบเดี่ยว ไม่สามารถรองรับภัยคุกคามที่มักโจมตีแบบผสมผสานที่ยากต่อการติดตามตรวจสอบได้ การใช้ Unified Threat Management (UTM ) ซึ่งเป็นระบบที่ภายในรวบรวมซอฟต์แวร์ด้านความมั่นคงปลอดภัย (Security) ประเภทต่าง ๆ เข้ามาไว้ในแพ็คเกจเดียวกัน เพื่อช่วยให้การตรวจสอบภัยคุกคามมีประสิทธิภาพมากขึ้น พร้อมยังบริหารจัดการได้ผ่านจุดศูนย์กลางเดียว

โดยปรกติ UTM นั้น จะประกอบไปด้วย

องค์กรขนาดใหญ่ที่คำนึงถึงความมั่นคงปลอดภัย นอกจากการวางมาตรการต่างๆ ให้รัดกุมแล้ว ยังจำเป็นที่จะต้องมีการตรวจสอบการเข้าถึงระบบต่างๆ ตลอดเวลา จึงจำเป็นต้องมีศูนย์ปฎิบัติการความมั่นคงปลอดภัย (Security Operation Center - SOC) เพื่อดูแลและตรวจสอบการเข้าถึงระบบต่างๆ ขององค์กรว่ามีการเข้าถึงที่ผิดปกติ หรือมีการบุกรุกจากภายนอกหรือไม่ และมีกระบวนการตอบสนองต่อการบุกรุกได้อย่างรวดเร็ว

กสท.