ฟอร์ติเน็ตแนะ 3 มาตรการสำคัญสำหรับองค์กรในเอเชียป้องกันภัยในไอโอที

เกวิน เชา นักกลยุทธ์ด้านความปลอดภัยและเครือข่าย ฟอร์ติเน็ต

ฟอร์ติเน็ตแนะ 3 มาตรการสำคัญสำหรับองค์กรในเอเชียป้องกันภัยในไอโอที เรียนรู้ข้อจำกัด จัดกลุ่มอุปกรณ์ และปกป้องด้วยผืนผ้าความปลอดภัยที่เชื่อมโยงข้อมูลและใช้นโยบายได้ทั้งเครือข่าย

กรุงเทพฯ,  9 กุมภาพันธ์ 2561    ฟอร์ติเน็ต (Fortinet® NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์แบบบูรณาการและครบวงจรทรงประสิทธิภาพสูงเตือนผู้บริหารจัดการด้านข้อมูลและความปลอดภัยขององค์กร (CISOs)  ในภูมิภาคเอเชียแปซิฟิกให้เริ่มประยุกต์ใช้มาตรการสำคัญ 3   ประการในการต่อสู้ปัญหาที่มากับความนิยมใช้งานอุปกรณ์ไอโอที

องค์กรยักษ์ใหญ่ Vodafone ได้ออกรายงาน IOT Barometer Report ประจำปี 2017 ฉบับที่ 5 พบว่า ภูมิภาคเอเชียแปซิฟิคเป็นภูมิภาคที่มีการใช้กับไอโอทีมากที่สุดในโลก  เนื่องจากองค์กรล้วนต้องการเพิ่มขีดความสามารถในการแข่งขัน  ทั้งนี้ ประมาณ 36 เปอร์เซ็นต์ขององค์กรในภูมิภาคเอเชียแปซิฟิกได้เริ่มใช้ไอโอที  โดยมีเพียง 27 เปอร์เซ็นต์ในอเมริกาและ 26 เปอร์เซ็นต์ในยุโรป  และจากรายงานการสำรวจองค์กรต่างๆ ทั่วโลกล่าสุดอีกฉบับซึ่งจัดทำโดย Gartner ในเดือนตุลาคมปีพ. ศ. 2560 พบว่าสัดส่วนของ CISOs ในองค์กรทั่วโลกใช้เทคโนโลยีที่นำไปสู่การเปลี่ยนแปลงใหม่ๆ  นั้นมีเทคโนโลยีไอโอทีอยู่ในอันดับแรก โดยในภูมิภาคเอเชียแปซิฟิกเองมีองค์กรจำนวนถึง 43 เปอร์เซ็นต์ที่ใช้งานหรือกำลังวางแผนที่จะใช้ไอโอที  ซึ่งเป็นจำนวนที่มากกว่าประเทศอื่นๆ ทั่วโลกที่มีเพียง 37 เปอร์เซ็นต์

เกวิน เชา  นักกลยุทธ์ด้านความปลอดภัยและเครือข่ายแห่งฟอร์ติเน็ตกล่าวว่า “อุปกรณ์ไอโอทีจำนวนมากไม่เคยถูกออกแบบมาโดยคำนึงถึงความปลอดภัย  และเมื่อมีการใช้อุปกรณ์ไอโอทีนับพันล้านพันล้านชิ้นกับผู้บริโภคและอุปกรณ์อิเล็คทรอนิคส์ในอุตสาหกรรมยานยนต์ ที่อยู่อาศัย โรงงานและเมืองต่างๆ จึงเกิดผลกระทบด้านความปลอดภัยของสังคมที่มีการเชื่อมต่อกันมากขึ้นเป็นทวีคูณนี้ และเริ่มจะขาดการควบคุม   อุปกรณ์เหล่านี้มักเป็นอุปกรณ์ประเภท “Headless” ที่มีศักยภาพในการทำงานและความสามารถในการประมวลผลที่ต่ำ  ซึ่งหมายความว่า การติดตั้งโปรแกรมรักษาความปลอดภัยการใช้การอัปเดตหรือการแก้ไขช่องโหว่นั้นจะเป็นไปไม่ได้ และที่แย่ไปกว่านั้น ในการวิจัยเมื่อเร็ว ๆ นี้ พบว่าอุปกรณ์ไอโอทีประมาณ 70 เปอร์เซ็นต์ของจำนวนทั้งหมดมีความเสี่ยงในการถูกโจมตีโดยภัยไซเบอร์ ”

Advertisement

การรักษาความปลอดภัยให้ไอโอที ต้องมีความเข้าใจในเชิงลึกว่าอุปกรณ์ใดบ้างที่สามารถเชื่อถือได้และจัดการได้  ฟอร์ติเน็ตจึงได้แนะนำแนวทางในการพัฒนา และปรับใช้ซีเคียวริตี้แฟบริค อันเป็นสถาปัตยกรรมความปลอดภัยแบบไซเบอร์แบบอัจฉริยะระดับโลก โดยมีขั้นตอนที่สำคัญ 3 ขั้นตอน ดังนี้:

  1. เรียนรู้ (Learn)

– องค์กรต้องเข้าใจถึงขีดความสามารถและข้อจำกัดของแต่ละอุปกรณ์และระบบนิเวศของเครือข่ายที่พวกเขาผูกไว้ด้วยกัน ดังนั้น โซลูชันด้านความปลอดภัยที่ใช้นั้นจึงต้องมีศักยภาพในการมองเห็นที่ครอบคลุมครบถ้วนเพื่อตรวจสอบความถูกต้องของเครือข่ายและแยกแยะอุปกรณ์ไอโอทีทั้งหมดในแบบเรียลไทม์  เพื่อนำมาสร้างโปรไฟล์ด้านความเสี่ยง จากนั้น จึงจะกำหนดอุปกรณ์ไอโอทีที่พบนั้นลงในกับกลุ่มที่แตกต่างกัน

  1. จัดกลุ่ม (Segment)

– เมื่อองค์กรได้กำหนดวิสัยทัศน์ที่สมบูรณ์และการจัดการแบบรวมศูนย์ในกรอบความปลอดภัยที่เชื่อถือได้ในข้างต้นแล้ว จึงควรกำหนดมาตรการเพื่อป้องกันการโจมตีที่ไอโอที ซึ่งองค์ประกอบที่สำคัญของการควบคุมเหล่านี้ คือการแบ่งกลุ่มอุปกรณ์และจัดสร้างโซลูชั่นการสื่อสารสำหรับกลุ่มต่างๆ นั้นแบบอัจฉริยะและอัตโนมัติ  ลงในโซนเครือข่ายปลอดภัยที่มีการบังคับใช้นโยบายเฉพาะกลุ่มและปรับแต่งนโยบายเองได้แบบไดนามิก ซึ่งจะช่วยให้เครือข่ายสามารถให้สิทธิ์และบังคับใช้สิทธิพื้นฐานสำหรับแต่ละโปรไฟล์ความเสี่ยงของอุปกรณ์ไอโอทีโดยอัตโนมัติ ทำให้สามารถกระจายและรวบรวมข้อมูลที่สำคัญได้

  1. การปกป้อง (Protect)

– และเมื่อองค์กรกลยุทธ์รวมกลุ่มอุปกรณ์ไอโอทีที่กำหนดนโยบายเฉพาะได้ กับกลยุทธ์วิธีการแบ่งส่วนเครือข่ายภายในแบบอัจฉริยะแล้ว จะทำให้องค์กรสามารถตรวจสอบและบังคับใช้นโยบายอุปกรณ์ได้หลายระดับ (Multilayered monitoring) โดยอิงจากกิจกรรมทุกกิจกรรมที่เกิดในเครือข่ายขององค์กร ซึ่งส่วนใหญ่เป็นโครงสร้างพื้นฐานของแบบกระจาย  อย่างไรก็ตาม การแบ่งส่วนอย่างเดียวอาจยังมีปัญหาการมองเห็นที่เป็นส่วนๆ อยู่  ดังนั้น องค์กรจึงควรเชื่อมโยงแต่ละกลุ่มและกลุ่มเครือข่ายเข้าด้วยกันด้วยกรอบความปลอดภัยแบบองค์รวม ที่เรียกว่า “ซีเครียวริตี้แฟบริค” ซึ่งการเชื่อมโยงแบบบูรณาการตามผืนผ้าแห่งความปลอดภัยนี้จะก้าวข้ามความแตกต่างของอุปกรณ์และการทำงานที่แยกกันของอุปกรณ์ จึงช่วยเชื่อมโยงข้อมูลด้านภัยคุกคาม (Threat intelligence) ระหว่างเครือข่ายต่างๆ และอุปกรณ์รักษาความปลอดภัยต่างๆ และส่วนต่างๆ  อีกทั้งยังบังคับใช้ฟังก์ชันการรักษาความปลอดภัยขั้นสูงให้กับอุปกรณ์ไอโอที และให้กับทราฟฟิคที่อยู่ทุกแห่งทั่วเครือข่ายโดยอัตโนมัติ

“ผลิตภัณฑ์ด้านความปลอดภัยที่ป้องกันอุปกรณ์ปลายทางและแพลตฟอร์มดั้งเดิมเพียงอย่างเดียวจะไม่เพียงพอต่อการรักษาความปลอดภัยสำหรับสภาพแวดล้อมแบบไอโอที  ธุรกิจต้องใช้ผืนผ้าที่ได้รับการสร้างขึ้นจากกรอบความปลอดภัยที่เชื่อถือได้ซึ่งจะเชื่อมโยงไอโอทีเข้ากับแกนกลางและออกสู่ระบบคลาวด์ได้  ทั้งนี้ เพื่อที่จะส่งให้องค์กรเองสามารถปรับตัวและตอบสนองต่อความต้องการทางธุรกิจที่กำลังพัฒนาอย่างต่อเนื่องได้”  เกวินกล่าวสรุป

………………….

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต  ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย  ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 320,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image