Juniper Networks ร่วมกับ DataOne Asia (Thailand) ผู้จัดจำหน่ายผลิตภัณฑ์เทคโนโลยีชั้นนำด้านระบบสารสนเทศและระบบรักษาความมั่นคงปลอดภัยแบบครบวงจร จัดงานสัมมนา Juniper Cybersecurity Day 2018 อัปเดตแนวโน้มด้านภัยคุกคามไซเบอร์ในเขตภูมิภาคเอเชียแปซิฟิก พร้อมเทคโนโลยีล่าสุดสำหรับเสริมความมั่นคงปลอดภัยในยุค Multicloud ซึ่งทีมงาน TechTalkThai ได้สรุปสาระที่น่าสนใจของงานสัมมนาไว้ดังนี้ (ที่มาของข่าวจาก : www.techtalkthai.com)

ข้อมูลคือหัวใจสำคัญของการทำ Digital Transformation

หัวใจสำคัญของการทำ Digital Transformation คือ “ข้อมูล” และเพื่อให้ข้อมูลในยุคดิจิทัลที่มีปริมาณมหาศาลสามารถส่งผ่านไปมาบนระบบเครือข่ายได้อย่างรวดเร็วและมั่นคงปลอดภัย Network Infrastructure ขององค์กรควรประกอบด้วยคุณสมบัติสำคัญ 4 ประการ คือ Automated, Open, Secure และ High Performance เหล่านี้ช่วยให้ Network Infrastructure พร้อมรองรับการขยายระบบและปริมาณข้อมูลที่เพิ่มขึ้นในอนาคตได้อย่างไร้ขีดจำกัด

“ข้อมูลแม้จะมีคุณอนันต์ แต่ก็มีโทษมหันต์ด้วยเช่นกัน ยกตัวอย่างเช่น การมาถึงของกฏหมายคุ้มครองความเป็นส่วนบุคคลของสหภาพยุโรป (GDPR) ที่เพิ่งประกาศใช้อย่างเป็นทางการเมื่อเดินพฤษภาคมที่ผ่านมา ส่งผลให้ถ้าบริษัทใดบริหารจัดการข้อมูลไม่ดีเพียงพอ อาจนำไปสู่การฟ้องร้อง เสียค่าปรับ หรือถูกบอยคอตได้ การปกป้องและคุ้มครองข้อมูลจึงเป็นประเด็นสำคัญยิ่งในยุคดิจิทัล” — คุณธนากร บุญยางกูล ผู้จัดการฝ่ายวิศวกรรมระบบจาก Juniper Networks กล่าว

 

เอเชียแปซิฟิกหันมาใช้ระบบ Cloud มากขึ้น แต่ระบบรักษาความมั่นคงปลอดภัยยังไม่รวมศูนย์

Simon Tong ผู้เชี่ยวชาญด้านฝ่ายขาย แผนรักษาความมั่นคงปลอดภัย จาก Juniper Networks ออกมาอธิบายถึงผลสำรวจจาก Ovum บริษัทวิจัยและที่ปรึกษาชั้นนำทางด้านเศรษฐกิจดิจิทัล เกี่ยวกับแนวโน้มการนำความมั่นคงปลอดภัยไซเบอร์มาประยุกต์ใช้ในองค์กรในแถบภูมิภาคเอเชียแปซิฟิก ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ 5 ข้อ ดังนี้

1. องค์กรในภูมิภาคเอเชียแปซิฟิกมีการใช้เครื่องมือด้านความมั่นคงปลอดภัยเป็นจำนวนมาก แต่ขาดการบริหารจัดการแบบรวมศูนย์
2. เครื่องมือรักษาความมั่นคงปลอดภัยต่างมีหน้าแดชบอร์ดสำหรับเฝ้าระวังและติดตามการทำงานเป็นของตัวเอง ไม่มีแพลตฟอร์มกลางที่เฝ้าดูระบบทั้งหมด
3. องค์กรต้องเผชิญการการแจ้งเตือน (Alerts) จำนวนมากในแต่ละวัน แต่แท้ที่จริงแล้วมาการโจมตีจริงเพียงหยิบมือ
4. การหันไปใช้ระบบ Cloud ในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นเป็นจำนวนมาก ความมั่นคงปลอดภัยกลายเป็นประเด็นสำคัญอันดับต้นๆ
5. องค์กรส่วนใหญ่พึ่งพาการรักษาความมั่นคงปลอดภัยจากผู้ให้บริการระบบ Cloud ซึ่งอาจไม่รัดกุมเพียงพอ

“เพื่อให้ระบบรักษาความมั่นคงปลอดภัยในยุค Multicloud แข็งแกร่งยิ่งขึ้น ผมแนะนำว่า ฝ่ายบริหารขององค์กรควรผสานรวมความสามารถด้าน Visibility และ Control ของ Security Infrastructure ทั้งหมดเข้าด้วยกัน เพื่อให้สามารถเฝ้าระวังและบริหารจัดการจากศูนย์กลางได้ รวมไปถึงกันงบสำหรับลงทุนทางด้านความมั่นคงปลอดภัยสำหรับ IaaS และ PaaS เพิ่ม ที่สำคัญคือ ต้องทำให้ระบบบริหารจัดการด้านความมั่นคงปลอดภัยมีความง่าย และบังคับใช้นโยบายได้อย่างคงเส้นคงวา” — Tong กล่าว

ผู้ที่สนใจสามารถดาวน์โหลดรายงานของ Ovum ฉบับเต็มได้ที่: https://apacjuniper.net/theshield/th/inside-asias-threat-alert-fatigue-epidemic/

 

ความเป็นส่วนบุคคลเป็นเรื่องของทุกคน ไม่ใช่แค่กฎหมายหรือฝ่าย IT

ความเป็นส่วนบุคคลหรือ Privacy เป็นปัญหาของสังคมไทยมาอย่างยาวนาน ไม่ว่าจะเป็นการโทรมาขายประกัน ได้รับข้อความโฆษณา เอกสารบนอินเทอร์เน็ตเปิดเผยข้อมูลส่วนบุคคล สำเนาบัตรประชาชนทิ้งโดยไม่ผ่านการทำลาย เหล่านี้อาจนำไปสู่การละเมิดความเป็นส่วนบุคคลหรือแม้แต่การปลอมแปลงตัวตนเพื่อก่ออาชญากรรมแล้วโยนความผิดให้ผู้อื่นได้

เพื่อคุ้มครองความเป็นส่วนบุคคลของประชาชนชาวไทย ได้มีการออกกฏหมายที่เกี่ยวข้องมาหลากหลายฉบับตั้งแต่ในอดีต ไม่ว่าจะเป็น พ.ร.บ. ข้อมูลข่าวสารของราชการ พ.ศ. 2540, ระเบียบว่าด้วยความลับของทางราชการ พ.ศ. 2544, พ.ร.ก. กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549, ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 หรือ พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560 ล่าสุด ประเทศไทยเตรียมออกกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ เร็วๆ นี้ เพื่อให้การคุ้มครองมีความรัดกุมมากยิ่งขึ้น และมีบทลงโทษที่ชัดเจนเมื่อความเป็นส่วนบุคคลถูกละเมิด

“ประเทศไทยไม่ได้ล้าสมัยในเรื่องการคุ้มครองความเป็นส่วนบุคคล เราออกกฎหมายมามากมายตั้งแต่อดีต และร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลล่าสุด หลายๆ ส่วนก็มีความคล้ายคลึงและสอดคล้องกับกฎหมาย GDPR ของสหภาพยุโรป แสดงให้เห็นว่ากฎหมายของไทยก็ทัดเทียมกับนานาชาติ อย่างไรก็ตาม การมีกฎหมายอย่างเดียวอาจไม่เพียงพอ ประชาชนต้องตระหนักถึงความเป็นส่วนบุคคลและการปกป้องสิทธิ์ของตนเองด้วย ไม่ใช่ปล่อยปะละเลยให้ผู้อื่นละเมิดหรือนำไปใช้โดยมิชอบ” — คุณชยา ลิมจิตติ เจ้าหน้าที่วิเคราะห์ระบบคอมพิวเตอร์ สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย กล่าว

 

การทำ Digital Transformation ต้องคำนึงถึงผู้สูงอายุ

ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 ที่ซึ่งหลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินธุรกิจและสร้างมูลค่าของการให้บริการ ส่งผลให้ทั้งพนักงานในองค์กรและผู้บริโภคต่างต้องปรับตัวให้เข้ากับยุคดิจิทัล อย่างไรก็ตามกลุ่มผู้สูงอายุ (ยุค Baby Boomer) ซึ่งมีความคุ้นเคยกับเทคโนโลยีไม่สูงนัก อาจตามเทคโนโลยีสมัยใหม่ไม่ทัน ส่งผลให้เกิดปัญหาด้าน Customer Experience ตามมาได้

ผู้สูงอายุในปัจจุบันเริ่มหัดใช้สมาร์ตโฟน แท็บเล็ต และเล่นอินเทอร์เน็ตมากขึ้น แต่จากความไม่คุ้นเคย ไม่มั่นใจในการใช้เทคโนโลยีสมัยใหม่ รวมไปถึงการไม่ทราบว่าจะต้องปรึกษาใครเมื่อพบปัญหา ทำให้ผู้สูงวัยตกเป็นเหยื่อของการต้มตุ๋นหลอกลวงได้ง่าย รายงานจาก True Link ระบุว่า ในสหรัฐฯ การต้มตุ๋นหลอกลวงด้านการเงินที่เกิดกับผู้สูงอายุตีเป็นมูลค่าสูงถึง 1.2 ล้านล้านบาทต่อปี ดังนั้นองค์กรและบริษัทควรออกแบบบริการและระบบรักษาความมั่นคงปลอดภัยให้เหมาะสมกับกลุ่มผู้สูงวัยเหล่านี้ด้วย ไม่ใช่มุ่งเน้นแต่กลุ่มคนยุคใหม่แต่เพียงอย่างเดียว

“สังคมผู้สูงอายุไม่ใช่สิ่งที่ควรมองข้าม การออกแบบแอปพลิเคชันในปัจจุบันไม่ได้คำนึงถึงความต้องการของผู้สูงวัยมากนัก ทั้งๆ ที่ผู้สูงวัยกำลังกลายเป็นประชากรกลุ่มใหญ่ในยุคดิจิทัลเช่นเดียวกัน เมื่อผู้สูงวัยมีรูปแบบการใช้เทคโนโลยีที่แตกต่างจากกลุ่มผู้ใช้วัยอื่นๆ เราจึงควรออกแบบแอปพลิเคชันให้เหมาะกับคนกลุ่มนี้ด้วย” — ดร. กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าว

 

อัปเดตเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดจาก Juniper Networks

ภัยคุกคามไซเบอร์ในปัจจุบันถูกพัฒนาให้มีความซับซ้อน แยบยล และมีเทคนิคหลบเลี่ยงระบบตรวจจับที่หลากหลาย ส่งผลให้หลายองค์กรทั่วโลกต่างสรรหาเทคโนโลยีด้านความมั่นคงปลอดภัยที่ล้ำสมัยที่สุดในท้องตลาดมาปกป้องระบบเครือข่ายของตน อย่างไรก็ตาม การมีเทคโนโลยีที่ดีที่สุดหลายๆ แบบอาจไม่ได้ให้ประสิทธิผลด้านความมั่นคงปลอดภัยที่ดีที่สุดเสมอไป เนื่องจากเทคโนโลยีเหล่านั้นทำงานแยกขาดจากกันและไม่มีการแชร์ข้อมูล Intelligence ระหว่างกัน ทำให้การบริหารจัดการและการเฝ้าระวังทำได้ยาก อาจทำให้ตรวจจับและตอบสนองต่อภัยคุกคามได้ช้า และไม่สามารถควบคุมความเสียหายได้อย่างทันท่วงที

เพื่อให้สามารถรับมือกับภัยคุกคามไซเบอร์ในปัจจุบันได้อย่างรวดเร็ว แม่นยำ และอัตโนมัติ Juniper Networks จึงได้นำเสนอ Unified Security Platform ภายใต้แนวคิด Software-defined Secure Networking ซึ่งผสานรวมระบบรักษาความมั่นคงปลอดภัยเข้าไปยังระบบเครือข่ายอย่างไร้รอยต่อ ก่อให้เกิดเป็นระบบ Ecosystem ที่มีความมั่นคงปลอดภัยแบบบูรณาการ ที่ซึ่งข้อมูลภัยคุกคามจะถูกแชร์ระหว่างกัน ไม่ว่าจะเป็นอุปกรณ์เน็ตเวิร์ก เช่น Router หรือ Switch, อุปกรณ์รักษาความมั่นคงปลอดภัยอย่าง Firewall, IPS, Sandbox, อุปกรณ์ปลายทาง หรือแม้แต่ Threat Intelligence บน Cloud รวมไปถึงสามารถบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยบนอุปกรณ์ทั้งหมดได้อย่างครอบคลุม

 

Unified Security Platform ของ Juniper Networks ประกอบด้วย 5 โซลูชันสำคัญ ได้แก่

• Security Director: หัวใจสำคัญของ Unified Security Platform ทำหน้าที่บริหารจัดการ เฝ้าระวัง และบังคับใช้นโยบายด้านความมั่นคงปลอดภัยบนอุปกรณ์รักษาความมั่นคงปลอดภัยทั้งหมดแบบอัตโนมัติจากศูนย์กลางผ่านหน้าคอนโซลเดียว
• Sky ATP: โซลูชัน Advanced Threat Prevention บน Cloud ที่ผสานเทคนิค Machine Learning, Sandbox และ Analysis เข้าด้วยกันสำหรับตรวจจับ Advanced Persistent Threats, Advanced Malware และ Ransomware โดยเฉพาะ การันตีด้วยผลทดสอบจาก ICSA ด้วยอัตราการตรวจจับแม่นยำถึง 98.9% ในขณะที่มี False Positive เพียง 1.8% เท่านั้น
• Juniper ATP: โซลูชัน Advanced Threat Prevention แบบ On-premises สามารถตรวจจับและวิเคราะห์ภัยคุกคามระดับสูงได้อย่างรวดเร็วเพียง 15 วินาทีโดยใช้เทคนิค Machine Learning และ Behavior Analytics สามารถผสานการทำงานร่วมกับผลิตภัณฑ์รักษาความมั่นคงปลอดภัยชั้นนำได้หลากหลายยี่ห้อ ผ่านการทดสอบโดย ICSA ด้วยอัตราการตรวจจับแม่นยำถึง 100% ในขณะที่มี False Positive เพียง 1.5% เท่านั้น
• Juniper Security Analytics: โซลูชัน SIEM ของ Juniper Networks ที่เก็บรวบรวมกิจกรรมที่เกิดขึ้นบนระบบเครือข่าย แล้วนำมาวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อสนับสนุน Security Director
• Next-generation Security Services: โซลูชันด้านความมั่นคงปลอดภัยอื่นๆ ของ Juniper ได้แก่ Application Security, SSL Inspection, Intrusion Prevention, User Firewall และ UTM

Unified Security Platform นอกจากจะบริหารจัดการโซลูชันของ Juniper Networks ทั้งหมดแบบบูรณาการแล้ว ยังสามารถผสานการทำงานร่วมกับโซลูชันรักษาความมั่นคงปลอดภัยชั้นนำอื่นๆ ได้อย่างไร้รอยต่อ เช่น CASB ของ Netskope และ CipherCloud, Access Security ของ ForeScout และ HPE Aruba, Endpoint Security ของ Carbon Black เป็นต้น

ผู้ที่สนใจโซลูชันของทาง Juniper Networks สามารถดูรายละเอียดเพิ่มเติมได้ที่: https://apacjuniper.net/theshield/th

หรือติดต่อผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย DataOne Asia(Thailand) Co.,Ltd. อีเมล์ d1.info@d1asia.co.th หรือโทร 02-686-3000

สำหรับประมวลภาพกิจกรรม ดูเพิ่มเติมได้ที่: www.facebook.com/d1asia/