blog

  • 22
    03

    Proofpoint Training Class

    บรรยากาศงาน Proofpoint Training Class by Infosec เมื่อวันที่ 7 มีนาคม 2018 @ Trainocate Thailand
    ทีมงาน Infosec ขอขอบคุณท่านผู้มีเกียรติที่สละเวลามาเข้าร่วมอบรมกับเราในครั้งนี้ค่ะ

  • 06
    02

    ลักษณะของ อีเมล์หลอกลวงฟิชชิ่ง (Phishing Email) และ วิธีป้องกัน

    จากข่าวที่แชร์กันล่าสุด อีเมล Phishing ส่งมาจากมิจฉาชีพ ที่หน้าตาเหมือนเว็บธนาคารแบบเป๊ะ แถมในเมล มีลิงก์แปะมา เหมือนกับ URLของบัวหลวง ไอแบงก์กิ้ง แต่แท้จริงคือเว็บไซต์ปลอมแปลงที่มิจฉาชีพสร้างขึ้นเพื่อล่อลวง ให้กรอกข้อมูลทางการเงินส่วนตัว จำพวก รหัส User ID , รหัสผ่าน Password OTP, เลขประจำตัวประชาชน วันเดือนปีเกิด เป็นต้น

    ซึ่งส่วนใหญ่ ธนาคารจะไม่มีนโยบายส่งอีเมลที่มี URL link ให้คลิกไปเว็บไซต์ธนาคาร เพื่อสอบถามข้อมูลส่วนตัวหรือข้อมูลทางบัญชี ซึ่งถ้าพบเห็นเมลในลักษณะดังที่กล่าว ให้สันนิษฐานเบื้องต้นว่า คุณได้อีเมล Phishing ได้เลยค่ะ

    ลักษณะของ Email Phishing นั้น ทำโดยการส่งอีเมล หรือข้อความ โดยอ้างว่ามาจากบริษัท หน่วยงาน สำคัญต่างๆ ที่น่าเชื่อถือ เช่น บริษัทให้บริการอินเทอร์เน็ต เว็บไซต์ซื้อสินค้าออนไลน์ หรือธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน "อัพเดท" หรือ "ยืนยัน" ข้อมูลบัญชีของท่าน หรือ แจ้งสาเหตุที่ทำให้คุณต้องเข้าสู่ระบบ และใส่ข้อมูลที่สำคัญใหม่ หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้ เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้จะใส่ Hyperlink ที่อีเมล เพื่อให้คล้ายคลึงกับเว็บ URL ขององค์กรนั้นๆ จริง ที่กล่าวถึงซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้นใหม่ ซึ่งก็จะมีหน้าตาเหมือนองค์กรนั้น เกือบทั้งหมด และ เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้สร้างเว็บไซต์ เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน

    การป้องกันการโดนฟิชชิง

    1.ตรวจสอบ อีเมลจากผู้ส่ง ให้ถูกต้อง ซี่งส่วนมาก หากเป็น Mail Phishing นั้นหากดูผิวเผินอาจเหมือนส่งมาจาก องค์กรนั้นจริง โดยอาจใช้ ชื่อผู้ส่งอีเมลเป็น ibanking แต่สังเกตที่ อีเมลจะเป็นอีเมลอื่น เช่น servicebanking@pixelgarden.co.li ซึ่งไม่ใช่ของ องค์กรนั้น เป็นต้น

    2.ระมัดระวังการเปิดไฟล์แนบในอีเมล หรือ คลิ๊ก ลิงค์ URL โดยผู้ส่งอีเมลล์มักจะหลอกให้เหยื่อคลิ๊ก โดยสร้างชื่อให้ คล้าย URL จริงมากที่สุด เช่น ที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย "https://" ไม่ใช่แค่ "http://" และ สังเกตที่ชื่อ URL ถ้าเป็นธนาคาร bangkokbank.com ส่วน URL ของเว็บฟิชชิ่ง จะไม่ตรงกับโดเมนจริง

    อย่างไรก็ตาม วิธีป้องกันที่ดีที่สุดคือไม่กดคลิกลิงค์สำหรับล็อกอินหรือยืนยันตัวตนใดๆ บนอีเมล ให้ตรวจสอบข้อมูลกับ ธนาคาร หรือ เข้าผ่านเว็บธนาคารโดยตรง จะดีกว่าค่ะ

    สำหรับองค์กรที่มีการติดต่อใช้งานผ่าน Email จำนวนมาก การมี Security ที่มีประสิทธิภาพในการป้องกันปัญหาก็สามารถช่วยกรองอีเมล Phishing เสมือนเป็นตัวช่วยคอยช่วยดักจับเว็บฟิชชิ่งไว้ให้ ก็จะเป็นทางออกที่ดีอีกทางหนึ่ง

    ProofPoint เป็นระบบหนึ่งที่ทำงานร่วมกับ E-mail Server เพื่อให้การรับ-ส่ง Email มีประสิทธิภาพ เป็นระบบที่ทำการคัดกรองสแปม ไวรัส Phishing/Spear-phishing และมัลแวร์อื่นๆ จากทราฟฟิกข้อความปกติ และมีฟีเจอร์ด้านความมั่นคงปลอดภัยอื่นๆ เช่น DLP, Email Encryption รวมไปถึงผสานการทำงานร่วมกับเทคโนโลยี Advanced Threat Prevention (ATP) ที่สามารถป้องกันไวรัส Advanced Malware และภัยคุกคามอื่นๆได้อย่างยอดเยี่ยม มีการตรวจสอบไวรัสและสแปมเมลทุกวินาที จึงทำให้มั่นใจได้ว่า Email ที่ถูกเปิดแต่ละฉบับจะไม่มีความเสี่ยงกับคอมพิวเตอร์และธุรกิจของท่านอย่างแน่นอน

    สนใจ Proofpoint ติดต่อ Distributor Infosec
    ▪ 02 542 4303-4 / 085-706-0609
    ▪ info@infosec.co.th

    ที่มาของภาพและเนื้อหา : http://www.adslthailand.com/post/-alert-%E0%B8%98%E0%B8%99%E0%B8%B2%E0%B8%84%E0%B8%B2%E0%B8%A3%E0%B8%81%E0%B8%A3%E0%B8%B8%E0%B8%87%E0%B9%80%E0%B8%97%E0%B8%9E-%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%81%E0%B8%B2%E0%B8%A8%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%81%E0%B8%88%E0%B9%89%E0%B8%87%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%A5%E0%B8%B9%E0%B8%81%E0%B8%84%E0%B9%89%E0%B8%B2%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87-phishing-email-%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%A3%E0%B8%AD%E0%B8%81%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99

  • 04
    12

    Observe IT เผย 5 อันดับ ภัยคุกคามภายในองค์กร Insider Threats ปี 2017

    ตามรายงาน Verizon DBIR กว่า 90% ของปัญหาด้านความปลอดภัยทั้งหมดมาจากภายในองค์กรเอง ไม่ว่า โดยเจตนาหรือไม่เจตนาก็ตาม องค์กรต้องต่อสู้กับภัยคุกคามภายในเอง ไม่ว่าจะเป็นจาก ผู้ขาย ผู้รับเหมา ผู้ใช้งานที่ได้รับสิทธิอนุญาต พนักงานที่มีความเสี่ยงสูง และ พนักงานทั่วไป แต่มีประเด็นใดบ้าง เป็นความปัญหาหลักทางด้าน Insider Threats ที่องค์กรเหล่านั้น ต้องเผชิญ เช่น : องค์กรมีอุปกรณ์ด้านความปลอดภัยมากเกินไป? วิธีที่ดีที่สุดในการแชร์และป้องกันการรั่วไหลของข้อมูล คืออะไร? วิธีการในการยับยั้งการกระทำที่เป็นอันตราย ทำให้บริษัท มีความเสี่ยงหรือไม่? เมื่อเกิดเหตุการณ์ขึ้นองค์กรมีวิธี ตรวจสอบ สืบสวนและพิสูจน์ หาสาเหตุสิ่งที่เกิดขึ้นได้อย่างไร?

    ObserveIT เผย 5 อันดับ ผลการสำรวจจาก ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยและไอทีกว่า 200 คนจากทั่วโลก ได้ชี้แจงถึงความท้าทาย ทางด้าน Insider Threats ที่พวกเขาต้องเผชิญ โดยสรุปผลการสำรวจ จากภาพ Info graphic ด้านบน แสดงให้เห็นถึง 5 อันดับ ปัญหาด้าน ภัยคุกคามจากภายในองค์กร ปี 2017 มีดังนี้

    1. ภัยคุกคามจากภายในเอง ที่ Security และ IT มองข้าม – 93.6% ขององค์กร ขาดความชัดเจนในการตรวจสอบ Insider Threats ส่งผลให้การตรวจจับและตอบสนอง ต่อการใช้สิทธิ์ในทางที่ผิด (Privilege Abuse) หรือการกำหนดสิทธิ์เกินความจำเป็น (Excessive Privileges)

    2. เกิดการละเมิดสิทธิจากภายในองค์กร แต่ ไม่สามารถพิสูจน์ได้ – 53.4% ขององค์กรส่วนใหญ่ ระบุว่า ปัญหาการละเมิดสิทธิที่พวกเขาประสบเกิดจากบุคคลภายใน ในขณะที่ 35% ขององค์กร ไม่สามารถระบุได้แน่ชัดว่า ปัญหาการละเมิดสิทธิเกิดจากบุคคลภายในหรือไม่

    3. ปัญหาสำคัญ 3 ประการ ได้แก่ การตรวจจับ การสืบสวน และการพิสูจน์ ว่าเกิดอะไรขึ้นเป็นปัญหาใหญ่ที่ต้องหาทางแก้ – มากกว่า 70% ระบุว่าองค์กรมีปัญหาในการตรวจจับเหตุการณ์ที่เกิดจากละเมิดสิทธิภายในองค์กร ในขณะที่ 55% มีปัญหาเรื่องความเร็วในการสืบสวนหาสาเหตุ และ 44.5% พบปัญหาเรื่องการ ค้นหาหลักฐานเพื่อมาพิสูจน์เหตุการณ์ที่เกิดขึ้น

    4. ปัญหาเรื่องการรั่วไหลของข้อมูลผ่านการเชื่อมต่อ : ปัญหาส่วนใหญ่ของการการจารกรรมข้อมูลเกิดจากช่องโหว่ ของ File Sharing ,Printing และ การใช้งาน USB – โดย 58% ขององค์กรมีปัญหาเรื่องการตรวจจับ IP การขโมยข้อมูลผ่านการปรินท์เป็นเอกสาร และ 54.5% มีปัญหาเรื่องการรั่วไหลของข้อมูลผ่าน File Sharing หรือ USBs

    5. อุปกรณ์ด้านความปลอดภัยมีมากเกินไป – องค์กรส่วนใหญ่ระบุว่าระบบรักษาความปลอดภัยของตนมีความซับซ้อนมากเกินความจำเป็น โดย 66% ระบุว่าองค์กร มีอุปกรณ์ 2 ใน 3 ของอุปกรณ์ด้านความปลอดภัยที่แตกต่างกันสูงสุดถึง 10 ประเภท และ 34% ระบุว่า มีอุปกรณ์ 1 ใน 3 ที่มีอุปกรณ์มากกว่า 10 ประเภท ทำให้การผสานการทำงานร่วมกันของเครื่องมือต่างๆ เป็นเรื่องซับซ้อนและมีมากเกินความจำเป็น

    สำหรับท่านที่สนใจ Solution Observe IT ที่ช่วยให้องค์กร สามารถระบุตัวตนและขจัดภัยคุกคามภายในได้
    สอบถามได้ที่ Observe IT Thailand : Info Security & Consultant Co.,ltd.
    Tel ▪ 02 542 4303-4
    e-Mail to info@infosec.co.th

  • 02
    11

    Proofpoint แจ้งเตือน แคมเปญมัลแวร์ Kovter แพร่กระจายผ่านการหลอกให้ดาวน์โหลดอัปเดต

    นักวิจัยของ Proofpoint ได้ตรวจพบการโจมตีโดยใช้ชื่อ แคมเปญมัลแวร์ KovCoreG ซึ่งเป็นที่รู้จักกันดี ในการแพร่กระจายมัลแวร์ผ่านทางโฆษณา Kovter ใช้เครือข่ายโฆษณาบน PornHub ในการนำเหยื่อไปสู่เว็บไซต์ของตน ผู้ที่ตกเป็นเหยื่อหลายล้านคนในสหรัฐฯแคนาดาสหราชอาณาจักรและออสเตรเลียใช้ประโยชน์จากรูปแบบการปรับปรุงเบราว์เซอร์ปลอมที่ใช้งานได้กับ เว็บเบราเซอร์ทั้งสามตัว Windows Chrome หรือ FireFox การโจมตีเริ่มใช้งานมานานกว่าหนึ่งปี และดำเนินไปอย่างต่อเนื่อง โดยแคมเปญดังกล่าว จะแสดงข้อความให้อัปเดตเว็บเบราเซอร์หรือแฟลช โดยข้อความที่แสดงจะแตกต่างกันไปตามประเภทของเบราเซอร์ที่เหยื่อใช้ เช่น ถ้าเป็น Chrome หรือ FireFox จะแสดงข้อความให้อัปเดตเบราเซอร์ ในขณะที่ถ้าเป็น IE หรือ Edge จะแสดงข้อความให้อัปเดตแฟลช

    สนใจผลิตภัณฑ์ Proofpoint Thailand ติดต่อ Infosec Distributor of IT Security Solutions : info@infosec.co.th

    อ่านรายละเอียดข่าวเพิ่มเติม : https://www.proofpoint.com/us/threat-insight/post/kovter-group-malvertising-campaign-exposes-millions-potential-ad-fraud-malware

  • 06
    10

    Gartner เผย 10 เทคโนโลยีที่น่าจับตามองในปี 2018 สำหรับเหล่าองค์กร

    ทุกๆ ปี Gartner จะออกมาสรุปเทคโนโลยีที่น่าจับตามองสำหรับเหล่าองค์กร และในครั้งนี้ Gartner ก็ได้ออกมาสรุปถึง 10 เทคโนโลยีที่น่าจับตามองในปี 2018 กันแล้วทางทีมงาน TechTalkThai จึงขอสรุปมาให้อ่านกันดังนี้ครับ

    1. AI Foundation
    คงปฏิเสธไม่ได้กับความร้อนแรงของ AI ในยามนี้ โดย Gartner ชี้ว่า AI ที่สามารถเรียนรู้, โต้ตอบ และปรับตัวได้โดยนอัตโนมัตินี้จะกลายเป็นเทคโนโลยีหลักที่ใช้แข่งขันกันระหว่างเหล่าผู้พัฒนาเทคโนโลยีภายในปี 2020 ในขณะที่การใช้ AI เพื่อช่วยเสริมการตัดสินใจ, การปรับปรุงรูปแบบการทำธุรกิจ และการปรับปรุงประสบการณ์ของลูกค้านั้นจะยังคงกลายเป็นประเด็นหลักที่เหล่าองค์กรให้ความสำคัญต่อไปจนถึงปี 2025

    ด้วยเหตุนี้ การลงทุนด้าน AI ไม่ว่าจะเป็นบุคลากร, เครื่องมือ หรือระบบที่เกี่ยวข้องอย่างเช่นการจัดการข้อมูลนั้นก็จะยังคงเติบโต่ต่อไปอย่างต่อเนื่อง เพราะเป็นสิ่งที่เหล่าองค์กรจะขาดไปไม่ได้แล้วสำหรับการแข่งขันในอนาคต

    2. Intelligent Apps and Analytics
    Application ในอนาคตอีกไม่กี่ปีข้างหน้านี้จะมีการใช้งาน AI หรือ Machine Learning อยู่ภายในแทบทั้งหมด โดยที่บางครั้งผู้ใช้งานอาจไม่รู้ตัวว่า AI นั้นทำงานอยู่ในส่วนใดของระบบก็เป็นได้ ซึ่งการทำงานร่วมกันระหว่างมนุษย์และ AI นี้ก็จะทำให้รูปแบบของการทำงานและสถานที่ทำงานในอนาคตเปลี่ยนไป โดย AI จะไม่ได้มาแทนมนุษย์ แต่จะมาช่วยให้มนุษย์ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

    ในอนาคต การแข่งขันในตลาด Software และ Service โดยเฉพาะ ERP นั้นจะกลายเป็นการมุ่งเน้นไปที่เรื่องของ AI เป็นหลักว่า AI จะมาช่วยให้การทำงานหรือประสบการณ์ของผู้ใช้งานดีขึ้นได้อย่างไรแทน

    3. Intelligent Things
    สิ่งของต่างๆ ที่เคยเป็น Internet of Things (IoT) ในปัจจุบันจะวิวัฒนาการกลายไปเป็น Intelligent Things ที่ไม่ได้ทำงานตามคำสั่งของโค้ดที่ตายตัว แต่เปลี่ยนแปลงการทำงานไปตาม AI ที่ใช้และข้อมูลที่ได้เรียนรู้แทน เช่น รถยนต์ไร้คนขับ, หุ่นยนต์, Drone และทำให้ขีดความสามารถของอุปกรณ์ต่างๆ สูงขึ้นอย่างชัดเจน

    อุปกรณ์ที่ทำงานได้โดยอัตโนมัตินี้จะใช้แรงงานคนน้อยลง และในอีก 5 ปีถัดจากนี้ เราก็จะเห็นระบบที่ยังคงใช้มนุษย์ทำงานร่วมกับ AI เกิดขึ้นมาเป็นจำนวนมาก แต่ในฉากหลังนั้นเหล่าผู้ผลิตนั้นต่างจะซุ่มพัฒนาระบบที่ไม่ต้องใช้คนเพื่อเตรียมแข่งขันกัน และประเด็นอื่นๆ นอกเหนือจากเทคโนโลยีอย่าเงช่นกฎหมายก็จะต้องถูกพัฒนาขึ้นมาเพื่อรองรับโลกแห่งอนาคตนี้

    4. Digital Twin
    ทรัพย์สินต่างๆ ในโลกจริงขององค์กรนั้นจะถูกสร้างข้อมูลขึ้นมากลายเป็นทรัพย์สินเสมือนในโลก Digital มากขึ้นเรื่อย เพื่อให้เหล่าองค์กรได้นำข้อมูลเหล่านั้นไปทำการวิเคราะห์ประกอบการตัดสินใจได้ในแบบ Real-time และทำการตอบโต้ต่อทุกสถานการณ์ได้อย่างทันท่วงที

    Digital Twin จะช่วยให้การนำ AI มาใช้ผสานและการทำ Simulation มีประสิทธิภาพสูงยิ่งขึ้น การวางแผนในภาพใหญ่นั้นจะสามารถเจาะลึกลงรายละเอียดได้ดีขึ้นในทุกๆ ธุรกิจ และส่งประโยชน์ต่อธุรกิจ องค์กร หรือประเทศชาติได้ในระยะยาว

    5. Cloud to the Edge
    Edge Computing จะกลายเป็นส่วนต่อขยายจากระบบ Cloud อย่างชัดเจนมากยิ่งขึ้น ด้วยการย้ายการประมวลผลไปใกล้แหล่งข้อมูลมากขึ้นก็ทำให้ Latency ต่ำลง, Bandwidth ที่ต้องใช้น้อยลง และการโต้ตอบต่อเหตุการณ์ต่างๆ สามารถทำได้แบบกระจายตัว องค์กรจึงควรเริ่มออกแบบ Infrastructure ให้รองรับต่อสถาปัตยกรรมแบบนี้ โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ต้องการใช้งาน IoT

    ในอนาคต Edge Computing จะผสานรวมกับ Cloud อย่างแนบเนียนยิ่งขึ้นและแบ่งหน้าที่การทำงานกันได้เป็นอย่างดี โดย Cloud นั้นจะรับบทบาทของระบบแบบ Service-oriented Model ที่บริหารจัดการได้จากศูนย์กลาง และทำหน้าที่เป็นตัวประสานระหว่างระบบต่างๆ ในขณะที่ Edge Computing จะทำงานแบบ Delivery Style ที่ช่วยให้ระบบต่างๆ ซึ่งกระจายตัวอยู่นั้นทำงานได้ตามที่ Cloud สั่งการ

    6. Conversational Platforms
    Conversational Platforms จะเป็นสิ่งใหญ่ที่มาเปลี่ยนวิธีการใช้งานเทคโนโลยีและการเข้าถึงข้อมูลของมนุษย์ในอนาคต การแปลภาษานั้นจะกลายเป็นงานของคอมพิวเตอร์แทนมนุษย์ โดยระบบต่างๆ จะรับคำถามหรือคำสั่งจากผู้ใช้งานโดยตรง และแปลงเป็นชุดคำสั่งคอมพิวเตอร์เพื่อทำงานโดยอัตโนมัติแทน โดยหากขาด Input ใดๆ ไประบบก็จะทำการถามกลับมายังมนุษย์ได้เอง ในอนาคตอันใกล้นี้ Gartner ทำนายเอาไว้ว่าระบบ Conversational Interface จะกลายเป็นช่องทางหลักที่ผู้ใช้งานเลือกใช้ และต้องมี Hardware เฉพาะ, ระบบปฏิบัติการเฉพาะ, Platform เฉพาะ ไปจนถึง Application เฉพาะมารองรับ

    7. Immersive Experience
    ท่ามกลางโลก Digital นี้ เทคโนโลยี Virtual Reality (VR), Augmented Reality (AR) และ Mixed Reality (MR) จะกลายมาเป็นช่องทางในการแสดงผลข้อมูลและเปลี่ยนแปลงวิธีการที่ผู้คนรับรู้สิ่งต่างๆ ในโลกของ Digital แทน โดยปัจจุบันนี้เริ่มมี Application ที่หลากหลายมาให้เลือกใช้งานนอกเหนือจาก Application เพื่อความบันเทิงกันแล้ว และต่อไปเทคโนโลยี AR และ VR เหล่านี้ก็จะกลายมาเป็นเทคโนโลยีที่พนักงานสามารถนำมาใช้เพิ่มประสิทธิภาพการทำงาน และสะท้อนความคุ้มค่าสู่องค์กรได้

    ส่วน MR นั้นจะมาสร้างโลกที่ผสานระหว่างโลกเสมือนและโลกจริงเข้าด้วยกัน เป็นก้าวถัดไปจาก AR และ VR และทำให้การโต้ตอบกับโลก Digital และข้อมูลต่างๆ เปลี่ยนแปลงต่อไปอีกในอนาคต

    8. Blockchain
    Blockchain จะเริ่มถูกนำมาใช้ในอุตสาหกรรมธุรกิจอื่นๆ นอกจากภาคการเงินมากขึ้น และเกิด Application ที่หลากหลายรูปแบบขึ้นมา อย่างไรก็ดีถึงแม้ Blockchain นี้จะมาเปลี่ยนแปลงโลกได้อย่างแน่นอน แต่ก็อาจต้องใช้เวลาอีก 2-3 ปีเพื่อให้เทคโนโลยีที่เกี่ยวข้องนั้นมีความเข้มแข็งมั่นคงขึ้นมาเสียก่อน

    9. Event Driven
    Digital Business ในอนาคตนั้นจะเปลี่ยนแปลงการทำงานไปเป็นแบบ Event Driven ที่ธุรกิจจะตอบสนองกับความเปลี่ยนแปลงที่เกิดขึ้นในการทำงานเป็นหลัก ด้วยการรับข้อมูลจากเทคโนโลยีที่หลากหลายไม่ว่าจะเป็น Event Broker, IoT, Cloud, Blockchain, In-memory Data Management และ AI ทำให้การตรวจพบเหตุการณ์ต่างๆ ที่เกิดขึ้นในธุรกิจสามารถทำได้อย่างรวดเร็วยิ่งขึ้น และปรับตัวโต้ตอบตามได้เร็วยิ่งขึ้นตามไปด้วย

    แต่การจะก้าวสู่การทำธุรกิจแบบ Event Driven ได้นี้ การเปลี่ยนแปลงของวัฒนธรรมองค์กรเป็นเรื่องสำคัญ และฝ่าย IT เองก็ต้องมีระบบที่เอื้อต่อธุรกิจให้รับมือกับการทำ Event Driven ให้ได้ด้วย

    10. Continuous Adaptive Risk and Trust
    ประเด็นด้าน Security เองก็ยังสำคัญ และเหล่าองค์กรเองก็ต้องนำหลักการของ Continuous Adaptive Risk and Trust Assessment (CARTA) ไปใช้เพื่อรับมือและโต้ตอบกับภัยคุยคามและการโจมตีรูปแบบต่างๆ ให้ได้ในแบบ Real-time มากยิ่งขึ้น โดย Security Infrastructure นั้นจะต้องเอื้อให้เกิดการปรับตัวได้ในทุกๆ สถานการณ์ และเปลี่ยนแปลงได้รวดเร็วตามภาคธุรกิจให้ทัน

    องค์นั้นต้องหลอมรวมทีมพัฒนา Application และทีม Security เข้าด้วยกันให้ได้ เพื่อก้าวจากการทำ DevOps ในปัจจุบันไปสู่การทำ DevSecOps ตามหลักของว CARTA ในขณะที่เทคโนโลยี Virtualization และ SDN นั้นก็จะส่งผลให้การสร้างระบบ Adaptive Honeypots เป็นจริงขึ้นมาได้ง่าย และกลายเป็นองค์ประกอบสำคัญอัีนหนึ่งในการตรวจจับภัยคุกคามที่เกิดขึ้นภายในระบบเครือข่ายขององค์กร

    ที่มา: https://www.techtalkthai.com/gartner-reveals-10-enterprise-technology-trends-for-2018/

1 2 3 4 5 6 7 8 9