10 ประเด็นความปลอดภัยไซเบอร์ที่ถูกคาดหวังปี 2559 ในมุมมองด้านอุตสาหกรรม

cybersecurity : whoami
cybersecurity : whoami

10 ประเด็นความปลอดภัยไซเบอร์ที่ถูกคาดหวังปี 2559 ในมุมมองด้านอุตสาหกรรม
1. ผู้นำด้านความปลอดภัยเริ่มยอมรับว่าวิธีรักษาความปลอดภัยแบบเดิมมีจุดบกพร่อง ต้องมองหากลยุทธ์ และวิธีการใหม่ ที่ทำได้ดีกว่าเดิม
2. ปีนี้จะเป็นปีของการแบ่งส่วนย่อย เราจะได้เห็น การแบ่งงานเป็นส่วนย่อย การจำลองเป็นส่วนย่อย การให้สิทธิเป็นส่วนย่อย
ที่จะร่วมกันเปลี่ยนแนวทางการทำงาน
3. เจ้าหน้าที่หน่วยสืบราชการลับ จะถูกจัดอยู่ในกลุ่มภัยคุกคามที่สำคัญ เมื่อพวกเขาเข้ามาสอดส่องข้อมูล เพื่อตอบสนองวัตถุประสงค์ของภาครัฐ
ปล. Thai Netizen Network คุยกันเรื่องนี้ด้วย
4. ผู้บริหารระดับสูงจะเข้ามามีบทบาทและร่วมกำหนดทิศทางเชิงรุกในประเด็นความปลอดภัยให้กับองค์กร
ปล. มีตัวอย่างเป็น single gateway น่าจะพอไหว
5. XP ได้ประกาศยุติการพัฒนาไปแล้ว แต่ยังเหลือคนใช้อยู่ไม่น้อย และจะกลายเป็นช่องโหว่ให้มีการเข้าโจมตีได้โดยง่าย
6. โลกไซเบอร์ได้พบกับความวุ่นวายของสังคม และจะเป็นภัยร้ายแรงได้
7. โครงสร้างพื้นฐานที่สำคัญจะกลายเป็นเป้าหมายการโจมตี
ปล. นึกถึงภาพยนตร์เรื่อง DieHard 4 ที่แฮกเกอร์ยึดสาธาณูปโภคได้
8. ไวรัสเรียกค่าไถ่จะเข้าถึงองค์กรทางธุรกิจมากขึ้น
9. บริษัทที่เคยทำธุรกิจพัฒนาเทคโนโลยีความปลอดภัยจะเริ่มเข้ามาแสดงตัวในตลาดให้เห็นเด่นชัดขึ้น
10. ปีนี้จะมีการพัฒนาความเร็วในการสื่อสารที่พุ่งขึ้น พร้อมกับการเข้ารหัสแบบควอนตั้มที่พัฒนาขึ้น

โดย Tom Patterson
Vice president of Global Security Solutions for Unisys

http://www.govtech.com/opinion/10-Cybersecurity-Issues-to-Expect-in-2016.html?platform=hootsuite

หลักการและเหตุผล ของ NCAC2010

National Cybersecurity Awareness Contest
National Cybersecurity Awareness Contest

24 ก.ย.53 โลกไซเบอร์ในปัจจุบันมีภัยคุกคามด้านความมั่นคงปลอดภัยสารสนเทศหลากหลายรูป แบบและมีเพิ่มมากขึ้น อย่างต่อเนื่อง ทั้งที่มีผลกระทบต่อองค์กรและที่เป็นส่วนบุคคล การป้องกันในมุมมองด้านกระบวนการ (Process) และเทคโนโลยี (Technology) ไม่เพียงพอ เพราะจุดอ่อนที่สำคัญที่สุด คือ “คน” (People) ซึ่งมีความจำเป็นจะต้องรู้เท่าทันภัยต่าง ๆ ได้ทั้งในเชิงป้องกัน (preventive) และเชิงปรับปรุงแก้ไข (corrective)
ดังนั้น จุดเริ่มและเป็นจุดสำคัญที่สุดในการเสริมสร้างทักษะหรือความรู้ หรือติดอาวุธทางปัญญาให้กับ “คน” เพื่อให้รู้เท่าทันภัยและสามารถต่อกรกับภัยคุกคามได้อย่างเป็นผล คือ การสร้างความตระหนักด้านความมั่นคงปลอดภัย (Security Awareness) ในรูปแบบต่าง ๆ เช่น การใช้สื่อประชาสัมพันธ์ การอบรม เป็นต้น
การสร้างความตระหนัก (Security Awareness) เป็นมูลฐานของการรักษาความมั่นคงปลอดภัยให้กับระบบคอมพิวเตอร์และข้อมูล โดยเฉพาะอย่างยิ่งกับการใช้งานเครือข่ายอินเทอร์เน็ตในโลกไซเบอร์ ยิ่งมีความตระหนักได้เร็ว ได้ก่อน ได้ทัน ก็จะยิ่งเป็นการป้องกันภัยได้ดีกว่าจะต้องไปทำการแก้ไขเมื่อเกิดผลร้ายของ เหตุการณ์ การริเริ่มให้มีความตระหนักสำหรับกลุ่มเป้าหมายวัยศึกษาจะเป็นการบ่มเพาะที่ ดี ขณะที่การสร้างความตระหนักให้กับกลุ่มคนวัยทำงานก็จะเป็นการช่วยให้การใช้ งานระบบอินเทอร์เน็ต ระบบเครือข่าย และระบบสารสนเทศต่าง ๆ ได้อย่างปลอดภัยทั้งต่อตนเองและต่อองค์กร
http://www.cdicconference.com/ncac2010/ncac2010.htm