องค์กรจะ Protect Endpoint อย่างไร ถ้ายัง Work Anywhere ในยุค COVID-19


7/Nov/2024
Avery IT Tech
Advanced Threat Protection

และจากการที่เครื่อง Endpoint ไปตั้งอยู่ที่บ้านนั้น เป็นการทำงานอยู่นอกระบบโครงข่ายขององค์กร ก็คือการทำงานผ่านระบบ internet นั่นเอง เพราะฉะนั้นการคำนึงถึงความปลอดภัยของระบบองค์กร และความปลอดภัยของข้อมูลในองค์กรนั้นอาจจะต้องมีการทบทวน หรือวางแผนการจัดการกันใหม่ เรามาดูกันค่ะว่าจากมุมมองของบทความนี้มีคำแนะนำที่น่าสนใจ หรือมีตัวอย่างที่น่าสนใจอะไรบ้าง ไปดูกันเลยค่ะ

คุณจะปกป้อง endpoint ของคุณทั้งหมดได้อย่างไร ถ้าพวกเขาสามารถที่จะอยู่ที่ไหนก็ได้ และบางครั้งคุณก็ไม่สามารถควบคุมอุปกรณ์เหล่านั้นได้ ใช่หรือไม่ ?

องค์กรของคุณได้เตรียมความพร้อมสำหรับความซับซ้อนที่มีมากขึ้น และเตรียมพร้อมรับมือสำหรับอาชญกรไซเบอร์มืออาชีพหรือไม่ ?

Security infrastructure และพนักงาน ของคุณมีความพร้อมที่จะปรับตัวให้เข้ากับความเปลี่ยนแปลงที่จะเกิดขึ้นอย่างรวดเร็วนี้หรือไม่ ?

ถ้าหากไม่ใช่ส่วนใหญ่ของอุปกรณ์ Endpoint ใหม่ ๆ ที่มี Security Team ในการดูแล ปกป้องอย่างทันทีทันใด ในการทำงาน Work From Home ช่วง COVID-19 นี้ ก็จะกลายมาเป็นการรักษาความปลอดภัยทาง Cyber แบบถาวร ของ Skybox

(https://www.skyboxsecurity.com/security-transformation/) ผลจากการสำรวจพบว่า 70% ขององค์กรหวังว่าอย่างน้อยจะมี 1 ใน 3 ของพนักงานที่ทำงานแบบ Remote เข้ามาในองค์กรนั้น จะทำแบบนี้ต่อไปอีกใน 18 เดือน ดังนั้นมาตรการความปลอดภัยที่คาดเดาว่าจะย้ายที่ทำงานชั่วคราวนั้น ต้องได้รับการพิจารณากันใหม่

โดยทั่วไปแล้วสิ่งที่ไปกระตุ้นให้องค์กรมีความเร่งรีบในการทำ digital transformation นั้น สิ่งที่จำเป็นอย่างมาก จะหมายถึงการย้ายระบบในอยู่บน Cloud ซึ่งต้องมีการคิดทบทวนกลยุทธ์ และโครงสร้างด้วย

ผู้นำด้าน Security นั้น จะต้องคำนึงเกี่ยวกับภัยคุกคามทั้งทางตรงและทางอ้อม 80% ของผู้ตอบแบบสอบถามเรื่อง Crowdstrike บอกว่า การโจมตีที่เกิดขึ้นระดับชาตินั้นมีผู้สนับสนุนการโจมที่เกิดขึ้นบ่อยกว่าที่คนส่วนใหญ่เชื่อ และ 73% บอกว่า การโจมตีเป็นต้นเหตุของการเกิดปัญหาใหญ่ในองค์กร ไม่ใช่เรื่องน่าแปลกใจสำหรับช่วงที่มีแพร่หลายนี้ องค์กรเทคโนโลยีชีวภาพและเภสัชกรรมได้กล่าวว่า พวกเขานั้นมีความเสี่ยงมากถึง 82% นั่นไม่ใช่ account ที่เป็นภัยคุกคามระดับชาติทางอ้อม ต้นเหตุนั้นมาจากการทำหน้าที่ของ Proxies บนระบบของพวกเขาเอง หรือเกิดขึ้นจากการได้มาซึ่งกลยุทธ์ของพวกเขา เครื่องมือต่าง ๆ และกระบวนการ ให้กับกลุ่มอาชญากรรม

สำหรับการรับมือกับการเปลี่ยนแปลงถาวรและปรับปรุงภัยคุกคามนั้น องค์กรจะต้องมีเทคโนโลยีหลาย ๆ เทคโนโลยี ในการเป็นต้นแบบ หรือ implement ในปี 2021 (อ้างอิงจาก IDG’s Security Priorities Study : https://www.idg.com/tools-for-marketers/2020-security-priorities-study/) โดยผู้ตอบแบบสอบถามได้กล่าวว่า พวกเขาจะประเมิณหรือลงทุนในเทคโนโลยีเหล่านี้ ในปี 2021

  • Zero trust (40%) Deception technology (32%)
  • Authentication solutions (32%) Access controls (27%)
  • Application monitoring (25%)
  • Cloud-based security services (22%)

ขอบคุณที่มาจาก: https://www.csoonline.com/article/3600126/top-4-security-trends-to-watch-for-2021.html