Cybersecurity

RSA 2018: จำแนกชิ้นส่วนความปลอดภัยขององค์กร

ส่วนประกอบของการป้องกันภัยคุกคามองค์กรที่ดีมีอะไรบ้าง? แล้วจะมีโซลูชั่นไหนตอบโจทย์ในงาน RSA 2018

ถ้าคุณมีข้อมูลจำนวนมากดูแล โปรแกรมความปลอดภัยแบบไหนจะสามารถติดตามข้อมูลทั้งหมดได้ RSA 2018 ในปีนี้จะรวมทั้งภัยคุกคามและการจัดการ

ข้อมูลมีขนาด ความซับซ้อน และความสำคัญแตกต่างกัน ดังนั้นองค์กรจึงต้องจัดเตรียมงบประมาณเพื่อดูแลเพื่อไม่ให้องค์กรของตัวเองตกเป็นเหยื่อของแฮกเกอร์ และการวิเคราะห์ข้อมูลรวมทั้ง Endpoint, Network และ Server

สมัยก่อนการป้องกันเครื่อง Endpoint และ Firewall ก็นับว่าเพียงพอแล้ว แต่ในปัจจุบันความสามารถของภัยคุกคามนั้นมีขอบเขตกว้างขวางขึ้น ระดับความรุนแรงมากขึ้น ดังนั้นเราจึงจำเป็นต้องแยกความปลอดภัยออกเป็นหลายส่วน

ส่วนแรกคือการข้อมูลภายในเครือข่าย ให้ใช้วิธีการตรวจสอบภัยคุกคามผ่านข้อมูลที่ไหลผ่านเส้นทางส่งข้อมูล และสแกนจุดรวบรวมข้อมูล ส่วนที่สองคือ ข้อมูลที่ถูกส่งจากเครื่อง Endpoint ภายในเครือข่าย และสุดท้ายคือ ตัวเครือข่ายและระบบของเครือข่าย เพื่อกำหนดภัยคุกคามที่สามารถเข้าถึงองค์กรได้

เท่าที่กล่าวมาเหมือนจะต้องรวมทุกอย่างไว้ด้วยกัน แต่ถ้าทำอย่างนั้นจะมีข้อมูลและงานจำนวนมหาศาลที่ต้องรับผิดชอบ และในงาน RSA 2018 จึงเป็นความหวังของเราที่จะมีผู้พัฒนามาแก้ปัญหานี้

Big Data เป็นหนึ่งในคำตอบการติดตั้งแบบกลุ่มสามารถเข้าถึงข้อมูลได้ทั่วถึง แต่การค้นหาข้อมูลที่ไม่ได้รับการจัดระเบียบ และทำให้ข้อมูลใช้งานได้เป็นอีกตัวแปรหนึ่ง ที่ต้องจัดการ

อีกเรื่องหนึ่งก็คือการรายงาน ด้วยภาษาที่เข้าใจได้ง่ายและเป็นประโยชน์ของผู้ใช้ทั่วไปและฝ่าย IT เพื่อให้องค์กรสามารถก้าวไปข้างหน้าได้อย่างรวดเร็ว

ทั้งหมดนี่เป็นเหตุผลที่ผู้เข้าร่วมงาน RSA 2018 คาดหวัง ผลิตภัณฑ์หรือผลงานที่สามารถรวบรวมความปลอดภัยทุกอย่างขององค์กรไว้ในที่เดียว ซึ่งก็มีคนที่พูดว่าพวกเขาทำได้

ความสำเร็จขององค์กรที่สามารถบริหารจัดการความเสี่ยงได้ขึ้นอยู่กับ ความเร็ว ความยืดหยุ่น การทำงานร่วมกัน และความชัดเจน ร่วมกับความพร้อมในการรับมือกับภัยคุกคามในอนาคตด้วย

Author: Cameron Camp
Source:
https://www.welivesecurity.com/2018/04/18/rsa-2018-untangling-enterprise-security/
Translated by: Worapon H.

%d bloggers like this: