6 ສິ່ງທີ່ຄວນເຮັດເພື່ອຮັບມືກັບໄພຄຸກຄາມໄຊເບີໃນປີ 2020

    Phil Quade, CISO ຂອງ Fortinet ໄດ້​ອອກ​ມາ​ໃຫ້​ຄຳ​ແນະ​ນຳ​ເຖິງ 6 ສິ່ງ​ທີ່​​ອົງ​ກອນ​ຄວນ​ພິຈາລະນາ​ເພື່ອ​ການ​ປົກ​ປ້ອງ​ສິນ​ຊັບ​ດິ​ຈິ​ທັດ ​ແລະ​ ຮັບ​ມື​ກັບ​​ໄພ​ຄຸກ​ຄາມທາງ​ໄຊ​ເບີ​ຢ່າງ​ມີ​ປະ​ສິດ​ທິ​ພາບ​ໃນ​ປີ 2020 ດັ່ງ​ນີ້

1. ແບ່ງ​ລະບົບ​ເຄືອ​ຂ່າຍ​ອອກ​ເປັນ​ສ່ວນ​ໆ

ສິນ​ຊັບ​ດິ​ຈິ​ທັດ​ທີ່​ສຳຄັນ​ຄວນ​ຖືກ​ແບ່ງ​ແຍກ​ອອກ​ມາ​ຈັດ​ເກັບ​ໄວ້​ໃນ​ສ່ວນ​ທີ່​ມີ​ການ​ປ້ອງ​ກັນ​ເປັນ​ຢ່າງ​ດີ ພ້ອມ​ທັງ​ເຮັດ Intent-based Segmentation ເພື່ອ​ໃຫ້​ໝັ່ນໃຈ​ວ່າ ອຸປະກອນ ສິນ​ຊັບ ແລະ ​ຂໍ້​ມູນ​ທີ່ແລ່ນ​ເຂົ້າ​ອອກ​ລະບົບ​ເຄືອ​ຂ່າຍ​ຈະ​ຖືກ​ຈັດ​ແບ່ງ​ໄປ​ຍັງ​ແຕ່​ລະ​ສ່ວນ​ເທິງ​ລະບົບ​ເຄືອ​ຂ່າຍ​ຕາມ​ນະໂຍບາຍ​ແບບ​ໄດ​ນາ​ມິກ ເມື່ອ​ເຄືອ​ຂ່າຍ​ສ່ວນໜຶ່ງ​ມີ​ບັນຫາ​ຈະ​ໄດ້​ບໍ່​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ເຄືອ​ຂ່າຍ​ສ່ວນ​ອື່ນ​ໆ

2. ຮັກສາ​ຊ່ອງ​ທາງ​ສື່​ສານ​ສຳ​ຮອງ​ໄວ້​ສະເໝີ

WAN ​ຍຸກ​ເກົ່າ​ມັກ​ມີ​ບັນຫາ​ກັບ​ການ​ໂຈມ​ຕີ​ແບບ DDoS ການ​ປັບ​ໄປ​ໃຊ້ SD-WAN ທີ່​ມີ​ຄວາມຫມັ້ນຄົງ​​ປອດ​​ໄພ​ຈະ​ຊ່ວຍ​ໃຫ້​​ອົງ​ກອນ​ປ່ຽນ​ເສັ້ນ​ທາງ​ການ​ຕິດ​ຕໍ່​ສື່​ສານ​ໄດ້​ຢ່າງ​ຢືດ​ຢຸ່ນ​ຕາມ​ປັດໄຈ ນະ ຂະນະ​ນັ້ນ ເຊັ່ນ ຄວາມ​ພ້ອມ​ໃນ​ການ​ໃຊ້​ງານ (Availability)

3. ຄຸ້ມ​ຄອງ​ຂໍ້​ມູນ​ສຳຄັນ

ທຸກ​​ອົງ​ກອນ​ຄວນ​ໝັ່ນ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ສຳຄັນ ​ແລະ ​ຈັດ​ເກັບ​ຂໍ້​ມູນ​ສຳ​ຮອງ​ນັ້ນ​ແບບ​ ອ໊ອບລາຍ ນອກ​ຈາກ​ນີ້​ຄວນ​ທົດສອບ​ການ​ກູ້​ຂໍ້​ມູນ​ລັບ​ມາ​ເລື້ອຍໆ ເພື່ອ​ໃຫ້​ໝັ່ນໃຈ​ວ່າ​ຂໍ້​ມູນ​ຈະ​ລັບ​ມາ​ພ້ອມ​ໃຊ້​ງານ​ໄດ້​ສະເໝີ​ເຖິງວ່າຈະ​ຖືກ Ransomware ໂຈມ​ຕີກໍຕາມ

4. ໃຊ້​ປະໂຫຍດ​ຈາກ​ການ​​ບູ​ລະ​ນາ​ການ​ ແລະ ​ລະບົບ​​ອັດ​ຕ​ະ​ໂນ​ມັດ

ການ​​ບູ​ລະ​ນາ​ການ​ໂຊ​ລູ​ຊັນ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​​ປອດ​​ໄພ​ຫຼາຍ​ໆ ແບບ​ເຂົ້າ​ນຳກັນ​ເປັນ​ໜຶ່ງ​ດຽວທີ່ຊ່ວຍ​ໃຫ້​ໝັ່ນໃຈ​ວ່າ​ຈະ​ສາມາດ​ແຊ ຫຼື ແບ່ງປັນຂໍ້​ມູນ​​ໄພ​ຄຸກ​ຄາມ​ລະຫວ່າງ​ກັນ ​ແລະ​ຮ່ວມ​ກັນ​ຮັບ​ມື​ກັບ​​ໄພ​ຄຸກ​ຄາມ​ໄດ້​ຢ່າງ​ມີ​ປະ​ສິດ​ທິ​ພາບ ແນະ​ນຳ​ໃຫ້​ສຶກ​ສາ​ເທັກ​ໂນ​ໂລ​ຢີ​ໃໝ່​ຢ່າງ Endpoint Detection & Response (EDR) ແລະ Security Orchestration Automation & Response (SOAR) ເຊິ່ງ​ຈະ​ເຂົ້າ​ມາ​ຊ່ວຍ​ເພີ່ມ​ຄວາມ​ໄວ​ໃນ​ການ​ກວດ​ຈັບ​ ແລະ ​ຮັບ​ມື​ກັບ​ການ​ໂຈມ​ຕີ​ໂດຍ​​ອັດ​ຕ​ະ​ໂນ​ມັດ

5. ກວດ​ສອບ​ຊ່ອງ​ທາງ​ສື່​ສານ​​ອີ​ເລັກ​ໂທ​ຣ​ນິກ

ອີ​ເມລ​​ຍັງ​ຄົງ​ເປັນ​ຊ່ອງ​ທາງ​ຍອດ​ນິຍົມ​ທີ່​ແຮັກ​ເກີ​ແພ່​ມັນ​ແວ ນອກ​ຈາກ​ການ​ອົບຮົມ​ເພື່ອ​ສ້າງ​ຄວາມ​ເນັ້ນໜັກ​ໃຫ້​ແກ່ບ​ນັກ​ງານ​ໃນ​​ອົງ​ກອນ​ແລ້ວ ​ອົງ​ກອນ​ຄວນ​ເລືອກ​ໃຊ້ Secure Email Gateway ແລະ NGFW ເພື່ອ​ເພີ່ມ​​ມາດ​ຕະ​ການ​ໃນ​ການ​ກວດ​ຈັບ ​ແລະ ​ປ້ອງ​ກັນ​ໄປ​ອີກ​ຂັ້ນ ໂດຍ​ສະເພາະ​ຢ່າງຍິ່ງ​ຊ່ອງ​ທາງ​ສື່​ສານ​ທີ່​ມີ​ການ​ເຂົ້າລະ​ຫັດ

6. ຕິດ​ຕາມ​ຂໍ້​ມູນ​​ໄພ​ຄຸກ​ຄາມ​ຈາກ Theat Intelligence Feeds

ການ​ຕິດ​ຕາມ​ຂໍ້​ມູນ​​ໄພ​ຄຸກ​ຄາມ​ຈາກ Threat Intelligence Feeds ແຫຼ່ງ​ຕ່າງ​ໆ ຊ່ວຍ​ໃຫ້​​ອົງ​ກອນ​ພ້ອມ​ຮັບ​ມື​ກັບ​ເທັກ​ນິກ​ການ​ໂຈມ​ຕີ ​ແລະ ​​ມັນ​ແວ​ຮູບ​ແບບ​ໃໝ່​ໆ ນອກ​ຈາກ​ນີ້​ການ​ປະ​ສານ​ຂໍ້​ມູນ​ເຫຼົ່າ​ນີ້​ເຂົ້າ​ນຳກັນ​ກັບ​ແພຣດ​ຟອມ​ດ້ານ​ຄວາມໝັ້ນຄົງ​​ປອດ​​ໄພ ​​ຍັງ​ຊ່ວຍ​ເພີ່ມ​ໂອ​ກາດ​ໃນ​ການ​ປ້ອງ​ກັນ​​ໄພ​ຄຸກ​ຄາມ​ກ່ອນທີ່ຈະລຸກ​ລ້ຳ​ເຂົ້າ​ມາຍັງ​ລະບົບ​ເຄືອ​ຂ່າຍ​ໄດ້​ອີກ​ດ້ວຍ

ລາຍ​ລະອຽດ​ເພິ່ມເຕິມ: https://www.fortinet.com/blog/industry-trends/six-essentials-defending-against-looming-cyber-threats.html

ແຫຼ່ງຂໍ້ມູນ:

1 Fortinet Thailand User Group

2 techtalkthai