ฟอร์ติเน็ต (Fortinet) แนะนำความปลอดภัยไซเบอร์สำหรับปี 2564 ให้ผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยข้อมูล (CISO) ในธุรกิจสำคัญต่าง ๆ…
Fortinet ออกโรงแนะนำความปลอดภัยไซเบอร์สำหรับปี 2564 ให้ CISO
ในปีพ.ศ. 2563 ที่ผ่านมา องค์กรต่างๆ ในอุตสาหกรรมแทบทุกแขนงต่างต้องเผชิญกับความท้าทายด้านความปลอดภัยอย่างหนักเนื่องจากลักษณะของงานเปลี่ยนไปอย่างกะทันหันและไม่คาดคิด ผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยข้อมูล (Chief Information Security Officer: CISO)
จำเป็นต้องเปลี่ยนกลยุทธ์ด้านการรักษาความปลอดภัยอย่างรวดเร็วทั่วโครงสร้างพื้นฐาน นับตั้งแต่อุปกรณ์ปลายทางของผู้ใช้งาน ศูนย์ดาต้าเซ็นเตอร์ เครือข่าย WAN และแม้กระทั่งส่วนเอจของคลาวด์ เป็นการตัดสินใจที่เร่งด่วนและมีผลกระทบมากมายต่อองค์กร
ตลอดทั้งปีที่ผ่านมา ผู้เชี่ยวชาญ CISO ทั้งหมดของฟอร์ติเน็ตได้แบ่งปันความรู้และประสบการณ์ของตนให้กับองค์กรต่างๆ ทั่วโลกเพื่อให้องค์กรสามารถรับมือกับความท้าทายด้านความปลอดภัยไซเบอร์ทั้งในปัจจุบันและในอนาคต
โดย CISO ทั้ง 5 ท่าน ได้สะท้อนถึงผลกระทบด้านความปลอดภัยทางไซเบอร์ในปี 2563 และคาดการณ์ด้านความปลอดภัยทางไซเบอร์ของกลุ่มหน่วยงานรัฐบาล ธุรกิจค้าปลีก ธุรกิจบริการด้านการเงิน ธุรกิจด้านสาธารณสุข กลุ่มด้านการศึกษาและโอทีในปี 2564 ไว้ดังนี้
จิม ริชเบิร์ก Fortinet Field CISO กลุ่มหน่วยงานรัฐบาล กล่าวว่า กลุ่มหน่วยงานของรัฐบาลเป็นเป้าหมายสำคัญสำหรับผู้ประสงค์ร้ายมาโดยตลอด โดยเฉพาะในปีพ.ศ. 2563 ที่หน่วยงานรัฐบาลทั่วโลกได้ปรับวิธีการทำงานให้เป็นแบบระยะไกล ทำให้ตกเป็นเป้าหมายการโจมตีมากขึ้น
ซึ่งในปี 2564 นี้ยังคงเป็นปีแห่งการเปลี่ยนแปลง หลายหน่วยงานมีแนวโน้มที่จะจัดให้พนักงานจำนวนมากทำงานบางช่วงเวลาจากระยะไกล ดังนั้น สภาพแวดล้อมด้านไอทีสำหรับผู้ที่ปฏิบัติงานจากทางไกล แพลตฟอร์มการทำงานร่วมกันบนออนไลน์ และการเชื่อมโยงเครือข่ายจึงเป็นเป้าหมายในการคุกคามของเหล่าอาชญากร
ซึ่งหน่วยงานราชการจำเป็นต้องสร้างเกราะป้องกันให้แข็งแกร่งต่อไปจากการแพร่ระบาดของโควิด-19 ประชาชนสามารถเข้าถึงบริการ และข้อมูลของภาครัฐทางออนไลน์ได้มากขึ้น ทำให้มีแนวโน้มเป็นความเสี่ยงต่อภัยประเภทการปฏิเสธการให้บริการ (Denial-of-service) ที่มุ่งต่อสินทรัพย์ประเภทดิจิทัลเหล่านี้
โดยมีแนวโน้มว่าจะมีการโจมตีขนาดย่อยพร้อมกันหลายครั้งโดยมีจุดประสงค์เพื่อหลีกเลี่ยงการตรวจจับ และการตอบสนองภัยที่ทำงานแบบอัตโนมัติ เนื่องจากมีปริมาณข้อมูลของประชาชนขนาดใหญ่ บริการดิจิทัลของหน่วยงานของรัฐบาลจึงเป็นทรัพย์สินอันมีค่าสูง ดังนั้น CISO จำเป็นต้องจัดลำดับความสำคัญของโซลูชั่น
เช่น จัดหาโซลูชั่น Zero Trust Access การรักษาความปลอดภัยที่ส่วนปลายทางอัตโนมัติ และสร้างการรับรู้ของพนักงาน เพื่อรับมือกับภัยคุกคามและเพื่อให้แน่ใจว่าโซลูชันต่าง ๆ เช่น ระบบเครือข่ายที่กำหนดโดยซอฟต์แวร์ และบริการมัลติคลาวด์จะถูกนำไปใช้ได้อย่างปลอดภัย
ด้าน คอร์ทนีย์ เรดค์ Fortinet Field CISO ธุรกิจค้าปลีก กล่าวว่า ในปี 2563 องค์กรค้าปลีกได้เน้นพัฒนาให้องค์กรของตนมีกลยุทธ์สำหรับระบบคลาวด์ในระดับสูง (Mature cloud strategy) ทำการค้าขายแบบไม่ต้องสัมผัสในรูปแบบธุรกิจอีเล็กทรอนิกส์ (Contactless commerce)
และสร้างประสบการณ์ให้กับลูกค้าเป้าหมายในทุกช่องทาง (Omni-channel) ซึ่งเป็นแนวทางสำคัญสำหรับองค์กรค้าปลีกในการรองรับพฤติกรรมผู้บริโภคที่เปลี่ยนไป และพร้อมรับกับสิ่งท้าทายที่ไม่คาดคิด
ในปี 2564 เราจะยังคงเห็นองค์กรต่าง ๆ พึ่งพาแนวทางเหล่านี้และให้ความสำคัญด้านการรักษาความปลอดภัยสูงสุดอีกต่อไป เนื่องจากอาชญากรไซเบอร์มักมองหาโอกาสใหม่ ๆ ในการใช้ประโยชน์จากช่องโหว่ต่างๆ และธุรกิจการค้าปลีกยังคงเป็นเป้าหมายหลักในการโจมตีเพื่อประโยชน์ด้านเม็ดเงิน
ซึ่งในปี 2563 ที่ผ่านมานั้น ผู้ค้าปลีกต่างเร่งใช้เทคโนโลยีมากมายสร้างปรากฎการณ์ดิสรัปชั่นให้เกิดขึ้นอย่างรวดเร็ว รวมถึงได้วางแผนและลงทุนในแพลตฟอร์มเทคโนโลยีอย่างรอบคอบ สร้างการค้าปลีกแบบไดนามิก เพื่อช่วยสร้างโอกาสให้องค์กรอยู่รอด และเติบโตได้มากขึ้น
ผู้คุกคามจึงฉวยโอกาสที่องค์กรกำลังสร้างการเปลี่ยนแปลงนี้ เข้าโจมตี และพบว่าแคมเปญการโจมตีประสบความสำเร็จมากเป็นพิเศษอีกด้วย ในปี 2564 นี้ ผู้ค้าปลีกจึงพยายามขยายการลงทุนเหล่านี้ไปพร้อมๆ กับการสร้างประสิทธิภาพและประหยัดต้นทุนไปพร้อมกัน
ทั้งนี้ เมื่อใช้โซลูชั่นเอสดีแวน (Secure SD-WAN) ควบคู่ไปกับโซลูชันการรักษาความปลอดภัยที่ยืดหยุ่นและปรับเปลี่ยนได้อื่น ๆ จะช่วยลดความซับซ้อนของเครือข่ายโดยรวม ง่ายต่อการจัดการ ในขณะเดียวกัน ให้ความมั่นใจถึงความมีประสิทธิภาพในระดับสูงและช่วยให้ลูกค้าใช้งานแอปพลิเคชันและเทคโนโลยีที่ลูกค้าต้องการได้ตลอดเวลา
การขยายการใช้งานของ 5G จะเป็นการเน้นย้ำที่ต้องมีการเชื่อมโยงเครือข่ายที่แข็งแกร่งปลอดภัย เมื่อองค์กรใช้โซลูชั่นรักษาความปลอดภัยในการเข้าถึงเครือข่ายองค์กร อันเป็นแนวคิดด้านความมั่นคงปลอดภัยแบบ Zero–Trust Access รวมเข้ากับโครงสร้างการรักษาความปลอดภัยที่มีอยู่จะช่วยให้ธุรกิจ
สามารถระบุความเสี่ยงในสภาพแวดล้อมของตนได้ สามารถปรับขนาดการใช้งานได้อย่างปลอดภัย สามารถตอบสนองความต้องการของลูกค้า และของธุรกิจที่เปลี่ยนแปลงไปได้อย่างราบรื่น
นอกจากนี้ ยังคงมีการพัฒนานวัตกรรมดิจิทัลซึ่งยังไม่ส่งสัญญาณของการชะลอตัวลง จึงก่อให้เกิดการพัฒนาของไอโอทีและมัลติคลาวด์ต่อไปอีก ส่งผลให้มีทราฟฟิคข้อมูลและการแจ้งเตือนด้านความปลอดภัยเข้ามาในระบบขององค์กรมากขึ้น
ผู้ค้าปลีกจึงจำเป็นต้องปรับปรุงการปฎิบัติงานด้านความปลอดภัยให้มีความคล่องตัวมากขึ้น ท่ามกลางปัญหาการขาดแคลนทักษะทางไซเบอร์ โดยการนำเทคโนโลยีที่เน้นระบบอัตโนมัติ เช่น SOAR (Security Orchestration Automation and Response) และใช้บริการที่มีเอไอมาใช้
ต้องพิจารณาโซลูชันที่ยืดหยุ่น และคล่องตัว
เรเน่ ทารัน Fortinet Deputy CISO ธุรกิจบริการด้านการเงิน กล่าวว่า ในปี 2563 องค์กรให้บริการทางการเงินต้องหันไปจัดวิธีการทำงานจากระยะไกลเป็นส่วนใหญ่ บริการประเภทดิจิทัลจึงมีความสำคัญมากขึ้นกว่าเดิม เช่นเดียวกับองค์กรต่าง ๆ ในประเภทธุรกิจอื่น ๆ และแน่นอนว่า เป็นการเปิดโอกาสใหม่ให้กับอาชญากรไซเบอร์
ในการใช้ประโยชน์จากจุดอ่อนในโครงสร้างพื้นฐานด้านความปลอดภัยของสถาบันการเงินเพื่อเข้าถึงข้อมูลที่มีค่าได้อย่างแม่นยำ แนวโน้มเหล่านี้ยังคงจะมีต่อไปในปีใหม่ซึ่งเหล่า CISO ควรต้องพิจารณากลยุทธ์ของตนอย่างหนักเพื่อระบุช่องว่างความเสี่ยงที่อาจเกิดขึ้น
สถาบันการเงินยังคงเป็นเป้าหมายการคุกคามของการโจมตีอย่างต่อเนื่อง พวกเขาจะต้องพิจารณาโซลูชันที่ยืดหยุ่นและคล่องตัว เพื่อให้งานด้านไอทีและความปลอดภัยสามารถปรับขนาดและปรับเปลี่ยนได้โดยไม่กระทบต่อความปลอดภัยและประสิทธิภาพ เนื่องจากเราคาดว่าจะยังเห็นองค์กรพึ่งพาใช้ระบบคลาวด์เพิ่มมากขึ้น
ในขณะที่ยังนิยมใช้บริการดิจิทัลต่อไป ดังนั้น การรักษาศักยภาพในการมองเห็นและการควบคุมในสภาพแวดล้อมระบบคลาวด์ในองค์กรและแบบไฮบริดจึงเป็นหัวใจสำคัญ องค์กรจะต้องใช้ชุดเครื่องมือรักษาความปลอดภัยที่ครอบคลุมครบถ้วน สามารถปกป้องพื้นผิวการโจมตีทั้งหมดได้
รวมถึง ผู้ใช้งาน แอปพลิเคชันและอุปกรณ์ทั้งหมดที่มีอยู่ในและนอกเครือข่าย ด้วยเครื่องมือประเภท Zero Trust Access ที่หลอมรวมเข้าด้วยกันเพื่อลดความซับซ้อนในการจัดการโซลูชันและผู้จำหน่ายหลายค่ายหลายราย
องค์กรยังมีความจำเป็นที่ต้องจัดเวิร์กโฟลว์ให้เป็นอัตโนมัติ ป้องกันอุปกรณ์ปลายทางได้อย่างอัตโนมัติ จึงจำเป็นต้องพิจารณาใช้ SOAR อันเป็นระบบการจัดการด้านความปลอดภัยแบบรวมศูนย์ ช่วยให้เจ้าหน้าที่สามารถบริหารจัดการศูนย์ SOC ได้อย่างบูรณาการ ช่วยปรับกระบวนการรักษาความมั่นคงปลอดภัยไซเบอร์ให้รัดกุม
ตอบสนองต่อเหตุผิดปกติได้อย่างรวดเร็วและอัตโนมัติมากยิ่งขึ้น นอกจากนี้ ยังจำเป็นต้องมีกระบวนการรับและแบ่งปันข้อมูลภัยคุกคามอันเป็นกุญแจสำคัญอย่างยิ่งในการป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นทั่วโลกได้อย่างรวดเร็วอีกด้วย
ด้าน ทรอย อาเม้นต์ Fortinet Field CISO ธุรกิจด้านสาธารณสุข กล่าวว่า ในปี 2563 เกิดปัญหาและประเด็นความท้าทายด้านความปลอดภัยใหม่ ๆ ในธุรกิจนี้มากมาย องค์กรด้านสาธารณสุข การดูแลสุขภาพ เภสัชกรรม และองค์กรชีววิทยาศาสตร์ทั่วโลกต่างเร่งจัดการรับมือกับการแพร่ระบาดของไวรัส COVID–19
ซึ่งรวมถึง การเปลี่ยนตนเองเพื่อให้ บริการด้านสาธารณสุขระยะไกล (Telehealth services) การสร้างสถานที่ทดสอบ COVID–19 ระยะไกลชั่วคราว การพัฒนาและผลิตวัคซีน ซึ่งทีมผู้ดูแลด้านความปลอดภัยไซเบอร์เองพยายามปรับพัฒนาตามการเปลี่ยนแปลงต่าง ๆ อย่างใกล้ชิดเพื่อให้มั่นใจถึงความปลอดภัย
ประสิทธิภาพและการปฏิบัติตามข้อกำหนดต่าง ๆ แต่เหล่าอาชญากรไซเบอร์เองยิ่งฉวยโอกาสใช้ประโยชน์จากวิกฤตที่เกิดขึ้นทั่วโลกนี้ ส่งให้หลายองค์กรจำเป็นต้องปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยเพื่อรองรับการใช้งานของผู้ใช้ระยะไกล
การโจมตีเหล่านี้จะไม่สิ้นสุดในปี 2564 นี้ ดังนั้น เหล่า CISO ในธุรกิจด้านสาธารณสุขจำเป็นต้องเตรียมพร้อมเพื่อตอบรับกับสิ่งท้าทายใหม่ๆ ที่เกิดขึ้นในปีใหม่นี้อีกต่อไป ทั้งนี้ สิ่งที่องค์กรด้านสาธารณสุขได้จัดหาในการตอบสนองต่อวิกฤติ COVID–19 อันรวมถึงการใช้เทคโนโลยีคลาวด์ การจัดวิธิปฏิบัติงานแบบโมบายที่ปลอดภัย
และการใช้แพลตฟอร์มสำหรับผู้ป่วยแบบเสมือนในระยะเวลาที่เร่งด่วนได้นี้ แสดงให้เห็นว่าองค์กรเหล่านี้มีศักยภาพในการปฏิรูปทางดิจิทัลที่รวดเร็วและมีประสิทธิภาพมากขึ้นเพื่อแก้ปัญหาด้านการดูแลสุขภาพ ชีววิทยาศาสตร์ และความท้าทายทางธุรกิจยาในอนาคตได้เป็นอย่างดี
ซึ่งองค์กรเดียวกันเหล่านี้ยังอาจจะถูกกำหนดเป็นเป้าหมายและได้รับผลกระทบจากภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่มีอัตราการขยายตัวมากขึ้น 75% และจะเพิ่มขึ้นอย่างต่อเนื่องต่อไปในปี 2564 ส่งให้องค์กรจำเป็นต้องลงทุนในโปรแกรมด้านความปลอดภัยที่สำคัญ ๆ
ได้แก่ SD–WAN, Edge Compute, Cloud Security และ Security Operations เพื่อลดความเสี่ยงขององค์กร และสร้างความมั่นใจในความสามารถที่จะปฎิบัติตามข้อกำหนดได้อย่างราบรื่น
โรงเรียนสามารถใช้นโยบายความปลอดภัยไซเบอร์เพื่อต่อสู้กับความเสี่ยงได้
เรเน่ ทารัน Fortinet Deputy CISO กลุ่มด้านการศึกษา กล่าวว่า เช่นเดียวกับองค์กรในอุตสาหกรรมต่างๆ ในปี 2563 สถาบันการศึกษาจำเป็นต้องปรับรูปแบบการเรียนการสอนไปสู่การเรียนจากระยะไกล การเรียนแบบผสมผสาน หรือการเรียนที่มีระยะห่างทางสังคม โรงเรียนหลายแห่งไม่มีโครงสร้างพื้นฐานด้านไอที
เพื่อให้บรรลุเป้าหมายนี้ และโดยเฉพาะอย่างยิ่ง เมื่อต้องลงมือปฎิบัติการเป็นกรณีเร่งด่วน นอกจากนี้ นักศึกษา คณาจารย์ และเจ้าหน้าที่มีแนวโน้มที่จะเข้าถึงเครือข่ายจากการเชื่อมต่ออินเทอร์เน็ตและอุปกรณ์ที่ไม่ปลอดภัยซึ่งมักจะเพิ่มโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาละเมิดเครือข่าย
แม้ว่าโรงเรียนจะสามารถใช้นโยบายด้านความปลอดภัยไซเบอร์เพื่อต่อสู้กับความเสี่ยงเหล่านี้และได้สร้างความปลอดภัยให้กับเครือข่ายระดับหนึ่งแล้วก็ตาม แต่ความท้าทายก็ยังไม่จบลง อาชญากรไซเบอร์จะพยายามใช้ประโยชน์จากจุดอ่อนจากผู้ใช้และอุปกรณ์ระยะไกลใหม่ทั้งหมดบนเครือข่ายต่อไป
ในปี 2564 สถาบันการศึกษาควรขยายแนวทางนโยบายที่ได้วางไว้ในช่วงต้นของการระบาด เพื่อให้แน่ใจว่ามีโครงสร้างพื้นฐานดิจิทัลที่แข็งแกร่ง สามารถต้านทานภัยคุกคามทางไซเบอร์ใหม่ ๆ ที่กำลังพัฒนาการคุกคามได้ สถาบันการศึกษาควรระวังภัยการโจมตีทางอินเทอร์เน็ตที่อาจเกิดขึ้น เช่น แรนซัมแวร์ ฟิชชิงและการปฏิเสธการให้บริการ
ยิ่งไปกว่านั้น โรงเรียนทั่วไปมักมีงบประมาณต่ำและขาดทรัพยากรที่เพียงพอ ดังนั้น ในปี 2564 จึงมีความจำเป็นที่จะต้องลดพื้นผิวการโจมตีและความซับซ้อนในเครือข่ายของตนเอง ซึ่งจะช่วยลดจุดอ่อนในการเข้าเรียนจากระยะไกลและช่วยปกป้องอุปกรณ์ปลายทาง
นอกจากนี้ สถาบันการศึกษาที่ทันสมัยมักต้องการใช้ประโยชน์จากระบบคลาวด์และบริการ SaaS ดังนั้น แพลทฟอร์มที่สามารถรวมการมองเห็นและการดูแลระบบ อันรวมถึงระบบคลาวด์และโครงสร้างพื้นฐานด้านความปลอดภัยภายในองค์กรทั้งหมดเพื่อให้การจัดการมีประสิทธิภาพมากขึ้นจึงมีความสำคัญมาก
ด้าน ริค ปีเตอร์ Fortinet Field CISO อุตสาหกรรมที่ใช้เทคโนโลยีเชิงปฏิบัติการ หรือ OT กล่าวว่าเทคโนโลยีเชิงปฏิบัติการเป็นเป้าหมายของผู้ไม่หวังดีมานานแล้ว แต่การแพร่ระบาดของ COVID–19 ในปี 2563 ทำให้เกิดโอกาสในการแสวงหาประโยชน์ใหม่ ๆ ที่อาชญากรไซเบอร์สามารถใช้คุกคามได้อย่างรวดเร็ว
หลายองค์กรไม่ได้เตรียมพร้อมสำหรับการแพร่ระบาดและภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ด้วยเหตุนี้ องค์กรจึงต้องเร่งนำโซลูชันความปลอดภัยมาใช้ปกป้องโครงสร้างพื้นฐานสำคัญอันมีเอกลักษณ์ในอุตสาหกรรมให้พ้นจากการโจมตีอย่างรวดเร็ว
ในปี 2564 องค์กรต่าง ๆ ต้องเริ่มพัฒนากลยุทธ์การรักษาความปลอดภัยเชิงรุกมากขึ้นเพื่อปกป้องสภาพแวดล้อม OT โดยใช้ประโยชน์จากข่าวกรองภัยคุกคามที่ทันสมัย วิเคราะห์ และพัฒนากลยุทธ์ด้านความปลอดภัยอย่างต่อเนื่อง
สำหรับหลาย ๆ คน การแพร่ระบาดของ COVID–19 ในปัจจุบันเป็นตัวอย่างแสดงให้เห็นถึงแนวโน้มและความมุ่งมั่นของผู้ประสงค์ร้ายในโลกไซเบอร์ที่มุ่งสร้างแคมเปญคุกคามไปยัง OT อย่างมากมาย แต่เมื่อพิจารณาถึงวิธีที่องค์กรนำโซลูชั่นความปลอดภัยสำหรับ OT ปัจจุบันมาใช้งาน จะสะท้อนให้เห็นถึงแนวโน้มว่า
การใช้แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ที่จะต้องจัดลำดับความสำคัญนั้นอาจจะใช้เวลาหลายปีในการสร้างความมั่นใจด้านความปลอดภัย
นอกจากกลุ่มธุรกิจพลังงานและสาธารณูปโภค การผลิต และการขนส่งแล้ว การพัฒนาระบบต่างๆ ให้เป็นอัตโนมัตินับเป็นประเด็นสำคัญสำหรับ OT อันรวมถึงการสร้างอาคารอัจฉริยะ มหาวิทยาลัยอัจฉริยะ และเมืองอัจฉริยะต่าง ๆ จะกลายเป็นสิ่งที่สำคัญที่สุดสำหรับชุมชนทั่วโลก จะเกิดแนวคิดใหม่ ๆ ขึ้นมากำหนดสภาวะ “นิว นอร์มอล“ หลังจากพ้นวิกฤตไวรัสร้ายในปัจจุบัน
นอกจากนี้ จำเป็นต้องใช้แหล่งข้อมูลด้านภัยอัจฉริยะให้เป็นกลไกสร้างความรู้ความเข้าใจถึงสถานการณ์ OT ที่ยั่งยืน เป็นการป้องกันเชิงรุกให้กับโครงสร้างพื้นฐานที่สำคัญ (Critical infrastructure) ให้ความสำคัญกับโซลูชันที่เน้นใช้ศักยภาพของเทคโนโลยี กระบวนการและบุคลากรในการป้องกัน OT ให้พ้นจากการโจมตีที่เพิ่มมากขึ้นด้วยอัตราความเร็วเดียวกับการเติบโตของธุรกิจอีกด้วย
ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต
ขณะที่ ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต ได้เปิดเผยว่า ในปี 2563 ที่ผ่านมา องค์กรประเทศไทยมีความจำเป็นเร่งด่วนสำคัญที่ต้องจัดการ คือการจัดเครือข่ายรองรับสถานการณ์ COVID–19 และความจำเป็นที่ต้องปฏิบัติตามข้อกำหนดใน พ.ร.บ. มั่นคงไซเบอร์ และ พรบ. คุ้มครองข้อมูลส่วนบุคคล
ซึ่งได้ประกาศในราชกิจจานุเบกษาและมีผลบังคับใช้ไปเรียบร้อยแล้ว ฟอร์ติเน็ตจึงได้เร่งให้คำแนะนำเชิงกลยุทธ์เพื่อให้องค์กรสามารถสร้างเกราะป้องกันภัยที่แข็งแกร่ง ในการช่วยพัฒนาบุคลากร ฟอร์ติเน็ตได้ขยายเวลาอบรมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่ายด้วยตนเองโดยไม่มีค่าใช้จ่าย เพื่อลดช่องว่างทักษะการรักษาความปลอดภัยทางไซเบอร์ให้กับทุกอุตสาหกรรมอีกด้วย
ส่วนขยาย
* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 แนะนำความปลอดภัยไซเบอร์สำหรับปี 2564 ให้ผู้บริหารระดับสูงทางด้านการรักษาความปลอดภัยข้อมูล (CISO) ในธุรกิจสำคัญต่าง ๆ){kind=link}