เผย 10 แนวโน้มความมั่นคงปลอดภัยไซเบอร์ในอีก 3 ปีข้างหน้าในงาน CDIC 2021

CDIC 2021

เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ เผย 10 แนวโน้มความมั่นคงปลอดภัยไซเบอร์ในปี 2022-2024 ในงานสัมมนาประจำปี CDIC 2021…

เผย 10 แนวโน้มความมั่นคงปลอดภัยไซเบอร์ในอีก 3 ปีข้างหน้าในงาน CDIC 2021

ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผย 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ซึ่งเป็นส่วนหนึ่งที่จะเปิดเผย 10 แนวโน้มดังกล่าวภายในงานสัมมนาประจำปี Cyber Defense Initiative Conference 2021 หรือ CDIC 2021 

ภายใต้แนวคิด Entrusting Digital Provenance, Digital Identity and Privacy Tech จัดโดยเอซิสฯ ระหว่างวันที่ 23-25 พฤศจิกายนนี้ ในรูปแบบออนไลน์ สำหรับ 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 20222024 ประกอบด้วย 

1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัล และความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน 

2. Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทาน และการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ 

3. Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไป และสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID ทั้ง 3 ประเด็นแนวโน้มได้เริ่มปรากฏขึ้นบ้างแล้ว และจะค่อย ๆ มากขึ้นเรื่อย ๆ         

โดยภายในงาน Cyber Defense Initiative Conference 2021 ที่จะขึ้นเป็นเวลา 3 วัน ในรูปแบบ Virtual Event ภายใต้แนวคิด Entrusting Digital Provenance, Digital Identity and Privacy Tech ยุคของความเชื่อมั่นบนโลกดิจิทัลกับเทคโนโลยีพิสูจน์ความถูกต้อง

ความน่าเชื่อถือของข้อมูล อัตลักษณ์และความเป็นส่วนตัว ส่วนอีก 7 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 จะเปิดเผยภายในงาน Cyber Defense Initiative Conference 2021

CDIC 2021
ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

 ขยายความเกี่ยวกับแนวโน้มทั้ง 3 ได้ดังนี้

  1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน

การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัลเป็นเรื่องสำคัญที่จำเป็นเร่งด่วนในการให้ความรู้ประชาชนไม่ให้ตกเป็นเหยื่อการหลอกลวงต่าง ๆ ซึ่งการฉีดวัคซีนทางไซเบอร์ให้กับประชาชนจึงเป็นความจำเป็นของรัฐบาลทุกประเทศต้องมี

หน่วยงานรับผิดชอบ และมีระบบการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์แก่ประชาชนอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความคุ้นชินและสามารถเผชิญเหตุได้ด้วยตนเองอย่างมั่นคงปลอดภัย

  1. Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์

ปัจจุบันจากงานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากห่วงโซ่อุปทาน (supply chain)ของการต่อเชื่อมระบบระหว่างหน่วยงาน โดยมีช่องโหว่ทำให้เกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัยในระบบห่วงโซ่อุปทาน

CDIC 2021

ปัจจุบันประเทศสหรัฐอเมริกาได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800171

โดยเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices) ขณะนี้ CMMC ส่งผลกระทบต่อคู่สัญญากว่า 600,000 บริษัททั่วโลก ในขณะที่ผู้ประกอบการไทยควรเตรียมความพร้อมเช่นกัน

  1. Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไป และสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID

การทำงานแบบ Work From Home จะอยู่ไปอีกนานจากสถานการณ์ COVID19 ทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัย ปัจจุบันโลกพูดถึง Zero Trust Architecture เราจะเชื่อใจอุปกรณ์ต่าง ๆ ในรูปแบบเดิมไม่ได้อีกต่อไป จึงต้องมีการตรวจสอบอุปกรณ์เป็นระยะอย่างต่อเนื่อง

องค์กรจำเป็นต้องbalance ระหว่างการป้องกันความมั่นคงปลอดภัย และการดำเนินธุรกิจ ให้สามารถสร้างคุณค่าให้กับธุรกิจ โดยระบบต้องตรวจจับพฤติกรรมที่มีความเสี่ยง และผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที 

ทั้งนี้ Cyber Defense Initiative Conference 2021 เป็นงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ซึ่งครั้งนี้ครบรอบ 20 ปี  มีธีมหลักที่สอดคล้องกับสถานการณ์ปัจจุบันคือ การโจมตีที่พุ่งเป้าหมายไปที่ข้อมูลส่วนบุคคลและความเป็นส่วนตัว

ทั้งประชาขน องค์กร หน่วยงานเอกชนและหน่วยงานรัฐบาลกำลังอยู่บนความเสี่ยงดังกล่าว เช่น กรณีการเกิด Triple Extortion Ransomware โดยพุ่งเป้าไปที่ข้อมูลพนักงานและข้อมูลลูกค้าขององค์กร รวมถึงข้อมูลส่วนบุคคล

ภายในงานมีสาระเรื่องข้อมูลส่วนบุคคลที่สอดคล้องร้อยเรียงกันทำให้เกิดความเข้าใจ รู้แนวปฏิบัติ และสามารถนำไปปรับใช้ หรือปรับให้เป็นแนวทางต่อการวางแผนให้แก่องค์กรหรือหน่วยงาน

ยกตัวอย่างเช่น ยุทธศาสตร์ ขีดความสามารถ และความท้าทาย กับภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ และด้านข้อมูลส่วนบุคคลในวิถีดิจิทัล การขับเคลื่อนกลไกด้านกฎหมาย แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ทิศทางเรื่องความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลในปี ค.ศ. 2022 กลยุทธ์อาตัวรอดในยุคที่ Ransomware ระบาด เป็นต้น

ในแต่ละหัวข้อจะถ่ายทอดความรู้ และประสบการณ์ตรงจากผู้เชี่ยวชาญระดับชั้นนำของประเทศ และภูมิภาค พร้อมการ Live Show ซึ่งเป็นเสน่ห์ของงานทุก ๆ ปี โดยปีนี้จัด 4 หัวข้อ ได้แก่

1. เมื่อช่องโหว่ของ Printer อาจทำให้คุณนอนไม่หลับ

2. ZERO Logon ภัยเงียบที่สามารถยึดระบบได้ทั้งองค์กร

3. สาธิตเทคนิคการโจมตีบนโครงสร้างพื้นฐานที่ใช้คอนเทนเนอร์

4. ก้าวข้ามกลไกของการตรวจจับใบหน้าผ่าน USB camera โดยไม่ต้องใช้ใบหน้า

เนื้อหาต่างๆ ถูกคัดสรรมาจากความรู้ทั่วทุกมุมโลก ด้วยการรวบรวมมาไว้ภายในงานนี้เพียงงานเดียว ท่านที่สนใจกรุณาติดต่อ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด 0-2253-4736 กด 107,  086-367-5279 registration@cdicconference.com

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.