ซิสโก้รายงานผลสำรวจกลางปีเกี่ยวกับความต้องการพื้นฐานด้านการรักษาความปลอดภัยระบบเครือข่าย

ผลสำรวจระบุแนวทางการรักษาความปลอดภัยที่ได้ผลเพื่อเสริมสร้างและปกป้องระบบเครือข่ายขององค์กรในยุคการแข่งขันไร้พรมแดน

ประเทศไทย – 27 สิงหาคม 2553 — ผลสำรวจกลางปีด้านการรักษาความปลอดภัยบนระบบเครือข่ายของซิสโก้ ระบุว่าองค์กรธุรกิจต้องปรับตัวในการรักษาความปลอดภัย เพื่อปกป้องระบบเครือข่ายและข้อมูลที่สำคัญในการดำเนินธุรกิจของบริษัทฯ ให้ปลอดภัยจากภัยคุกคามต่างๆ

บทสรุปผลสำรวจที่น่าสนใจ


แรงผลักดันจากการใช้เทคโนโลยีต่างๆในวิถีแห่งงาน (Tectonic pressures mounting) — ปัจจัยสำคัญหลายประการส่งผลให้องค์กรต่างๆ ต้องดำเนินการปรับปรุงเปลี่ยนแปลงพื้นฐานด้านการรักษาความปลอดภัย การใช้งานระบบเครือข่ายทางสังคม (Social Network), ระบบเสมือนต่างๆ (virtualization), ระบบประมวลผลคลาวด์ (cloud computing), และการทำงานบนอุปกรณ์พกพาต่างๆ สิ่งเหล่านี้ล้วนเป็นตัวผลักดันให้แผนกดูแลระบบเครือข่ายเทคโนโลยีสารสนเทศจำเป็นที่จะต้องเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัยของระบบเครือข่าย โดยมีแนวทางที่องค์กรควรปฏิบัติดังนี้

  • กำหนดนโยบายในการจำกัดสิทธิการใช้งานแอพลิเคชั่นและข้อมูลบนระบบเสมือนให้มีประสิทธิภาพสูงสุด
  • กำหนดเงื่อนไขการเข้าถึงข้อมูลสำคัญทางธุรกิจอย่างเข้มงวด
  • กำหนดนโยบายขององค์กรสำหรับการใช้งานอุปกรณ์พกพา
  • ลงทุนในอุปกรณ์ที่สามารถบริหารและเฝ้าดู (monitor) กิจกรรมบนการประมวลผลแบบคลาวด์
  • จัดหาคำแนะนำในการใช้งานเครือข่ายสังคมออนไลน์ในสถานที่ทำงานให้แก่พนักงาน

การใช้เวลาในโลกเสมือนมากขึ้น (Virtual Farms Being Tended) — หน่วยปฏิบัติการด้านระบบรักษาความปลอดภัยของบริษัทซิสโก้ ซีสเต็มส์ ทำการวิจัยและค้นพบว่า 7 เปอร์เซ็นต์ของกลุ่มตัวอย่างทั่วโลกที่ใช้งาน Facebook จะใช้เวลาเฉลี่ยประมาณ 68 นาทีต่อวันเพื่อเล่นเกมส์ที่มีชื่อเสียงมากซึ่งก็คือ 'FarmVille' ส่วนเกมส์ ‘Mafia Wars’ นั้น เป็นที่นิยมอันดับสอง โดยมีผู้ใช้งาน 5 เปอร์เซ็นต์ที่ใช้เวลาประมาณ 52 นาทีต่อวันเล่นเกมส์นี้ ในขณะที่จำนวน 4 เปอร์เซ็นต์ของผู้ใช้งาน Facebook เล่นเกมส์ ‘Café World’ โดยใช้เวลาเล่นเกมส์ประมาณ 36 นาทีต่อวัน ทั้งนี้ ถึงแม้ว่าการที่ประสิทธิภาพในการทำงานลดลงจะไม่ใช่ภัยคุกคามด้านความปลอดภัย แต่อาชญากรออนไลน์ก็กำลังพัฒนาหนทางในการส่งมัลแวร์ผ่านเกมส์ต่างๆ เหล่านี้

การฝ่าฝืนนโยบายด้าน IT ของบริษัท — 50เปอร์เซ็นต์ของผู้ใช้งานยอมรับว่าตนเองได้ละเมิดนโยบายที่ห้ามการเข้าใช้งานเครือข่ายออนไลน์ผ่านคอมพิวเตอร์ขององค์กรอย่างน้อยอาทิตย์ละหนึ่งครั้ง และมีถึง 27 เปอร์เซ็นต์ที่ระบุว่าพวกเขาทำการปรับแต่งคอมพิวเตอร์ขององค์กรเพื่อใช้งานแอพลิเคชั่นที่ไม่ได้รับอนุญาต

ช่องว่างทางนวัตกรรมได้รับการเชื่อมต่อ — อาชญากรคอมพิวเตอร์กำลังใช้ความก้าวหน้าทางด้าน เทคโนโลยีเพื่อประโยชน์ของตน โดยฉวยโอกาสจากช่วงเวลาที่องค์ยังไม่สามารถนำเอาเทคโนโลยี ล่าสุดมาปกป้องเครือข่ายของตนเองได้ทันต่อความก้าวหน้าของภัยคุกคามที่เพิ่มขึ้นอย่างรวดเร็ว

  • ในขณะที่องค์กรธุรกิจกำลังพิจารณาวิธีการควบคุมการใช้งานเครือข่ายทางสังคม (Social Networking) และเทคโนโลยีเพียร์-ทู-เพียร์ (Peer to Peer) อยู่นั้น

อาชญากรคอมพิวเตอร์ก็นำหน้าไปอีกก้าว โดยนอกจากจะใช้เครือข่ายทางสังคมเพื่อก่ออาชญากรรมแล้ว พวกเขายังใช้เป็นช่องทางการสื่อสารกับอาชญากรคนอื่นๆ เพื่อร่วมมือให้เกิดการคุกคามเครือข่ายขององค์กรมากขึ้น


การเติบโตของ สแปม (Spam Continuing Meteoric Rise) – ผลการวิจัยที่รวบรวมโดยฝ่ายปฏิบัติการด้านระบบการรักษาความปลอดภัยของบริษัทซิสโก้ ซีสเต็มส์ แสดงให้เห็นว่าอัตราการเติบโตของภัยคุกคามในรูปแบบของ สแปมในปี 2553 นี้ ได้รับการคาดการณ์ว่าจะเติบโตขึ้นถึง 30 เปอร์เซ็นต์เมื่อเที่ยบกับปี 2552

  • 5 อันดับของประเทศที่มีจำนวนสแปมมากที่สุดได้แก่ สหรัฐอเมริกา ตามมาด้วย อินเดีย บราซิล รัสเซีย และเกาหลีใต้ ตามลำดับ
  • ทั้งนี้ บราซิลสามารถลดจำนวนของสแปมลงได้ถึง 4.3 เปอร์เซ็นต์ด้วยการกำหนดให้ ISP จำกัด Port 25 access

การเพิ่มขึ้นของสแปมในหลากหลายรูปแบบ (Multivector Spam Attacks Rising) — เว็บไซต์ขององค์กรใหญ่ๆ ยังคงเป็นเป้าหมายหลักของอาชญา-กรออนไลน์ แต่เน้นใช้กลยุทธ์หรือนวัตกรรมในการโจมตีโดยส่งข้อมูลสแปมด้วยวิธีการหลากหลายรูปแบบ (multivertor) เน้นไปเจาะระบบด้วย keyloggers, back doors และ Botnet

การใช้เครือข่ายของสังคมนำไปสู่การก่อการร้าย (Terrorists Going Social) — เครือข่ายสังคมออนไลน์ยังคงเป็นสนามเด็กเล่นของอาชญากรออนไลน์ ด้วยการเพิ่มจำนวนการโจมตี ภัยคุกคามออนไลน์ใหม่ๆ ในปัจจุบันถือกำเนิดขึ้นเพื่อนำมาใช้ในการก่ออาชญากรรมที่ร้ายแรงขึ้น นั่นคือการก่อการร้าย รัฐบาลสหรัฐฯ มีความกังวลในเรื่องดังกล่าวเป็นอย่างมาก จึงได้มอบหมายให้มีหน่วยงานตรวจสอบเครือข่ายและเทคโนโลยีว่าสามารถนำมาใช้จัดการ ประสานงาน หรือก่อให้เกิดการโจมตีในรูปแบบใดได้บ้าง

รายงานฉบับนี้ยังมีการระบุถึงผลการสำรวจอื่นๆ ที่น่าสนใจ และสรุปคำแนะนำที่ช่วยให้องค์กรสามารถรักษาความปลอดภัยของเครือข่ายได้อย่างมีประสิทธิภาพมากขึ้น

คำกล่าวสนับสนุน
มร.จอห์น เอ็น. สจ๊วต รองประธานและผู้บริหารระดับสูงด้านโซลูชั่นระบบรักษาความปลอดภัยของ ซิสโก้ กล่าวว่า "นวัตกรรมทางเทคโนโลยีเป็นพื้นฐานที่สำคัญในการเปลี่ยนแปลงการดำเนินชีวิต การทำงาน ความบันเทิง การแลกเปลี่ยนข้อมูลและการสื่อสารระหว่างกัน ทั้งนี้ เพราะว่าผู้บริโภคมักเป็นผู้นำเทคโนโลยีไปใช้เป็นกลุ่มแรกๆ ในขณะที่ องค์กรธุรกิจต่างๆ มักจะประสบปัญหาในการออกนโยบายมาควบคุมการใช้งานเทคโนโลยีของพนักงาน ในปัจจุบัน ด้วยจำนวนเทคโนโลยีด้านความปลอดภัยใหม่ๆ ในตลาดที่เพิ่มมากขึ้น จึงถึงเวลาที่องค์กรธุรกิจจะต้องเปลี่ยนมาสู่บทบาทในการรับมือความท้าทายของเครือข่ายไร้พรมแดนและการเพิ่มประสิทธิภาพการรักษาความปลอดภัย

ติดต่อขอข้อมูล