ทิโวลีแนะนำเคล็ดลับ 10 ประการ ในการสร้างความปลอดภัยให้กับอี-บิสซิเนส

ข่าวเทคโนโลยี Friday October 20, 2000 09:27 —ThaiPR.net

กรุงเทพฯ--20 ต.ค.--แชนด์วิค อินเตอร์เนชั่นแนล (ประเทศไทย)
Tivoli Secureway า Policy Deployment Kit ประกอบด้วย "Wizard"
ระบบบริหารจัดการนโยบายความปลอดภัยที่ดีที่สุดในอุตสาหกรรมนำมาปฏิบัติได้โดยลดความยุ่งยากซับซ้อนทางเทคโนโลยี
ทิโวลี ซิสเต็มส์ อิงค์ ประกาศข้อแนะนำที่สำคัญ 10 ประการสำหรับบริษัทที่กำลังแสวงหาหนทางที่จะปรับแนวนโยบายความปลอดภัยของอี-บิสซิเนสให้สอดคล้องกับวัตถุประสงค์และวิธีการดำเนินธุรกิจในการประชุม Burton Group Catalyst ที่สหรัฐอเมริกา เมื่อเร็วๆ นี้
นางเจษฎา ไกรสิงขร ผู้จัดการฝ่ายการตลาดซอฟต์แวร์และโซลูชั่น บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวว่า "ผู้เชี่ยวชาญของทิโวลีด้านความปลอดภัยสำหรับอี-บิสซิเนสกำหนดวิธีปฏิบัติที่ดีที่สุดเหล่านี้ เพื่อแก้ปัญหาช่องว่างที่นับวันจะห่างกันมากขึ้นระหว่างนโยบายความปลอดภัยและวัตถุประสงค์ทางธุรกิจของบริษัทที่กำลังก้าวเข้าสู่อี-บิสซิเนส และทิโวลียังได้ประกาศถึงการพัฒนา Tivoli Secureway Policy Deployment Kit ซึ่งออกแบบขึ้นมาเพื่อช่วยบริษัททั้งหลายให้ดำเนินการเปลี่ยนแปลงสู่วิธีปฏิบัติที่ดีที่สุด ในการบริหารจัดการนโยบายความปลอดภัยอย่างราบรื่นและรวดเร็วขึ้น"
ข้อแนะนำที่สำคัญของทิโวลี 10 ประการ เพื่อความปลอดภัยของอี-บิสซิเนส
1. แต่งตั้งผู้บริหารระดับสูง (เช่น ผู้บริหารสูงสุดด้านความปลอดภัยของข้อมูลสารสนเทศ) โดยให้มีความรับผิดชอบทั่วบริษัทในการกำหนดและบังคับใช้นโยบายความปลอดภัยอย่างสม่ำเสมอ
2. ทำให้แน่ใจว่านโยบายความปลอดภัยมีความครอบคลุมและบังคับใช้ในทุกขั้นตอนของอี-บิสซิเนส ตั้งแต่แอพพลิเคชัน, เครือข่าย, เซิร์ฟเวอร์ และแลบทอป การกำหนดและใช้นโยบายความปลอดภัยแยกกันในแต่ละส่วนดังเช่นที่มักทำกันอยู่ในปัจจุบันทำให้เกิดค่าใช้จ่ายสูงและก่อให้เกิดปัญหาที่ซับซ้อน เนื่องจากกระบวนการทางธุรกิจซึ่งต้องดำเนินการอย่างปลอดภัยนั้นครอบคลุมทุกระดับ ที่กล่าวมานี้
3. ทำให้แน่ใจว่าสายธุรกิจต่าง ๆ มีส่วนเกี่ยวข้องอย่างจริงจังและสนับสนุนกลยุทธ์และการลงทุน ด้านความปลอดภัยสำหรับอี-บิสซิเนส เนื่องจากผู้บริหารสายธุรกิจต่าง ๆ เป็นผู้ตัดสินใจการให้งบสนับสนุนอี-บิสซิเนสเป็นส่วนใหญ่ หากไม่ได้รับความเห็นชอบจากคนเหล่านี้จะทำให้เสีย ผลประโยชน์ในการเพิ่มผลผลิตจากการลงทุนด้านความปลอดภัยของบริษัท เพราะหน่วยธุรกิจจะยังคง "พัฒนา" ความปลอดภัยภายในแอพพลิเคชันของตนในทางที่ไม่สอดคล้องกันและไม่สามารถพยากรณ์ได้
4. มองการณ์ไกล! คิดให้ไกลไปข้างหน้าอย่างน้อยหกเดือนขณะที่มอบเครื่องมือที่จำเป็นในการสร้าง อี-บิสซิเนสที่ปลอดภัยให้แก่สายธุรกิจต่าง ๆ โดยไม่ทำให้เกิดโครงสร้างพื้นฐานด้านความปลอดภัยทางอี-บิสซิเนสที่จะล้าหลังภายในไม่กี่เดือนข้างหน้า ซึ่งรวมถึงการใช้โซลูชันความปลอดภัยเฉพาะเว็บซึ่งไม่สามารถใช้งานร่วมกับแอพพลิเคชันปัจจุบันเมื่อลูกค้ามีความต้องการเข้าถึงข้อมูลเพิ่มขึ้นตามการใช้เว็บไซต์ที่แพร่หลายมากขึ้น
5. ทำความเข้าใจจุดเชื่อมโยงระหว่างความปลอดภัยทางอี-บิสซิเนสและความพึงพอใจของลูกค้าในอี-บิสซิเนส ปัจจัยสำคัญ คือ ความรู้สึกใกล้ชิดและความพึงพอใจของลูกค้า โครงสร้างพื้นฐานความปลอดภัยที่ซับซ้อนแม้จะมีข้อดีในด้านความปลอดภัยแต่อาจสร้างความไม่พอใจให้แก่ลูกค้า การบังคับใช้นโยบายต่าง ๆ เช่นนโยบายรหัสผ่านที่ทำให้มั่นใจในการพิสูจน์ตัวผู้ใช้เพียงครั้งเดียว (single sign-on) จะช่วยลดความยุ่งยากซับซ้อนด้านความปลอดภัยและเพิ่มความพอใจให้แก่ลูกค้า
6. สร้างสัมพันธภาพในการทำงานที่มีประสิทธิผล ระหว่างทีมความปลอดภัยด้านสารสนเทศ หน่วยธุรกิจของบริษัท ฝ่ายปฏิบัติการ และคู่ค้า ด้วยขีดความสามารถบริหารจัดการนโยบายระดับแอพพลิเคชัน
7. ควบคุมการดำเนินงานโดยสม่ำเสมอจากนโยบายส่วนกลาง แต่มีความยืดหยุ่นในการมอบหมายงานอำนวยการด้านความปลอดภัยบางอย่างให้หน่วยธุรกิจ คู่ค้า หรือฝ่ายอื่น ๆ รับไปดำเนินงานตามความจำเป็นของธุรกิจที่กำลังเติบโต
8. ใช้มาตรฐานแบบเปิดมาตรฐานแบบเปิดที่ใช้ได้กับผู้ขายหลายรายสำหรับการเลือกผลิตภัณฑ์และการเลือกผู้ขาย เช่น มาตรฐานอินเตอร์เฟซการอนุมัติเข้าใช้ข้อมูล (API) จาก The Open Group เป็นปัจจัยสำคัญสำหรับความยืดหยุ่นและการทำงานร่วมกันในปัจจุบันและอนาคต
9. ระวังผู้ขายที่สัญญาว่าสามารถเสนอโซลูชันความปลอดภัยที่สมบูรณ์ได้ด้วยผลิตภัณฑ์เฉพาะที่ผู้ขายรายนั้นมีจำหน่ายผลิตภัณฑ์ที่มีความสัมพันธ์กับผลิตภัณฑ์อื่นๆ มีส่วนสำคัญอย่างยิ่งต่อการบริหารจัดการและควบคุมความปลอดภัยตั้งแต่ต้นจนจบ
10. ให้ถือว่าการบังคับใช้นโยบายความเป็นส่วนตัวในอี-บิสซิเนสเป็นความรับผิดชอบใหม่ของผู้บริหารสูงสุดด้านความปลอดภัยด้านข้อมูลสารสนเทศ (หรือผู้บริหารสูงสุดด้านการรักษาความเป็นส่วนตัว) การปกป้องข้อมูลส่วนบุคคลมีความสำคัญในการรักษาความซื่อสัตย์ของตราผลิตภัณฑ์ รวมทั้งเป็นการปฏิบัติตามกฎหมายปกป้องความเป็นส่วนตัวที่ประกาศใช้ในขณะนี้และที่กำลังร่างอยู่
"หลายบริษัทพบว่าความปลอดภัยกำลังเป็นอุปสรรคต่อการปฏิรูปสู่อี-บิสซิเนส" นางเจษฎา กล่าว "การสร้างความมั่นใจด้านความปลอดภัยไม่ควรทำให้การบรรลุวัตถุประสงค์ทางธุรกิจหรือการปฏิบัติตามกระบวนการทางธุรกิจดำเนินไปด้วยความยุ่งยากมากขึ้น การบริหารจัดการและควบคุมความปลอดภัยอย่างมีประสิทธิผลในอี-บิสซิเนส หมายถึง การตัดสินใจในระดับสูงที่จะชี้นำนโยบายความปลอดภัยทั่วองค์กรตามแนวทางที่ครอบคลุมและสอดคล้องกัน ซึ่งจะทำให้บริษัทเจริญเติบโตในที่สุด"
"ไอบีเอ็มตระหนักถึงความจำเป็นที่จะต้องทำให้นักธุรกิจคำนึงถึงความปลอดภัยมากขึ้นเมื่อจัดทำโครงสร้างพื้นฐานอี-บิสซิเนส" ทิโวลีจึงมุ่งมั่นนำเสนอโซลูชันความปลอดภัยที่ทำงานร่วมกันและประสานรวมกันได้ ซึ่งจะทำให้ลูกค้ามีทางเลือกและการบริหารจัดการแบบรวมศูนย์ในทุกด้านของความปลอดภัยบนอินเตอร์เน็ต" นางเจษฎา กล่าว
Tivoli SecureWay Policy Director Deployment Kit
Tivoli SecureWay Policy Director Deployment Kit ประกอบด้วยแนวทางการออกแบบสำหรับการประสานรวมและการใช้โซลูชันการบริหารจัดการนโยบายที่มั่นคงและปลอดภัย ซึ่งทำให้ธุรกิจต่าง ๆ ได้รับประโยชน์จากความช่วยเหลือในการออกแบบและการประสานรวมโดยผู้เชี่ยวชาญด้านความปลอดภัย นอกจากนี้ ผลิตภัณฑ์ยังประกอบด้วยมีเดียแพ็คพร้อมรหัสผลิตภัณฑ์และเอกสาร สมุดปกขาว (white paper)ที่เกี่ยวข้อง และข้อมูลทางเทคนิคเกี่ยวกับอินเตอร์เฟซโปรแกรมแอพพลิเคชันการอนุมัติเข้าใช้ข้อมูล (aznAPI) ของ Tivoli SecureWay Policy Director บนพื้นฐานของมาตรฐานแบบ Open Group สำหรับความปลอดภัยและการอนุมัติเข้าใช้ข้อมูลโดยไม่ผูกมัดกับแอพพลิเคชัน การใช้ API สำหรับการอนุมัติ เข้าใช้ข้อมูลอย่างมีประสิทธิผลช่วยให้ลูกค้าลดค่าใช้จ่ายที่เกี่ยวข้องกับการสร้างระบบความปลอดภัยใน แอพพลิเคชันโดยลดความจำเป็นในการเขียนรหัสความปลอดภัยที่ซับซ้อน
นางเจษฎา กล่าวว่า "ผลิตภัณฑ์ความปลอดภัยบนพื้นฐานของนโยบาย (policy base) ที่นำ LDAP directories มาใช้ประโยชน์เป็นส่วนประกอบที่สำคัญยิ่งในสถาปัตยกรรมความปลอดภัยแบบใหม่สำหรับเครือข่าย
เอนเตอร์ไพรส์เสมือนจริง (virtual enterprise networks) ผู้ประกอบการส่วนใหญ่กำลังมองหาหุ้นส่วน ทางเทคโนโลยีระดับกลยุทธ์เพื่อชี้นำแนวทางและเครื่องมือที่จะสนับสนุนการนำโครงสร้างพื้นฐานด้านความปลอดภัยแบบใหม่บนพื้นฐานของนโยบายมาปฏิบัติใช้อย่างรวดเร็ว ด้วยชุดเครื่องมือใหม่นี้และ Tivoli SecureWay Policy Director ที่สัมพันธ์กัน ทิโวลีกำลังช่วยให้เป้าหมายนี้กลายเป็นความจริง"
เกี่ยวกับทิโวลีซิสเต็มส์
ซอฟต์แวร์ทิโวลีสามารถจัดการโครงสร้างพื้นฐานของอี-บิสซิเนส ขยายขอบเขตของเครือข่าย และการจัดการระบบจากศูนย์ข้อมูลถึงอินเตอร์เน็ต จากคอมพิวเตอร์แบบตั้งโต๊ะจนถึงอุปกรณ์ใหม่ๆ ที่แพร่หลาย บริษัทชั้นนำทั่วโลกต่างใช้ซอฟต์แวร์ของทิโวลี พร้อมใช้งานร่วมกับซอฟต์แวร์อื่นๆ (3rd party) และทีมให้บริการของทิโวลี เพื่อลดค่าใช้จ่ายและความซับซ้อนของการจัดการสภาพแวดล้อมทางสารสนเทศที่หลากหลาย โซลูชันของทิโวลีเกี่ยวกับการบริหารจัดการด้านความปลอดภัย การสำรองข้อมูลและอุปกรณ์เคลื่อนที่ต่างๆ (mobile devices) ได้ช่วยเหลือองค์กรเหล่านั้นในการสร้างโครงสร้างพื้นฐานทางเทคโนโลยีเพื่อสนับสนุนธุรกิจยุคใหม่ ทิโวลีเป็นส่วนหนึ่งของบริษัทไอบีเอ็ม โดยมีสำนักงานใหญ่ซึ่งตั้งอยู่ที่ออสติน, เท็กซัส ทิโวลีจัดจำหน่ายผลิตภัณฑ์ต่าง ๆ ออกไปทั่วโลกโดยผ่านเครือข่ายของสำนักงานขายที่มีอยู่ทั่วโลก ผู้ประสานงานระบบ และตัวแทนจำหน่ายและช่องทางการขายของไอบีเอ็ม สำหรับข้อมูลเพิ่มเติมโปรดดูที่ www.tivoli.com
หมายเหตุบรรณาธิการ: สำหรับข่าวล่าสุดและข้อมูลเกี่ยวกับกิจกรรมของทิโวลี โปรดแวะชมที่ www.tivoli.com/news
เผยแพร่โดย บริษัท ไอบีเอ็ม ประเทศไทย จำกัด
คุณชูจิตต์ วัฒนล้ำเลิศ
โทร. 273 4306
ผ่าน บริษัท แชนด์วิค อินเตอร์เนชั่นแนล (ประเทศไทย) จำกัด
ข้อมูลเพิ่มเติมติดต่อ คุณปองปรัชญ์ สุโรจนะเมธากุล
คุณนิโลบล โควาพิทักษ์เทศ
โทร. 257 0300--จบ--
-อน-

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ