กรุงเทพฯ--27 ส.ค.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง
ซิสโก้รายงานผลสำรวจกลางปีเกี่ยวกับความต้องการพื้นฐานด้านการรักษาความปลอดภัยระบบเครือข่าย ผลสำรวจระบุแนวทางการรักษาความปลอดภัยที่ได้ผลเพื่อเสริมสร้างและปกป้องระบบเครือข่ายขององค์กรในยุคการแข่งขันไร้พรมแดน
ผลสำรวจกลางปีด้านการรักษาความปลอดภัยบนระบบเครือข่ายของซิสโก้ ระบุว่าองค์กรธุรกิจต้องปรับตัวในการรักษาความปลอดภัย เพื่อปกป้องระบบเครือข่ายและข้อมูลที่สำคัญในการดำเนินธุรกิจของบริษัทฯ ให้ปลอดภัยจากภัยคุกคามต่างๆ
บทสรุปผลสำรวจที่น่าสนใจ
แรงผลักดันจากการใช้เทคโนโลยีต่างๆในวิถีแห่งงาน (Tectonic pressures mounting) — ปัจจัยสำคัญหลายประการส่งผลให้องค์กรต่างๆ ต้องดำเนินการปรับปรุงเปลี่ยนแปลงพื้นฐานด้านการรักษาความปลอดภัย การใช้งานระบบเครือข่ายทางสังคม (Social Network), ระบบเสมือนต่างๆ (virtualization), ระบบประมวลผลคลาวด์ (cloud computing), และการทำงานบนอุปกรณ์พกพาต่างๆ สิ่งเหล่านี้ล้วนเป็นตัวผลักดันให้แผนกดูแลระบบเครือข่ายเทคโนโลยีสารสนเทศจำเป็นที่จะต้องเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัยของระบบเครือข่าย โดยมีแนวทางที่องค์กรควรปฏิบัติดังนี้
- กำหนดนโยบายในการจำกัดสิทธิการใช้งานแอพลิเคชั่นและข้อมูลบนระบบเสมือนให้มีประสิทธิภาพสูงสุด
- กำหนดเงื่อนไขการเข้าถึงข้อมูลสำคัญทางธุรกิจอย่างเข้มงวด
- กำหนดนโยบายขององค์กรสำหรับการใช้งานอุปกรณ์พกพา
- ลงทุนในอุปกรณ์ที่สามารถบริหารและเฝ้าดู (monitor) กิจกรรมบนการประมวลผลแบบคลาวด์
- จัดหาคำแนะนำในการใช้งานเครือข่ายสังคมออนไลน์ในสถานที่ทำงานให้แก่พนักงาน
การใช้เวลาในโลกเสมือนมากขึ้น (Virtual Farms Being Tended) — หน่วยปฏิบัติการด้านระบบรักษาความปลอดภัยของบริษัทซิสโก้ ซีสเต็มส์ ทำการวิจัยและค้นพบว่า 7 เปอร์เซ็นต์ของกลุ่มตัวอย่างทั่วโลกที่ใช้งาน Facebook จะใช้เวลาเฉลี่ยประมาณ 68 นาทีต่อวันเพื่อเล่นเกมส์ที่มีชื่อเสียงมากซึ่งก็คือ ‘FarmVille’ ส่วนเกมส์ ‘Mafia Wars’ นั้น เป็นที่นิยมอันดับสอง โดยมีผู้ใช้งาน 5 เปอร์เซ็นต์ที่ใช้เวลาประมาณ 52 นาทีต่อวันเล่นเกมส์นี้ ในขณะที่จำนวน 4 เปอร์เซ็นต์ของผู้ใช้งาน Facebook เล่นเกมส์ ‘Caf? World’ โดยใช้เวลาเล่นเกมส์ประมาณ 36 นาทีต่อวัน ทั้งนี้ ถึงแม้ว่าการที่ประสิทธิภาพในการทำงานลดลงจะไม่ใช่ภัยคุกคามด้านความปลอดภัย แต่อาชญากรออนไลน์ก็กำลังพัฒนาหนทางในการส่งมัลแวร์ผ่านเกมส์ต่างๆ เหล่านี้
การฝ่าฝืนนโยบายด้าน IT ของบริษัท - 50เปอร์เซ็นต์ของผู้ใช้งานยอมรับว่าตนเองได้ละเมิดนโยบายที่ห้ามการเข้าใช้งานเครือข่ายออนไลน์ผ่านคอมพิวเตอร์ขององค์กรอย่างน้อยอาทิตย์ละหนึ่งครั้ง และมีถึง 27 เปอร์เซ็นต์ที่ระบุว่าพวกเขาทำการปรับแต่งคอมพิวเตอร์ขององค์กรเพื่อใช้งานแอพลิเคชั่นที่ไม่ได้รับอนุญาต
ช่องว่างทางนวัตกรรมได้รับการเชื่อมต่อ — อาชญากรคอมพิวเตอร์กำลังใช้ความก้าวหน้าทางด้าน เทคโนโลยีเพื่อประโยชน์ของตน โดยฉวยโอกาสจากช่วงเวลาที่องค์ยังไม่สามารถนำเอาเทคโนโลยี ล่าสุดมาปกป้องเครือข่ายของตนเองได้ทันต่อความก้าวหน้าของภัยคุกคามที่เพิ่มขึ้นอย่างรวดเร็ว
- ในขณะที่องค์กรธุรกิจกำลังพิจารณาวิธีการควบคุมการใช้งานเครือข่ายทางสังคม (Social Networking) และเทคโนโลยีเพียร์-ทู-เพียร์ (Peer to Peer) อยู่นั้น อาชญากรคอมพิวเตอร์ก็นำหน้าไปอีกก้าว โดยนอกจากจะใช้เครือข่ายทางสังคมเพื่อก่ออาชญากรรมแล้ว พวกเขายังใช้เป็นช่องทางการสื่อสารกับอาชญากรคนอื่นๆ เพื่อร่วมมือให้เกิดการคุกคามเครือข่ายขององค์กรมากขึ้น
การเติบโตของ สแปม (Spam Continuing Meteoric Rise) — ผลการวิจัยที่รวบรวมโดยฝ่ายปฏิบัติการด้านระบบการรักษาความปลอดภัยของบริษัทซิสโก้ ซีสเต็มส์ แสดงให้เห็นว่าอัตราการเติบโตของภัยคุกคามในรูปแบบของ สแปมในปี 2553 นี้ ได้รับการคาดการณ์ว่าจะเติบโตขึ้นถึง 30 เปอร์เซ็นต์เมื่อเที่ยบกับปี 2552
- 5 อันดับของประเทศที่มีจำนวนสแปมมากที่สุดได้แก่ สหรัฐอเมริกา ตามมาด้วย อินเดีย บราซิล รัสเซีย และเกาหลีใต้ ตามลำดับ
- ทั้งนี้ บราซิลสามารถลดจำนวนของสแปมลงได้ถึง 4.3 เปอร์เซ็นต์ด้วยการกำหนดให้ ISP จำกัด Port 25 access
การเพิ่มขึ้นของสแปมในหลากหลายรูปแบบ (Multivector Spam Attacks Rising) — เว็บไซต์ขององค์กรใหญ่ๆ ยังคงเป็นเป้าหมายหลักของอาชญา-กรออนไลน์ แต่เน้นใช้กลยุทธ์หรือนวัตกรรมในการโจมตีโดยส่งข้อมูลสแปมด้วยวิธีการหลากหลายรูปแบบ (multivertor) เน้นไปเจาะระบบด้วย keyloggers, back doors และ Botnet
การใช้เครือข่ายของสังคมนำไปสู่การก่อการร้าย (Terrorists Going Social) — เครือข่ายสังคมออนไลน์ยังคงเป็นสนามเด็กเล่นของอาชญากรออนไลน์ ด้วยการเพิ่มจำนวนการโจมตี ภัยคุกคามออนไลน์ใหม่ๆ ในปัจจุบันถือกำเนิดขึ้นเพื่อนำมาใช้ในการก่ออาชญากรรมที่ร้ายแรงขึ้น นั่นคือการก่อการร้าย รัฐบาลสหรัฐฯ มีความกังวลในเรื่องดังกล่าวเป็นอย่างมาก จึงได้มอบหมายให้มีหน่วยงานตรวจสอบเครือข่ายและเทคโนโลยีว่าสามารถนำมาใช้จัดการ ประสานงาน หรือก่อให้เกิดการโจมตีในรูปแบบใดได้บ้าง
รายงานฉบับนี้ยังมีการระบุถึงผลการสำรวจอื่นๆ ที่น่าสนใจ และสรุปคำแนะนำที่ช่วยให้องค์กรสามารถรักษาความปลอดภัยของเครือข่ายได้อย่างมีประสิทธิภาพมากขึ้น
คำกล่าวสนับสนุน
มร.จอห์น เอ็น. สจ๊วต รองประธานและผู้บริหารระดับสูงด้านโซลูชั่นระบบรักษาความปลอดภัยของ ซิสโก้ กล่าวว่า “นวัตกรรมทางเทคโนโลยีเป็นพื้นฐานที่สำคัญในการเปลี่ยนแปลงการดำเนินชีวิต การทำงาน ความบันเทิง การแลกเปลี่ยนข้อมูลและการสื่อสารระหว่างกัน ทั้งนี้ เพราะว่าผู้บริโภคมักเป็นผู้นำเทคโนโลยีไปใช้เป็นกลุ่มแรกๆ ในขณะที่ องค์กรธุรกิจต่างๆ มักจะประสบปัญหาในการออกนโยบายมาควบคุมการใช้งานเทคโนโลยีของพนักงาน ในปัจจุบัน ด้วยจำนวนเทคโนโลยีด้านความปลอดภัยใหม่ๆ ในตลาดที่เพิ่มมากขึ้น จึงถึงเวลาที่องค์กรธุรกิจจะต้องเปลี่ยนมาสู่บทบาทในการรับมือความท้าทายของเครือข่ายไร้พรมแดนและการเพิ่มประสิทธิภาพการรักษาความปลอดภัย
เกี่ยวกับซิสโก้ ซีสเต็มส์
ซิสโก้ (NASDAQ: CSCO) เป็นผู้นำระดับโลกทางด้านระบบเครือข่ายที่เปลี่ยนแปลงวิธีการเชื่อมต่อ การสื่อสาร และการทำงานร่วมกัน ในปี 2553 นี้เป็นปีที่ซิสโก้ฉลอง 25 ปีแห่งการสร้างสรรค์นวัตกรรม, ประสบการณ์การดำเนินธุรกิจอันดีเยี่ยม และการดูแลรับผิดชอบต่อสังคมของเรา ดูข้อมูลเพิ่มเติมเกี่ยวกับซิสโก้ได้ที่ http://www.cisco.com หรือติดตามข่าวสารความเคลื่อนไหวของซิสโก้ได้ที่ http://newsroom.cisco.com สำหรับผลิตภัณฑ์ของซิสโก้ในประเทศไทยได้รับการจัดหาโดยบริษัท ซิสโก้ ซีสเต็มส์ อินเตอร์เนชั่นแนล ซึ่งเป็นบริษัทสาขาของซิสโก้ ซีสเต็มส์ อิงค์
ซิสโก้ เครื่องหมายซิสโก้ และซิสโก้ ซิสเต็มส์ เป็นเครื่องหมายการค้าจดทะเบียน หรือเครื่องหมายการค้าของบริษัท ซิสโก้ ซิสเต็มส์ และ/หรือบริษัทในเครือ ในประเทศสหรัฐอเมริกาและประเทศอื่นๆ เครื่องหมายการค้าอื่นๆที่ปรากฏในเอกสารนี้เป็นทรัพย์สินย์ของบริษัทนั้นๆ การใช้คำว่าคู่ค้ามิได้แสดงถึงความสัมพันธ์ทางด้านคู่ค้าระหว่างซิสโก้และบริษัทอื่นๆ สำหรับเอกสารนี้เป็นข้อมูลสาธารณะของซิสโก้
สอบถามข้อมูลเพิ่มเติม ประชาสัมพันธ์ข่าวโดย
สุจิตรา โกวิทวณิชกานนท์ เมธาวี เฉลิมธนศักดิ์
บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด บริษัท พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง จำกัด
โทร: 0 2263 7055 (สายตรง) โทร: 0 2971 3711
โทรสาร: 0 2253 8440 โทรสาร: 0 2521 9030
อีเมล์: skovitwa@cisco.com อีเมล์: maythavee@pc-a.co.th