SocialNetworkDownload.com

แหล่งรวมโปรแกรมโซเชียลเน็ตเวิร์ค สังคมออนไลน์ เอาไว้มากที่สุด

Sophos เผยผลวิจัย ทั่วโลกในหัวข้อ The Dirty Secrets of Network

ผู้นำด้านการให้บริการโซลูชั่นด้านความปลอดภัยให้กับอุปกรณ์ปลายทางและเน็ตเวิร์คระดับโลก แถลงผลการวิจัยระดับโลกที่จัดทำขึ้น ในหัวข้อ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) ว่าเจ้าหน้าที่ฝ่ายไอทีไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นกว่า 45 เปอร์เซ็นต์ บนทราฟฟิกของเครือข่ายในองค์กรตัวเองได้ แท้จริงแล้วเกือบสามในสี่ของเจ้าหน้าที่ฝ่ายไอทีทั้งหมด (70 เปอร์เซ็นต์) ไม่สามารถตรวจสอบกิจกรรมหรือทราฟฟิกบนเครือข่ายของตนเองได้ การที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นได้นี้ เป็นสาเหตุสำคัญที่ก่อให้เกิดปัญหาที่กระทบด้านความปลอดภัยในโลกธุรกิจในปัจจุบันและส่งผลต่อประสิทธิภาพของการจัดการเครือข่าย ผลการสำรวจในครั้งนี้จึงได้รับความร่วมมือจากผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริกา แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้

Sophos เผยผลวิจัย ทั่วโลกในหัวข้อ The Dirty Secrets of Network

Sophos เผยผลวิจัย ทั่วโลกในหัวข้อ The Dirty Secrets of Network

หากดูจากผลกระทบจากการโจมตีทางไซเบอร์ที่อาจส่งผลร้ายแรงต่อธุรกิจแล้ว จึงไม่น่าแปลกใจนักเมื่อผลสำรวจออกมาว่า กว่า 84 เปอร์เซ็นต์ ของผู้ทำแบบสำรวจยอมรับว่าการที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายถือเป็นข้อกังวลด้านความปลอดภัยเป็นอย่างยิ่ง เพราะเมื่อไม่สามารถตรวจสอบได้ เจ้าหน้าที่ฝ่ายไอทีก็ไม่สามารถตรวจพบแรนซัมแวร์ มัลแวร์ที่ไม่รู้จัก การละเมิดข้อมูล และการคุกคามขั้นสูงอื่นๆ รวมไปถึงแอพพลิเคชั่นที่เป็นอันตรายและมัลแวร์ลวง นอกจากนี้ไฟร์วอลล์เครือข่ายที่มาพร้อมกับระบบตรวจจับที่ใช้ซิกเนเจอร์เป็นพื้นฐานยังไม่สามารถให้การตรวจสอบที่เหมาะสมในการระบุทราฟฟิกของแอพพลิเคชั่นได้ เนื่องมาจากหลากหลายปัจจัย เช่น มีจำนวนการใช้งานการเข้ารหัสข้อมูลเพิ่มมากขึ้น การจำลองเบราเซอร์ และเทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัย เป็นต้น

นายสุมิต บันศัล กรรมการผู้จัดการ โซฟอส ประจำภูมิภาคอาเซียน และเกาหลี กล่าวว่า “คุณไม่สามารถต่อสู้กับการคุกคามที่คุณไม่สามารถมองเห็นได้ ความบกพร่องในการตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายอาจทำให้องค์กรประสบปัญหาด้านการตรวจพบกิจกรรมบนเครือข่ายที่ผิดปกติ และไม่สามารถแก้ไขความผิดปกติได้ทันท่วงที ซึ่งอาชญากรทางคอมพิวเตอร์รับรู้ถึงข้อบกพร่องนี้เป็นอย่างดี และพยายามที่จะมองหาจุดบอดเหล่านี้เพื่อแทรกซึมไปขโมยข้อมูล ซึ่งใช้เวลานานกว่าระบบจะรู้ทันและตรวจจับได้ การแก้ไขปัญหานี้เป็นเรื่องที่ใช้เวลานานและแน่นอนว่าไม่ส่งผลดีต่อองค์กร”

ผลจากการสำรวจยังพบว่า โดยเฉลี่ยแล้ว องค์กรต่างๆใช้เวลา 7 วันทำการในการแก้ไข 16 เครื่องที่มีปัญหาต่อเดือน องค์กรขนาดเล็ก (100 – 1,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 5 วันทำการในการแก้ไข 13 เครื่องที่มีปัญหา ในขณะที่องค์กรที่มีขนาดใหญ่กว่า (1,001 – 5,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 10 วันทำการในการแก้ไข 20 เครื่องที่มีปัญหาต่อเดือน

“การคุกคามทางเครือข่ายในปัจจุบันพบเจอได้บ่อยครั้งขึ้น เนื่องจากอาชญากรคอมพิวเตอร์สามารถเข้าถึงจุดเชื่อมต่อสู่เครือข่ายองค์กรเพียงจุดเดียวเพื่อเข้าไปยังอุปกรณ์หลายเครื่องที่เชื่อมต่อกันได้ ดังนั้น ยิ่งคุณสามารถตรวจสอบแหล่งการเข้าถึงได้รวดเร็ว ยิ่งมีโอกาสในการควบคุมการคุกคามไปยังอุปกรณ์อื่นๆได้ดียิ่งขึ้น ผลลัพธ์คือ ความเสียหายลดน้อยลง หลายบริษัทมองหาโครงสร้างเครือข่ายแบบบูรณาการยุคใหม่ และโซลูชั่นเพื่อปกป้องอุปกรณ์ปลายทางที่มีความสามารถในการหยุดภัยคุกคามขั้นสูง และควบคุมความเสียหายให้เกิดขึ้นน้อยที่สุดก่อนที่จะกระจายไปยังอุปกรณ์อื่นๆ ความต้องการนี้ถูกนำไปใช้ประโยชน์จากความนิยมของ MimiKatz และ Eternal Blue ซึ่งแสดงให้เห็นว่า การปกป้องเครือข่ายและความปลอดภัยของอุปกรณ์ปลายทางต้องมีทักษะในการแลกเปลี่ยนข้อมูลโดยตรงผ่านการแบ่งปันข้อมูลอัจฉริยะ โดยแสดงให้เห็นอย่างชัดเจนว่าใครกำลังทำอะไรอยู่บนเครือข่ายนั้นๆ” นายสุมิต กล่าวเสริม

เจ้าหน้าที่ฝ่ายไอทียังตระหนักเป็นอย่างดีว่า ไฟร์วอลล์ต้องการการอัพเดตเรื่องความปลอดภัย โดยผลการสำรวจแสดงให้เห็นว่า 79 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอที ต้องการการปกป้องที่ดียิ่งขึ้นจากไฟร์วอลล์ปัจจุบันที่พวกเขาใช้อยู่ กว่า 99 เปอร์เซ็นต์ต้องการเทคโนโลยีไฟร์วอลล์ที่สามารถแยกอุปกรณ์ที่มีปัญหาออกจากเครือข่ายได้อัตโนมัติ และ 97 เปอร์เซ็นต์ต้องการให้อุปกรณ์ปลายทางและไฟร์วอลล์ได้รับการปกป้องจากผู้ให้บริการเดียวกัน เพื่อความสะดวกในการแชร์ข้อมูลสถานะความปลอดภัยได้โดยตรง

ความเสี่ยงด้านความปลอดภัยไม่ใช่ภัยคุกคามเพียงอย่างเดียวสำหรับธุรกิจ

นอกจากความเสี่ยงด้านความปลอดภัยแล้ว 52 เปอร์เซ็นต์ของผู้ทำแบบสำรวจยังมองว่า การสูญเสียประสิทธิภาพการผลิตยังถือเป็นเรื่องน่ากังวล ความบกพร่องในการตรวจสอบกิจกรรมบนเครือข่ายนั้นส่งผลกระทบโดยตรงในทางลบต่อประสิทธิภาพการผลิตหากเจ้าหน้าที่ฝ่ายไอทีไม่สามารถจัดลำดับความสำคัญของแบนด์วิธสำหรับแอพพลิเคชั่นที่จำเป็นได้

สำหรับอุตสาหกรรมที่ยังพึ่งพาซอฟต์แวร์ที่พัฒนาเพื่องานเฉพาะด้านเพื่อรองรับความต้องการเฉพาะของธุรกิจนั้นๆ นอกจากจะมีต้นทุนที่ค่อนข้างสูงแล้วยังมีขีดจำกัดในการเข้าไปดูของแอพพลิเคชั่นที่ไม่สามารถเรียงลำดับความสำคัญก่อนหลังได้ โดย 50 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอทีที่ลงทุนกับแอพพลิเคชั่นที่พัฒนาเพื่องานเฉพาะด้านยอมรับว่าไฟร์วอลล์ไม่สามารถตรวจสอบกิจกรรมบนทราฟฟิกได้ทั้งยังไม่คุ้มต่อการลงทุน ขีดจำกัดในการมองเห็นและตรวจสอบข้อมูลทำให้เกิดจุดบอดในการส่งข้อมูลที่ผิดกฎหมาย รวมถึงการมีเนื้อหาที่ไม่เหมาะสมบนเครือข่ายของบริษัท และยังทำให้บริษัทมีความเสี่ยงต่อการดำเนินคดีและเกิดข้อผิดพลาดในการปฏิบัติตามข้อกำหนดและกฎหมายได้

“เพื่อประหยัดเงินลงทุนไปยังระบบ business-critical และแอพพลิเคชั่นที่พัฒนาเพื่องานเฉพาะด้าน องค์กรจำเป็นต้องมีเครือข่ายไฟร์วอลล์ที่อนุญาตให้พนักงานสามารถเข้าไปจัดการแอพพลิเคชั่นที่พวกเขาต้องการได้” นายสุมิต กล่าวเสริม “การตรวจสอบเครือข่ายได้มีการปรับเปลี่ยนเพื่อรองรับวิธีการที่แตกต่างกันมากขึ้น ในปัจจุบันองค์กรต่างๆ สามารถได้รับข้อมูลโดยตรงจากเครือข่ายไฟร์วอลล์ และยังอนุญาตให้เข้าถึงเครือข่ายและระบุตัวตนของพนักงานได้อีกด้วย”

ผลการสำรวจ The Dirty Secrets of Network Firewalls survey results สามารถดาวน์โหลดได้แล้วในรูปแบบ PDF

ผลสำรวจ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) จัดทำโดย Vanson Bourne บริษัทชั้นนำอิสระในการทำการวิจัยทางการตลาด ในเดือนตุลาคม – พฤศจิกายน 2017 ที่ผ่านมาโดยได้ทำการสำรวจผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริการ แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้ โดยผู้ที่เข้าร่วมทั้งหมดมาจากองค์กรที่มีขนาดระหว่าง 100 – 5,000 ยูซเซอร์

SocialNetworkDownload.com © 2014 Frontier Theme