26 มกราคม 2558 AC ชี้ แนวทางสู่การรักษาความปลอดภัยด้านไอทีในยุค'เศรษฐกิจแอปพลิเคชันโดยเฉพาะ อุปกรณ์ยืนยันตัวแบบพกพาใช้ยืนยันการเข้าระบบมีมากขึ้นเรื่อยๆ ด้วยแรงผลักดันจากภาครัฐและระเบียบด้านการธนาคารจะทำให้เทคโนโลยีการเข้ารหัสในชิป และ PIN
ประเด็นหลัก
1. ศูนย์พิสูจน์ไอดีร่วมกันในองค์กร
ด้วยจำนวนที่เพิ่มขึ้นอย่างรวดเร็วของแอปพลิเคชัน ส่งผลให้การเรียกเข้าใช้งานทุกแอปพลิเคชันต้องพิสูจน์ตัวตนด้วยไอดีทุกครั้ง ดังนั้นเพื่อให้การใช้งานที่สะดวกและรวดเร็วยิ่งขึ้น บริษัททุกธุรกิจที่จะต้องใช้งานไอดี จะต้องสร้างศูนย์กลางไอดีขึ้นมา เพื่อพิสูจน์ยืนยันความถูกต้องของไอดี และนำไปสู่การเรียกใช้งานแอป ติดตั้ง สามารถทำได้ง่ายและสะดวกยิ่งขึ้น และยังเป็นการช่วยพัฒนาระบบใหม่ๆให้เกิดขึ้นต่อไปในอนาคต โดยระบบศูนย์กลางนี้จะครอบคลุมถึงแอปทั้งหมด ทุกช่องทางการผ่าน APIs ด้านไอดี
2. อุปกรณ์ยืนยันตัวแบบพกพา
ทุกวันนี้การใช้งานสมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่อื่นๆ เพื่อใช้ยืนยันการเข้าระบบมีมากขึ้นเรื่อยๆ ด้วยแรงผลักดันจากภาครัฐและระเบียบด้านการธนาคารจะทำให้เทคโนโลยีการเข้ารหัสในชิป และ PIN ตลอดจนระบบไบโอเมตริกส์ และโมเดลการชำระเงินแบบใหม่ๆ กระตุ้นให้มีการใช้งานระบบยืนยันตัวที่เรียบง่ายและสะดวกยิ่งขึ้น หลายบริษัทจะมองหาการยืนยันตัวที่ไม่ต้องยุ่งยาก และไม่ใช้พาสเวิร์ด เพื่อประสบการณ์ที่ดีในการใช้งานทั้งตัวลูกค้าและพนักงานให้มากที่สุด ซึ่งจะทำให้สมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่กลายเป็นเครื่องมือสำคัญที่จำเป็น
3. เปลี่ยนจากงานบริหารมาเป็นรักษาความปลอดภัยไอดี
จะมีการเปลี่ยนแปลงในรูปแบบงานโดยเน้นในงานรักษาความปลอดภัยไอดีมากขึ้น ซึ่งเป็นผลมาจากข่าวการเจาะระบบครั้งใหญ่เมื่อปีกลาย โดยการเปลี่ยนแปลงจะเปลี่ยนจากงานบริหารไอดีพื้นฐานทั่วไป มาเป็นการบริหารไอดีเพื่อการรักษาความปลอดภัยระบบอย่างจริงจัง และข่าวการเจาะระบบในปีที่ผ่านมา ยังสะท้อนให้เห็นว่ามีการละเมิดมาตรการรักษาความปลอดภัยโดยเจาะไปที่ไอดีพนักงานภายในจนสามารถเข้ามาขโมยข้อมูลและละเมิดแอปพลิเคชันได้ ดังนั้นการปกป้ององค์กรต่อพนักงานทุจริตหรือไอดีภายในที่ถูกเจาะ จะต้องเพิ่มระบบการรักษาความปลอดภัยของการการเข้าใช้งานแบบใหม่ที่ฉลาดมากพอ สามารถดูบริบทการใช้งานและตรวจสอบยืนยันได้เสมอ
_____________________________________________________
ซีเอ ชี้เทรนด์ความปลอดภัยไอที 2015
ซีเอ เทคโนโลยี ฟันธง 5 กระแสเทรนด์ใหม่ด้านระบบรักษาความปลอดภัยและไอดี (IAM) จะส่งผลกระทบต่อองค์กรธุรกิจและมืออาชีพด้านการรักษาความปลอดภัยระบบไอทีในปี 2015 บนยุคเศรษฐกิจแอปพลิเคชันที่มีการแข่งขันอย่างดุเดือด
“ผลกระทบทางเศรษฐกิจที่เกิดจากการเจาะระบบข้อมูล ตลอดจนอุปสรรคของการรักษาความปลอดภัย และปริมาณความต้องการใช้แอปพลิเคชันที่สูงขึ้น เพื่อประสิทธิภาพสูงสุดในการทำงาน ทำให้เกิดยุค 'เศรษฐกิจแอปพลิเคชัน' ขึ้น และได้ส่งผลอย่างมากมายต่อวิธีคิดและวิธีทำงานของอาชีพรักษาความปลอดภัยระบบไอดีและการเข้าใช้งานระบบด้านต่างๆ ในปี 2015 ” วิค แมนโคเชีย รองประธานฝ่ายยุทธศาสตร์โซลูชั่น ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น บริษัทซีเอ โซลูชั่นกล่าว
และแนวทางสู่การรักษาความปลอดภัยด้านไอทีในยุค'เศรษฐกิจแอปพลิเคชัน' ก็มีเรื่องน่าเป็นห่วงอยู่หลายข้อ โดยซีเอ เทคโนโลยี ได้วิเคราะห์เทรนด์สำคัญที่ต้องระวังออกเป็น 5 เทรนด์ดังต่อไปนี้
1. ศูนย์พิสูจน์ไอดีร่วมกันในองค์กร
ด้วยจำนวนที่เพิ่มขึ้นอย่างรวดเร็วของแอปพลิเคชัน ส่งผลให้การเรียกเข้าใช้งานทุกแอปพลิเคชันต้องพิสูจน์ตัวตนด้วยไอดีทุกครั้ง ดังนั้นเพื่อให้การใช้งานที่สะดวกและรวดเร็วยิ่งขึ้น บริษัททุกธุรกิจที่จะต้องใช้งานไอดี จะต้องสร้างศูนย์กลางไอดีขึ้นมา เพื่อพิสูจน์ยืนยันความถูกต้องของไอดี และนำไปสู่การเรียกใช้งานแอป ติดตั้ง สามารถทำได้ง่ายและสะดวกยิ่งขึ้น และยังเป็นการช่วยพัฒนาระบบใหม่ๆให้เกิดขึ้นต่อไปในอนาคต โดยระบบศูนย์กลางนี้จะครอบคลุมถึงแอปทั้งหมด ทุกช่องทางการผ่าน APIs ด้านไอดี
2. อุปกรณ์ยืนยันตัวแบบพกพา
ทุกวันนี้การใช้งานสมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่อื่นๆ เพื่อใช้ยืนยันการเข้าระบบมีมากขึ้นเรื่อยๆ ด้วยแรงผลักดันจากภาครัฐและระเบียบด้านการธนาคารจะทำให้เทคโนโลยีการเข้ารหัสในชิป และ PIN ตลอดจนระบบไบโอเมตริกส์ และโมเดลการชำระเงินแบบใหม่ๆ กระตุ้นให้มีการใช้งานระบบยืนยันตัวที่เรียบง่ายและสะดวกยิ่งขึ้น หลายบริษัทจะมองหาการยืนยันตัวที่ไม่ต้องยุ่งยาก และไม่ใช้พาสเวิร์ด เพื่อประสบการณ์ที่ดีในการใช้งานทั้งตัวลูกค้าและพนักงานให้มากที่สุด ซึ่งจะทำให้สมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่กลายเป็นเครื่องมือสำคัญที่จำเป็น
3. เปลี่ยนจากงานบริหารมาเป็นรักษาความปลอดภัยไอดี
จะมีการเปลี่ยนแปลงในรูปแบบงานโดยเน้นในงานรักษาความปลอดภัยไอดีมากขึ้น ซึ่งเป็นผลมาจากข่าวการเจาะระบบครั้งใหญ่เมื่อปีกลาย โดยการเปลี่ยนแปลงจะเปลี่ยนจากงานบริหารไอดีพื้นฐานทั่วไป มาเป็นการบริหารไอดีเพื่อการรักษาความปลอดภัยระบบอย่างจริงจัง และข่าวการเจาะระบบในปีที่ผ่านมา ยังสะท้อนให้เห็นว่ามีการละเมิดมาตรการรักษาความปลอดภัยโดยเจาะไปที่ไอดีพนักงานภายในจนสามารถเข้ามาขโมยข้อมูลและละเมิดแอปพลิเคชันได้ ดังนั้นการปกป้ององค์กรต่อพนักงานทุจริตหรือไอดีภายในที่ถูกเจาะ จะต้องเพิ่มระบบการรักษาความปลอดภัยของการการเข้าใช้งานแบบใหม่ที่ฉลาดมากพอ สามารถดูบริบทการใช้งานและตรวจสอบยืนยันได้เสมอ
4. โมบายและการใช้อินเทอร์เน็ตในทุกอุปกรณ์จะทำให้เกิดสถาปัตยกรรมระบบแบบเน้นAPI
การใช้งานที่เพิ่มขึ้นของโมบายและอุปกรณ์ทุกอย่างที่เชื่อมถึงกันหมด จะผลักดันให้มีการเปลี่ยนแปลงไปสู่ สถาปัตยกรรมระบบแบบเน้นAPI ที่เชื่อมโยงกับระบบเศรษฐกิจดิจิตอลได้มากขึ้น โดยสถาปัตยกรรมระบบแบบนี้จะต้องรองรับรูปแบบการใช้งานต่างๆ ที่หลากหลายในการเข้าใช้แอปและข้อมูลทั้งในสถานที่ หรือผ่านระบบคลาวด์จากหลายประเภทของอุปกรณ์เชื่อมต่อ โดยระบบที่เน้น API นี้จะช่วยเพิ่มความยืดหยุ่นและขีดความสามารถในการปรับเปลี่ยนแอปพลิเคชันต่างๆ ตามที่ต้องการได้อย่างสะดวก
5. ฝ่ายบริหารบริษัทเข้ามามีบทบาทด้านยุทธศาตร์ไอทีมากขึ้น
ผู้บริหารบริษัทและสมาชิกกรรมการบริษัทระดับสูงจะต้องมีส่วนรับผิดชอบมากขึ้นต่อการเจาะระบบที่ส่งผลเสียหายต่อแบรนด์และชื่อเสียงของบริษัท ซึ่งผลที่ตามมาก็คือการเพิ่มบทบาทและตรวจสอบดูแลการดำเนินงานที่มีต่อยุทธศาตร์งานรักษาความปลอดภัยระบบไอทีของแต่ละบริษัท ดังนั้น งานรักษาความปลอดภัยจะเปลี่ยนจากปัญหาไอที ไปเป็นปัญหาของบริษัท โดยความวิตกเรื่องธุรกิจจะเป็นปัจจัยกระตุ้นให้บอร์ดบริหารเข้ามีมีบทบาทในงานไอทีมากขึ้น
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000009961
1. ศูนย์พิสูจน์ไอดีร่วมกันในองค์กร
ด้วยจำนวนที่เพิ่มขึ้นอย่างรวดเร็วของแอปพลิเคชัน ส่งผลให้การเรียกเข้าใช้งานทุกแอปพลิเคชันต้องพิสูจน์ตัวตนด้วยไอดีทุกครั้ง ดังนั้นเพื่อให้การใช้งานที่สะดวกและรวดเร็วยิ่งขึ้น บริษัททุกธุรกิจที่จะต้องใช้งานไอดี จะต้องสร้างศูนย์กลางไอดีขึ้นมา เพื่อพิสูจน์ยืนยันความถูกต้องของไอดี และนำไปสู่การเรียกใช้งานแอป ติดตั้ง สามารถทำได้ง่ายและสะดวกยิ่งขึ้น และยังเป็นการช่วยพัฒนาระบบใหม่ๆให้เกิดขึ้นต่อไปในอนาคต โดยระบบศูนย์กลางนี้จะครอบคลุมถึงแอปทั้งหมด ทุกช่องทางการผ่าน APIs ด้านไอดี
2. อุปกรณ์ยืนยันตัวแบบพกพา
ทุกวันนี้การใช้งานสมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่อื่นๆ เพื่อใช้ยืนยันการเข้าระบบมีมากขึ้นเรื่อยๆ ด้วยแรงผลักดันจากภาครัฐและระเบียบด้านการธนาคารจะทำให้เทคโนโลยีการเข้ารหัสในชิป และ PIN ตลอดจนระบบไบโอเมตริกส์ และโมเดลการชำระเงินแบบใหม่ๆ กระตุ้นให้มีการใช้งานระบบยืนยันตัวที่เรียบง่ายและสะดวกยิ่งขึ้น หลายบริษัทจะมองหาการยืนยันตัวที่ไม่ต้องยุ่งยาก และไม่ใช้พาสเวิร์ด เพื่อประสบการณ์ที่ดีในการใช้งานทั้งตัวลูกค้าและพนักงานให้มากที่สุด ซึ่งจะทำให้สมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่กลายเป็นเครื่องมือสำคัญที่จำเป็น
3. เปลี่ยนจากงานบริหารมาเป็นรักษาความปลอดภัยไอดี
จะมีการเปลี่ยนแปลงในรูปแบบงานโดยเน้นในงานรักษาความปลอดภัยไอดีมากขึ้น ซึ่งเป็นผลมาจากข่าวการเจาะระบบครั้งใหญ่เมื่อปีกลาย โดยการเปลี่ยนแปลงจะเปลี่ยนจากงานบริหารไอดีพื้นฐานทั่วไป มาเป็นการบริหารไอดีเพื่อการรักษาความปลอดภัยระบบอย่างจริงจัง และข่าวการเจาะระบบในปีที่ผ่านมา ยังสะท้อนให้เห็นว่ามีการละเมิดมาตรการรักษาความปลอดภัยโดยเจาะไปที่ไอดีพนักงานภายในจนสามารถเข้ามาขโมยข้อมูลและละเมิดแอปพลิเคชันได้ ดังนั้นการปกป้ององค์กรต่อพนักงานทุจริตหรือไอดีภายในที่ถูกเจาะ จะต้องเพิ่มระบบการรักษาความปลอดภัยของการการเข้าใช้งานแบบใหม่ที่ฉลาดมากพอ สามารถดูบริบทการใช้งานและตรวจสอบยืนยันได้เสมอ
_____________________________________________________
ซีเอ ชี้เทรนด์ความปลอดภัยไอที 2015
ซีเอ เทคโนโลยี ฟันธง 5 กระแสเทรนด์ใหม่ด้านระบบรักษาความปลอดภัยและไอดี (IAM) จะส่งผลกระทบต่อองค์กรธุรกิจและมืออาชีพด้านการรักษาความปลอดภัยระบบไอทีในปี 2015 บนยุคเศรษฐกิจแอปพลิเคชันที่มีการแข่งขันอย่างดุเดือด
“ผลกระทบทางเศรษฐกิจที่เกิดจากการเจาะระบบข้อมูล ตลอดจนอุปสรรคของการรักษาความปลอดภัย และปริมาณความต้องการใช้แอปพลิเคชันที่สูงขึ้น เพื่อประสิทธิภาพสูงสุดในการทำงาน ทำให้เกิดยุค 'เศรษฐกิจแอปพลิเคชัน' ขึ้น และได้ส่งผลอย่างมากมายต่อวิธีคิดและวิธีทำงานของอาชีพรักษาความปลอดภัยระบบไอดีและการเข้าใช้งานระบบด้านต่างๆ ในปี 2015 ” วิค แมนโคเชีย รองประธานฝ่ายยุทธศาสตร์โซลูชั่น ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น บริษัทซีเอ โซลูชั่นกล่าว
และแนวทางสู่การรักษาความปลอดภัยด้านไอทีในยุค'เศรษฐกิจแอปพลิเคชัน' ก็มีเรื่องน่าเป็นห่วงอยู่หลายข้อ โดยซีเอ เทคโนโลยี ได้วิเคราะห์เทรนด์สำคัญที่ต้องระวังออกเป็น 5 เทรนด์ดังต่อไปนี้
1. ศูนย์พิสูจน์ไอดีร่วมกันในองค์กร
ด้วยจำนวนที่เพิ่มขึ้นอย่างรวดเร็วของแอปพลิเคชัน ส่งผลให้การเรียกเข้าใช้งานทุกแอปพลิเคชันต้องพิสูจน์ตัวตนด้วยไอดีทุกครั้ง ดังนั้นเพื่อให้การใช้งานที่สะดวกและรวดเร็วยิ่งขึ้น บริษัททุกธุรกิจที่จะต้องใช้งานไอดี จะต้องสร้างศูนย์กลางไอดีขึ้นมา เพื่อพิสูจน์ยืนยันความถูกต้องของไอดี และนำไปสู่การเรียกใช้งานแอป ติดตั้ง สามารถทำได้ง่ายและสะดวกยิ่งขึ้น และยังเป็นการช่วยพัฒนาระบบใหม่ๆให้เกิดขึ้นต่อไปในอนาคต โดยระบบศูนย์กลางนี้จะครอบคลุมถึงแอปทั้งหมด ทุกช่องทางการผ่าน APIs ด้านไอดี
2. อุปกรณ์ยืนยันตัวแบบพกพา
ทุกวันนี้การใช้งานสมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่อื่นๆ เพื่อใช้ยืนยันการเข้าระบบมีมากขึ้นเรื่อยๆ ด้วยแรงผลักดันจากภาครัฐและระเบียบด้านการธนาคารจะทำให้เทคโนโลยีการเข้ารหัสในชิป และ PIN ตลอดจนระบบไบโอเมตริกส์ และโมเดลการชำระเงินแบบใหม่ๆ กระตุ้นให้มีการใช้งานระบบยืนยันตัวที่เรียบง่ายและสะดวกยิ่งขึ้น หลายบริษัทจะมองหาการยืนยันตัวที่ไม่ต้องยุ่งยาก และไม่ใช้พาสเวิร์ด เพื่อประสบการณ์ที่ดีในการใช้งานทั้งตัวลูกค้าและพนักงานให้มากที่สุด ซึ่งจะทำให้สมาร์ทโฟนหรืออุปกรณ์เคลื่อนที่กลายเป็นเครื่องมือสำคัญที่จำเป็น
3. เปลี่ยนจากงานบริหารมาเป็นรักษาความปลอดภัยไอดี
จะมีการเปลี่ยนแปลงในรูปแบบงานโดยเน้นในงานรักษาความปลอดภัยไอดีมากขึ้น ซึ่งเป็นผลมาจากข่าวการเจาะระบบครั้งใหญ่เมื่อปีกลาย โดยการเปลี่ยนแปลงจะเปลี่ยนจากงานบริหารไอดีพื้นฐานทั่วไป มาเป็นการบริหารไอดีเพื่อการรักษาความปลอดภัยระบบอย่างจริงจัง และข่าวการเจาะระบบในปีที่ผ่านมา ยังสะท้อนให้เห็นว่ามีการละเมิดมาตรการรักษาความปลอดภัยโดยเจาะไปที่ไอดีพนักงานภายในจนสามารถเข้ามาขโมยข้อมูลและละเมิดแอปพลิเคชันได้ ดังนั้นการปกป้ององค์กรต่อพนักงานทุจริตหรือไอดีภายในที่ถูกเจาะ จะต้องเพิ่มระบบการรักษาความปลอดภัยของการการเข้าใช้งานแบบใหม่ที่ฉลาดมากพอ สามารถดูบริบทการใช้งานและตรวจสอบยืนยันได้เสมอ
4. โมบายและการใช้อินเทอร์เน็ตในทุกอุปกรณ์จะทำให้เกิดสถาปัตยกรรมระบบแบบเน้นAPI
การใช้งานที่เพิ่มขึ้นของโมบายและอุปกรณ์ทุกอย่างที่เชื่อมถึงกันหมด จะผลักดันให้มีการเปลี่ยนแปลงไปสู่ สถาปัตยกรรมระบบแบบเน้นAPI ที่เชื่อมโยงกับระบบเศรษฐกิจดิจิตอลได้มากขึ้น โดยสถาปัตยกรรมระบบแบบนี้จะต้องรองรับรูปแบบการใช้งานต่างๆ ที่หลากหลายในการเข้าใช้แอปและข้อมูลทั้งในสถานที่ หรือผ่านระบบคลาวด์จากหลายประเภทของอุปกรณ์เชื่อมต่อ โดยระบบที่เน้น API นี้จะช่วยเพิ่มความยืดหยุ่นและขีดความสามารถในการปรับเปลี่ยนแอปพลิเคชันต่างๆ ตามที่ต้องการได้อย่างสะดวก
5. ฝ่ายบริหารบริษัทเข้ามามีบทบาทด้านยุทธศาตร์ไอทีมากขึ้น
ผู้บริหารบริษัทและสมาชิกกรรมการบริษัทระดับสูงจะต้องมีส่วนรับผิดชอบมากขึ้นต่อการเจาะระบบที่ส่งผลเสียหายต่อแบรนด์และชื่อเสียงของบริษัท ซึ่งผลที่ตามมาก็คือการเพิ่มบทบาทและตรวจสอบดูแลการดำเนินงานที่มีต่อยุทธศาตร์งานรักษาความปลอดภัยระบบไอทีของแต่ละบริษัท ดังนั้น งานรักษาความปลอดภัยจะเปลี่ยนจากปัญหาไอที ไปเป็นปัญหาของบริษัท โดยความวิตกเรื่องธุรกิจจะเป็นปัจจัยกระตุ้นให้บอร์ดบริหารเข้ามีมีบทบาทในงานไอทีมากขึ้น
http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000009961
ไม่มีความคิดเห็น: