องค์กรธุรกิจขนาดใหญ่ที่ลงทุนทั้งเวลา เงิน และทรัพยากรเพื่อติดตั้งผลิตภัณฑ์รักษาความปลอดภัยข้อมูลที่มีชื่อเสียงในองค์กร ต้องพบกับความจริงว่าองค์กรไม่ปลอดภัยอย่างที่คิด
|
องค์กรธุรกิจขนาดใหญ่ที่ลงทุนทั้งเวลา เงิน และทรัพยากรเพื่อติดตั้งผลิตภัณฑ์รักษาความปลอดภัยข้อมูลที่มีชื่อเสียงในองค์กรของพวกเขาต้องพบกับความจริงบางอย่างที่ได้จากการประเมินผลภัยคุกคามความปลอดภัยข้อมูลของบริษัท เทรนด์ ไมโคร ทั้งนี้การประเมินผลด้านความปลอดภัยในช่วงสองสัปดาห์ที่บริษัท เทรนด์ ไมโคร ได้เข้าไปตรวจสอบสภาพแวดล้อมด้านความปลอดภัยขององค์กรธุรกิจ และช่วยองค์กรธุรกิจเหล่านั้นค้นหาวิธีการ สาเหตุ และตำแหน่งที่เกิดภัยคุกคามด้านความปลอดภัย |
| . |
| ไม่ปลอดภัยอย่างที่คิด |
|
องค์กรธุรกิจส่วนใหญ่ที่คิดว่าองค์กรของพวกเขามีความปลอดภัยอยู่แล้วนั้นกลับพบว่าไม่ได้ปลอดภัยอย่างที่คิด จากการประเมินผลภัยคุกคามความปลอดภัยได้แสดงให้เห็นถึงมัลแวร์ที่กำลังทำงานอยู่ และเป็นภัยคุกคามข้อมูลที่หลุดรอดเข้าไปในโครงสร้างพื้นฐานความปลอดภัยที่มีอยู่ และอาศัยอยู่ภายในเครือข่ายองค์กรตลอดจนจุดใช้งานต่างๆ |
| . |
|
โดยที่ระบบตรวจจับไม่พบ ซึ่งทั้งหมดที่กล่าวมานี้พบได้ในบริษัทที่เข้าร่วมการประเมินผลในครั้งนี้ทุกบริษัท (100%) ทั้งจากแถบอเมริกาเหนือ อเมริกาใต้ ยุโรป และเอเชียแปซิฟิก โดยเฉลี่ยแล้ว บริษัทเหล่านี้มีพนักงานกว่า 11,000 ราย และดำเนินธุรกิจในอุตสาหกรรมการเงิน การดูแลสุขภาพ ภาครัฐ การศึกษา และอุตสาหกรรมการผลิต |
| . |
|
นายใจ บาลาสุบรามานิยัน ผู้อำนวยการด้านการตลาดและการจัดการผลิตภัณฑ์ บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า "ผลลัพธ์ที่รวบรวมได้จากการประเมินผลภัยคุกคามความปลอดภัยแสดงให้เห็นว่าภัยคุกคามข้อมูลกำลังเพิ่มจำนวน และมีความซับซ้อนมากขึ้น อีกทั้งเทคโนโลยีความปลอดภัยแบบดั้งเดิม เช่น การป้องกันไวรัส ณ จุดใช้งาน การรักษาความปลอดภัยของเว็บ เกตเวย์ การรักษาความปลอดภัยของอีเมล และโซลูชั่น IPS กำลังล้าหลังภัยคุกคามดังกล่าว ชนิดของมัลแวร์ที่เราพบเป็นมากกว่าแค่การรบกวน พวกมันเป็นอันตรายและได้รับการออกแบบมาเพื่อการขโมยข้อมูลโดยเฉพาะ" |
| . |
|
การประเมินผลภัยคุกคามความปลอดภัยของบริษัท เทรนด์ ไมโคร เปิดโอกาสให้องค์กรธุรกิจทั่วไปเข้าร่วมตรวจวัดประสิทธิภาพโครงสร้างพื้นฐานการรักษาความปลอดภัยปัจจุบันของตน โดยในระยะเวลาเพียงสองสัปดาห์ บริษัท เทรนด์ ไมโคร สามารถให้คำตอบในรูปแบบของรายงานที่ระบุถึงช่องโหว่ของความปลอดภัยและเน้นไปที่ตำแหน่งที่แน่ชัดที่มัลแวร์อาศัยอยู่ให้แก่ผู้บริหารขององค์กรธุรกิจที่เข้าร่วมประเมินได้ |
| . |
|
ในช่วงระหว่างเดือนตุลาคม 2551 ถึงเดือนมิถุนายน 2552 บริษัท เทรนด์ ไมโคร ได้ดำเนินการประเมินองค์กรธุรกิจทั่วโลกมากกว่า 100 ครั้ง และพบว่า |
| • 100% ของผู้เข้าร่วมประเมินมีมัลแวร์ที่กำลังทำงานอยู่ในระบบ • 50% มีมัลแวร์ขโมยข้อมูลอย่างน้อยหนึ่งตัวซ่อนอยู่ในเครือข่ายขององค์กร • 45% มีมัลแวร์ขโมยข้อมูลอยู่เป็นจำนวนมาก • 72% มีบ็อต IRC อย่างน้อย 1 ตัว • 50% มีบ็อต IRC อย่างน้อย 4 ตัวขึ้นไป • 83% มีการดาวน์โหลดมัลแวร์จากเว็บอย่างน้อย 1 ครั้ง • 60% มีการดาวน์โหลดมัลแวร์จากเว็บมากกว่า 20 ครั้ง • 35% มีหนอนเครือข่ายอย่างน้อย 1 ตัว |
| . |
| สาเหตุที่ทำให้เกิดช่องโหว่ของความปลอดภัย |
|
แม้ว่าโซลูชั่นรักษาความปลอดภัยรูปแบบเดิมจะเป็นสิ่งจำเป็นสำหรับการป้องกันภัยคุกคามด่านแรก แต่องค์กรธุรกิจต่างๆ ยังคงพบช่องโหว่ของความปลอดภัยจำนวนมากที่ยังคงถูกใช้ประโยชน์จากมัลแวร์ยุคใหม่อย่างต่อเนื่อง และปัจจัยที่ทำให้มัลแวร์ที่ไม่น่าไว้วางใจเหล่านี้เข้าแทรกซึมในระบบเครือข่ายองค์กร ได้แก่ |
| . |
|
• ผู้ใช้คอมพิวเตอร์หรือโน้ตบุ๊กที่ทำงานนอกสถานที่ และเชื่อมต่อกับระบบเครือข่ายด้วยอุปกรณ์ที่ติดเชื้อไวรัสซึ่งเป็นอันตรายต่อระบบเครือข่ายขององค์กร |
| . |
|
• การใช้งานเทคโนโลยีบนเว็บที่เพิ่มขึ้น เช่น P2P, การใช้ไฟล์ร่วมกัน, สื่อแบบสตรีมมิง และสนทนาออนไลน์ |
| . |
| ค้นหาวิธีการ สาเหตุ และตำแหน่งที่เกิดภัยคุกคาม |
|
ทั้งนี้ การประเมินผลภัยคุกคามความปลอดภัยของบริษัท เทรนด์ ไมโคร ใช้อุปกรณ์ที่ไม่รบกวนการดำเนินงานของระบบเครือข่าย โดยวิศวกรผู้เชี่ยวชาญของบริษัท เทรนด์ ไมโครจะติดตั้งอุปกรณ์สำหรับการประเมินผลอย่างรวดเร็วที่ชั้นของเครือข่ายบนสวิตช์หลักที่จะตรวจสอบการรับส่งข้อมูลของเครือข่ายเพื่อตรวจหาการทำงานของมัลแวร์ที่มีอยู่ภายในระบบ เช่น บ็อตเน็ต นอกจากนี้อุปกรณ์ดังกล่าวยังตรวจสอบอีเมลขาเข้าและการจราจรบนเว็บเพื่อตรวจหาข้อความที่อาจติดไวรัสและเว็บไซต์ที่น่าสงสัยด้วย |
| . |
|
อุปกรณ์ดังกล่าวจะวิเคราะห์การรับ-ส่งข้อมูล โดยใช้กลไกและเทคโนโลยีการสแกนของบริษัท เทรนด์ ไมโครร่วมกับเทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ (สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ซึ่งเป็นสถาปัตยกรรมความปลอดภัยแบบ Clound-Client รุ่นใหม่ที่ได้รับการออกแบบมาเพื่อปิดกั้นไวรัส สปายแวร์ สแปม และ ภัยคุกคามบนเว็บก่อนที่จะเข้าถึงเครือข่ายองค์กรธุรกิจได้ |
| . |
|
ในช่วงท้ายของการประเมินผลระยะเวลาสองสัปดาห์ที่ไม่มีความเสี่ยงใดๆ นั้น บริษัท เทรนด์ ไมโคร ได้ออกรายงานสรุปสำหรับองค์กรธุรกิจ นั่นคือ |
| . |
|
• ตรวจสอบพาหะการติดเชื้อที่น่าจะเป็น |
| . |
| ส่วนประกอบสำคัญของ Trend Micro™ Enterprise Security |
|
การประเมินผลภัยคุกคามความปลอดภัยของบริษัท เทรนด์ ไมโคร เป็นส่วนประกอบที่สำคัญของ เทรนด์ ไมโคร เอ็นเตอร์ไพร์ส ซิเคียวริตี้ (Trend Micro Enterprise Security) ซึ่งเป็นข้อเสนอแบบรวมผลิตภัณฑ์ บริการ และโซลูชั่นรักษาความปลอดภัยข้อมูลเข้าไว้ด้วยกันภายใต้การสนับสนุนโดยเทคโนโลยีเครือ ข่ายป้องกันภัยอัจฉริยะ (สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ทั้งนี้ Trend Micro Enterprise Security จะช่วยป้องกันทันทีที่เกิดภัยคุกคามใหม่ขึ้น ขณะที่ยังสามารถลดค่าใช้จ่าย และความซับซ้อนของการจัดการด้านความปลอดภัยได้อย่างมากอีกด้วย |
Thailandindustrycom_official
