ความปลอดภัยที่หายไปหรือไม่เคยมีอยู่จริง ของ Facebook
ข่าวใหญ่ประเด็นร้อนของโลก เมื่อมีการออกมาแฉกันเรื่องข้อมูลที่รั่วไหล จาก Facebook สามารถเปลี่ยนได้แม้กระทั่ง ประฐานาธิปบดีสหรัฐหรือการโหวตให้อังกฤษออกจาก EU (วิกฤตการณ์ Brexit)...
G-Able มี service centers ทั่วประเทศที่พร้อมให้ความช่วยเหลือในทันทีเมื่อเกิดเหตุไม่คาดฝันทางด้านความปลอดภัย
ผู้เชี่ยวชาญของ G-Able ล้วนคร่ำหวอดในธุรกิจไอทีจากหลากหลายองค์กรชั้นนำ พร้อมที่จะให้คำปรึกษากับคุณในทุกรูปแบบ
G-Able ได้รับความไว้วางใจจากบริษัทชั้นนำในไทยในด้านการให้บริการระบบ IT และโซลูชันมากว่า 29 ปี
บริการปกป้องระบบ Network ขององค์กรด้วยการดูแลความปลอดภัยขั้นสูงทั้งในรูปแบบของ Software และ Hardware ครบวงจร
ระบบการจัดการด้านเอกลักษณ์ บริหารจัดการชื่อผู้ใช้และรหัสผ่านในระบบคอมพิวเตอร์ขนาดใหญ่ที่สลับซับซ้อน
บริการด้านการจัดการความเสี่ยง ให้คำปรึกษา เพื่อให้ระบบองค์กรของลูกค้ามีความมั่นคงปลอดภัยสูงสุด
การให้ความสำคัญกับการระบุตัวตนเพื่อเข้าถึงระบบและมอบสิทธิของการใช้งาน ที่เหมาะสม โดยเฉพาะผู้ใช้งานที่มีสิทธิสูงสุด
การเพิ่มความสามารถในการมองเห็นภาพรวมของระบบที่อยู่ในโครงสร้างคลาวด์ ทำให้วิเคราะห์และควบคุมมาตรฐานความปลอดภัยให้ตรงตามที่องค์กรกำหนดไว้ได้
การเพิ่มความปลอดภัยให้กับองค์กร ด้วยการเฝ้าระวังภัยคุกคาม ทางไซเบอร์ตลอดเวลา ทั้งจากภายใน และ ภายนอกองค์กร
G-Able ได้จัดงาน Annual Press Conference 2017 ขึ้นเพื่อตอกย้ำภาพผู้นำ Digital Transformation Agent ณ โรงแรม St.Regis Bangkok เมื่อวันที่ 26 เมษายน 2560 ที่ผ่านมา
โดยมีจุดประสงค์หลักเพื่อประกาศกลยุทธ์และทิศทางของบริษัทในปี 2560 ในการเป็น Digital Transformation Agent เพื่อช่วยลูกค้าในการปฏิรูปองค์กรให้ตอบโจทย์การขับเคลื่อนของธุรกิจในยุคดิจิตัล โดยมี 3 โซลูชันเรือธง คือ Big Data, Marketing Technology, และ Cloud Infrastructure
ซึ่งโซลูชันทั้งหมดของ G-Able สามารถแบ่งออกเป็น 3 กลุ่มใหญ่คือ
1. Modern Digital Solutions
2. Enterprise Solutions
3. Infrastructure Solutions
ท่านสามารถเข้าดูเนื้อหาและใจความสำคัญที่ถูกกล่าวถึงในงานผ่านทางพรีเซนเทชันนี้
ด้วยวุฒิระดับปริญญาเอกจากสถาบันนานาชาติและ การรับรองจากองค์กรระดับโลก เช่น GPEN, CISA, CISM, CRISC, CISSP Certified ให้คุณวางใจได้ว่าธุรกิจของคุณจะได้รับการดูแลจากมืออาชีพอย่างครบวงจร
ข่าวใหญ่ประเด็นร้อนของโลก เมื่อมีการออกมาแฉกันเรื่องข้อมูลที่รั่วไหล จาก Facebook สามารถเปลี่ยนได้แม้กระทั่ง ประฐานาธิปบดีสหรัฐหรือการโหวตให้อังกฤษออกจาก EU (วิกฤตการณ์ Brexit)...
เมื่อวันที่ 14 กุมพาพันธ์ 2561 ที่ผ่านมา G-Able ได้เข้าร่วมออกบูธในงาน "NSTDA Security Day 2018" ซึ่งจัดโดย สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ...
ในโลกยุค 4.0 ที่อะไรก็เชื่อมต่อกับอินเทอร์เน็ตเพื่อความสะดวกสบายและเพิ่มประสิทธิภาพในการทำงาน แต่แน่นอนว่า ภัยคุกคามจากโลกไซเบอร์นั้นย่อยเกิดขึ้นมาเป็นเหมือนเงาตามตัว ...
Brand Inside | 17 MAY 2017
Read MoreThairat Online | 2 APR 2016
Read MoreThai Public Media | 27 APR 2017
Read Moreการป้องกันระบบคอมพิวเตอร์จาก Threat (ภัยคุกคาม) หรือปัจจัยภายนอกที่มีผลต่อ security ของเรา เราควบคุมไม่ได้ มันมีของมันอยู่แล้ว เช่น ภัยธรรมชาติ ก่อการร้าย, สงคราม,hacker, การโจมตีทาง cyber ฯลฯ ที่เราควบคุมได้คือ vulnerability (ช่องโหว่) ในระบบของเรา เรารู้ว่ามี threat เหล่านั้นอยู่ ที่เราทำได้คืออุดช่องโหว่ไม่ให้ threat เหล่านั้นเข้ามาโจมตีเราสำเร็จ
ถ้ามี threat อยู่ในโลกภายนอก และระบบของเรามี vulnerability แปลว่าเรามี risk (ความเสี่ยง) อยู่ สรุปก็คือ Risk = Threat + Vulnerability
โดย security ประกอบด้วย 3 องค์ประกอบ
Availability – ข้อมูลสามารถเข้าถึงได้เมื่อต้องการ เช่น เราจะดูข้อมูลก็ดูได้ ไม่ใช่เว็บล่ม
องค์กรต่างๆ ควรจะตระหนักไว้ว่าทุกวันนี้บน Internet มีผู้ไม่หวังดีคอยหาช่องโหว่สำหรับทำการโจมตีระบบ IT Security เสมอ และหาผลประโยชน์จากการโจมตีเหล่านั้นได้ทั้งทางตรงและทางอ้อม ดังนั้นไม่ว่าจะเป็นองค์กรเล็กหรือองค์กรใหญ่ต่างก็มีสิทธิ์ตกเป็นเป้าของการโจมตี IT Security ได้ทั้งสิ้น ต่างจากสมัยก่อนที่เป้าของการโจมตีมักจะเป็นองค์กรขนาดใหญ่หรือหน่วยงานที่มีเงินเพียงเท่านั้น ฉะนั้นการเตรียมตัวป้องกันการรับมือภัยคุกคามทางด้าน IT Security จึงจำเป็นอย่างมากในปัจจุบันเพราะมันเกี่ยวโยงทั้งระบบการทำงาน เศรษฐกิจ คามปลอดภัยขององค์กร และกลุ่มลูกค้าขององค์กรอีกด้วย
G-ABLE มีผู้เชี่ยวชาญที่คร่ำหวอดด้าน IT และดิจิทัลซึ่งสามารถนำเทคโนโลยีทาง IT Security มาช่วยยกระดับความปลอดภัยในระบบองค์กรให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ทั้งการป้องกันด้านการเจาะข้อมูล ระบบ Network การออกแบบ ติดตั้งตั้งระบบ IT Security ให้กับองค์กร รวมถึงการช่วยให้คำปรึกษาด้านการบริหารความเสี่ยง เพื่อให้ระบบองค์กรได้รับความปลอดภัยสูงสุดอย่างครบวงจร
ยกตัวอย่างเช่นกรณีของการระบาดของ WannaCry Ransomware เมื่อเร็วๆนี้ ทำให้องค์กรทั้งหลายต้องตระหนักเรื่องของระบบ IT Security มากขึ้น
วิธีป้องกันและรับมือกับ WannaCry Ransomware มี 2 วิธีหลักๆ คือ การอัปเดตแพทช์ล่าสุดเสมอ และการสำรองข้อมูล
สิ่งแรกที่ควรทำคือการทำ Asset Management เพื่อให้เราทราบว่า คอมพิวเตอร์เครื่องไหนมีความสำคัญ ที่ส่งผลกระทบต่อธุรกิจ จะได้ให้ความสนใจและดูแลได้ถูก จากนั้นก็สร้างกระบวนการอัปเดตแพทช์ หลักๆ คือต้องแบ่งออกเป็นระบบสำหรับทดสอบ และระบบ Production เมื่อทดสอบแพทช์บนระบบสำหรับทดสอบเรียบร้อยแล้ว ก็ค่อยอัปเดตบน Production แล้วทำการเฝ้าระวัง เพื่อให้มั่นใจว่าหลังอัปเดตแพทช์ไปแล้วระบบปฏิบัติการต่างๆ ยังคงทำงานได้ตามปกติ สิ่งหนึ่งที่ช่วยให้กระบวนการอัปเดตแพทช์มีความง่ายขึ้น คือ ซอฟต์แวร์สำหรับทำ Patch Management
ประเด็นสำคัญอยู่ที่การทำให้ผู้ใช้ไม่สามารถเขียนข้อมูลลงบนอุปกรณ์สำรองได้โดยตรง เนื่องจากถ้าจังหวะที่มีการเชื่อมต่อกับอุปกรณ์สำรอง (เช่น ฮาร์ดดิสก์ภายนอก) เกิดถูก Ransomware โจมตีกระทันหัน นั่นหมายความว่าอุปกรณ์สำรองก็จะติด Ransomware ไปด้วย นอกจากนี้ ถ้าระบบสำรองสามารถทำ Versioning ได้ก็จะช่วยให้กู้คืนไฟล์ข้อมูลกลับมาเป็นเวอร์ชันก่อนที่ติด Ransomware ได้ง่ายยิ่งขึ้น นอกจากนี้ ปัญหาใหญ่ที่หลายๆ องค์กรมักประสบคือ การกู้ไฟล์ข้อมูลกลับคืนมาแล้วเจ๊ง ดังนั้นแต่ละองค์กรควรพัฒนากระบวนการกู้ไฟล์ข้อมูลกลับคืนมา เช่น ระบบที่เป็น Mission Critical ควรดึงบางส่วนมาทดสอบสัปดาห์ละครั้ง และมีการทดสอบใหญ่ทุก 3 เดือน เป็นต้น
การป้องกันระบบคอมพิวเตอร์จาก Threat (ภัยคุกคาม) หรือปัจจัยภายนอกที่มีผลต่อ security ของเรา เราควบคุมไม่ได้ มันมีของมันอยู่แล้ว เช่น ภัยธรรมชาติ ก่อการร้าย, สงคราม,hacker, การโจมตีทาง cyber ฯลฯ ที่เราควบคุมได้คือ vulnerability (ช่องโหว่) ในระบบของเรา เรารู้ว่ามี threat เหล่านั้นอยู่ ที่เราทำได้คืออุดช่องโหว่ไม่ให้ threat เหล่านั้นเข้ามาโจมตีเราสำเร็จ
ถ้ามี threat อยู่ในโลกภายนอก และระบบของเรามี vulnerability แปลว่าเรามี risk (ความเสี่ยง) อยู่ สรุปก็คือ Risk = Threat + Vulnerability
โดย security ประกอบด้วย 3 องค์ประกอบ
Availability – ข้อมูลสามารถเข้าถึงได้เมื่อต้องการ เช่น เราจะดูข้อมูลก็ดูได้ ไม่ใช่เว็บล่ม
องค์กรต่างๆ ควรจะตระหนักไว้ว่าทุกวันนี้บน Internet มีผู้ไม่หวังดีคอยหาช่องโหว่สำหรับทำการโจมตีระบบ IT Security เสมอ และหาผลประโยชน์จากการโจมตีเหล่านั้นได้ทั้งทางตรงและทางอ้อม ดังนั้นไม่ว่าจะเป็นองค์กรเล็กหรือองค์กรใหญ่ต่างก็มีสิทธิ์ตกเป็นเป้าของการโจมตี IT Security ได้ทั้งสิ้น ต่างจากสมัยก่อนที่เป้าของการโจมตีมักจะเป็นองค์กรขนาดใหญ่หรือหน่วยงานที่มีเงินเพียงเท่านั้น ฉะนั้นการเตรียมตัวป้องกันการรับมือภัยคุกคามทางด้าน IT Security จึงจำเป็นอย่างมากในปัจจุบันเพราะมันเกี่ยวโยงทั้งระบบการทำงาน เศรษฐกิจ คามปลอดภัยขององค์กร และกลุ่มลูกค้าขององค์กรอีกด้วย
G-ABLE มีผู้เชี่ยวชาญที่คร่ำหวอดด้าน IT และดิจิทัลซึ่งสามารถนำเทคโนโลยีทาง IT Security มาช่วยยกระดับความปลอดภัยในระบบองค์กรให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ทั้งการป้องกันด้านการเจาะข้อมูล ระบบ Network การออกแบบ ติดตั้งตั้งระบบ IT Security ให้กับองค์กร รวมถึงการช่วยให้คำปรึกษาด้านการบริหารความเสี่ยง เพื่อให้ระบบองค์กรได้รับความปลอดภัยสูงสุดอย่างครบวงจร
ยกตัวอย่างเช่นกรณีของการระบาดของ WannaCry Ransomware เมื่อเร็วๆนี้ ทำให้องค์กรทั้งหลายต้องตระหนักเรื่องของระบบ IT Security มากขึ้น
วิธีป้องกันและรับมือกับ WannaCry Ransomware มี 2 วิธีหลักๆ คือ การอัปเดตแพทช์ล่าสุดเสมอ และการสำรองข้อมูล
สิ่งแรกที่ควรทำคือการทำ Asset Management เพื่อให้เราทราบว่า คอมพิวเตอร์เครื่องไหนมีความสำคัญ ที่ส่งผลกระทบต่อธุรกิจ จะได้ให้ความสนใจและดูแลได้ถูก จากนั้นก็สร้างกระบวนการอัปเดตแพทช์ หลักๆ คือต้องแบ่งออกเป็นระบบสำหรับทดสอบ และระบบ Production เมื่อทดสอบแพทช์บนระบบสำหรับทดสอบเรียบร้อยแล้ว ก็ค่อยอัปเดตบน Production แล้วทำการเฝ้าระวัง เพื่อให้มั่นใจว่าหลังอัปเดตแพทช์ไปแล้วระบบปฏิบัติการต่างๆ ยังคงทำงานได้ตามปกติ สิ่งหนึ่งที่ช่วยให้กระบวนการอัปเดตแพทช์มีความง่ายขึ้น คือ ซอฟต์แวร์สำหรับทำ Patch Management
ประเด็นสำคัญอยู่ที่การทำให้ผู้ใช้ไม่สามารถเขียนข้อมูลลงบนอุปกรณ์สำรองได้โดยตรง เนื่องจากถ้าจังหวะที่มีการเชื่อมต่อกับอุปกรณ์สำรอง (เช่น ฮาร์ดดิสก์ภายนอก) เกิดถูก Ransomware โจมตีกระทันหัน นั่นหมายความว่าอุปกรณ์สำรองก็จะติด Ransomware ไปด้วย นอกจากนี้ ถ้าระบบสำรองสามารถทำ Versioning ได้ก็จะช่วยให้กู้คืนไฟล์ข้อมูลกลับมาเป็นเวอร์ชันก่อนที่ติด Ransomware ได้ง่ายยิ่งขึ้น นอกจากนี้ ปัญหาใหญ่ที่หลายๆ องค์กรมักประสบคือ การกู้ไฟล์ข้อมูลกลับคืนมาแล้วเจ๊ง ดังนั้นแต่ละองค์กรควรพัฒนากระบวนการกู้ไฟล์ข้อมูลกลับคืนมา เช่น ระบบที่เป็น Mission Critical ควรดึงบางส่วนมาทดสอบสัปดาห์ละครั้ง และมีการทดสอบใหญ่ทุก 3 เดือน เป็นต้น