ความปลอดภัยที่หายไปหรือไม่เคยมีอยู่จริง ของ Facebook
ข่าวใหญ่ประเด็นร้อนของโลก เมื่อมีการออกมาแฉกันเรื่องข้อมูลที่รั่วไหล จาก Facebook สามารถเปลี่ยนได้แม้กระทั่ง ประฐานาธิปบดีสหรัฐหรือการโหวตให้อังกฤษออกจาก EU (วิกฤตการณ์ Brexit)...
23 March, 2018
Cybersecurity | 7 Ports
Why Choose G-Able Cybersecurity
Highly Secured
G-Able มี service centers ทั่วประเทศที่พร้อมให้ความช่วยเหลือในทันทีเมื่อเกิดเหตุไม่คาดฝันทางด้านความปลอดภัย
Professional
ผู้เชี่ยวชาญของ G-Able ล้วนคร่ำหวอดในธุรกิจไอทีจากหลากหลายองค์กรชั้นนำ พร้อมที่จะให้คำปรึกษากับคุณในทุกรูปแบบ
Trusted
G-Able ได้รับความไว้วางใจจากบริษัทชั้นนำในไทยในด้านการให้บริการระบบ IT และโซลูชันมากว่า 29 ปี
Are you sure that
your system has no flaws?
G-Able มั่นใจ พร้อมให้คำปรึกษาและค้นหาจุดบกพร่อง ป้องกันระบบก่อนเกิดเหตุการณ์ไม่คาดฝัน
Escalate Your Business With G-Able Cybersecurity Solutions
IT Infrastructure Protection
บริการปกป้องระบบ Network ขององค์กรด้วยการดูแลความปลอดภัยขั้นสูงทั้งในรูปแบบของ Software และ Hardware ครบวงจร
Endpoint Security & User Access Management
ระบบการจัดการด้านเอกลักษณ์ บริหารจัดการชื่อผู้ใช้และรหัสผ่านในระบบคอมพิวเตอร์ขนาดใหญ่ที่สลับซับซ้อน
Security Consulting Services
บริการด้านการจัดการความเสี่ยง ให้คำปรึกษา เพื่อให้ระบบองค์กรของลูกค้ามีความมั่นคงปลอดภัยสูงสุด
Data Center Protection
การให้ความสำคัญกับการระบุตัวตนเพื่อเข้าถึงระบบและมอบสิทธิของการใช้งาน ที่เหมาะสม โดยเฉพาะผู้ใช้งานที่มีสิทธิสูงสุด
Cloud Protection
การเพิ่มความสามารถในการมองเห็นภาพรวมของระบบที่อยู่ในโครงสร้างคลาวด์ ทำให้วิเคราะห์และควบคุมมาตรฐานความปลอดภัยให้ตรงตามที่องค์กรกำหนดไว้ได้
Security Management and Monitoring
การเพิ่มความปลอดภัยให้กับองค์กร ด้วยการเฝ้าระวังภัยคุกคาม ทางไซเบอร์ตลอดเวลา ทั้งจากภายใน และ ภายนอกองค์กร
Case Studies
G-Able ได้จัดงาน Annual Press Conference 2017 ขึ้นเพื่อตอกย้ำภาพผู้นำ Digital Transformation Agent ณ โรงแรม St.Regis Bangkok เมื่อวันที่ 26 เมษายน 2560 ที่ผ่านมา
โดยมีจุดประสงค์หลักเพื่อประกาศกลยุทธ์และทิศทางของบริษัทในปี 2560 ในการเป็น Digital Transformation Agent เพื่อช่วยลูกค้าในการปฏิรูปองค์กรให้ตอบโจทย์การขับเคลื่อนของธุรกิจในยุคดิจิตัล โดยมี 3 โซลูชันเรือธง คือ Big Data, Marketing Technology, และ Cloud Infrastructure
ซึ่งโซลูชันทั้งหมดของ G-Able สามารถแบ่งออกเป็น 3 กลุ่มใหญ่คือ
1. Modern Digital Solutions
2. Enterprise Solutions
3. Infrastructure Solutions
ท่านสามารถเข้าดูเนื้อหาและใจความสำคัญที่ถูกกล่าวถึงในงานผ่านทางพรีเซนเทชันนี้
Meet an Expert
ผู้เชี่ยวชาญของเราต่างมากด้วยประสบการณ์จากบริษัท IT ชั้นนำทั้งในไทยและต่างประเทศ
ด้วยวุฒิระดับปริญญาเอกจากสถาบันนานาชาติและ การรับรองจากองค์กรระดับโลก เช่น GPEN, CISA, CISM, CRISC, CISSP Certified ให้คุณวางใจได้ว่าธุรกิจของคุณจะได้รับการดูแลจากมืออาชีพอย่างครบวงจร
Related Digital Review
G-Able ชู G-Templar ร่วมงาน NSTDA Security Day 2018
เมื่อวันที่ 14 กุมพาพันธ์ 2561 ที่ผ่านมา G-Able ได้เข้าร่วมออกบูธในงาน "NSTDA Security Day 2018" ซึ่งจัดโดย สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ...
20 February, 2018
อุตสาหกรรมหวั่น มัลแวร์ตัวใหม่มุ่งเป้าเล่นงานระบบควบคุม
ในโลกยุค 4.0 ที่อะไรก็เชื่อมต่อกับอินเทอร์เน็ตเพื่อความสะดวกสบายและเพิ่มประสิทธิภาพในการทำงาน แต่แน่นอนว่า ภัยคุกคามจากโลกไซเบอร์นั้นย่อยเกิดขึ้นมาเป็นเหมือนเงาตามตัว ...
12 February, 2018
In the News
ทำความเข้าใจแบบง่ายๆ และสิ่งที่เกิดหลังติดไวรัส WannaCry โดยผู้เชี่ยวชาญ Security จาก G-ABLE
Brand Inside | 17 MAY 2017
Read Moreถึงเวลาไอทีเพื่อธุรกิจ จีเอเบิลเปิดเกมรุก รับเทรนด์ดิจิตอลเสริมแกร่ง
Thairat Online | 2 APR 2016
Read MoreG-ABLE reinforces its leadership as Digital Transformation Agent ...
Thai Public Media | 27 APR 2017
Read MoreCybersecurity
การป้องกันระบบคอมพิวเตอร์จาก Threat (ภัยคุกคาม) หรือปัจจัยภายนอกที่มีผลต่อ security ของเรา เราควบคุมไม่ได้ มันมีของมันอยู่แล้ว เช่น ภัยธรรมชาติ ก่อการร้าย, สงคราม,hacker, การโจมตีทาง cyber ฯลฯ ที่เราควบคุมได้คือ vulnerability (ช่องโหว่) ในระบบของเรา เรารู้ว่ามี threat เหล่านั้นอยู่ ที่เราทำได้คืออุดช่องโหว่ไม่ให้ threat เหล่านั้นเข้ามาโจมตีเราสำเร็จ
ถ้ามี threat อยู่ในโลกภายนอก และระบบของเรามี vulnerability แปลว่าเรามี risk (ความเสี่ยง) อยู่ สรุปก็คือ Risk = Threat + Vulnerability
โดย security ประกอบด้วย 3 องค์ประกอบ
- Confidentiality – ข้อมูลเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาต สำหรับคนอื่นข้อมูลจะเป็นความลับ อันนี้น่าจะชัดเจนสุดในมุมคนทั่วไป ตัวอย่างเช่น จะดูข้อมูลได้ต้องใส่รหัสก่อน
- Integrity – ข้อมูลมีความถูกต้อง แก้ไขได้โดยผู้ที่ได้รับอนุญาตเท่านั้น เช่น เราเปิดดูรายงาน financial report ข้อมูลนั้นต้องถูกต้อง ไม่ใช่มีคนมาแอบแก้
Availability – ข้อมูลสามารถเข้าถึงได้เมื่อต้องการ เช่น เราจะดูข้อมูลก็ดูได้ ไม่ใช่เว็บล่ม
องค์กรต่างๆ ควรจะตระหนักไว้ว่าทุกวันนี้บน Internet มีผู้ไม่หวังดีคอยหาช่องโหว่สำหรับทำการโจมตีระบบ IT Security เสมอ และหาผลประโยชน์จากการโจมตีเหล่านั้นได้ทั้งทางตรงและทางอ้อม ดังนั้นไม่ว่าจะเป็นองค์กรเล็กหรือองค์กรใหญ่ต่างก็มีสิทธิ์ตกเป็นเป้าของการโจมตี IT Security ได้ทั้งสิ้น ต่างจากสมัยก่อนที่เป้าของการโจมตีมักจะเป็นองค์กรขนาดใหญ่หรือหน่วยงานที่มีเงินเพียงเท่านั้น ฉะนั้นการเตรียมตัวป้องกันการรับมือภัยคุกคามทางด้าน IT Security จึงจำเป็นอย่างมากในปัจจุบันเพราะมันเกี่ยวโยงทั้งระบบการทำงาน เศรษฐกิจ คามปลอดภัยขององค์กร และกลุ่มลูกค้าขององค์กรอีกด้วย
G-ABLE มีผู้เชี่ยวชาญที่คร่ำหวอดด้าน IT และดิจิทัลซึ่งสามารถนำเทคโนโลยีทาง IT Security มาช่วยยกระดับความปลอดภัยในระบบองค์กรให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ทั้งการป้องกันด้านการเจาะข้อมูล ระบบ Network การออกแบบ ติดตั้งตั้งระบบ IT Security ให้กับองค์กร รวมถึงการช่วยให้คำปรึกษาด้านการบริหารความเสี่ยง เพื่อให้ระบบองค์กรได้รับความปลอดภัยสูงสุดอย่างครบวงจร
ยกตัวอย่างเช่นกรณีของการระบาดของ WannaCry Ransomware เมื่อเร็วๆนี้ ทำให้องค์กรทั้งหลายต้องตระหนักเรื่องของระบบ IT Security มากขึ้น
วิธีป้องกันและรับมือกับ WannaCry Ransomware มี 2 วิธีหลักๆ คือ การอัปเดตแพทช์ล่าสุดเสมอ และการสำรองข้อมูล
- การทำ Patch Management
สิ่งแรกที่ควรทำคือการทำ Asset Management เพื่อให้เราทราบว่า คอมพิวเตอร์เครื่องไหนมีความสำคัญ ที่ส่งผลกระทบต่อธุรกิจ จะได้ให้ความสนใจและดูแลได้ถูก จากนั้นก็สร้างกระบวนการอัปเดตแพทช์ หลักๆ คือต้องแบ่งออกเป็นระบบสำหรับทดสอบ และระบบ Production เมื่อทดสอบแพทช์บนระบบสำหรับทดสอบเรียบร้อยแล้ว ก็ค่อยอัปเดตบน Production แล้วทำการเฝ้าระวัง เพื่อให้มั่นใจว่าหลังอัปเดตแพทช์ไปแล้วระบบปฏิบัติการต่างๆ ยังคงทำงานได้ตามปกติ สิ่งหนึ่งที่ช่วยให้กระบวนการอัปเดตแพทช์มีความง่ายขึ้น คือ ซอฟต์แวร์สำหรับทำ Patch Management
- การสำรองข้อมูล
ประเด็นสำคัญอยู่ที่การทำให้ผู้ใช้ไม่สามารถเขียนข้อมูลลงบนอุปกรณ์สำรองได้โดยตรง เนื่องจากถ้าจังหวะที่มีการเชื่อมต่อกับอุปกรณ์สำรอง (เช่น ฮาร์ดดิสก์ภายนอก) เกิดถูก Ransomware โจมตีกระทันหัน นั่นหมายความว่าอุปกรณ์สำรองก็จะติด Ransomware ไปด้วย นอกจากนี้ ถ้าระบบสำรองสามารถทำ Versioning ได้ก็จะช่วยให้กู้คืนไฟล์ข้อมูลกลับมาเป็นเวอร์ชันก่อนที่ติด Ransomware ได้ง่ายยิ่งขึ้น นอกจากนี้ ปัญหาใหญ่ที่หลายๆ องค์กรมักประสบคือ การกู้ไฟล์ข้อมูลกลับคืนมาแล้วเจ๊ง ดังนั้นแต่ละองค์กรควรพัฒนากระบวนการกู้ไฟล์ข้อมูลกลับคืนมา เช่น ระบบที่เป็น Mission Critical ควรดึงบางส่วนมาทดสอบสัปดาห์ละครั้ง และมีการทดสอบใหญ่ทุก 3 เดือน เป็นต้น
Security
ภาพรวมของโซลูชัน
การป้องกันระบบคอมพิวเตอร์จาก Threat (ภัยคุกคาม) หรือปัจจัยภายนอกที่มีผลต่อ security ของเรา เราควบคุมไม่ได้ มันมีของมันอยู่แล้ว เช่น ภัยธรรมชาติ ก่อการร้าย, สงคราม,hacker, การโจมตีทาง cyber ฯลฯ ที่เราควบคุมได้คือ vulnerability (ช่องโหว่) ในระบบของเรา เรารู้ว่ามี threat เหล่านั้นอยู่ ที่เราทำได้คืออุดช่องโหว่ไม่ให้ threat เหล่านั้นเข้ามาโจมตีเราสำเร็จ
ถ้ามี threat อยู่ในโลกภายนอก และระบบของเรามี vulnerability แปลว่าเรามี risk (ความเสี่ยง) อยู่ สรุปก็คือ Risk = Threat + Vulnerability
โดย security ประกอบด้วย 3 องค์ประกอบ
- Confidentiality – ข้อมูลเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาต สำหรับคนอื่นข้อมูลจะเป็นความลับ อันนี้น่าจะชัดเจนสุดในมุมคนทั่วไป ตัวอย่างเช่น จะดูข้อมูลได้ต้องใส่รหัสก่อน
- Integrity – ข้อมูลมีความถูกต้อง แก้ไขได้โดยผู้ที่ได้รับอนุญาตเท่านั้น เช่น เราเปิดดูรายงาน financial report ข้อมูลนั้นต้องถูกต้อง ไม่ใช่มีคนมาแอบแก้
Availability – ข้อมูลสามารถเข้าถึงได้เมื่อต้องการ เช่น เราจะดูข้อมูลก็ดูได้ ไม่ใช่เว็บล่ม
น่าสนใจอย่างไร?
องค์กรต่างๆ ควรจะตระหนักไว้ว่าทุกวันนี้บน Internet มีผู้ไม่หวังดีคอยหาช่องโหว่สำหรับทำการโจมตีระบบ IT Security เสมอ และหาผลประโยชน์จากการโจมตีเหล่านั้นได้ทั้งทางตรงและทางอ้อม ดังนั้นไม่ว่าจะเป็นองค์กรเล็กหรือองค์กรใหญ่ต่างก็มีสิทธิ์ตกเป็นเป้าของการโจมตี IT Security ได้ทั้งสิ้น ต่างจากสมัยก่อนที่เป้าของการโจมตีมักจะเป็นองค์กรขนาดใหญ่หรือหน่วยงานที่มีเงินเพียงเท่านั้น ฉะนั้นการเตรียมตัวป้องกันการรับมือภัยคุกคามทางด้าน IT Security จึงจำเป็นอย่างมากในปัจจุบันเพราะมันเกี่ยวโยงทั้งระบบการทำงาน เศรษฐกิจ คามปลอดภัยขององค์กร และกลุ่มลูกค้าขององค์กรอีกด้วย
ทำไมต้อง G-ABLE?
G-ABLE มีผู้เชี่ยวชาญที่คร่ำหวอดด้าน IT และดิจิทัลซึ่งสามารถนำเทคโนโลยีทาง IT Security มาช่วยยกระดับความปลอดภัยในระบบองค์กรให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ทั้งการป้องกันด้านการเจาะข้อมูล ระบบ Network การออกแบบ ติดตั้งตั้งระบบ IT Security ให้กับองค์กร รวมถึงการช่วยให้คำปรึกษาด้านการบริหารความเสี่ยง เพื่อให้ระบบองค์กรได้รับความปลอดภัยสูงสุดอย่างครบวงจร
ตัวอย่างการใช้
ยกตัวอย่างเช่นกรณีของการระบาดของ WannaCry Ransomware เมื่อเร็วๆนี้ ทำให้องค์กรทั้งหลายต้องตระหนักเรื่องของระบบ IT Security มากขึ้น
วิธีป้องกันและรับมือกับ WannaCry Ransomware มี 2 วิธีหลักๆ คือ การอัปเดตแพทช์ล่าสุดเสมอ และการสำรองข้อมูล
- การทำ Patch Management
สิ่งแรกที่ควรทำคือการทำ Asset Management เพื่อให้เราทราบว่า คอมพิวเตอร์เครื่องไหนมีความสำคัญ ที่ส่งผลกระทบต่อธุรกิจ จะได้ให้ความสนใจและดูแลได้ถูก จากนั้นก็สร้างกระบวนการอัปเดตแพทช์ หลักๆ คือต้องแบ่งออกเป็นระบบสำหรับทดสอบ และระบบ Production เมื่อทดสอบแพทช์บนระบบสำหรับทดสอบเรียบร้อยแล้ว ก็ค่อยอัปเดตบน Production แล้วทำการเฝ้าระวัง เพื่อให้มั่นใจว่าหลังอัปเดตแพทช์ไปแล้วระบบปฏิบัติการต่างๆ ยังคงทำงานได้ตามปกติ สิ่งหนึ่งที่ช่วยให้กระบวนการอัปเดตแพทช์มีความง่ายขึ้น คือ ซอฟต์แวร์สำหรับทำ Patch Management
- การสำรองข้อมูล
ประเด็นสำคัญอยู่ที่การทำให้ผู้ใช้ไม่สามารถเขียนข้อมูลลงบนอุปกรณ์สำรองได้โดยตรง เนื่องจากถ้าจังหวะที่มีการเชื่อมต่อกับอุปกรณ์สำรอง (เช่น ฮาร์ดดิสก์ภายนอก) เกิดถูก Ransomware โจมตีกระทันหัน นั่นหมายความว่าอุปกรณ์สำรองก็จะติด Ransomware ไปด้วย นอกจากนี้ ถ้าระบบสำรองสามารถทำ Versioning ได้ก็จะช่วยให้กู้คืนไฟล์ข้อมูลกลับมาเป็นเวอร์ชันก่อนที่ติด Ransomware ได้ง่ายยิ่งขึ้น นอกจากนี้ ปัญหาใหญ่ที่หลายๆ องค์กรมักประสบคือ การกู้ไฟล์ข้อมูลกลับคืนมาแล้วเจ๊ง ดังนั้นแต่ละองค์กรควรพัฒนากระบวนการกู้ไฟล์ข้อมูลกลับคืนมา เช่น ระบบที่เป็น Mission Critical ควรดึงบางส่วนมาทดสอบสัปดาห์ละครั้ง และมีการทดสอบใหญ่ทุก 3 เดือน เป็นต้น
