หน้าแรก Networking & Wireless 5 ข้อมูลที่ควรศึกษาเกี่ยวกับระบบ Network Security ที่คุณต้องเจอในปี 2018

5 ข้อมูลที่ควรศึกษาเกี่ยวกับระบบ Network Security ที่คุณต้องเจอในปี 2018

แบ่งปัน
network

จากการศึกษาของ Interop ITX และ InformationWeek 2018 State of Infrastructure พบว่าปี 2561 จะมีการลงทุนด้านความปลอดภัยบนเครือข่าย (Network Security) มากที่สุดในบรรดาเทคโนโลยีเน็ตเวิร์กทั้งหมด โดยกว่า 59 เปอร์เซ็นต์ของผู้บริหารด้านไอทีต่างชี้ว่า ระบบความปลอดภัยบนเครือข่ายเป็นหนึ่งในสามอันดับเรื่องที่สำคัญที่สุดในด้านเน็ตเวิร์กขององค์กรตนเอง

แรงผลักดันส่วนใหญ่มีสองประการคือ การโจมตีที่นับวันรุนแรง ซับซ้อน และใกล้ตัวมากขึ้น ส่วนอีกด้านก็เป็นกฎหมายและมาตรฐานด้านความปลอดภัยใหม่ที่จะเข้ามากดดันให้องค์กรต้องปรับตัวตามอย่างหลีกเลี่ยงไม่ได้ นอกจากนี้ในด้านการจ้างงานในวงการเน็ตเวิร์ก ตำแหน่งวิศวกรและแอดมินด้านความปลอดภัยเครือข่ายก็ขึ้นมาเป็นหนึ่งในห้าอันดับงานด้านเน็ตเวิร์กที่จ่ายหนักมากที่สุดของปีตามรายงานของ Robert Half

ทาง NetworkComputing.com จึงสรุปเทรนด์การจัดการด้านความปลอดภัยบนเครือข่าย ที่จะเปลี่ยนโฉมรูปแบบการทำงานของแอดมินเน็ตเวิร์กทั้งหลายในปีนี้ ดังต่อไปนี้

1. สร้างระบบ Network Security เป็นศูนย์กลาง

การบริหารความปลอดภัยบนเครือข่ายในรูปของการรวมตัวแทนสู่ศูนย์กลาง ในลักษณะของ Central Hub ด้วยการกระจายหน้าที่ความรับผิดชอบด้านความปลอดภัยให้ทั่วถึงทุกตำแหน่งหรือบริเวณที่เกี่ยวข้องกับไอที ไม่ว่าจะเป็นเซิร์ฟเวอร์, แอพลิเคชั่น, DevOps, การสื่อสารแบบยูนิฟายด์, รวมถึงเน็ตเวิร์กเองด้วย โดยบทบาทด้านความปลอดภัยทางเครือข่ายจะทำตัวเหมือนศูนย์กลางหรือฮับสำหรับความปลอดภัยในส่วนงานอื่น

2. ให้ความสำคัญกับเอนด์พอยต์อย่างจริงจัง

จากการโจมตีในลักษณะของ VIP Spoofware ที่ผู้โจมตีค้นหาเครื่องของบุคคลสำคัญในองค์กร แล้วส่งเมล์หลอกลวงเพื่อติดตั้งมัลแวร์แทรกซึมเข้าไปในเครือข่ายได้ในที่สุดนั้น ทำให้มีการให้ความสำคัญในการรักษาความปลอดภัยเอนด์พอยต์เป็นพิเศษ เช่น การติดตั้งระบบจัดการอุปกรณ์พกพาหรือ MDM

3. ระบบ Security as a Service

การใช้บริการความปลอดภัยจากบนคลาวด์แบบไดนามิกที่ช่วยแบกภาระการตั้งค่าความปลอดภัยของคุณแทน ไม่ว่าจะเป็นการตั้งค่าอัพเดต IPS, ทำรายการไวท์ลิสต์หรือแบล็กลิสต์เว็บไซต์, หรืองานรูทีมอื่นๆ โดยหันมาจ้างบริการบนคลาวด์แบบรายเดือนแทน

4. พยายามทดสอบระบบให้ถี่ขึ้น

จะมีการทดสอบการเจาะระบบบ่อยมากขึ้น ซึ่งถ้าองค์กรมีงบประมาณพอ ก็มักเลือกบริษัทภายนอกเข้ามาทดสอบหาช่องโหว่ของเครือข่ายองค์กรแทนทีมไอทีของตนเอง โดยปัจจุบันค่าใช้จ่ายในการทำ Penetration หรือเพนเทสได้ลดลงมากจากการใช้เทคโนโลยีเอไอและออโต้เมชั่น

5. การสร้างระบบ Multi-Cloud Security

การจัดการความปลอดภัยบนหลายคลาวด์พร้อมกัน ถือเป็นหนึ่งในความท้าทายระดับต้นๆ ในการรวมศูนย์จัดการโพลิซีความปลอดภัยให้ครอบคลุมทั้งไพรเวทและพับลิกคลาวด์

cloud

ที่มา : Networkcomputing