ระบบสารสนเทศในองค์กรของคุณปลอดภัยเพียงใด?

7 มีนาคม 2011

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

เมื่อระบบเทคโนโลยีสารสนเทศเข้ามาเพื่อเพิ่มความศักยภาพขององค์กรในการบริหารจัดการด้านการติดต่อสื่อสารที่สะดวกและรวดเร็ว เข้าถึงได้ทุกที่ทุกเวลาไม่ว่าคุณจะอยู่ที่ใด และในความเป็นจริงก็คือหลายองค์กรต้องการที่จะให้ผู้ใช้งานสามารถเข้าถึงข้อมูลในแต่ละส่วนได้อย่างง่าย ด้วยการเพิ่มระดับในการเปิดเผยข้อมูล

ความผิดพลาดในการบริหารระบบดังกล่าว เป็นสาเหตุเบื้องต้นของช่องโหว่ เหล่าบรรดาแฮกเกอร์มือใหม่สามารถเข้าเจาะระบบได้อย่างง่ายดายเพียงเพราะเหตุผลของการบริหารจัดการด้วยการเปิดเผยข้อมูลให้สามารถเข้าถึงข้อมูลได้ง่ายนี้เอง แฮกเกอร์ในปัจจุบันนั้นมีทั้งที่เป็นบุคคลภายนอกองค์กรและบุคคลภายในองค์กรที่ไม่ประสงค์ดีในการต้องขโมยข้อมูล หรือล่วงรู้ความลับใดๆ ภายในองค์กร ดังนั้นการประเมินช่องโหว่ของระบบ จึงเป็นเหตุผลที่จำเป็นเพื่อป้องกันและบรรเทาความเสี่ยงที่จะเกิดขึ้นกับระบบของคุณได้

การสำรวจประเมินช่องโหว่ได้ถูกออกแบบให้แต่ละองค์กรสามารถที่จะเปลี่ยนแปลงปรับปรุงระดับในการจัดการความสามารถของระบบ วัตถุประสงค์ของการสำรวจประเมินช่องโหว่เพื่อช่วยตอบคำถาม “ระบบสารสนเทศในองค์กรของคุณปลอดภัยเพียงใด” ซึ่งคำถามสำคัญที่คุณจะไม่ตอบไม่ได้แล้ว

Cyfence หนึ่งในหน่วยของบริษัท กสท โทรคมนาคม จำกัด ได้เข้ามาช่วยตอบโจทย์ของการป้องกันและบรรเทาความเสี่ยงในระบบเทคโนโลยีสารสนเทศ ซึ่งให้บริการด้านการสำรวจประเมินช่องโหว่ ที่พร้อมด้วยผู้เชี่ยวชาญและเทคโนโลยีที่ครบวงจรด้านการสำรวจประเมินช่องโหว่ โดยมีหลักการ การสำรวจประเมินช่องโหว่ มีดังนี้

  • สำรวจและวิเคราะห์ช่องโหว่ระบบสารสนเทศ (Vulnerability Assessment)
  • ทดสอบการเจาะระบบ (Penetration Test)
  • ให้คำปรึกษาในการปิดช่องโหว่ (Hardening)

ในการสำรวจประเมินช่องโหว่นั้น อาจต้องอาศัยผู้เชี่ยวชาญที่มีความชำนาญเฉพาะด้านในการวิเคราะห์ช่องโหว่ที่มีความเสี่ยง รวมถึงเทคโนโลยีที่ก้าวทันต่อช่องโหว่ที่เหล่าบรรดาแฮกเกอร์นั้นพยายามเจาะเข้าสู่ระบบสารสนเทศอยู่ตลอดเวลา

อย่างไรก็ตามสิ่งที่องค์กรต้องดำเนินการก่อนการสำรวจประเมินช่องโหว่นั้น ควรมีการกำหนดนโยบายการรักษาความปลอดภัยระบบสารสนเทศเพื่อกำหนดทิศทางและความสำคัญของการป้องกันข้อมูลที่สำคัญภายในองค์กร รวมไปถึงจะต้องมีการพัฒนาแผนตอบรับและกระบวนการ และที่สำคัญคือปรับปรุงความสามารถในทีมบริหารจัดการจุดวิกฤตที่อาจจะเกิดขึ้น

บทความที่เกี่ยวข้อง