Friday, 8 November 2024 | 12 : 12 pm
spot_img
spot_img

4Quarter.co

Friday, 8 November 2024 | 12 : 12 pm
spot_img
คปภ. ประกาศผลสุดยอดนวัตกรรมเทคโนโลยีด้านการประกันภัย “OIC InsurTech Award 2024”    •   4 องค์กรร่วมใจจัดกิจกรรม Bhappy ครั้งที่ 14 พัฒนาคุณภาพชีวิตให้แก่ผู้ใช้บริการสถานคุ้มครองคนไร้ที่พึ่งทับกวาง จังหวัดสระบุรี   •   สำนักงานตำรวจแห่งชาติ ร่วมกับ บริษัท กลางฯ จัดพิธีมอบรางวัล “โครงการสุภาพบุรุษจราจร ประชาชนสัญจรปลอดภัย” ปี 2567 ครั้งที่ 1   •   “เมืองไทยประกันภัย” จัด “BGC เมืองไทยประกันภัย คัพ” ต่อเนื่องสานต่อความตั้งใจใช้กีฬาสร้างสังคมที่เข้มแข็งทุกมิติ   •   กรุงไทย–แอกซ่า ประกันชีวิต ร่วมงานถวายผ้าพระกฐินพระราชทาน ประจำปี 2567   •   ลลิล พร็อพเพอร์ตี้ การันตีคุณภาพ 4 ปีซ้อนคว้ารางวัล CGR 5 ดาว “ดีเลิศ” (Excellent CG Scoring)   •   กรุงศรี ผนึกกำลัง อลิอันซ์ อยุธยา ประกันชีวิต เสนอกรุงศรีประกันสะสมทรัพย์ เพื่อคุณและคนที่คุณรัก 20/5 (+) และ 20/10 (+) ตัวช่วยลดหย่อนภาษี ทางเลือกใหม่ของการออม   •   Chubb Charitable Foundation มอบทุนการศึกษาแก่เด็กขาดโอกาสในโครงการ “ส่งน้องเรียน สร้างเด็กดี” โดย มูลนิธิยุวพัฒน์   •   กระทรวงศึกษาธิการ ผนึก เอ็น.ซี.ซี. ยกระดับการศึกษาไทยด้วยเทคโนโลยี ผ่านงาน EdTeX 2024 ตั้งเป้าสร้างการเรียนรู้ที่เท่าเทียมและทันสมัย พาไทยสู่ความเป็นเลิศทางการศึกษา   •   AIS ประกาศเคาะดอกเบี้ยหุ้นกู้เพื่อความยั่งยืนครั้งแรกของอุตสาหกรรมโทรคมนาคมไทยอายุ 4 ปี ที่ 2.74% และอายุ 7 ปี ที่ 2.92% เสนอขายต่อผู้ลงทุนทั่วไป ระหว่างวันที่ 8 และ 11-12 พ.ย. นี้   •   เมืองไทยประกันภัย ถวายผ้ากฐินประจำปี 2567   •   เอไอเอ ประเทศไทย บริจาคจตุปัจจัยทำบุญ และถวายผ้าพระกฐินพระราชทาน ในงานกฐินพระราชทาน คปภ. ประจำปี 2567   •   คปภ. ย้ำ! ธุรกิจประกันภัยมีความพร้อมการบังคับใช้ “TFRS 17” ปี 2568 แน่นอน   •   พรูเด็นเชียล ประเทศไทย ปักธงแนวคิด “ลูกค้าคือเข็มทิศนำทาง” สร้างวัฒนธรรมองค์กรที่ให้พนักงานทุกระดับได้มีส่วนร่วมในการรับฟังและเข้าใจลูกค้า เพื่อมอบประสบการณ์ที่ดียิ่งขึ้น   •   วิริยะประกันภัย จับมือพันธมิตรแบรนด์ชั้นนำ ส่งมอบประสบการณ์สุดพิเศษ ภายใต้ “Viriyah Privileges”   •   REIC ส่งสัญญาณไตรมาส 4 ปี 2567 โอกาสทองการซื้อบ้าน หลังดัชนีราคาที่อยู่อาศัยปรับขึ้นทุกไตรมาส คาดการณ์ปี 2568 บ้านจัดสรร-ห้องชุด ปรับขึ้นราคา   •   บัตรเครดิต กรุงศรี จัดโปรโมชันแรงส่งท้ายปีรับเครดิตเงินคืนรวมสูงสุด 7,800 บาท   •   การเคหะแห่งชาติ เปิดให้เอกชนยื่นข้อเสนอราคาการได้สิทธิเช่าที่ดิน เพื่อจัดทำที่จอดรถในโครงการบ้านเอื้ออาทรจังหวัดชลบุรี (เนินพลับหวาน)   •   SCGD คว้า 5 ดาว “ดีเลิศ” การกำกับดูแลกิจการที่ดี เพื่อการพัฒนาอย่างยั่งยืน   •   TQMalpha คว้ารางวัลประเมิน CG ระดับ 5 ดาว “ดีเลิศ” ต่อเนื่อง 5 ปีซ้อน สะท้อนศักยภาพการกำกับดูแลที่ยั่งยืน   •   กรุงเทพประกันภัย จัดงาน BKI Friends’ Fair 2024   •   ออมสิน ย้ำ! สินเชื่อดอกเบี้ยต่ำ 3.5% สำหรับ SMEs และรายย่อย ยื่นกู้ได้ทุกแบงก์ในโครงการ Soft Loan GSB Boost Up เพื่อการลงทุน และบรรเทาความเดือดร้อนจากเหตุอุทกภัย   •   เปิดแล้ว งาน COSMEX 2024 มหกรรมความงามระดับโลกพร้อมเปิดพื้นที่ “โซนฮาลาล” ชวนผู้ประกอบการเจาะตลาดเครื่องสำอางที่ใหญ่สุดในโลก   •   ประกาศผล SCGP Packaging Speak Out 2024 ครั้งที่ 9 สุดยอดนักออกแบบและนักการตลาดรุ่นใหม่   •   คปภ. เพื่อสังคม เปิดฉาก สังคมอุดมศึกษา เข้ารั้วมหาวิทยาลัย ให้ความรู้เส้นทางอาชีพธุรกิจประกันภัย   •   กรุงเทพประกันชีวิต ประกาศวิสัยทัศน์ พร้อมเปิดตัวแบรนด์แคมเปญใหม่ ก้าวสู่บริษัทประกันชีวิตอันดับหนึ่งด้านความ “ใส่ใจ”   •   ออมสิน เปิดตัว Non-Bank บริษัทใหม่ในเครือ พร้อมให้บริการ GOOD MONEY แอปสินเชื่อของรัฐ อนุมัติเร็ว ให้คนไทยเข้าถึงดอกเบี้ยเป็นธรรม ตั้งเป้า 4 ปี ปล่อยกู้ได้ 500,000 ราย   •   “SUPALAI TYME” ที่สุดแห่ง…แรร์คอนโดฯ พรีเมียมสัมผัสวิวแม่น้ำเจ้าพระยา บนทำเลศักยภาพ “เจริญนคร”   •   พานาโซนิค จัดกิจกรรม ฮีโร่ รัน ครั้งที่ 4 รวมพลังวิ่งรักษ์โลกสมทบทุนโครงการจัดหาเครื่องมือแพทย์ คณะแพทยศาสตร์วชิรพยาบาลฯ   •   เชื่อแป้ง คัมแบ็ก! แท็กทีม 3 คนดัง ปล่อยแคมเปญใหม่ “คาดไว้มั่นใจ เมืองไทยประกันภัย” ตอกย้ำความเชื่อมั่นผ่าน 3 ผลิตภัณฑ์ประกันภัย
spot_img

“เทรนด์ไมโคร” พบว่า การตั้งค่าที่ผิดพลาด เป็นสาเหตุอันดับหนึ่งของความเสี่ยงในสภาพแวดล้อมการทำงานบนคลาวด์

กรุงเทพฯ – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) บริษัทระดับโลกด้านความปลอดภัยบนคลาวด์ ได้ออกมาเผยถึงผลการวิจัยล่าสุดเกี่ยวกับเรื่องความปลอดภัยของคลาวด์ ที่เห็นได้ชัดว่าความผิดพลาดที่เกิดจากมนุษย์ และการวางระบบที่ซับซ้อนนั้นเป็นตัวการที่เปิดช่องต้อนรับอันตรายทางไซเบอร์หลากหลายรูปแบบ

ทาง Gartner ทำนายไว้ว่า ภายในปี 2021 องค์กรทั้งขนาดกลาง และขนาดใหญ่มากกว่า 75% จะหันมาใช้ยุทธศาสตร์แบบมัลติคลาวด์ หรือระบบไอทีแบบไฮบริดจ์1 ซึ่งขณะที่แพลตฟอร์มบนคลาวด์กำลังได้รับความนิยมแพร่หลายมากขึ้นนั้น ทีมงานไอที และ DevOps ก็เผชิญกับความกังวล และความไม่แน่นอนเพิ่มเติมที่เกี่ยวกับการรักษาความปลอดภัยของอินสแตนซ์ตัวเองบนคลาวด์ด้วย

รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง

“การจัดการความปลอดภัยบนคลาวด์นั้นกลายเป็นเรื่องของการตั้งกฎมากกว่าการคอยตั้งข้อยกเว้นที่จำกัดเฉพาะการใช้งานที่จำเป็นแบบแต่ก่อน ทำให้อาชญากรไซเบอร์ปรับตัวเองมาใช้ประโยชน์จากการตั้งค่า หรือบริหารจัดการระบบบนคลาวด์ที่ผิดพลาดได้” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เราเชื่อว่าสำหรับการย้ายขึ้นไปบนคลาวด์นั้น วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือการกำหนดขอบเขต และเอนด์พอยต์ของระบบไอทีในองค์กรใหม่ แต่อย่างไรก็ดี สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัยบนคลาวด์ การเป็นเจ้าของข้อมูลบนคลาวด์นั้นยิ่งทำให้ต้องใส่ใจกับการปกป้องมากขึ้นไปอีก เราจึงพัฒนาให้พร้อมที่จะช่วยเหลือธุรกิจต่าง ๆ ให้ประสบความสำเร็จในการรักษาความปลอดภัยบนคลาวด์”

งานวิจัยฉบับนี้ยังพบอันตรายและจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติ้ง ที่อาจทำให้ข้อมูลรหัสผ่าน และความลับของบริษัทตกอยู่ในความเสี่ยงได้ ซึ่งอาชญากรที่อาศัยช่องโหว่ของการตั้งค่าที่ผิดพลาดนั้นเตรียมโจมตีบริษัทเหล่านี้ด้วยแรนซั่มแวร์, การแอบขุดเหมืองเงินคริปโต, การสกิมมิ่งทางอิเล็กทรอนิกส์, รวมทั้งการถลุงข้อมูลออกมาจากระบบ

ยิ่งไปกว่านั้น ยังมีการแนะนำ หรือคอร์สออนไลน์ที่สอนแบบผิด ๆ จนทำให้ธุรกิจเกิดความเสี่ยงในการบริหารจัดการรหัสผ่าน และใบเซอร์อิเล็กทรอนิกส์ผิดพลาดด้วย โดยรายงานนี้สรุปว่า ถึงแม้ทีมงานด้านไอทีสามารถใช้ประโยชน์จากทูลที่มีอยู่แล้วบนคลาวด์เพื่อลดความเสี่ยงเหล่านี้ แต่พวกเขาก็ไม่ควรจะพึ่งแต่เครื่องมือเหล่านี้อย่างเดียว

ทั้งนี้เทรนด์ไมโครแนะนำวิธีการทำงานที่ดีที่สุดในการรักษาความปลอดภัยของระบบบนคลาวด์ไว้ดังนี้ :
• วางระบบควบคุมที่ให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น จำกัดการเข้าถึงเฉพาะผู้ที่จำเป็นเท่านั้น
• ทำความเข้าใจโมเดลการแชร์ความรับผิดชอบ ที่ว่าแม้ผู้ให้บริการบคลาวด์จะมีระบบความปลอดภัยบิวท์อินมาให้ ลูกค้าก็ยังต้องรับผิดชอบในการรักษาความปลอดภัยข้อมูลของตัวเองด้วย
• ตรวจสอบหาระบบที่มีช่องโหว่หรือตั้งค่าผิดพลาด ด้วยเครื่องมืออย่างเช่น Conformity ที่สามารถตรวจหาการตั้งค่าที่ผิดบนสภาพแวดล้อมแบบคลาวด์ของคุณได้ง่ายและรวดเร็ว
• ผสานเรื่องความปลอดภัยเข้ากับวัฒนธรรม DevOps: โดยเราควรสร้างความปลอดภัยในกระบวนการ DevOps ตั้งแต่เริ่มต้น

สำหรับรายละเอียดเพิ่มเติมและรายงานฉบับเต็มนั้น สามารถเยี่ยมชมได้ที่
https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img