เอชพีเผยผลการวิจัยใหม่ล่าสุด ทิศทางการใช้ไอทีระดับองค์กร และปัญหาการรักษาความปลอดภัยของระบบเครือข่าย
สนับสนุนธุรกิจต่างๆ ให้ตรวจสอบหาจุดอ่อนของระบบเครือข่าย กำหนดแนวทางการแก้ไข และรักษาสินทรัพย์ขององค์กร
เอชพีเผยแพร่รายงานผลการวิจัยเรื่องความเสี่ยงต่อการรักษาความปลอดภัยบนโลกไซเบอร์ (Cyber Security Risks Report) ประจำครึ่งแรกของปี 2553 ซึ่งมีสาระสำคัญเกี่ยวกับทิศทางของระบบการประมวลผลระดับองค์กร และจุดอ่อนของการรักษาความปลอดภัยบนระบบเครือข่าย เพื่อสนับสนุนทีมผู้บริหารไอทีให้มีความรู้ความเข้าใจอย่างถ่องแท้ถึงความเสี่ยงต่างๆ ที่อาจเกิดขึ้นกับข้อมูลในองค์กรของตน
ทั้งนี้ รายงานผลการวิจัยดังกล่าวจัดทำโดยศูนย์ปฏิบัติการวิจัย HP TippingPoint’s Digital Vaccine Labs (DVLabs) โดยมีวัตถุประสงค์เพื่อให้องค์กรธุรกิจต่างๆ มีความรู้ความเข้าใจเกี่ยวกับปัญหาการบุกรุกเจาะเข้าทำลายแอพพลิเคชั่นและระบบเครือข่ายข้อมูลขององค์กร รวมทั้งสนับสนุนให้มีการพัฒนาระบบเครือข่ายให้มีประสิทธิภาพเพิ่มขึ้น เพื่อลดความเสี่ยงของปัญหาระบบเครือข่ายล่มที่ส่งผลให้องค์กรต่างๆ ต้องสิ้นเปลืองเงินทองและมีประสิทธิภาพการทำงานลดลง
ปัจจุบัน พนักงานมีการใช้งานแอพพลิเคชั่นเพื่อติดต่อธุรกิจบนเว็บไซต์ และชุมชนออนไลน์ต่างๆ (social network) ผ่านเครือข่ายไอทีต่างๆ ของบริษัทซึ่งมีจำนวนเพิ่มขึ้นอย่างต่อเนื่องในแต่ละวัน ถึงแม้ว่าพนักงานต้องการใช้งานโปรแกรมเหล่านี้เพื่อช่วยสร้างชื่อเสียงขององค์กรให้เป็นที่รู้จักอย่างแพร่หลายมากขึ้น รวมทั้งยังเพิ่มประสิทธิภาพการทำงานของตนเอง แต่ขณะเดียวกันการใช้แอพพลิเคชั่นออนไลน์ดังกล่าวก็เป็นการเปิดช่องทางให้ระบบการรักษาความปลอดภัยเครือข่ายถูกคุกคามได้ง่ายขึ้น
รายงานผลการวิจัยฉบับดังกล่าวใช้ข้อมูลจากสถานการณ์การรักษาความปลอดภัยที่เกิดขึ้นจริง เพื่อชี้ให้เห็นว่า การกระทำดังกล่าวส่งผลต่อระบบเครือข่ายขององค์กรให้มีความเสี่ยงมากน้อยเพียงไร และสนับสนุนให้ธุรกิจต่างๆ เตรียมพร้อมรับมือและจัดการปัญหาที่จะเกิดขึ้นได้อย่างมีประสิทธิภาพมากขึ้น
มร. ไมค์ ดาวซิน ผู้จัดการด้าน Advanced Security Intelligence ของ HP TippingPoint DVLabs กล่าวว่า “เพื่อขจัดความเสี่ยงต่อการรุกรานความปลอดภัยของระบบเครือข่าย องค์กรธุรกิจต่างๆ จำเป็นต้องมีความรอบรู้เกี่ยวกับการเจาะเข้าทำลายระบบเครือข่ายผ่านชุมชนออนไลน์และการดาวน์โหลดโปรแกรมต่างๆ บนเว็บโดยใช้เครือข่ายไอทีของบริษัท ดังนั้น เมื่อมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับความเสี่ยงที่เพิ่มขึ้นของระบบเครือข่ายระดับองค์กร จะทำให้องค์กรต่างๆ สามารถวางกลยุทธ์แก้ไขปัญหาที่เกิดขึ้น เพื่อให้ธุรกิจของตน รวมทั้งข้อมูลขององค์กรมีความปลอดภัยอย่างต่อเนื่องสูงสุด”
หนึ่งในผลการวิจัยที่โดดเด่นจากรายงานดังกล่าว คือ มากกว่าร้อยละ 80 ของการเจาะเข้าทำลายระบบเครือข่าย มุ่งเน้นทำลายระบบหรือแอพพลิเคชั่นที่ใช้งานบนเว็บ ซึ่งได้แก่ เว็บไซต์ทั่วไป และเว็บลูกข่าย นอกจากนี้ ผลการวิจัยยังระบุว่า เว็บไซต์เหล่านี้มักจะเสี่ยงต่อการถูกออฟไลน์ หรือ ถูกทำลายจากการคุกคามแบบ SQL Injection, PHP File Include ตลอดจนการทำลายในรูปแบบอื่นๆ ซึ่งจากการศึกษาที่ผ่านมาพบว่า การทำลายในลักษณะดังกล่าวมีการขยายตัวมากขึ้นเป็น 2 เท่าตลอดช่วง 6 เดือนที่ผ่านมา
นอกจากนี้ การจู่โจมเข้าทำลายเว็บเบราเซอร์และแอพพลิเคชั่นเว็บลูกข่าย อาทิ โปรแกรม QuickTime และ Flash มีสถิติพุ่งสูงขึ้นเป็น 3 เท่าในช่วงครึ่งแรกของปี 2553 และเป็นจุดหลักที่เปิดโอกาสให้นักจู่โจมเจาะเข้าสู่ระบบเครือข่ายได้ง่ายขึ้น
การมีความรู้ความเข้าใจถึงความถี่และ ความเสี่ยงในการบุกรุกเข้าทำลายระบบประมวลผลบนเว็บจะทำให้องค์กรต่างๆ สามารถปรับเปลี่ยนแนวทางการรักษาความปลอดภัยบนระบบเครือข่ายเพื่อปกป้อง รักษาสินทรัพย์ที่สำคัญที่สุดบนเครือข่ายของตนได้อย่างมีประสิทธิภาพที่สุด นอกจากผลการวิจัยที่โดดเด่นข้างต้นแล้ว รายงานผลการวิจัยดังกล่าวยังก่อให้เกิดประโยชน์ต่อธุรกิจต่างๆ ดังนี้
- ขจัดความเสี่ยงในการทำธุรกิจ โดยมีความรู้ความเข้าใจเกี่ยวกับข้อบกพร่องของระบบไฟล์แบบ PDF (Portable Document Format) ทั้งนี้ ข้อมูลจากรายงานดังกล่าวระบุว่า โครงสร้างของแอพพลิเคชั่นและการใช้แอพพลิเคชั่นอย่างกว้างขวางในองค์กรเป็นเป้าหมายหลักในการบุกรุกเข้าเจาะทำลาย ซึ่งข้อมูลดังกล่าวจะช่วยให้องค์กรต่างๆ ดำเนินการรักษาความปลอดภัยจากการใช้ไฟล์ PDF ได้อย่างรัดกุมและเข้มงวด เพื่อป้องกันการเกิดปัญหาบนระบบเครือข่ายของตน
- ระงับการลักลอบทำลายระบบได้เร็วขึ้นโดยใช้เทคนิคใหม่ๆ ที่ล้ำสมัย โดยผลการวิจัยระบุถึงเทคนิคที่ใช้จู่โจมที่มีความซับซ้อนและลึกลับ เพื่ออำพรางการเข้าลักลอบทำลายไม่ให้เป็นที่สังเกตเห็นได้ชัดเจน และด้วยความรู้ดังกล่าว ทำให้ผู้บริหารไอทีสามารถปรับปรุงแนวทางการรักษาความปลอดภัยให้มีประสิทธิภาพในการป้องกันได้สูงสุด
- ป้องกันการจู่โจมที่เคยเกิดขึ้นไม่ให้เกิดซ้ำขึ้นอีก โดยศึกษาพฤติกรรมที่ไม่เหมาะสมดังกล่าวอย่างรอบคอบ ซึ่งโปรแกรมบุกรุกเจาะทำลายระบบรักษาความปลอดภัยที่ผ่านมา ได้แก่ SQL Slammer, Code Red และ Conficker เป็นโปรแกรมการเจาะทำลายที่สำคัญ สำหรับโปรแกรม Slammer ที่เริ่มใช้ในปี 2547 เป็นโปรแกรมที่ทำให้เอชพีคิดค้นและพัฒนาระบบกรองและป้องกัน HP TippingPoint IPS ที่มีความสามารถในการป้องกันการทำลายมากกว่าระบบกรองและป้องกันอื่นๆ ถึง 10 เท่า ทั้งนี้ การเรียนรู้จากข้อมูลดังกล่าว และศึกษาสาเหตุที่คาดว่าจะเป็นไปได้ อาทิ การใช้ซอฟต์แวร์ที่ไม่ถูกกฎหมาย จะช่วยให้ผู้บริหารระบบสามารถปรับปรุงการเข้าใช้เครือข่ายหรือตรวจสอบความ ถูกต้องในการจัดซื้อแอพพลิเคชั่นต่างๆ เพื่อลดความเสี่ยงในการลักลอบเข้าทำลายระบบเครือข่ายโดยรวมทั้งหมด
ระเบียบวิธีการวิจัย
HP TippingPoint DVLabs คือ องค์กรวิจัยชั้นนำที่มุ่งศึกษาวิเคราะห์หาจุดอ่อนหรือช่องโหว่ที่เปิดโอกาส ให้มีการบุกรุกเข้าทำลายระบบ โดยช่วยให้ลูกค้าจัดทำมาตรการล่วงหน้าเพื่อป้องกันการเกิดช่องโหว่ให้มีการ บุกรุกทำลายระบบเครือข่ายได้อย่างรวดเร็ว ทีมงานของ HP TippingPoint DVLabs ได้นำเทคโนโลยีอันล้ำสมัยและเทคนิคการวิเคราะห์อันเปี่ยมประสิทธิภาพมาพัฒนา ระบบรักษาความปลอดภัยที่ครบวงจร โดยมีประสิทธิภาพในการป้องกันการบุกรุกด้วยบริการ Digital Vaccine® Service
เอชพีนำโซลูชั่น HP TippingPoint Intrusion Prevention Systems (IPS) ที่มีจำนวนหลายร้อยโปรแกรมมาใช้รวบรวมข้อมูลเกี่ยวกับการบุกรุก เพื่อนำข้อมูลดังกล่าวมาศึกษาวิเคราะห์การจู่โจม ทั้งนี้ ข้อมูลการบุกรุกดังกล่าวถูกจัดเก็บในระหว่างมีการบุกรุกระบบรักษาความปลอดภัยของข้อมูลเกิดขึ้น โดยมีโซลูชั่น HP TippingPoint IPS ทำหน้าที่ป้องกันการบุกรุกดังกล่าว
แหล่งข้อมูลที่สนับสนุนการวิจัยครั้งนี้ ได้แก่
- SANS คือ องค์กรที่มุ่งให้บริการฝึกอบรมและให้ใบรับรองด้านการรักษาความปลอดภัย
- โซลูชั่น Open Source Vulnerability Database เป็นระบบฐานข้อมูลแบบเปิดและอิสระที่จัดทำขึ้นโดยชุมชนออนไลน์และเพื่อชุมชนออนไลน์ดังกล่าว
- ระบบ Qualys เป็นโซลูชั่นบริหารความเสี่ยงในการรักษาความปลอดภัยของระบบไอทีและการปฏิบัติตามหลักเกณฑ์ต่างๆ ที่ออกแบบให้ตรงตามความต้องการใช้งาน ทั้งยังทำหน้าที่รวบรวมข้อมูลโดยใช้โซลูชั่นการประเมินและจัดการข้อบกพร่องที่ทำให้เกิดการบุกรุกข้อมูลบนระบบเครือข่าย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับพอร์ทโฟลิโอ HP TippingPoint เข้าไปดูได้ที่ www.hp.com/go/networking ทั้งนี้ ผลิตภัณฑ์ HP TippingPoint เป็นส่วนหนึ่งของ พอร์ทโฟลิโอผลิตภัณฑ์และบริการ HP Secure Advantage ผู้สนใจสามารถเข้าไปดูข้อมูลเพิ่มเติมได้ที่ www.hp.com/security
สำหรับรายงานผลการวิจัยฉบับสมบูรณ์ เข้าไปดูได้ที่ http://dvlabs.tippingpoint.com/toprisks2010
Recent Comments