Cyber Hygiene

ในช่วง 2 ปีที่ผ่านมาภาพรวมของการดำเนินธุรกิจก็เปลี่ยนแปลงไปอย่างเห็นได้ชัด การพลิกโฉมธุรกิจสู่ดิจิทัลกลายเป็นกลยุทธ์หลักของหน่วยงานรัฐและธุรกิจเกือบทุกประเภท ซึ่งดำเนินการกันอย่างเป็นวงกว้างและรวดเร็ว ซึ่งนำไปสู่การขยายระบบสารสนเทศ อย่างไรก็ตาม การขยายระบบนี้เอง ทำให้แนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) เริ่มตกต่ำลง และธุรกิจที่ถูกกำกับดูแลก็ต้องเผชิญกับการบังคับใช้กฎระเบียบและข้อกำหนดต่าง ๆ ซึ่งยากที่จะจัดการเมื่อระบบมีขนาดใหญ่

 

การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขั้นต้นที่จำเป็นสำหรับทุกองค์กร (Cyber Hygiene) 

 

มาตรการขั้นต้นที่ผู้ประกอบธุรกิจควรดำเนินการ เพื่อยกระดับความมั่นคงปลอดภัยในการป้องกัน และรับมือภัยคุกคามทางไซเบอร์ดังนี้ การตั้งค่าระบบให้มีความปลอดภัย การป้องกันระบบจากมัลแวร์ (Malware) การบริหารจัดการช่องโหว่ การจัดการสิทธิของระบบ การพิสูจน์ตัวตนอย่างปลอดภัย และการทดสอบหาช่องโหว่ ให้ครอบคลุมระบบปฏิบัติการ (operating system) ระบบฐานข้อมูล (database system) ระบบงาน (application) อุปกรณ์เครือข่าย และอุปกรณ์รักษาความปลอดภัยเครือข่าย และระบบ Cloud Computing อย่างรัดกุม

 

CYBER-SECURITY.jpg

Our cyber hygiene solutions

Security Patch Management.jpg

Security Baseline and Hardening

 

การตั้งค่าระบบให้มีความปลอดภัยตามมาตรฐานสากล
 

การตั้งค่าการรักษาความมั่นคงปลอดภัยสอดคล้องกับการให้บริการ (security hardening) ให้ครอบคลุมระบบปฏิบัติการ (operating system) ระบบฐานข้อมูล (database system) ระบบงาน (application) อุปกรณ์เครือข่ายเพื่อประเมินความเสี่ยงและพิจารณาแนวทางควบคุมความเสี่ยงหรือมาตรการทดแทน

Malware Protection


การป้องกันระบบจาก Malware

ตรวจจับและป้องกัน Malware ได้เท่าทันภัยคุกคาม โดยการตรวจจับหรือวิเคราะห์การเข้าถึงที่สงสัยว่าเป็นภัยคุกคามทางเว็บไซต์, 
e-mail และช่องทางอื่นๆ  เพื่อสกัดกั้น Malware และลดความเสี่ยง

Malware Protection.jpg

Security Baseline and Hardening.jpg

Security Patch Management

 

การบริหารจัดการช่องโหว่

 

กระบวนการบริหารจัดการ security patch สำหรับทุกระบบงานและอุปกรณ์
เพื่อเป็นการลดความเสี่ยงที่ระบบเทคโนโลยีสารสนเทศถูกโจมตี
จากช่องโหว่ใหม่ ๆ บริหารจัดการที่เหมาะสมตามระดับความเสี่ยงของช่องโหว่

 

 

 

Privilege User ID Management

 

การจัดการสิทธิสูงของระบบ

 

มาตรการควบคุมและจำกัดการใช้บัญชีผู้ใช้สิทธิสูงอย่างเข้มงวด 
เพื่อป้องกันการนำบัญชีผู้ใช้งานที่มีสิทธิสูงไปใช้ โดยไม่ได้รับอนุญาต 
ป้องกันการโจมตีบัญชีที่มีสิทธิสูง รวมถึงลดความเสี่ยงที่จะถูกนำไปใช้
ในทางที่ผิดหรือถูกขโมยได้อย่างมีประสิทธิภาพ

Privilege User ID Management.jpg  
Multi – Factor Authentication.jpg

Multi – Factor Authentication

 

การพิสูจน์ตัวตนอย่างปลอดภัย

 

ยืนยันตัวตนหลายปัจจัยหรือ MFA  โดยตรวจสอบสิทธิ์ผ่านช่องทางต่างๆ 
เช่น Hard Token, Soft Token ในบัญชีผู้ใช้สิทธิสูงและบัญชีผู้ใช้งาน
ที่มีความเสี่ยงเพื่อเพิ่มความปลอดภัยพร้อมทั้งป้องกันภัยคุกคามไซเบอร์

VA & Pentest

 

การทดสอบหาช่องโหว่

 

ประเมินช่องโหว่และทดสอบเจาะระบบอย่างสม่ำเสมอ
อย่างน้อยปีละ 1 ครั้ง โดยจัดลำดับความสำคัญ
ของประเด็นที่พบจากการประเมินช่องโหว่
ด้านไซเบอร์ (Vulnerabilities Assessment) 
และการทดสอบเจาะระบบ (Penetration Test) 
เพื่อปรับปรุงความปลอดภัยของระบบ
และไม่ให้ถูกโจรกรรมข้อมูลสำคัญ

VA and Pentest.jpg
Captcha Code

By submitting, I agree to the processing and international transfer of my personal data by DataOne Asia as described in the Private Policy.