Cybersecurity in the Digital Age - ບົດຄວາມສຸດທ້າຍ

ບົດຄວາມສຸດທ້າຍ: ອາວຸດຍຸດທະສາດຂອງທຸລະກິດດິຈິຕອນ

ໃນປີ 2024 ດຽວ, ມີເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດຫຼາຍກວ່າ 659,000 ກໍລະນີຖືກບັນທຶກ, ສົ່ງຜົນກະທົບຕໍ່ເກືອບເຄິ່ງໜຶ່ງຂອງອົງການຈັດຕັ້ງພາກລັດ ແລະ ເອກະຊົນ (ຕາມ OpenGov Asia), ໃນຂະນະທີ່ 46% ຂອງວິສາຫະກິດຫວຽດນາມ ປະສົບກັບການໂຈມຕີທາງອິນເຕີເນັດຢ່າງໜ້ອຍໜຶ່ງຄັ້ງໃນປີດຽວກັນ (ຕາມອົງການບໍ່ຫວັງຜົນກຳໄລ FACTS Asia).

ປະເຊີນກັບຄວາມເປັນຈິງນີ້, ຄໍາຖາມບໍ່ແມ່ນ "ມັນຈໍາເປັນຕ້ອງລົງທຶນໃນຄວາມປອດໄພທາງອິນເຕີເນັດບໍ?", ແຕ່ "ຍຸດທະສາດແລະເຕັກໂນໂລຢີໃດທີ່ເຫມາະສົມເພື່ອປົກປ້ອງຂໍ້ມູນ, ອົງການຈັດຕັ້ງແລະຄວາມໄວ້ວາງໃຈຂອງລູກຄ້າໃນຍຸກ AI?"

ທ່ານ ຫວູມິນກວາງ, ຜູ້ອຳນວຍການໃຫຍ່ວິສາຫະກິດຫຸ້ນສ່ວນລະບົບຂໍ້ມູນຂ່າວສານFPT (FPT IS) ເນັ້ນໜັກວ່າ: “ຄວາມປອດໄພທາງໄຊເບີບໍ່ພຽງແຕ່ເປັນບ່ອນປ້ອງກັນຂໍ້ມູນເທົ່ານັ້ນ, ແຕ່ຍັງເປັນພື້ນຖານເພື່ອສ້າງຄວາມເຊື່ອໝັ້ນ, ຊຸກຍູ້ການພັດທະນາເສດຖະກິດດີຈີຕອນ. ສັງຄົມ.

FPT ແລະ IBM ຈະເປັນຄູ່ຮ່ວມງານຊັ້ນນໍາທີ່ຈະຊ່ວຍໃຫ້ທຸລະກິດແກ້ໄຂບັນຫາຄວາມປອດໄພທາງອິນເຕີເນັດ, ຫັນສິ່ງທ້າທາຍໄປສູ່ໂອກາດ, ແລະເຮັດໃຫ້ຄວາມປອດໄພທາງອິນເຕີເນັດເປັນຜົນປະໂຫຍດດ້ານການແຂ່ງຂັນໃຫມ່ໃນຍຸກ AI.

ໃນຍຸກ AI, ທຸລະກິດປະເຊີນກັບ "ຊາຍແດນສອງເທົ່າ" - ຕ້ອງປ້ອງກັນໄພຂົ່ມຂູ່ຈາກພາຍນອກໃນຂະນະທີ່ຍັງໃຊ້ AI ພາຍໃນຢ່າງມີປະສິດທິພາບ. ທ່ານດຣ ຫງວຽນແທ່ງບິ່ງ, ທີ່ປຶກສາດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທົ່ວໂລກ, FPT IS, ໃຫ້ຄຳເຫັນວ່າ: “AI ນຳມາໃຫ້ໂອກາດອັນໃຫຍ່ຫຼວງ ແລະເປີດໜ້າໃໝ່ໃຫ້ແກ່ອາດຊະຍາກຳທາງອິນເຕີເນັດ. ແຮກເກີສາມາດສ້າງອີເມລ໌ປອມ, ເວັບໄຊທ໌, ໂທ ວິດີໂອ ຫຼືສຽງທີ່ມີລັກສະນະເປັນຈິງ, ກຳນົດເປົ້າໝາຍທີ່ຖືກຕ້ອງເພື່ອສໍ້ໂກງ;

ໃນເວລາດຽວກັນ, ຄວາມສ່ຽງພາຍໃນແມ່ນຮ້າຍແຮງເທົ່າທຽມກັນ: ຄວາມສ່ຽງຕໍ່ການຮົ່ວໄຫລຂອງຂໍ້ມູນ, ການໃຊ້ແບບຈໍາລອງ AI ທີ່ບໍ່ຖືກຕ້ອງ, ການລະເມີດກົດລະບຽບຂອງອຸດສາຫະກໍາ, ຫຼືການເພິ່ງພາອາໄສ AI ຫຼາຍເກີນໄປທີ່ສ້າງຄວາມສ່ຽງຕໍ່ການດໍາເນີນງານ. ດັ່ງນັ້ນ, ຜູ້ນໍາທຸລະກິດບໍ່ພຽງແຕ່ສົນໃຈກັບຜົນກໍາໄລໄລຍະສັ້ນຫຼືປະສິດທິພາບເທົ່ານັ້ນ, ແຕ່ຕ້ອງວາງຄວາມປອດໄພທາງອິນເຕີເນັດແລະການປະຕິບັດຕາມກົດຫມາຍຢູ່ໃນຕໍາແຫນ່ງຍຸດທະສາດ."

ເພື່ອແກ້ໄຂບັນຫານີ້, FPT ໄດ້ນໍາສະເຫນີຮູບແບບ AI-Ready SOC (ສູນປະຕິບັດການຄວາມປອດໄພ) - ການບໍລິການຕິດຕາມກວດກາຄວາມປອດໄພເຄືອຂ່າຍ 24/7 ແລະຕອບສະຫນອງເຫດການ, ນໍາໃຊ້ການຮຽນຮູ້ເຄື່ອງຈັກເພື່ອກວດຫາພຶດຕິກໍາທີ່ຜິດປົກກະຕິ, ວິເຄາະຂໍ້ມູນໃຫຍ່ແລະປຽບທຽບກັບຄວາມລັບດ້ານຄວາມປອດໄພເຄືອຂ່າຍທົ່ວໂລກ, ດັ່ງນັ້ນການປ້ອງກັນການໂຈມຕີເບື້ອງຕົ້ນໂດຍໃຊ້ AI. ສົມທົບກັບການບໍລິການ GRC (ການປົກຄອງ, ຄວາມສ່ຽງ & ການປະຕິບັດຕາມ), FPT ສະຫນອງການໃຫ້ຄໍາປຶກສາ, ການປະຕິບັດ ISO 27001 ແລະການປະເມີນແລະການຢັ້ງຢືນ PCI DSS, ຊ່ວຍໃຫ້ທຸລະກິດສ້າງມາດຕະຖານລະບົບການຄຸ້ມຄອງຄວາມສ່ຽງຂອງພວກເຂົາແລະປະຕິບັດຕາມມາດຕະຖານສາກົນ.

ຕາມ​ທ່ານ​ບິ່ງ​ແລ້ວ, SOC ​ແລະ GRC ​ແມ່ນ​ສອງ​ເສົາ​ຄ້ຳ​ສຳຄັນ​ໃນ​ຍຸດ​ທະ​ສາດ​ຄວາມ​ໝັ້ນຄົງ​ທີ່​ເປັນ​ເອກະ​ພາບ, ​ແຕ່​ຍັງ​ບໍ່​ພຽງພໍ. ວິສາຫະກິດຍັງຕ້ອງການລະບົບນິເວດການບໍລິການຄວາມປອດໄພທີ່ສົມບູນແບບ - ຈາກຊັ້ນຂໍ້ມູນ, ແອັບພລິເຄຊັນ, ເຄືອຂ່າຍເຖິງຈຸດສິ້ນສຸດ - ປະຕິບັດຕາມແບບ Zero Trust: ບໍ່ເຄີຍໄວ້ວາງໃຈໂດຍຄ່າເລີ່ມຕົ້ນແລະກວດສອບສະເຫມີ. ລະບົບນິເວດນີ້ຊ່ວຍໃຫ້ອົງການຈັດຕັ້ງທັງປ້ອງກັນຢ່າງມີປະສິດທິພາບແລະກຽມພ້ອມທີ່ຈະຂຸດຄົ້ນ AI ຢ່າງປອດໄພເພື່ອສ້າງຄວາມໄດ້ປຽບໃນການແຂ່ງຂັນໃນຍຸກດິຈິຕອນ.

ຕາມ​ທັດສະນະ​ຂອງ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ, ທ່ານ ຫງວຽນ​ແມ້ງ​ລິງ, ທີ່​ປຶກສາ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ IBM ຫວຽດນາມ ຢືນຢັນ​ວ່າ: ຂໍ້​ມູນ​ແມ່ນ​ຊັບ​ສິນ​ຫຼັກ ​ແຕ່​ຍັງ​ມີ​ຄວາມ​ສ່ຽງ​ທີ່​ສຸດ. ເມື່ອທຸລະກິດດໍາເນີນການໃນສະພາບແວດລ້ອມຄລາວແບບປະສົມ (ຮູບແບບຄອມພິວເຕີ້ຟັງທີ່ປະສົມປະສານໂຄງສ້າງພື້ນຖານຂອງທຸລະກິດແລະການບໍລິການຄລາວສາທາລະນະ, ອະນຸຍາດໃຫ້ມີການເກັບຮັກສາແລະການປຸງແຕ່ງຂໍ້ມູນທີ່ມີຄວາມຍືດຫຍຸ່ນ), ຂໍ້ມູນໄດ້ຖືກແຈກຢາຍຢູ່ທົ່ວທຸກແຫ່ງໃນຫຼາຍຮູບແບບ, ສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພແມ່ນຍິ່ງໃຫຍ່ກວ່າ. IBM ນໍາໃຊ້ແພລະຕະຟອມການປົກປ້ອງຂໍ້ມູນ Guardium, ຈັດປະເພດຂໍ້ມູນ, ສະຫນອງຮູບພາບທີ່ສົມບູນ, ກວດພົບຈຸດອ່ອນ, ຈັດອັນດັບຄວາມສ່ຽງແລະຕິດຕາມຢ່າງຕໍ່ເນື່ອງ. ການແກ້ໄຂນີ້ອະນຸຍາດໃຫ້ນໍາໃຊ້ມາດຕະການປ້ອງກັນເຊັ່ນ: ການໂດດດ່ຽວຊົ່ວຄາວ, ເຊື່ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການຮົ່ວໄຫຼ.

ທ່ານ Linh ເນັ້ນໜັກຕື່ມອີກວ່າ: “ປະຈຸບັນນີ້ 76% ແອັບພລິເຄຊັ່ນ AI ຍັງບໍ່ປອດໄພ, ໃນຂະນະທີ່ 51% ຂອງບັນດາຜູ້ນຳ IT ມີຄວາມກັງວົນກ່ຽວກັບການໂຈມຕີຮູບແບບໃໝ່ຈາກ AI. ການແກ້ໄຂຂອງ IBM ແມ່ນຄວາມປອດໄພຫຼາຍຊັ້ນ, ຈາກຂໍ້ມູນ, ຮູບແບບ AI ຈົນເຖິງຂະບວນການນຳໃຊ້ທັງໝົດ.” IBM ຍັງໄດ້ບຸກເບີກການຄົ້ນຄວ້າກ່ຽວກັບເຕັກໂນໂລຊີ Quantum Computing (quantum computing - ເຕັກໂນໂລຊີທີ່ໃຊ້ qubits ແລະຫຼັກການກົນຈັກ quantum ເພື່ອປະມວນຜົນຂໍ້ມູນ, ສາມາດແກ້ໄຂບັນຫາທີ່ຊັບຊ້ອນໄດ້ດີກວ່າຄອມພິວເຕີແບບດັ້ງເດີມ) ແລະພັດທະນາວິທີການເຂົ້າລະຫັດໃຫມ່ເພື່ອປົກປ້ອງຂໍ້ມູນຕໍ່ກັບສິ່ງທ້າທາຍໃນອະນາຄົດ.

ນອກເຫນືອຈາກຄວາມປອດໄພຂອງຂໍ້ມູນ, IBM ຍັງສຸມໃສ່ການປົກປ້ອງລະບົບຈາກ ransomware. ທ່ານ Tran Quang Huy - ທີ່ປຶກສາການແກ້ໄຂບ່ອນຈັດເກັບຂໍ້ມູນ IBM ຫວຽດນາມ ໄດ້ນຳສະເໜີຊຸດໂຊລູຊັ່ນ Cyber ​​​​Vault & FlashSystem, ອອກແບບເປັນ "ຕາໜ່າງຄວາມປອດໄພ" ເພື່ອຊ່ວຍໃຫ້ທຸລະກິດຕໍ່ສູ້ກັບ ransomware ລຸ້ນໃໝ່. ການແກ້ໄຂນີ້ປະສົມປະສານຄວາມສາມາດໃນການກວດສອບເບື້ອງຕົ້ນ, ແຍກຂໍ້ມູນແລະຟື້ນຕົວຢ່າງໄວວາ, ຮັບປະກັນການດໍາເນີນງານຢ່າງຕໍ່ເນື່ອງເຖິງແມ່ນວ່າທຸລະກິດຈະຖືກໂຈມຕີ. ການນຳໃຊ້ AI ໃນຂະບວນການຊ່ວຍຫຼຸດເວລາການຊອກຄົ້ນຫາ ແລະຕອບສະໜອງໃຫ້ສັ້ນລົງ, ຈຳກັດຄວາມເສຍຫາຍ ແລະ ຮັບປະກັນຄວາມຍືນຍົງຂອງລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ.

"ປະມານ 10 ປີກ່ອນຫນ້ານີ້, ການປະກັນໄພທາງອິນເຕີເນັດແມ່ນເກືອບເປັນແນວຄວາມຄິດທາງທິດສະດີ," Andrew Mahony, ຜູ້ອໍານວຍການອາວຸໂສຂອງ Aon, ບໍລິສັດບໍລິການມືອາຊີບລະດັບໂລກທີ່ສະຫນອງການແກ້ໄຂຄວາມສ່ຽງ, ເງິນບໍານານແລະສຸຂະພາບ. "ຢ່າງໃດກໍ່ຕາມ, ພາກສະຫນາມໄດ້ເຕີບໃຫຍ່ຂຶ້ນຢ່າງຫຼວງຫຼາຍນັບຕັ້ງແຕ່ນັ້ນມາ, ໂດຍສະເພາະໃນແງ່ຂອງໄພຂົ່ມຂູ່ທີ່ສັບສົນທີ່ເພີ່ມຂຶ້ນ. ທຸລະກິດຈໍາເປັນຕ້ອງສະແດງໃຫ້ເຫັນຄວາມສາມາດໃນການປ້ອງກັນທາງອິນເຕີເນັດຂອງພວກເຂົາເພື່ອເຂົ້າເຖິງຕະຫຼາດປະກັນໄພຢ່າງມີປະສິດທິຜົນ, ດັ່ງນັ້ນການເສີມຂະຫຍາຍຊື່ສຽງຂອງພວກເຂົາແລະໄດ້ຮັບເງື່ອນໄຂສັນຍາທີ່ດີກວ່າ."

ທ່ານ ດັ້ງຕຸງເຊີນ - ຮອງຜູ້ອໍານວຍການໃຫຍ່ ແລະຜູ້ອໍານວຍການຝ່າຍການຕະຫຼາດຂອງ CMC Telecom, ທັງເປັນຮອງປະທານ & ຜູ້ອໍານວຍການຍຸດທະສາດຂອງບໍລິສັດ CMC Corporation ໄດ້ແບ່ງປັນ, ຈາກການປູກຈິດສໍານຶກເຖິງການປະຕິບັດ, ຈາກການປົກປ້ອງພາຍໃນເພື່ອໃຫ້ບໍລິການລູກຄ້າ. ໃນຍຸກ AI, ຄວາມປອດໄພຂອງຂໍ້ມູນແມ່ນປັດໃຈສໍາຄັນສໍາລັບທຸກໆທຸລະກິດ. ແທນທີ່ຈະເປັນແບບດັ້ງເດີມຂອງ "ຝາສູງແລະ moats ເລິກ", CMC Telecom ບຸກເບີກວິທີການປ້ອງກັນຢ່າງຫ້າວຫັນ, ໂດຍອີງໃສ່ການວິເຄາະພຶດຕິກໍາແລະຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ, ຊ່ວຍໃຫ້ການເຕືອນໄພເບື້ອງຕົ້ນແລະກວດພົບການໂຈມຕີເປົ້າຫມາຍ, ຫຍໍ້ເວລາການກວດພົບຈາກ 10-15 ນາທີພຽງແຕ່ສອງສາມວິນາທີ. "ພວກເຮົາມຸ່ງຫມັ້ນທີ່ຈະມາພ້ອມກັບທຸລະກິດໃນການຫັນເປັນດິຈິຕອນແລະ AI ຢ່າງປອດໄພແລະປະສິດທິພາບ" - ທ່ານ Son ເວົ້າ.

ເບິ່ງໃນຮູບໃຫຍ່, ຖະແຫຼງການແລະວິທີແກ້ໄຂຈາກ FPT, IBM, Aon ແລະ CMC Telecom ທັງຫມົດຢືນຢັນຂໍ້ຄວາມທີ່ເປັນເອກະພາບ: cybersecurity ບໍ່ພຽງແຕ່ເປັນໄສ້ເພື່ອປົກປ້ອງຂໍ້ມູນແຕ່ຍັງເປັນເສົາຄ້ໍາເພື່ອຮັບປະກັນການພັດທະນາແບບຍືນຍົງໃນຍຸກ AI.

ຍຸດທະສາດຄວາມປອດໄພແບບລວມຕົວ, ຈາກ SOC (ສູນປະຕິບັດງານຄວາມປອດໄພ - ບ່ອນທີ່ການຕິດຕາມ, ກວດພົບແລະຕອບສະຫນອງຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ) ແລະ GRC (ການປົກຄອງ - ຄວາມສ່ຽງ & ການປະຕິບັດຕາມ - ກອບການຄຸ້ມຄອງທີ່ຊ່ວຍໃຫ້ທຸລະກິດຮັບປະກັນການປະຕິບັດຕາມກົດລະບຽບ, ຫຼຸດຜ່ອນຄວາມສ່ຽງແລະການຄຸ້ມຄອງນະໂຍບາຍຄວາມປອດໄພຢ່າງມີປະສິດທິຜົນ) ໄປສູ່ລະບົບນິເວດ Zero Trust (a "ບໍ່ມີຄວາມເຊື່ອຫມັ້ນໃນຫຼັກການ, ການຮັກສາຄວາມປອດໄພໂດຍພື້ນຖານ" ສະເຫມີ. ຢັ້ງຢືນ ແລະ ຄວບຄຸມການເຂົ້າເຖິງທຸກທຸລະກໍາໃນລະບົບ), ສົມທົບການປະກັນໄພ ແລະ ມາດຕະການປ້ອງກັນຢ່າງຕັ້ງໜ້າ, ສ້າງເວທີດິຈິຕອລທີ່ປອດໄພ, ເຊື່ອຖືໄດ້ ແລະ ຍືນຍົງຂອງວິສາຫະກິດຫວຽດນາມ, ຊ່ວຍໃຫ້ບັນດາອົງການຕ່າງໆຕອບໂຕ້ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດຢ່າງຕັ້ງໜ້າ, ນຳໃຊ້ AI ຢ່າງມີປະສິດທິຜົນ ແລະ ປອດໄພ.

ໃນ​ສະ​ພາບ​ການ​ຂອງ​ໂລກ​ທີ່​ເປັນ​ດິ​ຈິ​ຕອນ​ຢ່າງ​ວ່ອງ​ໄວ​, ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ເນັດ​ໄດ້​ກາຍ​ເປັນ​ເລື່ອງ​ຂອງ​ການ​ຢູ່​ລອດ​. ການລົງທຶນໃນຍຸດທະສາດແລະເຕັກໂນໂລຢີທີ່ຖືກຕ້ອງບໍ່ພຽງແຕ່ປົກປ້ອງຂໍ້ມູນ, ແຕ່ຍັງສ້າງຄວາມໄວ້ວາງໃຈຂອງລູກຄ້າ, ຮັບປະກັນການດໍາເນີນງານຢ່າງຕໍ່ເນື່ອງແລະເພີ່ມຄວາມໄດ້ປຽບໃນການແຂ່ງຂັນ. ການຮ່ວມມືລະຫວ່າງບໍລິສັດເຕັກໂນໂລຢີ, ບໍລິການປະກັນໄພແລະຜູ້ໃຫ້ບໍລິການແກ້ໄຂຄວາມປອດໄພທາງອິນເຕີເນັດເຊັ່ນ FPT, IBM, Aon ແລະ CMC ສະແດງໃຫ້ເຫັນທິດທາງທີ່ຖືກຕ້ອງ, ປ່ຽນສິ່ງທ້າທາຍເປັນໂອກາດ, ແລະເຮັດໃຫ້ຄວາມປອດໄພທາງອິນເຕີເນັດເປັນພື້ນຖານສໍາລັບການພັດທະນາແບບຍືນຍົງໃນຍຸກດິຈິຕອນ.