ขอใบเสนอราคา
นักวิจัยพบว่าในวงการด้านการเงิน Tech Vendors ต่าง ๆ ความปลอดภัยแย่กว่าลูกค้าเสียอีก
Sarun_ss777
Sarun_ss777
ในวงการด้านการเงินนั้นตัวองค์กรต่าง ๆ จะมีการจัดระบบการป้องกันภัยไซเบอร์ที่เข้มแข็งเพื่อปกป้องเงินของลูกค้า และเงินของบริษัท ทว่า จากการตรวจสอบกลับพบสิ่งที่น่าตกใจที่คาดไม่ถึง
จากรายงานโดยเว็บไซต์ Cyber Security Dive กล่าวถึงงานวิจัยของทาง BitSight บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้ทำการตรวจสอบบริษัทผู้ให้บริการด้านเทคโนโลยี, ซอฟต์แวร์, ระบบด้านไอที, ตลอดจนบริการที่เกี่ยวข้องกับการต่อต้านภัยไซเบอร์ให้กับสถาบันการเงิน โดยทีมวิจัยได้ทำการตรวจสอบวิเคราะห์ Vendors เหล่านี้ใน 22 กลุ่มจุดเสี่ยง (Risk Vectors) เช่น บริการด้านการบล็อกการสแปม, ความปลอดภัยแอปพลิเคชันโทรศัพท์มือถือ, ซอฟต์แวร์ด้านความปลอดภัยของอุปกรณ์ปลายทาง (Endpoint Security) เป็นต้น ทางทีมวิจัยพบสิ่งที่น่าตกใจคือ กว่า 16 จาก 22 กลุ่มจุดเสี่ยงนั้น เหล่า Vendors ด้านเทคโนโลยีเหล่านี้กลับสามารถทำได้แย่ยิ่งกว่าลูกค้าที่เป็นกลุ่มสถาบันการเงินเสียอีก โดยเฉพาะในจุดด้านความปลอดภัยของแอปพลิเคชันมือถือที่กลุ่ม Vendors ทำได้แย่กว่าลูกค้าซึ่งเป็นกลุ่มสถาบันการเงิน มากถึง 15% และในส่วนของการจัดการความปลอดภัยในส่วนของ TLS และ HTTP header ก็เป็นอีกจุดหนึ่งที่บริษัทด้านความปลอดภัยไซเบอร์ทำได้แย่มากกว่าลูกค้ามาก
แต่ในทางกลับกัน ในอีก 6 กลุ่มความเสี่ยงที่เหลือนั้น ทาง Vendor ต่าง ๆ กลับสามารถทำได้ดียิ่งกว่าลูกค้า เช่น ในส่วนของการใช้งานโปรโตคอล DMARC และ DKIM เพื่อรักษาความปลอดภัยของระบบอีเมล และ การใช้โปรโตคอล DNSSEC เพื่อปกป้องข้อมูลส่วน Domain-Lookup โดยทั้ง 6 กลุ่มความเสี่ยงนี้ เหล่าบริษัทด้านความปลอดภัยไซเบอร์ทำได้ดีในระดับที่ทีมวิจัยกล่าวว่า เป็นไปตามความคาดหวังของกลุ่มลูกค้าระดับบริษัทขนาดใหญ่ที่มุ่งเน้นด้านเทคโนโลยี
ทว่า ทางทีมวิจัยก็ได้กล่าวว่า ไม่ใช่เรื่องที่น่าแปลกใจที่เหล่า Vendor นั้นจะมีการจัดงานในส่วนด้านความปลอดภัยไซเบอร์ที่แย่กว่า เนื่องจากบริษัทเหล่านี้มักมีสินทรัพย์ทางดิจิทัล (Digital Asset) ที่มากกว่า รวมทั้งต้องทำหน้าที่ในการรองรับความเสี่ยงต่าง ๆ แทนลูกค้า อีกด้วย กระนั้น ทางทีมวิจัยก็กล่าวว่า เพราะเหตุนี้ ทางลูกค้าซึ่งเป็นบรรษัทด้านการเงินก็จะต้องมีความจริงจังในการตรวจสอบเพื่อการกำกับการ (Regulation) กลุ่ม Vendor ด้านเทคโนโลยีให้มากยิ่งขึ้น ซึ่งสถิติในปัจจุบันนั้นพบว่าสถาบันการเงินต่าง ๆ มีการเอาใจใส่ในการกำกับดูแล Vendor เหล่านี้มากถึง 36% ของห่วงโซ่อุปทาน (Supply Chain) ทั้งหมดที่เกี่ยวข้องกับองค์กร ซึ่งมากกว่ากลุ่มธุรกิจกลุ่มอื่นที่มีการกำกับดูแลเพียง 25% เท่านั้น โดยทางทีมวิจัยได้เตือนว่า บรรษัทด้านการเงินที่ไม่เอาใจใส่ในการกำกับดูแล จะเปิดการเปิดช่องโหว่ด้านความปลอดภัยอย่างยิ่งยวดภายในระบบของตนที่มากกว่าบรรษัทที่หมั่นกำกับดูแลมากถึง 3 เท่าตัว เลยทีเดียว
