รายงานความปลอดภัย ไมโครซอฟท์ เผยการโจมตีทางไซเบอร์พุ่ง 600 ล้านครั้ง/วัน พร้อมแนวทางใช้ AI ยกระดับ ความปลอดภัยไซเบอร์
ไมโครซอฟท์ เปิดเผยรายงานความปลอดภัยประจำปี 2567 พบลูกค้าทั่วโลกเผชิญการโจมตีทางไซเบอร์มากกว่า 600 ล้านครั้งต่อวัน โดยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า และการหลอกลวงผ่านเทคโนโลยีพุ่งสูงถึง 400% ในช่วง 2 ปีที่ผ่านมา ขณะที่ 70% ของการโจมตีใช้เวลาน้อยกว่า 2 ชั่วโมง สะท้อนความจำเป็นในการยกระดับระบบรักษาความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น
ตามรายงานของ PwC ระบุว่า Generative AI มีศักยภาพในการเพิ่มผลิตภัณฑ์มวลรวมภายในประเทศทั่วโลกได้สูงถึง 14% ภายในปี 2573 คิดเป็นมูลค่า 15.7 ล้านล้านดอลลาร์ อย่างไรก็ตาม 58% ขององค์กรแสดงความกังวลเกี่ยวกับการใช้ AI โดยไม่ได้รับอนุญาต และ 93% ของผู้บริหารกังวลเรื่องการควบคุมการใช้งาน AI ของพนักงาน
4 ขั้นตอนเตรียมความพร้อมข้อมูลสู่ยุค AI อย่างปลอดภัย
1. รู้จักข้อมูลองค์กร (Know Your Data)
Microsoft Purview Information Protection นำเสนอชุดเครื่องมือที่ครอบคลุมสำหรับการจัดการข้อมูลองค์กร โดยมี Content Explorer ที่ช่วยให้องค์กรสามารถค้นหาและระบุข้อมูลที่มีความละเอียดอ่อนได้อย่างมีประสิทธิภาพ ควบคู่กับ Activity Explorer ที่ช่วยติดตามกิจกรรมที่เกี่ยวข้องกับข้อมูลสำคัญทั่วทั้งองค์กร นอกจากนี้ ระบบยังมีความสามารถในการจำแนกข้อมูลอัตโนมัติผ่าน Sensitive Information Types (SITs) ที่จะวิเคราะห์และจัดประเภทข้อมูลตามระดับความสำคัญ พร้อมระบบติดป้ายกำกับที่ช่วยให้ผู้ใช้สามารถกำหนดป้ายกำกับให้กับไฟล์ได้โดยตรงผ่านแอปพลิเคชัน Microsoft 365 ทำให้การจัดการข้อมูลเป็นไปอย่างเป็นระบบและมีประสิทธิภาพ
2. ควบคุมการเข้าถึงข้อมูล (Control Your Data)
การควบคุมการเข้าถึงข้อมูลที่มีประสิทธิภาพเริ่มต้นจากการตรวจสอบและจัดระเบียบสิทธิ์การเข้าถึงใน SharePoint อย่างสม่ำเสมอ องค์กรจำเป็นต้องระบุและแก้ไขจุดเสี่ยงที่มีการเข้าถึงแบบเปิด พร้อมกำหนดนโยบายการจัดการเนื้อหาที่ครอบคลุมทั้งระบบ การวางแผนการจัดเก็บและลบข้อมูลที่ไม่จำเป็นออกจากระบบเป็นสิ่งสำคัญ รวมถึงการติดตามและตรวจสอบการใช้งานข้อมูลอย่างต่อเนื่อง เพื่อให้มั่นใจว่าข้อมูลสำคัญขององค์กรได้รับการปกป้องอย่างเหมาะสม
3. ปกป้องข้อมูลสำคัญ (Protect Your Data)
Copilot นำเสนอระบบป้องกันข้อมูลอัจฉริยะที่สามารถรู้จำและจัดการข้อมูลตามระดับความละเอียดอ่อนได้โดยอัตโนมัติ ระบบจะสืบทอดระดับการป้องกันจากไฟล์ต้นทาง พร้อมจัดการสิทธิ์และเข้ารหัสข้อมูลตามระดับความสำคัญ สำหรับเอกสารที่มีความสำคัญสูง ระบบจะใช้ลายน้ำดิจิทัลเพื่อเพิ่มความปลอดภัย พร้อมติดตามการใช้งานและการแชร์ข้อมูลอย่างต่อเนื่อง หากพบการใช้งานที่ผิดปกติ ระบบจะแจ้งเตือนให้ผู้ดูแลทราบทันที ทำให้องค์กรสามารถตอบสนองต่อความเสี่ยงได้อย่างรวดเร็ว
4. ป้องกันการสูญหายของข้อมูล (Prevent Data Loss)
Microsoft Purview Data Loss Prevention มอบการป้องกันข้อมูลรั่วไหลที่ครอบคลุมทุกการใช้งาน โดยควบคุมการอัปโหลดข้อมูลไปยังคลาวด์และการแชร์ข้อมูลภายนอกองค์กร ระบบให้การป้องกันครอบคลุมตั้งแต่อุปกรณ์ Windows 10 ไปจนถึงการใช้งานผ่านเบราว์เซอร์ต่างๆ รวมถึงการจัดการการแชร์ไฟล์ใน SharePoint และการสื่อสารผ่าน Microsoft Teams ด้วยระบบแจ้งเตือนและรายงานการละเมิดนโยบายที่ชาญฉลาด พร้อมความสามารถในการบล็อกการดาวน์โหลดและคัดลอกข้อมูลที่ละเอียดอ่อน
การนำระบบทั้งสี่ขั้นตอนนี้มาประยุกต์ใช้จะช่วยให้องค์กรสามารถควบคุมการไหลของข้อมูลทั้งภายในและภายนอกได้อย่างมีประสิทธิภาพ ป้องกันการรั่วไหลของข้อมูลสำคัญ และติดตามตรวจสอบการใช้งานข้อมูลได้อย่างครบถ้วน นอกจากนี้ยังช่วยให้องค์กรสามารถใช้งาน AI ได้อย่างปลอดภัยและเป็นไปตามข้อกำหนดด้านการรักษาความปลอดภัยและความเป็นส่วนตัวอีกด้วย
ไมโครซอฟท์มุ่งมั่นพัฒนาความปลอดภัยผ่านโครงการ Secure Future Initiative (SFI) ด้วยทีมวิศวกรกว่า 34,000 คน เพื่อสร้างมาตรฐานความปลอดภัยทางไซเบอร์ระดับสูงสุด พร้อมนวัตกรรมอย่าง Microsoft Purview AI Hub ที่ช่วยให้องค์กรมองเห็นภาพรวมการใช้งาน AI และจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ
ติดตามข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันด้านความปลอดภัยและการใช้งาน AI จากไมโครซอฟท์ได้ที่ www.microsoft.com/security
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ Google News
ช่องทางโซลเชียล Facebook, Instagram, YouTube และ TikTok
