5 ข้อหลัก Zero Trust ต้องไม่เชื่อและตรวจสอบก่อนเสมอ
ความปลอดภัยแบบ Zero-Trust เป็นแนวคิดที่ว่า Never trust, Always verify อย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ นั่นก็คือ ทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นบุคคล ระบบ หรืออุปกรณ์ใด ๆ ทั้งที่มาจากภายในหรือภายนอกองค์กร ควรจะมีการตรวจสอบอยู่เสมอ หากย้อนไปในยุคไอทีปี 2010, John Kindervag แห่ง Forrester ในช่วงปี 2010 เป็นผู้ริเริ่มแนวคิดนี้แล้วนำมาประยุกต์กับการทำงาน โดยการจัดเก็บข้อมูลบนอินเทอร์เน็ตขององค์กรต้องยืนยันตัวตนก่อนเข้าถึงข้อมูลได้ ซึ่ง John ใช้คำว่า Zero-Trust ที่พิจารณา Network Topology เป็นการพิสูจน์ตัวตนของผู้ใช้งานและอุปกรณ์ในเน็ตเวิร์ค โดยแนวคิดการรักษาความปลอดภัยตามยุคไอที 2010 มีทั้งหมด 3 กลุ่ม คือ ผู้ใช้งาน อุปกรณ์ …
Windows 10 เปิดตัว Insider Preview 19603 ช่วยให้ File Explorer เข้าถึงไฟล์ลินุกซ์ง่ายขึ้น
ปีที่ผ่านมา Microsoft ได้เปิดเผยแผนการรวมเคอร์เนลลินุกซ์ตัวเต็มเข้ามาอยู่ในฟีเจอร์ WSL2 บน Windows 10 (ในเวอร์ชัน 20H1 Build 18917) เพื่อสามารถทำงานในคุณสมบัติของลินุกซ์อยู่บน Windows 10 ผ่าน Virtual Machine และต่อมาใน Windows 1903 ช่วยให้ผู้ใช้สามารถเข้าถึงไฟล์ของระบบลินุกซ์ได้อีกด้วย 8 เมษายน Windows ได้เปิดตัว Insider Preview Build 19603 โดยมีฟีเจอร์ใหม่ที่สนับสนุนให้ผู้ใช้สามารถเข้าถึงไฟล์ลินุกซ์ได้ง่ายขึ้นโดยการเปิดผ่าน File Explorer ก็จะแสดง Tux เจ้าเพนกวินโลโก้ประจำลินุกซ์วางอยู่ที่ถาดทางด้านซ้าย จากนั้นเมื่อคุณลองคลิกที่ไอคอน Tux ก็จะแสดงระบบปฏิบัติการลินุกซ์สำเร็จรูป (Distros) ที่มีอยู่ทั้งหมดและถ้าลองคลิกที่ Distro หรือลินุกซ์ตัวใดก็จะเข้าสู่ระบบไฟล์หลักของมัน …
ZOOM เอาอีกแล้ว! เจอแฮกเกอร์ปล่อยรายชื่อ 500,000 รายการขายในตลาดมืด!!
สื่อต่างประเทศรายงานว่าบัญชีของ Zoom กว่า 500,000 บัญชีถูกขายในตลาดมืดรวมถึงฟอรัมของแฮกเกอร์ในราคาต่ำกว่า 1 เพนนี และบางบัญชียังแจกฟรีอีกด้วย ข้อมูลบัญชีกว่า 500,000 บัญชีที่ถูกนำออกมาขายในตลาดมืดและฟอรัมของแฮกเกอร์นั้นคาดว่าจะเป็นชุดข้อมูลเก่าที่แฮกเกอร์นำมาล็อกอินได้สำเร็จ แล้วจึงนำบัญชีไปขายต่อ โดยบางบัญชีที่ถูกนำมาแจกฟรีสามารถใช้สร้าง Zoombombing หรือแฝงตัวเข้าไปในกลุ่มเพื่อทำเรื่องไม่ดีได้ บริษัทด้านความปลอดภัย Cyble ให้ข้อมูลกับ BleepingComputer ว่าเริ่มสังเกตเห็นบัญชี Zoom ถูกแจกจ่ายฟรีตั้งแต่วันที่ 1 เมษายน หรือต้นเดือนนี้เอง โดยบัญชีที่ถูกนำมาขายต่อหรือแจกฟรีนั้นมีข้อมูลส่วนตัวของผู้ใช้งานอย่างครบถ้วน ได้แก่ อีเมลส่วนตัว, Meeting URL สำหรับเข้าถึงห้องประชุมหรือ Video Conference รวมถึง Host Key แถลงการณ์จาก Zoom หลังจากเกิดเหตุการณ์บัญชี Zoom หลุดออกมา บริษัทได้จ้างหน่วยงานภายนอกหลายแห่งเพื่อค้นหารหัสของบัญชีเหล่านี้และอุปกรณ์ที่สร้างมันขึ้นมา …
รับมืออย่างไร? ให้ธุรกิจดำเนินต่อไปได้อย่างไม่สะดุด ด้วย VMware Solutions
ปัจจุบันหลายองค์กรต่างมีโครงสร้างที่มีความพร้อมรับกับภารกิจที่เป็น Mission-critical ขององค์กร อันเป็นส่วนหนึ่งของ Business Continuity Plan แต่อย่างไรก็ตาม องค์ประกอบสำคัญที่มักถูกลืม คือ การวางแผนอย่างไรให้พนักงานสามารถยังคงทำงานได้อย่างมีประสิทธิภาพ พื่อให้เกิดความต่อเนื่องทางธุรกิจ หรือ Employee Business Continuity ซึ่งการตัดสินใจเลือกเทคโนโลยีหรือโซลูชัน แบบไหนที่จะตอบโจทย์องค์กรคุณ? แทนเจอรีนขอนำเสนอ โซลูชันที่สามารถตอบโจทย์เหตุการณ์นี้ คือ VMware Workspace ONE ที่เป็นหนึ่งใน Digital Workspace Platform ที่ได้รับความไว้วางใจเป็นอันดับต้น ๆ ของโลก อีกทั้งยังสร้างความปลอดภัยให้กับ SaaS apps, Mobile apps, Web apps …