ในปัจจุบันและอนาคตเทคโนโลยีความปลอดภัยข้อมูลสารสนเทศใหม่ ๆ ได้ทยอยออกสู่ตลาดด้านความปลอดภัยข้อมูลสารสนเทศอย่างต่อเนื่องเพื่อตอบรับกับภัยอินเทอร์เน็ตและเทคนิคการโจมตีของแฮกเกอร์แบบใหม่
ปัจจุบันกระแส “IT Outsourcing” กำลังมาแรงทั่วโลก ในขณะเดียวกันเรื่อง “IT Security Outsourcing” ถูกมองว่าเป็นกระแสที่กำลังมาในอนาคตเช่นกัน การเอาต์ซอร์สระบบสารสนเทศนั้นมีความแตกต่างจากการเอาต์ซอร์สระบบความปลอดภัยอย่างมาก
พูดถึงเรื่องของ Information Security ( INFOSEC ) นั้นเรามักนึกถึงเรื่องของไวรัสคอมพิวเตอร์ หรือ เรื่องของ Hacker เป็นหลักเพราะเป็นเรื่องที่เราได้ยินได้ฟังอยู่เป็นประจำแทบทุกวัน เวลาไวรัสติดเครื่องคอมพิวเตอร์ของเรา เราก็ต้องหาโปรแกรมกำจัดไวรัสมาทำการ “clean”
สำหรับบทความในตอนนี้จะอธิบายถึงงานต่างๆที่อยู่ในส่วนสุดท้ายของ ISMF version 2 คือ ส่วนที่สี่ คือ ส่วนของการนำข้อข้อเสนอแนะ (Information Security Recommendation) มาใช้ในการปรับปรุงระบบ (Act)
ปัญหาอาชญากรรมคอมพิวเตอร์ทั่วโลก ในช่วงปี พ.ศ. 2547-2548 มีอัตราเพิ่มสูงขึ้น ยกตัวอย่าง จำนวนคดีด้านอาชญากรรมในประเทศเกาหลีใต้มีจำนวนทั้งหมด 77,099 คดี ในปี 2547 และเพิ่มเป็น 88,731 คดี
จากข้อมูลรายงานด้านความปลอดภัยคอมพิวเตอร์ที่นำเสนอโดยผู้เชี่ยวชาญด้านอาชญากรรมคอมพิวเตอร์ทั่วโลก พบว่า ปัญหาเรื่องการเพิ่มขึ้นของจำนวนอาชญากรรมที่เกี่ยวข้องกับการใช้คอมพิวเตอร์และอินเทอร์เน็ตมีอัตราการเพิ่มขึ้นอย่างต่อเนื่อง
กล่าวถึงเรื่องการบริหารความเสี่ยง หรือ Risk Management นั้น ปัจจุบันนี้นับว่าเป็นเรื่องที่หลายองค์กร ยากที่จะหลีกเลี่ยงได้ เนื่องจากปัญหาด้านความปลอดภัยกับข้อมูล หรือ Information Security ได้ทวีความรุนแรงและได้สร้างความเสียหายมากขึ้น
จากโมเดลในการจัดการระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบและมีประสิทธิภาพ Information Security Management Framework (ISMF) Version 1 ซึ่งมีทั้งหมด 7 ขั้นตอน
จากกระแส “IT Outsourcing” ทั่วโลกในช่วงสองสามปีที่ผ่านมาจนถึงวันนี้ “IT Outsourcing” มีการพัฒนาไปถึง “IT Security Outsourcing” หลายคนถามว่าในปัจจุบัน ทำไมองค์กรทั้งภาครัฐและเอกชนหันมาให้ความสนใจกับเรื่องการ Outsource
สถาบัน SANS USA ได้ประกาศสรุปช่องโหว่ของระบบอินเทอร์เน็ตใหม่ล่าสุดเพิ่มเติมจาก SANS Top 20 2005 (http://www.sans.org/top20) ซึ่งพัฒนามาจากประกาศ SANS/FBI Top 20 ครั้งแรก เมื่อ 4 ปีที่แล้ว
นับวันจากการโจมตีโดยไวรัสคอมพิวเตอร์ สปายแวร์ ตลอดจน Mal Ware หรือ โปรแกรมมุ่งร้ายต่าง ๆ ล้วนมีอันตรายเพิ่มขึ้นและมีเทคนิคในการโจมตีใหม่ ๆ เกิดขึ้นไม่เว้นแต่ละวัน คอมพิวเตอร์ของเราทั้งที่บ้านและที่ทำงานล้วนมีโอกาสติดไวรัสหรือ มัลแวร์
ต่อจากบทความในตอนที่ 1 ทำให้เราทราบว่าภัยทางด้านความปลอดภัยข้อมูลคอมพิวเตอร์นั้นมีแนวโน้มที่จะเพิ่มความรุนแรงมากขึ้น โดยภัยในปัจจุบัน และ อนาคตจะมุ่งเน้นไปยัง End User เป็นหลัก