Information Technology Services Management (ITSM) คือ กระบวนการจัดการ และให้บริการด้านไอทีเพื่อตอบสนองความต้องการขององค์กร ซึ่งรวมถึงการวางแผน การออกแบบ การจัดส่ง การดำเนินงาน

ในปัจจุบันการโจมตีในลักษณะของ Supply chain Attack นั้นมีหลากหลายวิธี ซึ่งบทความก่อนหน้านี้เราได้พูดถึงรูปแบบการโจมตีต่างๆ กันไปบ้างแล้ว

Artificial Intelligence (AI) หรือ ปัญญาประดิษฐ์ และ Machine Learning (ML) จะยังคงเป็นแนวโน้มหลักในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งมีบริษัทจำนวนมากขึ้น

Digital risks หรือความเสี่ยงด้านดิจิทัล หมายถึงภัยคุกคามที่องค์กรต้องเผชิญในโลกดิจิทัล ความเสี่ยงเหล่านี้มีได้หลายรูปแบบที่อาจส่งผลกระทบต่อองค์กร รวมถึงความสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง

ถึงแม้ประเทศไทยได้ผ่านพ้นช่วงวิกฤติของการระบาดของ COVID-19 มาแล้ว แต่หลายองค์กรก็ยังสนับสนุนคนทำงานจากระยะไกลอยู่ ซึ่งทำให้องค์กรต้องช่วยให้ผู้ใช้งานเข้าถึงเครือข่ายได้จากหลายสถานที่

10 รูปแบบการโจมตีในลักษณะของ Supply chain Attack ได้แก่ Third-Party Vendor Attack: เป็นการโจมตีผ่านช่องโหว่ที่มีอยู่ในบริษัทที่เป็นคู่ค้าของบริษัทเป้าหมาย

Supply chain attack คือการโจมตีขั้นตอนการจัดหาสินค้าหรือบริการของบริษัทรวมถึงกระบวนการทำงานภายในบริษัท โดยผู้โจมตีจะเป้าหมายจุดอ่อนของระบบการจัดการ

ระบบสารสนเทศถูกประกอบขึ้นมาด้วยองค์ประกอบต่าง ๆ โดยนำเอาเครื่องมือและอุปกรณ์ต่าง ๆ เชื่อมต่อถึงกันผ่านระบบเครือข่าย ซึ่งในแต่ละองค์ประกอบนั้นจำเป็นที่จะต้องมีมาตรการดูแลรักษาด้านความมั่นคงปลอดภัย

จากเหตุการระบาดของเชื้อไวรัส Covid-19 ทำให้หลายองค์กรมีการปรับเปลี่ยนการทำงานเป็นรูปแบบ Work from Home ทำให้การทำงานแบบเดินทางเข้าออฟฟิศเพื่อทำงานตั้งแต่เช้าถึงเย็นนั้น เริ่มลดหายไป.

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด หนึ่งในผู้ให้บริการด้านที่ปรึกษาทางด้านความมั่นคงปลอดภัยสารสนเทศ ด้านเทคโนโลยีระบบรักษาความปลอดภัยทางไซเบอร์ ด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลและมาตรฐานทางด้าน IT