ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
Client Security: A Framework For Protection June 19, 2006 Natalie Lambert and teams, Forrester Research, Inc., 400 Technology Square Cambridge, MA 02139 USA บรรยายโดย นายชลิต วณิชยานันต์
2
Client Security: A Framework For Protection 2 Introduction Problems Client security process are broken Client Security processes fall short Technique: A framework for protecting client device and data Conclusions and recommendations
3
Client Security: A Framework For Protection 3 Introduction ปัจจุบันความมั่นคงของลูกข่าย (client security) มีปัญหา เนื่องจาก users มีการ ประมวลผลแบบ wireless มากขึ้น ภัยคุกคามทางคอมพิวเตอร์ Malicious code ( หมายถึง โปรแกรมที่ทำลายข้อมูล หรือทำให้คอมพิวเตอร์ทำงานไม่ได้ เช่น virus, worm, Trojan horse หรือ spyware) Data theft ( การโจรกรรมข้อมูล )
4
Client Security: A Framework For Protection 4 ทำให้ต้องมีการตรวจตราดูแลเรื่องดังต่อไปนี้ เพิ่มมากขึ้น Security configuration management ( การจัดการ ความมั่นคง ) Patch management ( กระบวนการในการควบคุม การจัดการและบำรุงรักษาระบบ ) Mobile device security ( ความมั่นคงของอุปกรณ์ เคลื่อนที่ หรืออุปกรณ์ wireless ต่างๆ ) Introduction
5
Client Security: A Framework For Protection 5 Introduction
6
6 ปัญหาด้านความมั่นคงของลูกข่าย กระบวนการรักษาความมั่นคงของลูกข่ายในปัจจุบัน ไม่สามารถแก้ปัญหานี้ได้ (client หรือ ลูกข่าย หมายถึง PDA, Packet PC, BlackBerry หรือ อุปกรณ์ประมวลผลแบบ wireless อื่นๆ ) ความมั่นคงของข้อมูล (data security) และความ มั่นคง ของการใช้งานข้อมูล (data access security) ยังคงเป็น ยังไม่สมบูรณ์ 100 เปอร์เซ็นต์ Problems: Problems: Client security processes are broken
7
Client Security: A Framework For Protection 7 Problems: Problems: Client security processes are broken การป้องกันข้อมูลในปัจจุบันใช้วิธีการจำกัดการ ใช้งาน (restricting access) ซึ่งไม่ยืดหยุ่นใน การทำงานมากนัก การเข้ารหัส (encryption) เป็นการจำกัดการใช้งาน เฉพาะกลุ่ม การควบคุมการทำงานของอุปกรณ์ (device control) การออกนโยบายควบคุมการใช้งานต่างๆ (enforcing policies) ผู้ดูแลระบบจำเป็นต้องหาวิธีการใหม่ๆ อยู่เสมอ ในการป้องกัน หรือรักษาความมั่นคงของ client เนื่องจากมีภัยคุกคามคอมพิวเตอร์ (threat) เพิ่มขึ้นตลอดเวลา
8
Client Security: A Framework For Protection 8 Problems: Problems: Today’s client security processes fall short
9
Client Security: A Framework For Protection 9 Technique: Technique: A framework for protecting client devices and data ในการทำให้ความมั่นคงของลูกข่ายมี ประสิทธิผล องค์กรจะต้องไม่ใช้กระบวนการ รักษาความมั่นคงของลูกข่ายแบบ “one-size- fits-all” แต่จะต้องปรับตาม requirements ของ factors ต่อไปนี้ Users The sensitive of the data that those users access The type of device that will access and store that data
10
Client Security: A Framework For Protection 10 A framework for protecting client devices and data
11
Client Security: A Framework For Protection 11 A framework for protecting client devices and data
12
Client Security: A Framework For Protection 12 A framework for protecting client devices and data
13
Client Security: A Framework For Protection 13 A framework for protecting client devices and data
14
Client Security: A Framework For Protection 14 Conclusions and recommendations องค์กรควรจะพิจารณา client security processes จาก 2 ด้าน Technologies Policies ใช้ framework เป็นช่วยในการจัดการ client security management โดยพิจารณาจาก users, data และ device สร้าง security processes ที่ช่วยรักษาความ ปลอดภัยของ data และ ICT environments
15
Client Security: A Framework For Protection 15 The End.
งานนำเสนอที่คล้ายกัน
