Air-gapped ปลอดภัยจริงไหม? หรือ “ไฟล์” คือช่องโหว่ที่ถูกมองข้าม? หลายองค์กรเชื่อว่า Air-gapped Environment (ระบบที่ไม่ต่ออินเทอร์เน็ต) นั้นปลอดภัย แต่ในความจริง…“ภัยคุกคามไม่ได้มาทางเน็ตอย่างเดียว” 📌 ตัวอย่างที่เกิดขึ้นจริง: APT37 ใช้ไฟล์ .LNK (shortcut) ซ่อนคำสั่งอันตราย และแพร่ผ่าน USB ไปยังระบบที่ offline ได้ แต่ประเด็นสำคัญคือ…ความเสี่ยงไม่ได้มีแค่ USB อีกต่อไป 🚨 ไฟล์สามารถเข้ามาในองค์กรได้หลายช่องทาง เช่น USB / External device Email attachment File upload บนเว็บไซต์

ทำไม “Patch ช้า” ถึงเป็นความเสี่ยงที่องค์กรส่วนใหญ่มองข้าม หลายองค์กรสามารถ “หา vulnerability ได้เร็ว”แต่ปัญหาจริงคือ แก้ไม่ทันช่องว่างระหว่าง “การเจอช่องโหว่” กับ “การ patch” คือช่วงเวลาที่ attacker ใช้โจมตีได้ง่ายที่สุด และในยุคที่ระบบเปลี่ยนเร็วขึ้นทุกวัน การ patch แบบ manual เริ่มไม่ตอบโจทย์อีกต่อไป เมื่อ Manual Patch Management ไม่ทันโลก ในอดีต ระบบไม่ได้ซับซ้อนมาก ทีม IT สามารถไล่ patch ทีละเครื่อง วางแผนเป็นรอบ ๆ ได้แต่วันนี้ มีทั้ง On-prem, Cloud, Hybrid มี Endpoint