Prepare for Cyber Attack 2019

6 เรื่องสำคัญรับมือภัยร้ายไซเบอร์ปี 2019

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

เรียกได้ว่าปีที่ผ่านมา ทั่วโลกต่างผจญกับภัยคุกคามทางไซเบอร์อย่างหนักหน่วง แน่อนนว่าในปีนี้ เหล่าแฮกเกอร์คงเตรียมภัยร้ายรูปแบบใหม่ๆไว้เล่นงานโลกไซเบอร์ จึงเป็นคำถามสำคัญสำหรับทุกองค์กรและตัวเราว่า เราเตรียมพร้อมรับมือดีพอหรือยัง ฉบับนี้ผมมีเทรนด์เทคโนโลยีสำคัญที่จะช่วยเพิ่มประสิทธิภาพให้ระบบความปลอดภับขององค์กรคุณและเรื่องสำคัญที่ต้องคำนึง เริ่มด้วยเรื่องแรกกับแนวคิดการออกแบบระบบความปลอดภัยแนวใหม่ขององค์กรภายใต้แนวคิด “Zero Trust” ช่วยตอบโจทย์ปัญหาข้อมูลรั่วไหลที่กลายเป็นปัญหาใหญ่ในปีที่ผ่านมา โดยแนวคิด “Zero Trust” มองว่าทุกอุปกรณ์ไม่น่าเชื่อถือ จึงมีการออกแบบระบบเครือข่ายที่ยึดข้อมูลเป็นศูนย์กลาง (Data Centric Network) และวางแผนควบคุมความปลอดภัยรอบข้อมูลเพื่อสามารถบังคับใช้นโยบายความปลอดภัยในการเข้าถึงข้อมูล ซึ่งช่วยป้องกันวายร้ายที่จะแทรกซึมเข้ามาในระบบเครือข่ายและป้องกันข้อมูลรั่วไหลได้มีประสิทธิภาพมากขึ้น ทั้งนี้บริษัทใหญ่ชื่อดังระดับโลกอย่าง Google ได้ประยุกต์ใช้แนวคิดนี้เรียบร้อยแล้ว

เรื่องที่สอง ในเรื่องการจัดการสิทธ์การเข้าถึง หรือ Privilege Access Management ซึ่งจะกลายเป็นเรื่องสำคัญหรือสิ่งแรกที่องค์กรต้องคำนึง ตามที่งาน Gartner Security and Risk Management Summit ที่เน้นย้ำถึงเรื่อง Privilege Access Management ที่มีความสามารถการทำงานบนคลาวด์ และประกอบกับแนวคิดการวางระบบแบบ Zero Trust ทำให้ปริมาณการลงทุนเติบโตอย่างรวดเร็ว และถูกคาดการณ์ว่าจะมาแทนที่ Identity Governance, Access Management และการทำ User Authentication  เรื่องที่สามที่จะตามมา คาดได้ว่า มูลค่าการใช้จ่ายด้านความปลอดภัยจะเพิ่มสูงขึ้นจนเกินคาดหมาย ทาง Gartner ระบุสถิติการใช้จ่ายด้านความปลอดภัยในปี 2018 อยู่ที่ 114 พันล้านเหรียญ และคาดว่าในปี 2019 นี้จะโตขึ้นถึง 9% โดอยอยู่ที่ 124 พันล้านเหรียญ เนื่องจากมีการคาดว่าจำนวนของเหล่าแฮกเกอร์ และจำนวนการโจมตีที่ถูกเผยแพร่ที่เพิ่มมากขึ้น รวมถึงกฎข้อบังคับต่างๆจะถูกบังคับใช้อย่างเข้มงวดมากขึ้น อาทิ GDPR หรือกฎข้อบังคับเพื่อปกป้องการละเมิดข้อมูลของชาวยุโรป และน่าจะมีกฎข้อบังคับด้านการปกป้องข้อมูลตามมาอีกมาก ตามมาด้วยความกังวลในเรื่องการเสียชื่อเสียงหรือปัญหาต่างๆที่เกิดขึ้นหากเกิดข้อมูลรั่วไหล ยิ่งทำให้หลายองค์กรให้ความสำคัญและลงทุนด้านระบบความปลอดภัยทางไซเบอร์มากยิ่งขึ้น ในขณะที่ปี 2019 นี้ อุปกรณ์ IoT จะถูกแฮกหรือถูกโจมตีมากขึ้นจนนับไม่ถ้วน ซึ่งคาดว่าจะสูงถึง 30 พันล้านอุปกรณ์ภายในปี 2020

DevOps ถูกใส่ใจความปลอดภัยมากยิ่งขึ้น หลังจากทีม DevOps ได้รับความนิยมสร้างขึ้นในองค์กรเพื่อสร้างความคล่องในการทำงานของฝ่ายไอที โดยทางฝ่ายที่ดูแลความปลอดภัยจะต้องเพิ่มการจัดการสิทธิ์และรหัสเนื่องจากจำนวนที่เพิ่มขึ้นของบัญชีผู้ใช้และระบบ และเรื่องสุดท้าย อย่างที่ทราบกันดี เทคโนโลยี AI และ Machine Learning จะเข้ามามีบทบาทสำคัญยิ่งขึ้นไป แน่นอนว่าจะสามารถช่วยหยุดเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่อย่างน้อย 1 ครั้งที่จะเกิดขึ้นในปี 2019 จากความสามารถที่ถูกพัฒนาเพิ่มมากขึ้น ทั้งนี้ทาง Gartner คาดการณ์ว่า AI จะถูกใช้ในการพัฒนา Software ต่างๆเพิ่มขึ้นถึง 40% ภายในปี 2020 จึงเชื่อได้ว่า AI และ Machine Learning จะถูกจัดเป็นอีกเครื่องมือสำคัญในการสู้ศึกกับเหล่าภัยร้ายไซเบอร์

ทั้งนี้จึงสิ่งที่ทุกองค์กรและผู้ใช้อย่างเราต้องหาคำตอบให้กับคำถามที่ว่า เราเตรียมพร้อมรับมือดีพอหรือยัง เพราะแน่นอนว่าในปีนี้เราจะต้องเจอกับกองทัพยุคใหม่ของเหล่าภัยร้ายที่จะทวีความรุนแรงและน่ากลัวมากขึ้น แต่เชื่อว่าผู้ให้บริการด้านความปลอดภัยต่างก็พัฒนาเทคโนโลยีหรือโซลูชั่นเพื่อมารับมือ ขึ้นอยู่กับองค์กรได้เลือกที่เหมาะสม และใช้อุปกรณ์เหล่านั้นอย่างเกิดประโยชน์สูงสุดแค่ไหน รวมถึงการวางนโยบายที่ครอบคลุมและรัดกุมหรือไม่ สุดท้ายคือตัวผู้ใช้อย่างเราเองยังคงมีสติรอบคอมในการท่องโลกไซเบอร์หรือใช้งานอุปกรณ์ต่างๆหรือไม่

 

ที่มา: กรุงเทพธุรกิจ