Force Point เผย PDPA กุญเเจดันเทรนด์ “ปกป้องข้อมูล” ขององค์กรในปี 2021

ฟอร์ซพอยต์ (Force Point) เผย PDPA กุญเเจสำคัญดันเทรนด์ “ปกป้องข้อมูล” ขององค์กรในปี 2021 เพื่อรับมือภัยคุกคามที่คาดไม่ถึง…

Force Point เผย PDPA กุญเเจดันเทรนด์ “ปกป้องข้อมูล” ขององค์กรในปี 2021

ความปั่นป่วน และไม่สามารถคาดการณ์ได้ เป็นคำที่ใช้อธิบายปี 2020 ได้อย่างถูกต้องที่สุด จากการที่คนทำงานต้องเปลี่ยนรูปแบบการทำงานจากที่ไซต์งานหรือจากออฟฟิศไปสู่การทำงานจากระยะไกล ทำให้การรักษาความปลอดภัยทางไอทีและความเป็นผู้นำในองค์กรถูกบังคับให้ต้องปฏิรูปสู่ดิจิทัลได้อย่างถูกโดยไม่มีข้อผิดพลาด

และกลายเป็นว่าทุกคนต้องพึ่งพาเทคโนโลยีกันมากขึ้น ทั้งในการทำงาน การไปโรงเรียน รวมถึงการเสพสิ่งบันเทิงต่างๆ จึงทำให้ภัยคุกคามด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างมหาศาล โดยภายในปี 2021 เชื่อว่า เราจะเริ่มตระหนักกันอย่างจริงจังว่ามีทรัพย์สินทางปัญญาจำนวนมากที่ถูกโจรกรรมจากผู้บุกรุกที่เป็นคนนอก

และจากคนในที่ประสงค์ร้าย ในช่วงระหว่างปี 2020 ที่มีการเปลี่ยนรูปแบบสู่การทำงานจากระยะไกล ด้วยปัจจัยบ่งชี้ในเรื่องของการทำงาน การดูแลความปลอดภัยของระบบโครงสร้างพื้นฐาน และการปกป้องข้อมูลทุกที่ได้อย่างต่อเนื่อง Future Insights ได้นำเสนอมุมมองความคิดใน 4 ประเด็นเกี่ยวกับแนวโน้ม และเหตุการณ์ที่เราเชื่อว่าอุตสาหกรรมความปลอดภัยทางไซเบอร์ จะต้องรับมือกันในปี 2021

การรักษาความปลอดภัยทางไซเบอร์ เป็นปัจจัยสร้างความแตกต่างให้กับธุรกิจ

ฉัตรกุล โสภณางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ฟอร์ซพอยต์ กล่าวว่า ในปี 2020 ดูเหมือนว่าอนาคตจะพุ่งตรงเข้ามาหาเราอย่างไม่หยุดหย่อน ทำให้เรารู้สึกตื่นตัวพร้อมกับต้องเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ และเมื่อเราทุกคนก้าวสู่การทำงานจากระยะไกล การปรับใช้คลาวด์จึงเป็นสิ่งจำเป็น มีการปฏิรูปสู่ดิจิทัลเกิดขึ้น และในที่ ๆ ยังไม่มีการปฏิรูป ก็จำเป็นจะต้องทำ

องค์ประกอบในภาพใหญ่ทั้งหมดเหล่านี้ นำเราไปสู่บทสรุปที่ว่า การรักษาความปลอดภัยทางไซเบอร์ ได้กลายเป็นปัจจัยที่สร้างความแตกต่างให้กับธุรกิจในปัจจุบัน และจำเป็นต้องอาศัยผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor) การรักษาความปลอดภัยไซเบอร์

กลายเป็นกลไกที่มีศักยภาพที่อนุญาติให้องค์กรธุรกิจเร่งเป้าหมายสู่คลาวด์ และใช้ประโยชน์จากความเร็ว ขอบเขตที่กว้างขวาง และความยืดหยุ่นของการปฏิรูปทางดิจิทัล เมื่อการ์ทเนอร์ เริ่มแนะนำ SASE ออกมาเป็นแนวคิดในปี 2019  รายงานฉบับแรกระบุว่าตลาดอาจจะยังไม่พร้อม หรืออาจจะยังไม่ไปกับโมเดลนี้ในเวลา 2 ถึง 5 ปี  

มีเพียง 40% ขององค์กรที่จะใช้โมเดลนี้ในปี 2024 แต่ส่วนผสมของแรงขับเคลื่อนที่มีในตลาดในการเปลี่ยนสู่คลาวด์ บวกกับแผนงานใหม่ที่บังคับให้เราต้องทำงานจากระยะไกล หมายถึงเรากำลังเผชิญกับการทำ defragmentation ของตลาดที่เร็วยิ่งขึ้น

และความเร่งด่วนในการนำ “แพลตฟอร์มรักษาความปลอดภัย“ มาเป็นเครื่องมือทางเลือก การรักษาความปลอดภัยไซเบอร์ เริ่มมีความสำคัญมากขึ้นในระดับของกรรมการบริษัท ซึ่งผลักดันความต้องการในการรักษาความปลอดภัยบนแพลตฟอร์มคลาวด์ กรรมการบริหารทั้งหลายต่างมองหานวัตกรรม

และปัจจัยในการสร้างความแตกต่างให้กับธุรกิจ ซึ่งเป็นโซลูชั่นที่นำมาใช้งานได้เร็วอีกทั้งประหยัดค่าใช้จ่าย ทั้งหมดนี้จะเพิ่มความกดดันให้กับการรักษาความปลอดภัยบนคลาวด์ และจำต้องใช้โซลูชันรักษาความปลอดภัยสำหรับแพลตฟอร์มคลาวด์ความต้องการในการเปลี่ยนแปลงเหล่านี้ ที่มาจากระดับผู้บริหาร

จะเป็นปัจจัยที่เข้ามาเปลี่ยนแปลงโครงสร้างภายในอุตสาหกรรมรักษาความปลอดภัยไซเบอร์ ความจำเป็นด้านแพลตฟอร์มดิจิทัลที่ทำงานผ่านคลาวด์และเป็นระบบควบรวมการทำงานเข้าด้วยกัน คือการที่เราจะได้เห็นความเร่งด่วนของ “Zoom of Security“ หรือการมาอย่างรวดเร็วของระบบรักษาความปลอดภัย

ผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor) ที่จริงจัง ต้องผสานรวมกับระบบนิเวศพับลิคคลาวด์ได้อย่างลึกซึ้ง ปัจจุบัน ผู้พัฒนากำลังนำระบบรักษาความปลอดภัยมาใช้เป็นเครื่องมือ แต่การต้องมีตัวช่วยสำหรับแอปพลิเคชันและฟังก์ชั่นต่าง ๆ ที่ไม่ได้ออกแบบมาเพื่อทำงานบนคลาวด์ โดยเฉพาะ

ระบบรักษาความปลอดภัยจะต้องย้ายไปอีกฝั่งสำหรับผู้พัฒนา และจะกลายเป็นการทำให้นำมาปรับใช้ได้ง่ายดายอีกทั้งผสานรวมการทำงานได้อย่างเต็มที่ การผสานรวมจะส่งผลให้ระบบรักษาความปลอดภัยถูกฝังอยู่ในแอปพลิเคชันและแพลตฟอร์ม ที่คนทั่วไปจะไม่รู้เลยว่าตัวเองกำลังได้รับ “การรักษาความปลอดภัย“ ให้อยู่

ซึ่งฟอร์เรสเตอร์ได้คาดการณ์ว่าสถาปัตยกรรมแบบ Zero Trust จะเติบโต 200% ในปี 2021 ทันทีที่เราก้าวสู่การเปลี่ยนแปลงในอีกด้านหนึ่ง การรักษาความปลอดภัยจะกลายเป็นระบบงานปกติของคลาวด์ และการผสมผสานของเทคโนโลยีบวกกับข้อมูลจะช่วยให้ผู้นำไอทีมีความสามารถด้านการมองเห็นอย่างแท้จริง

ว่าข้อมูลเคลื่อนที่ไปที่ไหนในองค์กร และไปอย่างไร ความสามารถด้านการมองเห็นข้อมูลถือเป็นปัจจัยที่เปลี่ยนโฉมการแข่งขัน ไม่ใช่แค่เรื่องการมอนิเตอร์ในแง่ของการติดตามว่าใครทำอะไร หรือบุกรุกความเป็นส่วนตัว แต่เป็นการช่วยให้นักวิเคราะห์ข้อมูล และผู้นำองค์กรมองเห็นข้อมูลและการเคลื่อนไหวได้อย่างชัดเจน

การวิเคราะห์พฤติกรรมช่วยให้เราตรวจวัดและรับส่งข้อมูลทางไกลเพื่อช่วยให้ตัดสินใจได้อย่างฉลาดท่ามกลางความเสี่ยงที่เกิดขึ้น โดยไม่เป็นการบุกรุกความเป็นส่วนตัวของผู้คนหรือเวิร์กโฟลว์แต่อย่างใด

สร้างสมดุลระหว่างแมชชีนเลิร์นนิ่ง และมุมมองเชิงลึกของผู้คนในการรักษาความปลอดภัยไซเบอร์

ในปี 2021 ฟอร์ซพอยต์ เชื่อว่าแมชชีนเลิร์นนิ่ง และระบบวิเคราะห์ จะถูกตรวจสอบอย่างละเอียดมากขึ้น เนื่องจากผู้คนจะตั้งคำถามเกี่ยวกับความเชื่อมั่นตามธรรมชาติที่ปราศจากอคติและเป็นธรรม รวมถึงเส้นแบ่งทางจริยธรรม ระบบรักษาความปลอดภัยไซเบอร์จำนวนมาก

ใช้แมชชีนเลิร์นนิ่งในการตัดสินใจว่าการดำเนินการของผู้ใช้หรือระบบงานใด ๆ มีความเหมาะสม (มีความเสี่ยงต่ำ) หรือไม่ ระบบแมชชีนเลิร์นนิ่งเหล่านี้ จะต้องผ่านการฝึกฝนด้วยข้อมูลในปริมาณมากพอ และจะต้องถูกประเมินในเรื่องอคติและความแม่นยำอย่างละเอียดถี่ถ้วน

การสร้างระบบไซเบอร์ เพื่อช่วยระบุหาผู้ใช้ที่มีความเสี่ยงและป้องกันการดำเนินการที่อาจเป็นอันตราย ข้อมูลส่วนใหญ่ที่เราใช้วิเคราะห์จะมาจากกิจกรรมของผู้ใช้เป็นหลัก ควรแจ้งล่วงหน้าว่าการตรวจสอบกิจกรรมของผู้ใช้จะต้องมีการดำเนินการอย่างเหมาะสม และคำนึงถึงความเป็นส่วนตัวของผู้คนรวมถึงอยู่ในหลักเกณฑ์ด้านจริยธรรมที่เหมาะสม

เช่นกัน การทำความเข้าใจว่าผู้คนปรับเปลี่ยน ตอบสนองและแจ้งเรื่องสภาพแวดล้อมอย่างไร นับเป็นสิ่งสำคัญสำหรับองค์กร ความจำเป็นในการสร้างความเข้าใจถึงพฤติกรรมในระบบรักษาความปลอดภัยไซเบอร์ รวมถึงการออกแบบระบบรักษาความปลอดภัยสำหรับองค์ประกอบของมนุษย์เป็นสิ่งสำคัญ

ในปี 2021 ฟอร์ซพอยต์ คาดว่าการปรับใช้งานต่อ ๆ ไป จะล้มเหลวเนื่องจากอคติและการขาดการควบคุมดูแลอัลกอริธึมโดยผู้เชี่ยวชาญ แม้ไม่ใช่ทั้งหมด แต่อย่างน้อยปัญหาก็คือ อัลกอริธึ่มที่ควบคุมแมชชีนเลิร์นนิ่งส่วนใหญ่ จะทำหน้าที่เสมือนกล่องดำ ทำให้การตรวจสอบความถูกต้องค่อนข้างทำได้ยากหรือแทบจะเป็นไปไม่ได้

แต่เรื่องนี้ ก็ไม่ได้หมายความว่าอัลกอริธึ่มของแมชชีนเลิร์นนิ่งทั้งหมดจะต้องล้มเหลว ข่าวดีก็คืออคติที่ว่าได้ถูกหยิบยกมาพูดคุยและพิจารณากันในกลุ่มเปิด พร้อมๆ กับเรื่องประสิทธิภาพของอัลกอริธึ่ม  ฟอร์ซพอยต์ หวังว่าเราจะยังคงพัฒนาอัลกอริธึ่มที่สามารถอธิบายกันต่อไป

ซึ่งสร้างแบบจำลองข้อมูลของผู้เชี่ยวชาญ อนาคตของแมชชีนเลิร์นนิ่งนั้นสดใส การนำอัลกอริธึ่มมาใช้ในแนวทางที่ฉลาดนั้นขึ้นอยู่กับจินตนาการของเรา

ภัยคุกคามที่ใหญ่ที่สุดจากที่ ๆ คุณคาดไม่ถึง

ในปี 2021 คาดว่าจะได้เห็นหน่วยงานที่ดำเนินการอย่างมีระบบของผู้ที่แทรกซึมมาในสายการว่าจ้างงาน ที่นำเสนอมาตรฐานที่เป็นเป้าหมายโดยเฉพาะอย่างยิ่งสำหรับผู้ดำเนินการด้วยความประสงค์ร้าย เพื่อให้กลายเป็นพนักงานที่น่าเชื่อถือ โดยมีเป้าหมายแทรกซึมเข้ามาที่ IP ที่หาค่าไม่ได้ “ผู้ดำเนินการด้วยความประสงค์ร้าย“ เหล่านี้

ตามจริงแล้ว จะกลายเป็นตัวแทนลับ ๆ ที่จะผ่านกระบวนการสัมภาษณ์และข้ามผ่านสิ่งกีดขวางและอุปสรรคนานาที่ทั้งฝ่ายบุคคล และทีมงานรักษาความปลอดภัยสร้างขึ้นเพื่อหยุดยั้งคนเหล่านี้ ซึ่งสอดคล้องตามข้อมูลของ McKinsey ที่ว่า การนำข้อมูลมาปลอมแปลงอัตลักษณ์ หรือ synthetic ID fraud เป็นอาชญากรรมทางการเงิน

ประเภทที่เติบโตเร็วที่สุดในสหรัฐอเมริกา และกำลังแพร่กระจายไปยังภาคพื้นอื่น ๆ  ผู้ปลอมแปลงจะใช้ข้อมูลส่วนตัวทั้งของจริงและของปลอมมาสร้างเป็นประวัติปลอม ที่ดูดีพอที่จะสมัครบัตรเครดิตได้ แม้ว่าปกติแล้วการยื่นสมัครอาจจะถูกปฏิเสธจากเครดิตบูโรก็ตาม การมีไฟล์ที่ว่า ก็พอที่จะนำมาสร้างเป็นแอคเคาท์

และเริ่มสร้างประวัติด้านเครดิต “ของจริง“ สำหรับบัญชีธนาคาร บัตรเครดิต และการกู้เงินได้ จึงค่อนข้างจะยากที่จะหาอัตลักษณ์จริงจากสิ่งที่ปลอมแปลง และเนื่องจากไม่มีคนที่โดนขโมย ID เหยื่อตัวจริงก็คือธุรกิจที่ไม่สามารถกู้คืนความเสียหายได้

คุณอาจคิดว่าเทคโนโลยีสมัยใหม่เช่น แมชชีน เลิร์นนิ่ง อาจจะระบุการฉ้อโกงประเภทนี้ได้ง่าย ประเด็นอยู่ที่การหาชุดข้อมูลเพื่อมาฝึกแมชชีนเลิร์นนิ่ง ซึ่งคุณจะแสดงให้เห็นอย่างไรในการระบุตัวปลอมในเวลาที่มันแทบจะแยกไม่ออกจากคนจริง ๆ? คำตอบก็คือการเจาะลึกเพื่อหาอัตลักษณ์ด้วยข้อมูลที่ได้จากบุคคลที่สาม

ที่แสดงให้เห็นถึงประวัติศาสตร์ที่ต่อเนื่องมา หรืออัตลักษณ์ที่สามารถแสดงใบหน้าของพาสปอร์ตหรือใบขับขี่ ตลอดเวลาที่ผ่านมา องค์กรธุรกิจสามารถสร้างเช็คลิสต์ของสิ่งที่ไม่สอดคล้องที่มักพบตัวตนที่ปลอมแปลงขึ้นเองและนำมาใช้ในการฝึกอัลกอริธึมเพื่อหาไฟล์ที่ต้องสงสัยได้โดยอัตโนมัติ เพื่อดำเนินการ

ข้อมูลคุณอยู่ที่ไหนบ้าง คุณจะรู้ได้ในปี 2021

ในปี 2021 ความสามารถในการมองเห็นข้อมูล และการบริหารจัดการเรื่องการปกป้องข้อมูล จะเป็นตัวบ่งชี้ด้านการรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสำหรับองค์กร โดยส่วนหนึ่งของเรื่องนี้ ก็คือ เราต้องตอบโจทย์ข้อใหญ่ให้ได้ การสูญหายของข้อมูลสร้างความเสียหายให้กับธุรกิจ และเพื่อหยุดยั้งความสูญเสีย

เราต้องรู้ว่าจริง ๆ แล้วข้อมูลอยู่ที่ไหน ในระดับของนาทีต่อนาทีกันเลย นั่นหมายความว่า เราต้องมีการมอนิเตอร์กิจกรรมผู้ใช้ได้แบบเรียลไทม์ (หรือเกือบจะเรียลไทม์ก็ตาม) เราควรจะต้องมอนิเตอร์เพื่อป้องกันข้อมูลสูญหาย ไม่ใช่การติดตามเรื่องผลิตผล 

ความโปร่งใสในโซลูชันเหล่านี้ และการพิจารณาอย่างละเอียดรอบคอบเรื่องความเป็นส่วนตัวของผู้ใช้ ควรเป็นหัวใจสำคัญของโซลูชั่นใดก็ตามที่ใช้ในการมอนิเตอร์กิจกรรมของผู้ใช้ ซึ่งความจริงที่ว่า เราเปลี่ยนมาสู่การทำงานจากระยะไกลกันอย่างรวดเร็ว และค่อนข้างทำได้อย่างราบรื่น อาจจะหมายถึงว่าเราไม่จำเป็นต้องกลับไปใช้ perimeter 

ที่มีโครงสร้างเป็นแบบแผน แต่เราจะต้องมุ่งไปสู่เรื่องของการมอนิเตอร์กิจกรรมผู้ใช้กันอย่างรวดเร็ว ซึ่งเป็นวิธีการที่อาศัยฐานของการวิเคราะห์เพื่อให้เข้าใจรูปแบบของการเข้าถึงข้อมูล และตัวบ่งชี้พฤติกรรม (IoB-Indicators of Behavior) ที่สามารถระบุระดับของความเสี่ยงได้

การขาดความสามารถในการมองเห็นข้อมูลในแนวทางดังกล่าว จะไม่สามารถขยายศักยภาพและไม่เข้าใจว่าจะทำงานให้มีประสิทธิภาพ ยืดหยุ่นและปลอดภัยได้อย่างไร ซึ่งการผสมผสานระหว่างเรื่องของการวิเคราะห์พฤติกรรม และการบ่งชี้พฤติกรรม เพื่อวางรากฐานในการประเมินความเสี่ยงแบบไดนามิค จะช่วยให้เราสามารถสร้างความสามารถ

ในการมองเห็นได้ การใช้ข้อมูลต้องมีการตรวจสอบและเข้าใจถึงเนื้อหาในตัวบริบท รวมถึงต้องมีการปรับใช้นโยบายการป้องกันการสูญหายของข้อมูลได้อย่างเหมาะสม และอยู่ในรูปแบบที่เปลี่ยนแปลงได้อย่างรวดเร็ว หากเราสร้างเทคโนโลยีด้านการรักษาความปลอดภัยไซเบอร์ซึ่งสร้างด้วยแมชชีนเลิร์นนิ่ง

และการวิเคราะห์เพื่อตรวจวัดและเข้าใจถึงการเคลื่อนไหวของข้อมูลในแบบกึ่งเรียลไทม์ ช่วยให้หลีกเลี่ยงความผิดหวังที่อาจเกิดขึ้นได้เนื่องจาก “วิถีชีวิตแบบใหม่“ กลายเป็น “วิถีปกติ“ ไปแล้ว ผู้นำจึงต้องเข้าใจพื้นฐานที่ถูกต้อง ทบทวนนโยบายและกระบวนการ ประเมินสภาวะและความเสี่ยงขององค์กร

พร้อมกับต้องหลีกเลี่ยงสมมุติฐานที่ว่าทุกอย่างจะดำเนินไปด้วยดีเพราะยังไม่เห็นว่ามีเหตุการณ์อะไรเกิดขึ้น ในระยะยาว โซลูชันที่ทำงานบนคลาวด์ พร้อมกับความเข้าใจอย่างลึกซึ้งถึงพฤติกรรมของผู้ใช้จะกลายเป็นโซลูชันที่ถาวร มากกว่าการแก้ปัญหาแบบชั่วคราวในเวลาที่ต้องปกป้องข้อมูล และทรัพย์สินทางปัญญา

ตลาดโตเพราะต้องให้ความำคัญเรื่อง “ข้อมูลส่วนบุคล“

แบรนดอน แทน หัวหน้าทีมที่ปรึกษาด้านความปลอดภัยประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ บริษัท ฟอร์ซพอยต์ กล่าวว่า สถานการณ์โควิด-19 คือปัจจัยเร่งทำให้เกิดการเปลี่ยนรูปแบบการรักษาความปลอดภัยไซเบอร์ และจะกลายเป็น “กุญแจสำคัญ“ เพราะพนักงานส่วนใหญ่ยังต้องทำงานจากบ้าน (Home work form)

อีกทั้ง การบังคับใช้กฎหมาย เช่น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ก็กลายเป็นอัตราเร่งที่บังคับให้องค์กร ต้องทำความเข้าใจ และวางแผนการป้องกันให้ระบบต่าง ๆ เพื่อปกป้องข้อมูลของทั้งพาทเนอร์ หรือคู้ต้า ร่วมไปถึง “ลูกค้า“ ที่เข้ามาใช้บริการด้วย

โดยแนวโน้มดังกล่าวจะไม่ได้เกิดขึ้นแค่กับสถาบันทางการเงิน เคยเป็นผู้ใช้หลักในตลาดีเคียวริตี้ แต่จะเป็นในทุกส่วน ในทุกอุตสาหกรรม ซึ่งเชื่อว่าจะเห็นแนวโน้มการเติบโตที่ชัดเจนภายในปี 2564 นี้ ซึ่งที่สามารถรู้ว่าข้อมูลอยู่ที่ไหนแบบในระดับของนาทีต่อนาทีได้จะช่วยให้องค์กรธุรกิจต่าง ๆ ลดความเสียหายได้

ซึ่งเป้าหมายของเราภายในปี 64 คือการรุกเข้าไปในตลาดดาต้า (Data) และเอดจ์โพรเทกชัน (Edge protection) โดยจะเน้นเจาะ องค์กรรัฐ และองค์กรขนาดลางจนถึงองค์กรระดับเอนเทอร์ไพรส์ ซึ่งเชื่อว่าจะลงทุนมากขึ้น

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th