พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021 หลังธุรกิจต้องกลับมาใช้กลยุทธ์ตามวิถี New Normal จากการกลับมาระบาทของ COVID-19…
Palo Alto Networks คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021
ฌอน ดูคา รองประธานและหัวหน้าฝ่
ทำให้ธุรกิจต่าง ๆ ต้องกลับมามองกลยุทธ์เพื่อที่
คาดการณ์ที่ 1
คิดถึงการท่องเที่ยวใช่ไหม? กรุณาเตรียมพร้อมการแชร์ข้อมูลส่วนตัวเพิ่มเติม
การท่องเที่ยวแบบจับคู่ และกรีนเลนจะสร้างข้อถกเถียงเกี่ยวกับความเป็นส่วนตัวของข้อมูล
- แม้จะมีการพูดคุยถึงเรื่องความเป็นส่วนตัวของข้อมูลมาหลายปี เกี่ยวกับการใช้ข้อมูลอย่างระมัดระวังจากบริษัทเทคโนโลยีขนาดใหญ่บางแห่ง และการปฏิบัติตามกฎระเบียบเพื่อคุ้มครองประชาชนในกลุ่มประเทศ EU หรือรู้จักกันในชื่อย่อว่า GDPR ยังคงเป็นเรื่องท้าทายสำหรับบริษัทหลายแห่ง แต่การติดตามผู้สัมผัสทำให้เราหันมาให้ความสนใจถึงความเป็นส่วนตัวของข้อมูลอย่างจริงจัง
- การติดตามผู้สัมผัสที่เข้มงวดและการเข้าถึงข้อมูลที่ถูกต้อง และครบถ้วนได้อย่างทันท่วงทีได้พิสูจน์แล้วว่าเป็นปัจจัยสำคัญที่ช่วยควบคุมจำนวนผู้ติดเชื้อให้คงที่ได้ ในหลายประเทศในเอเชียตะวันออกหันมาใช้เครื่องมือดิจิทัลดังกล่าวอย่างรวดเร็ว เมื่ออัตราการติดเชื้อที่เพิ่มสูงขึ้นอีกครั้ง การวิจัยจาก Future Market Insights ชี้ให้เห็นว่าจะมีแอพติดตามผู้สัมผัสเกิดขึ้นใหม่ในอัตราปีละ 15% เนื่องจากมีการติดเชื้อระลอกใหม่ในหลายประเทศ
- นอกจากการของภาคประชาชนนำโดยหน่วยงานสาธารณสุขแล้ว ภาคเอกชนยังให้การสนับสนุนความพยายามดังกล่าว อาทิ ระบบการแจ้งเตือนแบบเปิดเผย Apple–Google Exposure Notification system ที่เริ่มใช้ในบางประเทศแล้ว
เมื่อไรเราจะได้เจอกันอีกครั้ง?
- ทุกคนต่างมีคำถามว่าเมื่อไรเราจะได้กลับไปใช้ชีวิตปกติเหมือนเดิม และผู้คนทั้งภูมิภาค และทั่วโลกมีความต้องการท่องเที่ยวเหมือนกัน
- หลายประเทศมีการจับคู่ท่องเที่ยวระหว่างประเทศ และเปิดช่องทางสีเขียวเพื่อฟื้นฟูอุตสาหกรรมท่องเที่ยว และบริการ เพื่อประสิทธิภาพ และความปลอดภัยของนักท่องเที่ยว จำเป็นต้องมีการส่งข้อมูลส่วนบุคคลระหว่างประเทศโดยมีมาตรการควบคุมความปลอดภัยที่เหมาะสม และสื่อสารอย่างโปร่งใสเรื่องการจัดการ และจัดเก็บข้อมูล
- มีความจำเป็นในการเคลื่อนย้ายข้อมูลระหว่างหน่วยงานภาครัฐ และองค์กรต่าง ๆ เช่นสายการบิน สนามบิน และโรงแรม จะยังมีการถกเถียงเรื่องวิธีการจัดเก็บ การเข้าถึงข้อมูล และการใช้ข้อมูลในปี 2564 โดยเฉพาะอย่างยิ่ง ประชาชนเริ่มใส่ใจถึงข้อมูลส่วนตัวที่กำลังถูกแชร์อยู่ในขณะนี้
- อย่างไรก็ตาม การแบ่งปันข้อมูลทางการแพทย์ที่ได้จากการทดสอบ COVID–19 ร่วมกับการติดตามผู้สัมผัส และการเช็คอินของพลเมืองที่ปฏิบัติตามกฎหมายทั้งหมด ไม่รวมบุคคลที่ถูกปฏิเสธจากภาครัฐ หากสามารถกลับมาท่องเที่ยวได้อีกครั้ง นักท่องเที่ยวต้องคิดให้รอบคอบอีกครั้งเมื่อพวกเขาต้องให้ข้อมูล
คาดการณ์ที่ 2
สิ้นสุดการรอคอย …….5G มาถึงแล้ว
ภาคเอกชนรับช่วงต่อจากภาคประชาชนเพื่อต่อสู้กับโควิด19
- ในขณะที่เครือข่าย 5G ได้มีการเปิดตัวในตลาดมาก่อนแล้ว แต่ความพร้อมใช้งานของ iPhone 12 จะทำให้เห็นการใช้อุปกรณ์ที่รองรับ 5G อย่างแพร่หลายเป็นครั้งแรก
- สิ่งนี้จะเป็นการกระตุ้นการให้มีบริการเครือข่าย 5G ในหลายประเทศ เนื่องจากบริษัทโทรคมนาคมพยายามปรับหาบริการใหม่ ๆ สำหรับผู้บริโภค และรัฐบาลได้ใช้โอกาสทางดิจิตอลฟื้นฟูเศรษฐกิจในปี 2564 อย่างไรก็ตามยังคงต้องใช้เวลาอีกสักพักก่อนที่จะความหน่วงในการส่งข้อมูลจะลดลง หรือความเร็วที่เพิ่มขึ้นเป็นทวีคูณตามที่ไดสัญญาไว้
- มีการใช้เครือข่าย 5G ส่วนตัวเพิ่มขึ้นอย่างมากในกลุ่มองค์กร Deloitte คาดการณ์จากยอดการใช้ว่า ว่า 1 ใน 3 ของตลาด 5G ปี 2020–2025 มาจากท่าเรือ สนามบินและสถานที่โลจิสติกส์อื่นๆ ซึ่งเป็นหนึ่งในกลุ่มแรกๆที่เริ่มใช้เครือข่าย 5G
- การสำรวจล่าสุดของระบบเครือข่าย การบริการ และบริษัทซอฟแวร์ Ciena พบว่า 31% ของผู้ตอบแบบสอบถามจากองค์กรในประเทศสิงคโปร์ อินโดนีเซีย ฟิลิปินส์ และญี่ปุ่น เห็นพ้องกันว่าผลกระทบที่ใหญ่ที่สุดของ 5G คือการเปลี่ยนแปลงทางดิจิทัล และความสามารถขับเคลื่อนดิจิทัลแอปพลิเคชั่นได้มากขึ้น
ข้อผิดพลาดที่ควรหลีกเลี่ยงในการใช้ 5G
- ในเอเชียแปซิฟิกและญี่ปุ่น ส่วนใหญ่รัฐบาลเป็นผู้ขับเคลื่อนการใช้เครือข่าย 5G เช่น รัฐบาลออสเตรเลีย ลงทุนเกือบ 30 ล้านดอลลาร์ เพื่อทดลองใช้ 5G ในภาคส่วนต่าง ๆ เช่น เกษตรกรรม เหมืองแร่ และโลจิสติกส์ ในขณะที่โรงพยาบาลในกรุงเทพได้ใช้ 5G เพื่อปรับปรุงการดูแลคนไข้และประสิทธิภาพในการปฏิบัติงาน
- อย่างไรก็ตาม การที่รัฐบาลกำลังยุ่งอยู่กับการรับมือกับโควิด 19 และการฟื้นฟูทางเศรษฐกิจอย่างเต็มที่ ภาคเอกชนจึงรับหน้าที่ต่อเพื่อแข่งขันในเครือข่าย 5G
- ในปี 2021 หลายๆ องค์กรควรให้ความสำคัญ จำนวนโหนดที่ต้องติดตั้งเพื่อใช้ในเครือข่ายดังกล่าวนั้น มีความท้าทายมากขึ้น เนื่องจากเป็นการเพิ่มโอกาสที่อาจถูกโจมตีได้อย่างมากเช่นเดียวกัน
- ภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานไม่สามารถใช้แนวทางเดียวกันเพื่อออกแบบ และใช้เครือข่าย 5G อย่างที่เคยทำกับ 3G และ 4G เนื่องจากจะทำให้ตกเป็นเหยื่อจากการถูกโจมตีอย่างง่ายได้
คาดการณ์ที่ 3
ทำงานที่บ้านได้อย่างชาญฉลาด และปลอดภัยมากขึ้น
ความปลอดภัยผลักดันให้เกิดการใช้ edge และการใช้งานที่ไม่ซับซ้อน
- บริษัทต่าง ๆ พยายามจะใช้มาตรการที่หลากหลายเพื่ออำนวยความสะดวกในการทำงานระยะไกลท่ามกลางการล็อกดาวน์และมาตรการระยะห่างทางสังคม ภายในไม่กี่สัปดาห์ คำว่าการเปลี่ยนแปลงทางดิจิตอล ได้เปลี่ยนจาก “คำศัพท์ที่น่าเบื่อ“ ไปเป็นการ “ปรับตัวเพื่อความอยู่รอด“
- การเชื่อมต่อ VPN ที่ไม่เสถียรไปจนถึง fob (ฮาร์ดแวร์ที่สร้างตัวเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลากำหนด) และดิจิทัลคีย์ โซลูชั่นส์เหล่านี้พึ่งพาเทคโนโลยีเดิม และไม่ได้ถูกออกแบบมาสำหรับการเชื่อมต่อจำนวนมากพร้อมกัน โซลูชั่นส์ดังกล่าวเคยมีขึ้นเพื่อใช้เป็นแก้ปัญหาระยะสั้น หรือมันซับซ้อนเกินไปสำหรับพนักงานที่มีความเข้าใจจำกัดเกี่ยวกับผลกระทบด้านความปลอดภัยทางไซเบอร์
- หากปี 2020 สอนอะไรเราบางอย่าง นั่นคงเป็นการทำงานระยะไกลทั่วทั้งบริษัท ทุกสิ่งในปี 2021 เปิดโอกาสให้ธุรกิจต่าง ๆ หาช่องทางใหม่ในอนาคต
คลาวด์ คอมพิวติ้งจะมีมูลค่าน้อยลง
- การใช้เครื่องมือคลาวด์ที่เพิ่มขึ้น ความต้องการใช้อุปกรณ์ที่มีราคาสูงกับคอมพิวเตอร์มีแนวโน้มลดลง เนื่องจากเดสก์ท็อปเสมือนจริง (virtualised desktops) เป็นโซลูชั่นส์ที่กำลังได้รับความนิยมเพิ่มขึ้น
- ธุรกิจสามารถจัดหาอุปกรณ์ที่เชื่อมต่อที่ใช้ง่ายให้แก่พนักงาน ช่วยให้เข้าโปรแกรม และข้อมูลออนไลน์ และส่งงานให้กับพนักงานโดยตรง ในทางกลับกัน เป็นการสร้างความปลอดภัยให้กับริษัทอีกด้วย
- การออกแบบวิธีที่เชื่อมต่อของพนักงานเพื่อหลีกเลี่ยงความซับซ้อนด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการใช้อุปกรณ์ส่วนตัว (BYOD) หรือใช้นโยบายคอมพิวเตอร์ของคุณ (BYOC) มีการแยกส่วนเครือข่ายอย่างมีประสิทธิภาพ
- ความปลอดภัยจะถูกส่งผ่าน Edge ซึ่งจะเห็นโซลูชันส์ต่าง ๆ เช่น Secure Access Service edge (SASE) เป็นบรรทัดฐานการรักษาความปลอดภัยทางไซเบอร์รูปแบบใหม่ เนื่องจากความยืดหยุ่น ความเรียบง่าย และ visibility
คาดการณ์ที่ 4
ปีของการแก้ไข และปรับปรุง
การคิดแบบไร้ขีดจำกัดกำลังจะหมดไป เนื่องจากทีมไอทีหันกลับมาสู่การทำงานที่เรียบง่าย
- การย้ายไปยังระบบคลาวด์ที่มากกว่าฟังก์ชั่น Light–Touch เช่น อีเมล เราจะเห็นการทำงานเสมือนจริงมากขึ้นและบังคับให้หลายบริษัทตรวจสอบความปลอดภัยของระบบคลาวด์ที่มีอยู่
- ในขณะที่การควบคุมความปลอดภัยเครือข่ายเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ องค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตน และการจัดการการเข้าถึง (IAM)
- นักวิจัย Palo Alto Networks Unit 42 ได้สังเกตว่าการกำหนดค่า IAM ผิดเพียงครั้งเดียว อาจทำให้ผู้โจมตีสร้างความเสียหายทั้งหมด สามารถขยายไปสู่คลาวด์ได้ในวงกว้าง และผ่านทุกการควบคุมความปลอดภัย
- โดยภาพรวม การค้นพบของเราชี้ให้เห็นว่าการกำหนดค่าข้อมูลประจำตัวผิดพลาดเหล่านี้เกิดขึ้นในบัญชีคลาวด์จำนวนมาก เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญต่อองค์กรซึ่งอาจส่งผลกระทบต่อสภาพแวดล้อมทั้งหมด กระทบกับปริมาณงานนับพันภายในเวลาไม่ถึงสัปดาห์
การแก้ไขการกำหนดค่าที่ไม่ถูกต้อง
- ด้วยการระบาดของโรคทำให้ทีมไอทีห่างไกลจากความคิดที่ไร้ขอบเขต และมุ่งไปสู่ความคิดพื้นฐานมากขึ้น ในปี 2021 องค์กรต่างๆ จะหันมาให้ความสำคัญกับไอทีมากขึ้นเพื่อทำสร้างโครงสร้างพื้นฐานที่ถูกต้อง และเปลี่ยนไปสนใจสิ่งที่สำคัญอย่างแท้จริง แม้กระทั่งกลับไปทำวิธีเดิม
- การกระทำเช่นนี้ ทีมรักษาความปลอดภัยทางไซเบอร์ และบทบาทถูกออกแบบใหม่เพื่อให้สอดคล้องกับการให้ความสำคัญโดยรวมเพื่อกลับไปแก้ไข และทำให้คลาวด์มีความยืดหยุ่นมากขึ้น
- ในปี 2019 Bain & Company และ Facebook คาดว่า ในปี 2568 ประชากรในเอเชียตะวันออกเฉียงใต้จะช้อปปิ้งออนไลน์มากถึง 310 ล้านคน เนื่องจาก COVID–19 ตัวเลขดังกล่าวจะเกิดขึ้นภายในสิ้นปี 2563 ความเร็วขององค์กร และอุตสาหกรรมทั้งหมดกำลังเคลื่อนย้ายแอปพลิเคชัน และข้อมูลไปยังระบบคลาวด์ แม้ว่าจะมีความซับซ้อนของสภาพแวดล้อมมัลติคลาวด์แบบไฮบริด สัดส่วนที่สำคัญในงานนี้จะต้องถูกดำเนินการโดยระบบอัตโนมัติ
- ตอนนี้ความปลอดภัยต้องทำงานด้วยอัตราเร่งของระบบคลาวด์ และในปี 2564 องค์กรใดก็ตามที่รู้ช้า จะเกิดช่องโหว่แบบทวีคูณ
มองย้อนกลับไปในปี 2020
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าวว่า ปี 2020 เป็นปีที่แตกต่างจากปีที่ผ่านมา เนื่องจากเกิดความท้าทายต่อไซเบอร์ซีเคียวริตี้ขึ้นมากมายตามที่เราคาดการณ์ไว้และกลายเป็นข่าวโด่งดัง การแพร่ระบาดของ COVID–19 เร่งอัตราการเปลี่ยนแปลงทางดิจิทัลของธุรกิจ ตั้งแต่ธุรกิจอาหาร และเครื่องดื่มขนาดเล็ก
ที่เปลี่ยนไปสู่แพลตฟอร์มเดลิเวอรี่ ไปจนถึงบริษัทข้ามชาติที่ให้พนักงานส่วนใหญ่ทำงานจากที่บ้าน ทุกอุตสาหกรรมต้องปรับตัวอย่างรวดเร็ว และใช้เทคโนโลยีเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง ในช่วงนี้ ธุรกิจต่าง ๆ เร่งนำมาตรการรักษาความปลอดภัยทางไซเบอร์มาปกป้องตนเองและพนักงานที่ทำงานอยู่จากที่ต่าง ๆ ได้ดีขึ้น
การเปลี่ยนไปสู่ระบบดิจิทัลอย่างรวดเร็ว ความท้าทายด้านความปลอดภัยทางไซเบอร์ต่าง ๆ ที่ส่งผลกระทบต่อธุรกิจได้รับความสนใจโดยเฉพาะภัยคุกคามทางไซเบอร์ที่เกิดจากการทำงานระยะไกล ตลอดจนผลกระทบด้านความปลอดภัยทางข้อมูลจากแอปพลิเคชั่นติดตามผู้สัมผัส และอุปกรณ์สวมใส่
สิ่งที่เกิดขึ้นในปี 2020 : อะไรเกิดขึ้นแล้วบ้าง
ปัญหา 4G ในวันนี้ส่งผลต่อความปลอดภัยของ 5G
คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน กล่าวว่า 4G จะยังคงสำคัญอยู่ในลำดับต้นของประเทศส่วนใหญ่ในภูมิภาคเอเชียแปซิฟิก และในบางประเทศเพิ่งมีการเปิดตัว 4G จึงต้องใช้เวลาอีกระยะหนึ่งกว่าประชากรส่วนใหญ่จะเข้าถึงเครือข่าย 5G และจะดำเนินควบคู่ไปกับเครือข่าย 4G หากไม่สามารถจัดการกับความเสี่ยงด้านความปลอดภัยที่มีอยู่ได้
ผู้ให้บริการอินเทอร์เน็ตมือถืออาจเป็นจุดอ่อนแรก และช่องโหว่ของการโจมตีทางไซเบอร์ อาทิ ระบบ IoT ที่ไม่มีการรักษาความปลอดภัยอาจเสียหายแบบทวีคูณภายใต้เครือข่าย 5G หากปัญหาดังกล่าวไม่ได้รับการแก้ไขที่ระบบ 4G
สิ่งที่เกิดขึ้น
- COVID–19 และความท้าทายด้านการเงิน โครงสร้างพื้นฐาน และภูมิรัฐศาสตร์ทำให้เกิดการเลื่อนการใช้ 5G ในหลายประเทศ
- มีเพียงไม่กี่ประเทศ เช่น ไทย เกาหลีใต้ จีน และ ญี่ปุ่น ได้นำบริการ 5G มาใช้สำหรับบางกลุ่มผู้บริโภค แต่ 4G ก็ยังคงเป็นเครือข่ายหลักในส่วนใหญ่ของภูมิภาคเอเชียและญี่ปุ่น (JAPAC)
- แม้จะมีมานานหลายปีแล้ว แต่เครือข่าย 4G ก็ยังคงมีความเสี่ยงสูงต่อการคุกคามทางไซเบอร์โดยเฉพาะในรูปแบบของการโจมตีแบบปฏิเสธการให้บริการ (DoS)
- ในขณะนี้ ไม่ค่อยพบการโจมตี 5G เนื่องจากการบริการยังอยู่ในวงจำกัด อย่างไรก็ตามจากหลักฐานในปัจจุบัน การโจมตีต้องการเพื่อบังคับให้ผู้ใช้ละทิ้งเครือข่าย 5G ไปใช้ 4G จึงต้องให้ความสำคัญต่อความปลอดภัยของ 4G ในขณะที่กำลังก้าวเข้าสู่ยุค 5G ด้วยเช่นกัน
สิ่งที่คาดการณ์
การขาดแคลนคนเก่งไม่ใช่ในแบบที่คุณคิด
ความต้องการ : ความอยากรู้อยากเห็น และนักแก้ปัญหา ความต้องการบุคคลากรด้านไซเบอร์ซีเคียวริตี้จะยังคงแซงหน้าอุปทานจนกว่าจะมีการเปลี่ยนแปลงแนวคิดพื้นฐานด้านการบรรลุความสำเร็จระหว่างมนุษย์กับระบบอัตโนมัติ ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของการรักษาความปลอดภัยทางไซเบอร์
เนื่องจากไม่มีความจำเป็นต้องใช้มนุษย์ และมนุษย์ไม่จำเป็นต้องทำทุกอย่าง บุคลากรจำเป็นต้องเสริมสร้างทักษะที่ระบบอัตโนมัติไม่สามารถทำได้และให้ความสำคัญกับงานที่มีความสำคัญกว่า
เช่น การแก้ปัญหา การสื่อสาร และการทำงานร่วมกัน บริษัท ต่าง ๆ จำเป็นต้องหยุดค้นหาช้างเผือกที่เข้าใจยาก (พวกเขาไม่มีอยู่จริง!) และเริ่มมองหาผู้มีความสามารถที่เหมาะสม
สิ่งที่เกิดขึ้น
- ในเดือนพฤศจิกายน 2019 สมาคมที่ไม่แสวงหาผลกำไรที่ใหญ่ที่สุดในโลกมีสมาชิกเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือ ISC² เผยผลการศึกษาว่ามีความต้องการกำลังคนด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 145% ซึ่งตอกย้ำถึงความต้องการที่ยังคงมีอยู่ในปัจจุบัน และทำให้เกิดช่องว่างทางด้านทักษะเป็นครั้งแรก
- ภาวะชุลมุนของการทำงานจากที่บ้านในช่วงที่มีการแพร่ระบาดของไวรัส ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำหลายอย่างมากเกินไปเพื่อปกป้องอาชญากรไซเบอร์ โดยการโจมตีที่สำคัญได้แก่ แคมเปญ malspam ที่เกี่ยวข้องกับ COVID–19 หรือ coronavirus การจดทะเบียนโดเมนที่เกี่ยวกับโรคระบาดเพื่อป้องกันไม่ให้เหยื่อสงสัยและการฉ้อโกง การโฮสต์มัลแวร์ และการโจมตีแรนซัมแวร์ไปยังหน่วยงานที่สำคัญ เช่น หน่วยงานสาธารณสุข
- ในช่วงไม่กี่เดือนที่ผ่านมาทั้งภาครัฐและเอกชนได้เริ่มอบรมและรับสมัครผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์-ทั้งเพื่อตอบสนองต่อ COVID–19 และรับมือความซับซ้อนการโจมตีที่เพิ่มขึ้น
- การริเริ่มเหล่านี้ช่วยดึงกลุ่มผู้เชี่ยวชาญที่มีภูมิหลังและทักษะที่หลากหลาย ซึ่งอาจช่วยแก้ปัญหาช่องว่างด้านทักษะทางสังคม หรือ soft skills ที่เราได้คาดการณ์ไว้ในปีที่ผ่านมา
- แม้ว่านี่จะเป็นก้าวที่ดีในการสร้างบุคลากรที่มีทักษะอย่างยั่งยืนมากขึ้น องค์กรควรระลึกว่าบุคลากรใหม่เหล่านี้ไม่ใช่ยาครอบจักรวาลในการแก้ปัญหาขาดแคลนทั่วโลก
- โรคระบาดได้แสดงให้เห็นถึงความสำคัญของตำแหน่งนี้ทั้งในปัจจุบัน และอนาคต เราหวังว่าจะได้เห็นผู้คนคนเลือกเส้นทางอาชีพในด้านไซเบอร์ซีเคียวริตี้มากขึ้น
สิ่งที่คาดการณ์
IOT จะกลายเป็นความเสี่ยงของทุกคน
กริ่งไร้สายของคุณอาจจะเปิดรับอะไรที่นอกเหนือจากแขกของคุณก็ได้ เมื่อมีผลิตภัณฑ์ IoT เข้าสู่ตลาดมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์จึงถูกซ่อนอยู่อย่างเงียบ ๆ จะเกิดอะไรขึ้นเมื่อมีคนเหยียบระเบิดเหล่านี้? ในปี 2020 เราจะได้เห็นวิวัฒนาการการรักษาความปลอดภัยของ IoT ใน 2 รูปแบบหลัก
ได้แก่ ส่วนบุคคลและ ภาคอุตสาหกรรม จากกล้องกริ่งที่เชื่อมต่อกับระบบลำโพงไร้สาย เกิดของการโจมตีผ่านแอพที่ไม่ปลอดภัยมากขึ้น ข้อมูลการล็อคอิน (login credentials) ที่อ่อนแอ เทคโนโลยี Deepfake ตลอดจนการเปลี่ยนแปลงที่สำคัญที่มีผลต่ออุตสาหกรรมการผลิตซึ่งเป็นเสาหลักของเศรษฐกิจในภูมิภาคเอเชีย
สิ่งที่เกิดขึ้น
- นอกจากการจัดการช่องโหว่ของ IoT ที่มีอยู่แล้ว การเปลี่ยนแปลงขนาดใหญ่คือการทำงานระยะไกลหรือทำงานจากที่บ้านที่ทำให้เกิดการเชื่อมต่อกับ IoT มากขึ้น ท้าทายต่อทีมรักษาความปลอดภัยทางไซเบอร์ในปีนี้อย่างมาก
- อุปกรณ์ทำงานถูกเชื่อมต่อกับเครือข่ายในบ้านและอุปกรณ์ส่วนตัวเชื่อมต่อกับเครือข่ายขององค์กรทำให้การรักษาความปลอดภัยของ IoT มีความซับซ้อนมากขึ้นในปี 2020
- ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น เกือบครึ่งหนึ่งของ บริษัทที่ทำการสำรวจ การรักษาความปลอดภัย IoT โดยพาโล อัลโต เน็ตเวิร์กส์ พบว่า องค์กร (46%) เห็นว่าเรื่องความปลอดภัยของ IoT จำเป็นต้องปรับปรุงอีกมาก ใน
- ในสิงคโปร์ บริษัท (24%) ยังไม่ได้เริ่มรักษาความปลอดภัย IoT หรือแยกเครือข่ายอุปกรณ์ IoT ออกไปเป็นสัดส่วน อย่างไรก็ตาม ตัวเลขจากบางประเทศเช่นญี่ปุ่น (43%) และอินเดีย (36%) น่ากังวัลยิ่งกว่า
- การทำงานจากที่บ้านแพร่หลายมากขึ้น องค์กรจำเป็นต้องปรับปรุงแนวทางในการจัดการภัยคุกคามทางไซเบอร์และให้ความสำคัญของสุขอนามัยในโลกไซเบอร์
- IoT ในภาคอุตสาหกรรม คาดการณ์ว่าเอเชียแปซิฟิกจะครองส่วนแบ่งการตลาดที่ใหญ่ที่สุดในตลาด Industrial Internet of Things (IIoT) ทั่วโลกในปี 2020 COVID–19 อาจทำให้ IIoT หยุดการขยายตัวชั่วคราว แต่ภูมิภาคนี้มีแนวโน้มที่จะเป็นฮับการผลิตภาคอุตสาหกรรม และแหล่งลงทุนที่สำคัญของโลก รวมถึงอาชญากรไซเบอร์ด้วย
- อุปกรณ์ IIoT แทบจะไม่มีการโต้ตอบกับผู้ใช้โดยตรง และอุปกรณ์ที่เชื่อมต่อกับคลาวด์อาจจะไม่ได้รับการดูแลและปกป้อง โดยเฉพาะ หากมัลแวร์ไม่รบกวนฟังก์ชันการทำงานหลักของอุปกรณ์ แต่ส่งผลกระทบที่อื่นในเครือข่าย
- เซ็นเซอร์เครือข่าย การควบคุม และอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ที่ประกอบเป็น IIoT ถูกเพิ่มความสามารถใหม่ๆ ในการแลกเปลี่ยนข้อมูล ควบคุมหรือการตรวจสอบระยะไกล แต่ยังสร้างความเสี่ยงทางธุรกิจ และสังคมใหม่ ๆ
- แม้ว่าเราจะไม่ได้สังเกตเห็นการโจมตีรูปแบบใหม่ ๆ แต่บอทเน็ต IoT เช่น Mirai ยังคงพัฒนา และใช้ประโยชน์จากช่องโหว่ใหม่ ๆ นอกจากนี้เรายังพบช่องโหว่เก่า ๆ บนเราเตอร์ของผู้ใช้
สิ่งที่คาดการณ์
ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน
กฎหมายความเป็นส่วนตัวของข้อมูลมีมากขึ้น และความขัดแย้งอำนาจอธิปไตยของข้อมูล คนส่วนใหญ่ไม่พิจารณา ให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้น เช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนมือถือ หรือการแข่งขันออนไลน์ เพื่อตอกย้ำปัญหาที่เพิ่มขึ้น และปกป้องข้อมูลพลเมือง
กฎระเบียบจึงกำลังถูกสร้างขึ้นมาจากกฎหมายความเป็นส่วนตัว อาทิ ข้อมูลพลเมืองที่อยู่อาศัยในประเทศภูมิลำเนา อย่างไรก็ตามการสร้างดาต้าเซ็นเตอร์ในพื้นที่ไม่ได้ช่วยให้ข้อมูลมีความปลอดภัยมากขึ้น เนื่องจากผู้ใช้งานหรือองค์กรเชื่อมต่อและเสี่ยงต่อการโจมตีระดับโลกมากขึ้น
สิ่งที่เกิดขึ้น
- ความเป็นส่วนตัวของข้อมูลเป็นหนึ่งในไม่กี่หัวข้อที่เป็นข่าวโด่งดังในปี 2020 สูสีกับข่าวกับ COVID–19
- เกิดข้อถกเถียงเกี่ยวกับแอปพลิเคชั่นยอดนิยมของจีนไป จนถึงการรวบรวมข้อมูลส่วนบุคคลจากการติดตามผู้สัมผัสในระดับภูมิภาค และระดับโลก การพูดคุยเกี่ยวกับการเข้าถึง จัดเก็บและแบ่งปันข้อมูลส่วนบุคคล
- ในบางประเทศ และธุรกิจระวังแอปพลิเคชั่นติดตามผู้สัมผัสและอุปกรณ์สวมใส่ แม้จะยอมรับว่าเป็นสิ่งจำเป็นก็ตาม COVID–19 ทำให้ความเป็นส่วนตัวของข้อมูลซับซ้อนขึ้น
- แอปติดตามผู้สัมผัส (ทั้งที่พัฒนาจากรัฐบาลและในอุตสาหกรรม) และอุปกรณ์ที่สวมใส่ ทำให้เกิดการถกเถียงเรื่องความเป็นส่วนตัวของข้อมูล ตั้งแต่อำนาจอธิปไตยของข้อมูล แต่การจัดเก็บข้อมูลยังคงเป็นอุปสรรค
- ปี 2020 และความจำเป็นในการติดตามการระบาด COVID–19 อาจเป็นการทดสอบรัฐบาลขั้นสูงสุดในการรักษาความปลอดภัยข้อมูลพลเมืองที่มีประสิทธิภาพ
สิ่งที่คาดการณ์
อนาคตของ คลาวด์ มาถึงแล้ว อย่าหลงทางไปกับความวุ่นวาย
ความสับสนที่มากขึ้นเกี่ยวกับ configuration ยังมีความสับสนของแนวคิด และระดับการใช้คลาวด์ในภูมิภาค ในขณะที่มีการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ องค์กรขนาดใหญ่ในภูมิภาคมีเครื่องมือความปลอดภัยมากมาย
เพื่อรักษาความปลอดภัยอย่างกระจัดกระจาย โดยเฉพาะองค์กรที่ใช้คลาวด์ที่หลากหลาย เกิดความต้องการระบบอัตโนมัติเนื่องจากองค์กรไม่มีเวลา และทรัพยากรเพียงพอในการตรวจสอบความปลอดภัยคลาวด์ และการฝึกอบรม
สิ่งที่เกิดขึ้น
จากการศึกษาความปลอดภัยบนคลาวด์ในภูมิภาค Asia–Pacific Cloud Security Study 2019 พบว่า
- 80% ขององค์กรขนาดใหญ่เห็นว่าความปลอดภัยและความเป็นส่วนตัวเป็นความท้าทายที่ใหญ่ที่สุดในการใช้ระบบคลาวด์
- 3 ใน 5 แห่ง ขององค์กรขนาดใหญ่ในภูมิภาคเอเชีย มีเครื่องมือรักษาความปลอดภัยที่ทำงานพร้อมกันมากกว่า 10 อุปกรณ์
- เกือบ 2 ใน 3 ขององค์กรไม่มีมุมมองที่เป็นหนึ่งเดียวเกี่ยวกับภัยคุกคามที่เผชิญกับคลาวด์ทั้งหมด
- ผู้มีอำนาจตัดสินใจทางธุรกิจภูมิภาคมีความเชื่อมั่นในท่าทีต่อการรักษาความปลอดภัยทางไซเบอร์ที่ผิด
ชุดข้อมูลตลาดโลกที่ใหญ่ที่สุด ด้านความปลอดภัยคลาวด์ State of Cloud Native Security Report เปิดเผยว่าการพึ่งพาระบบคลาวด์ที่เพิ่มขึ้นไม่ได้ช่วยเพิ่มความมั่นใจในความปลอดภัยของระบบคลาวด์
นอกจากนี้ การใช้เครื่องมือด้านความปลอดภัยจากหลากหลายอุปกรณ์ และผู้ให้บริการกลายเป็นบรรทัดฐาน อย่างไรก็ตามผู้ตอบแบบสอบถามยังไม่แน่ใจว่าใครเป็นผู้รับผิดชอบด้านความปลอดภัยที่แท้จริง
ความสับสนทั้งหมดนี้เกิดขึ้นขณะที่มีการแพร่ระบาดของ COVID–19 ปัจจัยสำคัญที่เร่งการย้ายไปยังระบบคลาวด์ในปี 2020 องค์กรต่างๆ พบว่าตัวเองต้องการเปลี่ยนเป็นดิจิทัลอย่างรวดเร็วและรองรับการทำงานจากระยะไกลได้ดีขึ้น
ยิ่งเร่งรีบมาก ความเร็วน้อยลง : น่าเสียดายที่การแย่งชิงเพื่อย้ายไปใช้ระบบคลาวด์ส่งผลเช่นเดียวกัน เกิดความท้าทายในการกำหนดค่าที่ผิดพลาด จากรายงานภัยคุกคาม Cloud Threat Report, H2 2020 พบว่ามีการกำหนดค่าข้อมูลประจำตัวผิดพลาดอย่างมากในบัญชีคลาวด์ และสุ่มเสี่ยงอย่างมากต่อความปลอดภัยขององค์กร
ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่มีราคาสูง การวิจัยเกิดขึ้นระหว่างเดือนพฤษภาคมถึงสิงหาคม 2020 และมีขอบเขตครอบคลุมทั่วโลกโดยครอบคลุมข้อมูลเทราไบต์บัญชีคลาวด์หลายพันบัญชี และที่เก็บโค้ด GitHub มากกว่า 100,000 รายการ
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021 หลังธุรกิจต้องกลับมาใช้กลยุทธ์ตามวิถี new normal){kind=link}