Palo Alto Networks คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021

0
140
Palo Alto Networks

พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021 หลังธุรกิจต้องกลับมาใช้กลยุทธ์ตามวิถี New Normal จากการกลับมาระบาทของ COVID-19…

Palo Alto Networks คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021

Palo Alto Networks
ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิก และญี่ปุ่น

ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิก และญี่ปุ่น กล่าวว่า ปี 2020 ถือเป็นปีแห่งการพลิกผัน และเป็นบททดสอบความยืดหยุ่นทางดิจิทัลที่แท้จริง ผลกระทบจาก COVID19 ที่กลับมาระบาทอีกครั้ง และมีแนวโน้มที่จะเกิดขึ้นต่อเนื่องอีกหลายปีข้างหน้า

ทำให้ธุรกิจต่าง ๆ ต้องกลับมามองกลยุทธ์เพื่อที่จะดำเนินตามวิถี New Normal ในระยะยาวอีกครั้งด้วยการพึ่งพาเทคโนโลยีมากขึ้น ธุรกิจต่าง ๆ จะประสบความสำเร็จในโลกดิจิตอลได้อย่างไร และนี่คือคาดการณ์เทรนด์ความปลอดภัยทางไซเบอร์ที่จะมีผลต่อโลกดิจิตอลในปี 2021

Palo Alto Networks

คาดการณ์ที่ 1

คิดถึงการท่องเที่ยวใช่ไหม? กรุณาเตรียมพร้อมการแชร์ข้อมูลส่วนตัวเพิ่มเติม

การท่องเที่ยวแบบจับคู่ และกรีนเลนจะสร้างข้อถกเถียงเกี่ยวกับความเป็นส่วนตัวของข้อมูล

  • แม้จะมีการพูดคุยถึงเรื่องความเป็นส่วนตัวของข้อมูลมาหลายปี เกี่ยวกับการใช้ข้อมูลอย่างระมัดระวังจากบริษัทเทคโนโลยีขนาดใหญ่บางแห่ง และการปฏิบัติตามกฎระเบียบเพื่อคุ้มครองประชาชนในกลุ่มประเทศ EU หรือรู้จักกันในชื่อย่อว่า GDPR ยังคงเป็นเรื่องท้าทายสำหรับบริษัทหลายแห่ง แต่การติดตามผู้สัมผัสทำให้เราหันมาให้ความสนใจถึงความเป็นส่วนตัวของข้อมูลอย่างจริงจัง
  • การติดตามผู้สัมผัสที่เข้มงวดและการเข้าถึงข้อมูลที่ถูกต้อง และครบถ้วนได้อย่างทันท่วงทีได้พิสูจน์แล้วว่าเป็นปัจจัยสำคัญที่ช่วยควบคุมจำนวนผู้ติดเชื้อให้คงที่ได้ ในหลายประเทศในเอเชียตะวันออกหันมาใช้เครื่องมือดิจิทัลดังกล่าวอย่างรวดเร็ว เมื่ออัตราการติดเชื้อที่เพิ่มสูงขึ้นอีกครั้ง การวิจัยจาก Future Market Insights ชี้ให้เห็นว่าจะมีแอพติดตามผู้สัมผัสเกิดขึ้นใหม่ในอัตราปีละ 15% เนื่องจากมีการติดเชื้อระลอกใหม่ในหลายประเทศ
  • นอกจากการของภาคประชาชนนำโดยหน่วยงานสาธารณสุขแล้ว ภาคเอกชนยังให้การสนับสนุนความพยายามดังกล่าว อาทิ ระบบการแจ้งเตือนแบบเปิดเผย AppleGoogle Exposure Notification system ที่เริ่มใช้ในบางประเทศแล้ว

เมื่อไรเราจะได้เจอกันอีกครั้ง?

  • ทุกคนต่างมีคำถามว่าเมื่อไรเราจะได้กลับไปใช้ชีวิตปกติเหมือนเดิม และผู้คนทั้งภูมิภาค และทั่วโลกมีความต้องการท่องเที่ยวเหมือนกัน
  • หลายประเทศมีการจับคู่ท่องเที่ยวระหว่างประเทศ และเปิดช่องทางสีเขียวเพื่อฟื้นฟูอุตสาหกรรมท่องเที่ยว และบริการ เพื่อประสิทธิภาพ และความปลอดภัยของนักท่องเที่ยว จำเป็นต้องมีการส่งข้อมูลส่วนบุคคลระหว่างประเทศโดยมีมาตรการควบคุมความปลอดภัยที่เหมาะสม และสื่อสารอย่างโปร่งใสเรื่องการจัดการ และจัดเก็บข้อมูล
  • มีความจำเป็นในการเคลื่อนย้ายข้อมูลระหว่างหน่วยงานภาครัฐ และองค์กรต่าง ๆ เช่นสายการบิน สนามบิน และโรงแรม จะยังมีการถกเถียงเรื่องวิธีการจัดเก็บ การเข้าถึงข้อมูล และการใช้ข้อมูลในปี 2564 โดยเฉพาะอย่างยิ่ง ประชาชนเริ่มใส่ใจถึงข้อมูลส่วนตัวที่กำลังถูกแชร์อยู่ในขณะนี้
  • อย่างไรก็ตาม การแบ่งปันข้อมูลทางการแพทย์ที่ได้จากการทดสอบ COVID19 ร่วมกับการติดตามผู้สัมผัส และการเช็คอินของพลเมืองที่ปฏิบัติตามกฎหมายทั้งหมด ไม่รวมบุคคลที่ถูกปฏิเสธจากภาครัฐ หากสามารถกลับมาท่องเที่ยวได้อีกครั้ง นักท่องเที่ยวต้องคิดให้รอบคอบอีกครั้งเมื่อพวกเขาต้องให้ข้อมูล

Palo Alto Networks

คาดการณ์ที่ 2

สิ้นสุดการรอคอย …….5G มาถึงแล้ว

ภาคเอกชนรับช่วงต่อจากภาคประชาชนเพื่อต่อสู้กับโควิด19

  • ในขณะที่เครือข่าย 5G ได้มีการเปิดตัวในตลาดมาก่อนแล้ว แต่ความพร้อมใช้งานของ iPhone 12 จะทำให้เห็นการใช้อุปกรณ์ที่รองรับ 5G อย่างแพร่หลายเป็นครั้งแรก
  • สิ่งนี้จะเป็นการกระตุ้นการให้มีบริการเครือข่าย 5G ในหลายประเทศ เนื่องจากบริษัทโทรคมนาคมพยายามปรับหาบริการใหม่ ๆ สำหรับผู้บริโภค และรัฐบาลได้ใช้โอกาสทางดิจิตอลฟื้นฟูเศรษฐกิจในปี 2564 อย่างไรก็ตามยังคงต้องใช้เวลาอีกสักพักก่อนที่จะความหน่วงในการส่งข้อมูลจะลดลง หรือความเร็วที่เพิ่มขึ้นเป็นทวีคูณตามที่ไดสัญญาไว้
  • มีการใช้เครือข่าย 5G ส่วนตัวเพิ่มขึ้นอย่างมากในกลุ่มองค์กร Deloitte คาดการณ์จากยอดการใช้ว่า ว่า 1 ใน 3 ของตลาด 5G ปี 20202025 มาจากท่าเรือ สนามบินและสถานที่โลจิสติกส์อื่นๆ ซึ่งเป็นหนึ่งในกลุ่มแรกๆที่เริ่มใช้เครือข่าย 5G
  • การสำรวจล่าสุดของระบบเครือข่าย การบริการ และบริษัทซอฟแวร์ Ciena พบว่า 31% ของผู้ตอบแบบสอบถามจากองค์กรในประเทศสิงคโปร์ อินโดนีเซีย ฟิลิปินส์ และญี่ปุ่น เห็นพ้องกันว่าผลกระทบที่ใหญ่ที่สุดของ 5G คือการเปลี่ยนแปลงทางดิจิทัล และความสามารถขับเคลื่อนดิจิทัลแอปพลิเคชั่นได้มากขึ้น

ข้อผิดพลาดที่ควรหลีกเลี่ยงในการใช้ 5G

  • ในเอเชียแปซิฟิกและญี่ปุ่น ส่วนใหญ่รัฐบาลเป็นผู้ขับเคลื่อนการใช้เครือข่าย 5G เช่น รัฐบาลออสเตรเลีย ลงทุนเกือบ 30 ล้านดอลลาร์ เพื่อทดลองใช้ 5G ในภาคส่วนต่าง ๆ เช่น เกษตรกรรม เหมืองแร่ และโลจิสติกส์ ในขณะที่โรงพยาบาลในกรุงเทพได้ใช้ 5G เพื่อปรับปรุงการดูแลคนไข้และประสิทธิภาพในการปฏิบัติงาน
  • อย่างไรก็ตาม การที่รัฐบาลกำลังยุ่งอยู่กับการรับมือกับโควิด 19 และการฟื้นฟูทางเศรษฐกิจอย่างเต็มที่ ภาคเอกชนจึงรับหน้าที่ต่อเพื่อแข่งขันในเครือข่าย 5G
  • ในปี 2021 หลายๆ องค์กรควรให้ความสำคัญ จำนวนโหนดที่ต้องติดตั้งเพื่อใช้ในเครือข่ายดังกล่าวนั้น มีความท้าทายมากขึ้น เนื่องจากเป็นการเพิ่มโอกาสที่อาจถูกโจมตีได้อย่างมากเช่นเดียวกัน
  • ภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานไม่สามารถใช้แนวทางเดียวกันเพื่อออกแบบ และใช้เครือข่าย 5G อย่างที่เคยทำกับ 3G และ 4G เนื่องจากจะทำให้ตกเป็นเหยื่อจากการถูกโจมตีอย่างง่ายได้

Palo Alto Networks

คาดการณ์ที่ 3

ทำงานที่บ้านได้อย่างชาญฉลาด และปลอดภัยมากขึ้น

ความปลอดภัยผลักดันให้เกิดการใช้ edge และการใช้งานที่ไม่ซับซ้อน

  • บริษัทต่าง ๆ พยายามจะใช้มาตรการที่หลากหลายเพื่ออำนวยความสะดวกในการทำงานระยะไกลท่ามกลางการล็อกดาวน์และมาตรการระยะห่างทางสังคม ภายในไม่กี่สัปดาห์ คำว่าการเปลี่ยนแปลงทางดิจิตอล ได้เปลี่ยนจาก คำศัพท์ที่น่าเบื่อ ไปเป็นการ ปรับตัวเพื่อความอยู่รอด
  • การเชื่อมต่อ VPN ที่ไม่เสถียรไปจนถึง fob (ฮาร์ดแวร์ที่สร้างตัวเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลากำหนด) และดิจิทัลคีย์ โซลูชั่นส์เหล่านี้พึ่งพาเทคโนโลยีเดิม และไม่ได้ถูกออกแบบมาสำหรับการเชื่อมต่อจำนวนมากพร้อมกัน โซลูชั่นส์ดังกล่าวเคยมีขึ้นเพื่อใช้เป็นแก้ปัญหาระยะสั้น หรือมันซับซ้อนเกินไปสำหรับพนักงานที่มีความเข้าใจจำกัดเกี่ยวกับผลกระทบด้านความปลอดภัยทางไซเบอร์
  • หากปี 2020 สอนอะไรเราบางอย่าง นั่นคงเป็นการทำงานระยะไกลทั่วทั้งบริษัท ทุกสิ่งในปี 2021 เปิดโอกาสให้ธุรกิจต่าง ๆ หาช่องทางใหม่ในอนาคต

คลาวด์ คอมพิวติ้งจะมีมูลค่าน้อยลง

  • การใช้เครื่องมือคลาวด์ที่เพิ่มขึ้น ความต้องการใช้อุปกรณ์ที่มีราคาสูงกับคอมพิวเตอร์มีแนวโน้มลดลง เนื่องจากเดสก์ท็อปเสมือนจริง (virtualised desktops) เป็นโซลูชั่นส์ที่กำลังได้รับความนิยมเพิ่มขึ้น
  • ธุรกิจสามารถจัดหาอุปกรณ์ที่เชื่อมต่อที่ใช้ง่ายให้แก่พนักงาน ช่วยให้เข้าโปรแกรม และข้อมูลออนไลน์ และส่งงานให้กับพนักงานโดยตรง ในทางกลับกัน เป็นการสร้างความปลอดภัยให้กับริษัทอีกด้วย
  • การออกแบบวิธีที่เชื่อมต่อของพนักงานเพื่อหลีกเลี่ยงความซับซ้อนด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการใช้อุปกรณ์ส่วนตัว (BYOD) หรือใช้นโยบายคอมพิวเตอร์ของคุณ (BYOC) มีการแยกส่วนเครือข่ายอย่างมีประสิทธิภาพ
  • ความปลอดภัยจะถูกส่งผ่าน Edge ซึ่งจะเห็นโซลูชันส์ต่าง ๆ เช่น Secure Access Service edge (SASE) เป็นบรรทัดฐานการรักษาความปลอดภัยทางไซเบอร์รูปแบบใหม่ เนื่องจากความยืดหยุ่น ความเรียบง่าย และ visibility

Palo Alto Networks

คาดการณ์ที่ 4

ปีของการแก้ไข และปรับปรุง

การคิดแบบไร้ขีดจำกัดกำลังจะหมดไป เนื่องจากทีมไอทีหันกลับมาสู่การทำงานที่เรียบง่าย

  • การย้ายไปยังระบบคลาวด์ที่มากกว่าฟังก์ชั่น LightTouch เช่น อีเมล เราจะเห็นการทำงานเสมือนจริงมากขึ้นและบังคับให้หลายบริษัทตรวจสอบความปลอดภัยของระบบคลาวด์ที่มีอยู่
  • ในขณะที่การควบคุมความปลอดภัยเครือข่ายเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ องค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตน และการจัดการการเข้าถึง (IAM)
  • นักวิจัย Palo Alto Networks Unit 42 ได้สังเกตว่าการกำหนดค่า IAM ผิดเพียงครั้งเดียว อาจทำให้ผู้โจมตีสร้างความเสียหายทั้งหมด สามารถขยายไปสู่คลาวด์ได้ในวงกว้าง และผ่านทุกการควบคุมความปลอดภัย
  • โดยภาพรวม การค้นพบของเราชี้ให้เห็นว่าการกำหนดค่าข้อมูลประจำตัวผิดพลาดเหล่านี้เกิดขึ้นในบัญชีคลาวด์จำนวนมาก เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญต่อองค์กรซึ่งอาจส่งผลกระทบต่อสภาพแวดล้อมทั้งหมด กระทบกับปริมาณงานนับพันภายในเวลาไม่ถึงสัปดาห์

Palo Alto Networks

การแก้ไขการกำหนดค่าที่ไม่ถูกต้อง

  • ด้วยการระบาดของโรคทำให้ทีมไอทีห่างไกลจากความคิดที่ไร้ขอบเขต และมุ่งไปสู่ความคิดพื้นฐานมากขึ้น ในปี 2021 องค์กรต่างๆ จะหันมาให้ความสำคัญกับไอทีมากขึ้นเพื่อทำสร้างโครงสร้างพื้นฐานที่ถูกต้อง และเปลี่ยนไปสนใจสิ่งที่สำคัญอย่างแท้จริง แม้กระทั่งกลับไปทำวิธีเดิม
  • การกระทำเช่นนี้ ทีมรักษาความปลอดภัยทางไซเบอร์ และบทบาทถูกออกแบบใหม่เพื่อให้สอดคล้องกับการให้ความสำคัญโดยรวมเพื่อกลับไปแก้ไข และทำให้คลาวด์มีความยืดหยุ่นมากขึ้น
  • ในปี 2019 Bain & Company และ Facebook คาดว่า ในปี 2568 ประชากรในเอเชียตะวันออกเฉียงใต้จะช้อปปิ้งออนไลน์มากถึง 310 ล้านคน เนื่องจาก COVID19 ตัวเลขดังกล่าวจะเกิดขึ้นภายในสิ้นปี 2563 ความเร็วขององค์กร และอุตสาหกรรมทั้งหมดกำลังเคลื่อนย้ายแอปพลิเคชัน และข้อมูลไปยังระบบคลาวด์ แม้ว่าจะมีความซับซ้อนของสภาพแวดล้อมมัลติคลาวด์แบบไฮบริด สัดส่วนที่สำคัญในงานนี้จะต้องถูกดำเนินการโดยระบบอัตโนมัติ
  • ตอนนี้ความปลอดภัยต้องทำงานด้วยอัตราเร่งของระบบคลาวด์ และในปี 2564 องค์กรใดก็ตามที่รู้ช้า จะเกิดช่องโหว่แบบทวีคูณ

มองย้อนกลับไปในปี 2020

Palo Alto Networks
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน

ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าวว่า ปี 2020 เป็นปีที่แตกต่างจากปีที่ผ่านมา เนื่องจากเกิดความท้าทายต่อไซเบอร์ซีเคียวริตี้ขึ้นมากมายตามที่เราคาดการณ์ไว้และกลายเป็นข่าวโด่งดัง การแพร่ระบาดของ COVID19 เร่งอัตราการเปลี่ยนแปลงทางดิจิทัลของธุรกิจ ตั้งแต่ธุรกิจอาหาร และเครื่องดื่มขนาดเล็ก

ที่เปลี่ยนไปสู่แพลตฟอร์มเดลิเวอรี่ ไปจนถึงบริษัทข้ามชาติที่ให้พนักงานส่วนใหญ่ทำงานจากที่บ้าน ทุกอุตสาหกรรมต้องปรับตัวอย่างรวดเร็ว และใช้เทคโนโลยีเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง ในช่วงนี้ ธุรกิจต่าง ๆ เร่งนำมาตรการรักษาความปลอดภัยทางไซเบอร์มาปกป้องตนเองและพนักงานที่ทำงานอยู่จากที่ต่าง ๆ ได้ดีขึ้น

การเปลี่ยนไปสู่ระบบดิจิทัลอย่างรวดเร็ว ความท้าทายด้านความปลอดภัยทางไซเบอร์ต่าง ๆ ที่ส่งผลกระทบต่อธุรกิจได้รับความสนใจโดยเฉพาะภัยคุกคามทางไซเบอร์ที่เกิดจากการทำงานระยะไกล ตลอดจนผลกระทบด้านความปลอดภัยทางข้อมูลจากแอปพลิเคชั่นติดตามผู้สัมผัส และอุปกรณ์สวมใส่

สิ่งที่เกิดขึ้นในปี 2020 : อะไรเกิดขึ้นแล้วบ้าง

ปัญหา 4G ในวันนี้ส่งผลต่อความปลอดภัยของ  5G

Palo Alto Networks
คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน กล่าวว่า 4G จะยังคงสำคัญอยู่ในลำดับต้นของประเทศส่วนใหญ่ในภูมิภาคเอเชียแปซิฟิก และในบางประเทศเพิ่งมีการเปิดตัว 4G จึงต้องใช้เวลาอีกระยะหนึ่งกว่าประชากรส่วนใหญ่จะเข้าถึงเครือข่าย 5G และจะดำเนินควบคู่ไปกับเครือข่าย 4G หากไม่สามารถจัดการกับความเสี่ยงด้านความปลอดภัยที่มีอยู่ได้

ผู้ให้บริการอินเทอร์เน็ตมือถืออาจเป็นจุดอ่อนแรก และช่องโหว่ของการโจมตีทางไซเบอร์ อาทิ ระบบ IoT ที่ไม่มีการรักษาความปลอดภัยอาจเสียหายแบบทวีคูณภายใต้เครือข่าย 5G หากปัญหาดังกล่าวไม่ได้รับการแก้ไขที่ระบบ 4G

Palo Alto Networks

สิ่งที่เกิดขึ้น
  • COVID19 และความท้าทายด้านการเงิน โครงสร้างพื้นฐาน และภูมิรัฐศาสตร์ทำให้เกิดการเลื่อนการใช้ 5G  ในหลายประเทศ
  • มีเพียงไม่กี่ประเทศ เช่น ไทย เกาหลีใต้ จีน และ ญี่ปุ่น ได้นำบริการ 5G มาใช้สำหรับบางกลุ่มผู้บริโภค แต่ 4G ก็ยังคงเป็นเครือข่ายหลักในส่วนใหญ่ของภูมิภาคเอเชียและญี่ปุ่น (JAPAC)
  • แม้จะมีมานานหลายปีแล้ว แต่เครือข่าย 4G ก็ยังคงมีความเสี่ยงสูงต่อการคุกคามทางไซเบอร์โดยเฉพาะในรูปแบบของการโจมตีแบบปฏิเสธการให้บริการ (DoS)
  • ในขณะนี้ ไม่ค่อยพบการโจมตี 5G เนื่องจากการบริการยังอยู่ในวงจำกัด อย่างไรก็ตามจากหลักฐานในปัจจุบัน การโจมตีต้องการเพื่อบังคับให้ผู้ใช้ละทิ้งเครือข่าย 5G ไปใช้ 4G จึงต้องให้ความสำคัญต่อความปลอดภัยของ 4G ในขณะที่กำลังก้าวเข้าสู่ยุค 5G ด้วยเช่นกัน

Palo Alto Networks

สิ่งที่คาดการณ์

การขาดแคลนคนเก่งไม่ใช่ในแบบที่คุณคิด

ความต้องการ : ความอยากรู้อยากเห็น และนักแก้ปัญหา ความต้องการบุคคลากรด้านไซเบอร์ซีเคียวริตี้จะยังคงแซงหน้าอุปทานจนกว่าจะมีการเปลี่ยนแปลงแนวคิดพื้นฐานด้านการบรรลุความสำเร็จระหว่างมนุษย์กับระบบอัตโนมัติ ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของการรักษาความปลอดภัยทางไซเบอร์

เนื่องจากไม่มีความจำเป็นต้องใช้มนุษย์ และมนุษย์ไม่จำเป็นต้องทำทุกอย่าง บุคลากรจำเป็นต้องเสริมสร้างทักษะที่ระบบอัตโนมัติไม่สามารถทำได้และให้ความสำคัญกับงานที่มีความสำคัญกว่า

เช่น การแก้ปัญหา การสื่อสาร และการทำงานร่วมกัน บริษัท ต่าง ๆ จำเป็นต้องหยุดค้นหาช้างเผือกที่เข้าใจยาก (พวกเขาไม่มีอยู่จริง!) และเริ่มมองหาผู้มีความสามารถที่เหมาะสม

Palo Alto Networks

สิ่งที่เกิดขึ้น
  • ในเดือนพฤศจิกายน 2019 สมาคมที่ไม่แสวงหาผลกำไรที่ใหญ่ที่สุดในโลกมีสมาชิกเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือ ISC² เผยผลการศึกษาว่ามีความต้องการกำลังคนด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 145% ซึ่งตอกย้ำถึงความต้องการที่ยังคงมีอยู่ในปัจจุบัน และทำให้เกิดช่องว่างทางด้านทักษะเป็นครั้งแรก
  • ภาวะชุลมุนของการทำงานจากที่บ้านในช่วงที่มีการแพร่ระบาดของไวรัส ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำหลายอย่างมากเกินไปเพื่อปกป้องอาชญากรไซเบอร์ โดยการโจมตีที่สำคัญได้แก่  แคมเปญ malspam ที่เกี่ยวข้องกับ COVID19 หรือ coronavirus การจดทะเบียนโดเมนที่เกี่ยวกับโรคระบาดเพื่อป้องกันไม่ให้เหยื่อสงสัยและการฉ้อโกง การโฮสต์มัลแวร์ และการโจมตีแรนซัมแวร์ไปยังหน่วยงานที่สำคัญ เช่น หน่วยงานสาธารณสุข
  • ในช่วงไม่กี่เดือนที่ผ่านมาทั้งภาครัฐและเอกชนได้เริ่มอบรมและรับสมัครผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์-ทั้งเพื่อตอบสนองต่อ COVID19 และรับมือความซับซ้อนการโจมตีที่เพิ่มขึ้น
  • การริเริ่มเหล่านี้ช่วยดึงกลุ่มผู้เชี่ยวชาญที่มีภูมิหลังและทักษะที่หลากหลาย ซึ่งอาจช่วยแก้ปัญหาช่องว่างด้านทักษะทางสังคม หรือ soft skills ที่เราได้คาดการณ์ไว้ในปีที่ผ่านมา
  • แม้ว่านี่จะเป็นก้าวที่ดีในการสร้างบุคลากรที่มีทักษะอย่างยั่งยืนมากขึ้น องค์กรควรระลึกว่าบุคลากรใหม่เหล่านี้ไม่ใช่ยาครอบจักรวาลในการแก้ปัญหาขาดแคลนทั่วโลก
  • โรคระบาดได้แสดงให้เห็นถึงความสำคัญของตำแหน่งนี้ทั้งในปัจจุบัน และอนาคต เราหวังว่าจะได้เห็นผู้คนคนเลือกเส้นทางอาชีพในด้านไซเบอร์ซีเคียวริตี้มากขึ้น

Palo Alto Networks

สิ่งที่คาดการณ์

IOT จะกลายเป็นความเสี่ยงของทุกคน

กริ่งไร้สายของคุณอาจจะเปิดรับอะไรที่นอกเหนือจากแขกของคุณก็ได้ เมื่อมีผลิตภัณฑ์ IoT เข้าสู่ตลาดมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์จึงถูกซ่อนอยู่อย่างเงียบ ๆ จะเกิดอะไรขึ้นเมื่อมีคนเหยียบระเบิดเหล่านี้? ในปี 2020 เราจะได้เห็นวิวัฒนาการการรักษาความปลอดภัยของ IoT ใน 2 รูปแบบหลัก

ได้แก่ ส่วนบุคคลและ ภาคอุตสาหกรรม จากกล้องกริ่งที่เชื่อมต่อกับระบบลำโพงไร้สาย เกิดของการโจมตีผ่านแอพที่ไม่ปลอดภัยมากขึ้น ข้อมูลการล็อคอิน (login credentials) ที่อ่อนแอ เทคโนโลยี Deepfake ตลอดจนการเปลี่ยนแปลงที่สำคัญที่มีผลต่ออุตสาหกรรมการผลิตซึ่งเป็นเสาหลักของเศรษฐกิจในภูมิภาคเอเชีย

สิ่งที่เกิดขึ้น
  • นอกจากการจัดการช่องโหว่ของ IoT ที่มีอยู่แล้ว การเปลี่ยนแปลงขนาดใหญ่คือการทำงานระยะไกลหรือทำงานจากที่บ้านที่ทำให้เกิดการเชื่อมต่อกับ IoT มากขึ้น ท้าทายต่อทีมรักษาความปลอดภัยทางไซเบอร์ในปีนี้อย่างมาก
  • อุปกรณ์ทำงานถูกเชื่อมต่อกับเครือข่ายในบ้านและอุปกรณ์ส่วนตัวเชื่อมต่อกับเครือข่ายขององค์กรทำให้การรักษาความปลอดภัยของ IoT มีความซับซ้อนมากขึ้นในปี 2020
  • ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น เกือบครึ่งหนึ่งของ บริษัทที่ทำการสำรวจ การรักษาความปลอดภัย IoT โดยพาโล อัลโต เน็ตเวิร์กส์ พบว่า  องค์กร (46%) เห็นว่าเรื่องความปลอดภัยของ IoT จำเป็นต้องปรับปรุงอีกมาก ใน
  • ในสิงคโปร์ บริษัท (24%) ยังไม่ได้เริ่มรักษาความปลอดภัย IoT หรือแยกเครือข่ายอุปกรณ์ IoT ออกไปเป็นสัดส่วน อย่างไรก็ตาม ตัวเลขจากบางประเทศเช่นญี่ปุ่น (43%) และอินเดีย (36%) น่ากังวัลยิ่งกว่า
  • การทำงานจากที่บ้านแพร่หลายมากขึ้น องค์กรจำเป็นต้องปรับปรุงแนวทางในการจัดการภัยคุกคามทางไซเบอร์และให้ความสำคัญของสุขอนามัยในโลกไซเบอร์
  • IoT ในภาคอุตสาหกรรม คาดการณ์ว่าเอเชียแปซิฟิกจะครองส่วนแบ่งการตลาดที่ใหญ่ที่สุดในตลาด Industrial Internet of Things (IIoT) ทั่วโลกในปี 2020 COVID19 อาจทำให้ IIoT หยุดการขยายตัวชั่วคราว แต่ภูมิภาคนี้มีแนวโน้มที่จะเป็นฮับการผลิตภาคอุตสาหกรรม และแหล่งลงทุนที่สำคัญของโลก รวมถึงอาชญากรไซเบอร์ด้วย
  • อุปกรณ์ IIoT แทบจะไม่มีการโต้ตอบกับผู้ใช้โดยตรง และอุปกรณ์ที่เชื่อมต่อกับคลาวด์อาจจะไม่ได้รับการดูแลและปกป้อง โดยเฉพาะ หากมัลแวร์ไม่รบกวนฟังก์ชันการทำงานหลักของอุปกรณ์ แต่ส่งผลกระทบที่อื่นในเครือข่าย
  • เซ็นเซอร์เครือข่าย การควบคุม และอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ที่ประกอบเป็น IIoT ถูกเพิ่มความสามารถใหม่ๆ ในการแลกเปลี่ยนข้อมูล ควบคุมหรือการตรวจสอบระยะไกล แต่ยังสร้างความเสี่ยงทางธุรกิจ และสังคมใหม่ ๆ
  • แม้ว่าเราจะไม่ได้สังเกตเห็นการโจมตีรูปแบบใหม่ ๆ แต่บอทเน็ต IoT เช่น Mirai ยังคงพัฒนา และใช้ประโยชน์จากช่องโหว่ใหม่ ๆ นอกจากนี้เรายังพบช่องโหว่เก่า ๆ บนเราเตอร์ของผู้ใช้

Palo Alto Networks

สิ่งที่คาดการณ์

ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน

กฎหมายความเป็นส่วนตัวของข้อมูลมีมากขึ้น และความขัดแย้งอำนาจอธิปไตยของข้อมูล คนส่วนใหญ่ไม่พิจารณา ให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้น เช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนมือถือ หรือการแข่งขันออนไลน์ เพื่อตอกย้ำปัญหาที่เพิ่มขึ้น และปกป้องข้อมูลพลเมือง

กฎระเบียบจึงกำลังถูกสร้างขึ้นมาจากกฎหมายความเป็นส่วนตัว อาทิ ข้อมูลพลเมืองที่อยู่อาศัยในประเทศภูมิลำเนา อย่างไรก็ตามการสร้างดาต้าเซ็นเตอร์ในพื้นที่ไม่ได้ช่วยให้ข้อมูลมีความปลอดภัยมากขึ้น เนื่องจากผู้ใช้งานหรือองค์กรเชื่อมต่อและเสี่ยงต่อการโจมตีระดับโลกมากขึ้น

สิ่งที่เกิดขึ้น
  • ความเป็นส่วนตัวของข้อมูลเป็นหนึ่งในไม่กี่หัวข้อที่เป็นข่าวโด่งดังในปี 2020 สูสีกับข่าวกับ COVID19
  • เกิดข้อถกเถียงเกี่ยวกับแอปพลิเคชั่นยอดนิยมของจีนไป จนถึงการรวบรวมข้อมูลส่วนบุคคลจากการติดตามผู้สัมผัสในระดับภูมิภาค และระดับโลก การพูดคุยเกี่ยวกับการเข้าถึง จัดเก็บและแบ่งปันข้อมูลส่วนบุคคล
  • ในบางประเทศ และธุรกิจระวังแอปพลิเคชั่นติดตามผู้สัมผัสและอุปกรณ์สวมใส่ แม้จะยอมรับว่าเป็นสิ่งจำเป็นก็ตาม COVID19 ทำให้ความเป็นส่วนตัวของข้อมูลซับซ้อนขึ้น
  • แอปติดตามผู้สัมผัส (ทั้งที่พัฒนาจากรัฐบาลและในอุตสาหกรรม) และอุปกรณ์ที่สวมใส่ ทำให้เกิดการถกเถียงเรื่องความเป็นส่วนตัวของข้อมูล ตั้งแต่อำนาจอธิปไตยของข้อมูล แต่การจัดเก็บข้อมูลยังคงเป็นอุปสรรค
  • ปี 2020 และความจำเป็นในการติดตามการระบาด COVID19 อาจเป็นการทดสอบรัฐบาลขั้นสูงสุดในการรักษาความปลอดภัยข้อมูลพลเมืองที่มีประสิทธิภาพ

สิ่งที่คาดการณ์

อนาคตของ คลาวด์ มาถึงแล้ว อย่าหลงทางไปกับความวุ่นวาย

ความสับสนที่มากขึ้นเกี่ยวกับ configuration ยังมีความสับสนของแนวคิด และระดับการใช้คลาวด์ในภูมิภาค ในขณะที่มีการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ องค์กรขนาดใหญ่ในภูมิภาคมีเครื่องมือความปลอดภัยมากมาย

เพื่อรักษาความปลอดภัยอย่างกระจัดกระจาย โดยเฉพาะองค์กรที่ใช้คลาวด์ที่หลากหลาย เกิดความต้องการระบบอัตโนมัติเนื่องจากองค์กรไม่มีเวลา และทรัพยากรเพียงพอในการตรวจสอบความปลอดภัยคลาวด์ และการฝึกอบรม

สิ่งที่เกิดขึ้น

จากการศึกษาความปลอดภัยบนคลาวด์ในภูมิภาค AsiaPacific Cloud Security Study 2019 พบว่า

  • 80% ขององค์กรขนาดใหญ่เห็นว่าความปลอดภัยและความเป็นส่วนตัวเป็นความท้าทายที่ใหญ่ที่สุดในการใช้ระบบคลาวด์
  • 3 ใน 5 แห่ง ขององค์กรขนาดใหญ่ในภูมิภาคเอเชีย มีเครื่องมือรักษาความปลอดภัยที่ทำงานพร้อมกันมากกว่า 10 อุปกรณ์
  • เกือบ 2 ใน 3 ขององค์กรไม่มีมุมมองที่เป็นหนึ่งเดียวเกี่ยวกับภัยคุกคามที่เผชิญกับคลาวด์ทั้งหมด
  • ผู้มีอำนาจตัดสินใจทางธุรกิจภูมิภาคมีความเชื่อมั่นในท่าทีต่อการรักษาความปลอดภัยทางไซเบอร์ที่ผิด

Palo Alto Networks

ชุดข้อมูลตลาดโลกที่ใหญ่ที่สุด ด้านความปลอดภัยคลาวด์ State of Cloud Native Security Report เปิดเผยว่าการพึ่งพาระบบคลาวด์ที่เพิ่มขึ้นไม่ได้ช่วยเพิ่มความมั่นใจในความปลอดภัยของระบบคลาวด์

นอกจากนี้ การใช้เครื่องมือด้านความปลอดภัยจากหลากหลายอุปกรณ์ และผู้ให้บริการกลายเป็นบรรทัดฐาน อย่างไรก็ตามผู้ตอบแบบสอบถามยังไม่แน่ใจว่าใครเป็นผู้รับผิดชอบด้านความปลอดภัยที่แท้จริง

ความสับสนทั้งหมดนี้เกิดขึ้นขณะที่มีการแพร่ระบาดของ COVID19 ปัจจัยสำคัญที่เร่งการย้ายไปยังระบบคลาวด์ในปี 2020 องค์กรต่างๆ พบว่าตัวเองต้องการเปลี่ยนเป็นดิจิทัลอย่างรวดเร็วและรองรับการทำงานจากระยะไกลได้ดีขึ้น

ยิ่งเร่งรีบมาก ความเร็วน้อยลง : น่าเสียดายที่การแย่งชิงเพื่อย้ายไปใช้ระบบคลาวด์ส่งผลเช่นเดียวกัน เกิดความท้าทายในการกำหนดค่าที่ผิดพลาด จากรายงานภัยคุกคาม Cloud Threat ReportH2 2020 พบว่ามีการกำหนดค่าข้อมูลประจำตัวผิดพลาดอย่างมากในบัญชีคลาวด์ และสุ่มเสี่ยงอย่างมากต่อความปลอดภัยขององค์กร

ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่มีราคาสูง การวิจัยเกิดขึ้นระหว่างเดือนพฤษภาคมถึงสิงหาคม 2020 และมีขอบเขตครอบคลุมทั่วโลกโดยครอบคลุมข้อมูลเทราไบต์บัญชีคลาวด์หลายพันบัญชี และที่เก็บโค้ด GitHub มากกว่า 100,000 รายการ

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.