ชีวิตติดออนไลน์ กับการรักษาความปลอดภัยทางไซเบอร์

ชีวิตติดออนไลน์ กับการรักษาความปลอดภัยทางไซเบอร์
Tonkit360

สนับสนุนเนื้อหา

หลายปีก่อน คงไม่มีใครคาดคิดว่าวิถีชีวิตของคนเราจะปรับเปลี่ยนมาเป็นดิจิทัลได้ขนาดนี้ ทุกสิ่งทุกอย่างถูกยกระดับขึ้นไปไว้บนออนไลน์ จุดประสงค์หลักก็คือเพื่อความง่ายและสะดวกสบาย บริษัทและองค์กรต่าง ๆ ไม่ว่าจะขนาดเล็ก ขนาดกลาง หรือขนาดใหญ่ ล้วนมีข้อมูลที่ค่อนข้างละเอียดอ่อน ที่มักจะมีการส่งข้อมูลข้ามเครือข่าย ข้ามอุปกรณ์เป็นปกติในการทำธุรกิจ

หากมีบุคคลอื่นสามารถเข้าถึงหรือเปิดเผยข้อมูลนั้นออกสู่สาธารณะโดยไม่ได้รับอนุญาต ก็อาจส่งผลเสียกับองค์กรได้ การโจมตีทางไซเบอร์และการสอดแนมทางดิจิทัลถือเป็นภัยคุกคามที่น่ากังวลในการทำธุรกิจ

อย่างไรก็ดี ทุก ๆ อย่างที่อยู่บนออนไลน์ล้วนทิ้งร่องรอย หรือที่เราเรียกว่า “รอยเท้าดิจิทัล (digital footprint)” ไว้หมด หากไม่มีระบบป้องกันด้านไซเบอร์ที่มีประสิทธิภาพมากพอ อาชญากรไซเบอร์อาจจะทำการโจรกรรมข้อมูลเหล่านั้นได้อย่างง่ายดาย ข้อมูลเหล่านั้นจึงต้องได้รับการปกป้อง โดยเฉพาะในยุคที่การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นเช่นนี้ ความปลอดภัยจากการถูกโจมตีทางไซเบอร์จึงเป็นเรื่องที่เราต้องระมัดระวังให้มาก ไม่มีความปลอดภัยสูงสุด 100 เปอร์เซ็นต์บนโลกออนไลน์ ขนาดเทคโนโลยีบล็อกเชนที่เชื่อว่าปลอดภัยจากการถูกแฮก ยังเคยมีข่าวว่าเคยถูกแฮกมาแล้ว เอาเข้าจริงมันอาจอันตรายไม่ต่างจากการโจรกรรมในโลกออฟไลน์

เพราะฉะนั้น การรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญและจำเป็นที่จะต้องมีในทุก ๆ องค์กร หรือแม้แต่การใช้งานระดับบุคคลก็ตาม ลองศึกษา 7 แนวโน้มด้านความปลอดภัยทางไซเบอร์จาก Gartner

แนวโน้มที่ 1 การขยายพื้นผิวการโจมตี (Attack Surface Expansion)

สิ่งที่น่าสนใจก็คือรูปแบบการทำงานในยุคหลังโรคระบาด หลาย ๆ องค์กรเริ่มปรับตัว ปรับเปลี่ยนรูปแบบการทำงานให้คล่องตัวขึ้น ประยุกต์เอาการทำงานแบบ Hybrid Working หรือการทำงานจากที่ไหนก็ได้มาปรับใช้อย่างลงตัว ผู้ปฏิบัติงานประมาณ 60 เปอร์เซ็นต์เลือกที่จะทำงานระยะไกล และประมาณ 18 เปอร์เซ็นต์จะไม่กลับเข้ามาทำงานที่สำนักงาน สิ่งที่เกิดขึ้นตามมาคือคนจะนิยมใช้ระบบคลาวด์สาธารณะในการเก็บข้อมูลมากขึ้น ห่วงโซ่อุปทานที่เชื่อมโยงกันต้องพบกับความท้าทายจากการโจมตีใหม่ ๆ ที่พร้อมจะดาหน้าเข้าหาระบบขององค์กร

Gartner จึงแนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิม ๆ ในการตรวจสอบความปลอดภัย การตรวจจับ และการตอบสนอง เพื่อรับมือกับการจัดการความเสี่ยงที่กว้างขึ้น

แนวโน้มที่ 2 การป้องกันการระบุตัวตน (Identity system defense)

ทุกวันนี้เรามีระบบความปลอดภัยที่เรียกว่าการระบุตัวตน เป็นขั้นตอนพื้นฐานในการกรองผู้ที่มีสิทธิ์เข้าระบบ อย่างไรก็ดี มันกลับเป็นช่องทางที่กำลังถูกโจมตีอย่างต่อเนื่อง การหลอกล่อให้ได้มาซึ่งข้อมูลส่วนตัวของเหยื่อ แล้วใช้ข้อมูลส่วนตัวในทางที่ผิดกลายเป็นวิธีการหลักที่ผู้โจมตีใช้ในการเข้าสู่ระบบเพื่อให้บรรลุเป้าหมาย ตัวอย่างเช่น การโจมตี SolarWinds ผู้โจมตีใช้ช่องทางสิทธิ์การเข้าถึงของซัพพลายเออร์เพื่อแทรกซึมเข้าสู่เครือข่ายเป้าหมาย

Gartner ใช้คำว่า Identity Threat Detection and Response (ITDR) ในการอธิบายถึงชุดเครื่องมือและกระบวนการที่จะช่วยปกป้องระบบการระบุตัวตน ในระยะยาว ทางออกที่ผสานรวมกันมากขึ้นนี้จะปรากฏขึ้น

แนวโน้มที่ 3 ความเสี่ยงในห่วงโซ่อุปทานดิจิทัล (Digital Supply Chain Risk)

Gartner คาดการณ์ว่าภายในปี 2025 องค์กรทั่วโลกกว่า 45 เปอร์เซ็นต์ จะประสบกับการถูกโจมตีบนห่วงโซ่อุปทานซอฟต์แวร์เพิ่มขึ้นสามเท่าจากปี 2021 เนื่องจากอาชญากรไซเบอร์ได้ค้นพบว่าการโจมตีห่วงโซ่อุปทานดิจิทัลนั้นให้ผลตอบแทนสูงในการลงมือแต่ละครั้ง มันมีช่องโหว่ต่าง ๆ ให้ลงมือ ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงจึงจำเป็นต้องร่วมมือกับทุกภาคส่วนที่เกี่ยวข้อง เพื่อจัดลำดับความสำคัญของความเสี่ยงในห่วงโซ่อุปทานดิจิทัล และสร้างแรงกดดันให้ซัพพลายเออร์ ให้แสดงแนวทางการปฏิบัติด้านความปลอดภัยที่ดีที่สุด

แนวโน้มที่ 4 รวมเทคโนโลยีความปลอดภัยจากผู้จำหน่าย (Vendor Consolidation)

เป็นการสร้างมาตรฐานความปลอดภัยเดียวกัน ทำให้การผสานรวมเทคโนโลยีด้านความปลอดภัยกำลังได้รับความนิยมเพิ่มขึ้น ผู้จำหน่ายกำลังรวมฟังก์ชันการรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียว เป็นตัวเลือกให้เราเลือกผลิตภัณฑ์ด้านการรักษาความปลอดภัยที่มีการนำเสนอราคาที่เหมาะสมกับสิทธิ์การใช้งาน เพื่อทำให้แพ็กเกจมีความน่าสนใจยิ่งขึ้น

ในขณะที่อาจนำเสนอความท้าทายใหม่ ๆ เช่น อำนาจการเจรจาลดลงและจุดบกพร่องจุดเดียวอาจเกิดขึ้น มันก็เป็นแค่การควบรวมให้เป็นมาตรฐานเดียวกัน ซึ่งเป็นแนวโน้มที่น่ายินดีซึ่งจะช่วยลดความซับซ้อน ลดค่าใช้จ่าย และปรับปรุงประสิทธิภาพ กระทั่งนำไปสู่ความปลอดภัยโดยรวมที่ดีขึ้น

แนวโน้มที่ 5 ตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh) Cybersecurity mesh เป็นแนวคิดสมัยใหม่ที่เป็นสถาปัตยกรรมด้านความปลอดภัย ที่สามารถช่วยให้องค์กรสามารถกระจายรูปแบบการปรับใช้งานทั่วถึงกันได้อย่างคล่องตัว และผสมผสานขององค์ประกอบทางสถาปัตยกรรมด้านการรักษาความปลอดภัยเข้ากับทรัพย์สินได้ ไม่ว่าจะอยู่ในองค์กร ในศูนย์ข้อมูล หรือในระบบคลาวด์ก็ตาม Gartner คาดการณ์ว่าภายในปี 2024 องค์กรต่าง ๆ ที่นำสถาปัตยกรรมตาข่ายความปลอดภัยทางไซเบอร์มาใช้ จะสามารถช่วยลดผลกระทบทางการเงินจากเหตุการณ์ด้านความปลอดภัยแต่ละรายการโดยเฉลี่ยมากกว่า 90 เปอร์เซ็นต์ แนวโน้มที่ 6 การกระจายการตัดสินใจ (Distributing Decisions)

ผู้บริหารระดับสูงต้องการฟังก์ชันความปลอดภัยทางไซเบอร์ที่รวดเร็วและคล่องตัว เพื่อรองรับลำดับความสำคัญทางธุรกิจดิจิทัล อย่างไรก็ตาม เนื่องจากธุรกิจต่าง ๆ ถูกแปลงเป็นดิจิทัลมากขึ้น ทำให้พื้นผิวการโจมตีถูกขยายขอบเขตมากขึ้นด้วย เนื้อหารายละเอียดจึงมีขนาดที่ใหญ่เกินไปสำหรับบทบาท CISO แบบรวมศูนย์ องค์กรชั้นนำกำลังสร้างสำนักงานของ CISO เพื่อเปิดใช้งานการวินิจฉัยทางไซเบอร์แบบกระจาย

CISO และหน่วยงานส่วนกลางจะยังคงกำหนดนโยบายต่อไป ในขณะที่ผู้นำด้านความปลอดภัยทางไซเบอร์ก็จะยังอยู่ในส่วนต่าง ๆ ขององค์กรเพื่อกระจายการตัดสินใจด้านความปลอดภัยให้มีประสิทธิภาพมากขึ้น

แนวโน้มที่ 7 เหนือกว่าการตระหนักรู้ (Beyond Awareness)

เพราะมนุษย์ผิดพลาดได้เสมอ แต่ข้อผิดพลาดของมนุษย์นี่แหละที่เป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมาก ซึ่งแสดงให้เห็นว่าวิธีการและแนวทางแบบเดิม ๆ ในการฝึกอบรมเพื่อให้ตระหนักรู้ด้านความปลอดภัยนั้นไม่ได้ผลอย่างที่ควรจะเป็น องค์กรที่กำลังก้าวหน้าต่างก็ไปไกลกว่าการรณรงค์สร้างแนวทางปฏิบัติตามข้อกำหนดที่ล้าสมัย องค์กรต่าง ๆ จึงควรตระหนักถึงการลงทุนในโครงการการเปลี่ยนแปลงพฤติกรรมและวัฒนธรรมแบบองค์รวม ที่ออกแบบมาเพื่อกระตุ้นวิธีการทำงานที่ปลอดภัยและมีประสิทธิภาพยิ่งขึ้น