บทนำ: คาดการณ์ปี 2021
ปี 2020 ถือเป็นปีแห่งการพลิกผันและเป็นบททดสอบความยืดหยุ่นทางดิจิทัลที่แท้จริง ผลกระทบจาก COVID-19 มีแนวโน้มที่จะเกิดขึ้นต่อเนื่องอีกหลายปีข้างหน้า ทำให้ธุรกิจต่างๆ ต้องกลับมามองกลยุทธ์เพื่อที่จะดำเนินตามวิถี new normal ในระยะยาวอีกครั้งด้วยการพึ่งพาเทคโนโลยีมากขึ้น ธุรกิจต่างๆจะประสบความสำเร็จในโลกดิจิตอลได้อย่างไร และนี่คือคาดการณ์เทรนด์ความปลอดภัยทางไซเบอร์ที่จะมีผลต่อโลกดิจิตอลในปี 2021
คาดการณ์ที่ 1
คิดถึงการท่องเที่ยวใช่ไหม? กรุณาเตรียมพร้อมการแชร์ข้อมูลส่วนตัวเพิ่มเติม
การท่องเที่ยวแบบจับคู่และกรีนเลนจะสร้างข้อถกเถียงเกี่ยวกับความเป็นส่วนตัวของข้อมูล
• แม้จะมีการพูดคุยถึงเรื่องความเป็นส่วนตัวของข้อมูลมาหลายปี เกี่ยวกับการใช้ข้อมูลอย่างระมัดระวังจากบริษัทเทคโนโลยีขนาดใหญ่บางแห่ง และการปฏิบัติตามกฎระเบียบเพื่อคุ้มครองประชาชนในกลุ่มประเทศ EU หรือรู้จักกันในชื่อย่อว่า GDPR ยังคงเป็นเรื่องท้าทายสำหรับบริษัทหลายแห่ง แต่การติดตามผู้สัมผัสทำให้เราหันมาให้ความสนใจถึงความเป็นส่วนตัวของข้อมูลอย่างจริงจัง
• การติดตามผู้สัมผัสที่เข้มงวดและการเข้าถึงข้อมูลที่ถูกต้องและครบถ้วนได้อย่างทันท่วงทีได้พิสูจน์แล้วว่าเป็นปัจจัยสำคัญที่ช่วยควบคุมจำนวนผู้ติดเชื้อให้คงที่ได้ ในหลายประเทศในเอเชียตะวันออกหันมาใช้เครื่องมือดิจิทัลดังกล่าวอย่างรวดเร็ว เมื่ออัตราการติดเชื้อที่เพิ่มสูงขึ้นอีกครั้ง การวิจัยจาก Future Market Insights ชี้ให้เห็นว่าจะมีแอพติดตามผู้สัมผัสเกิดขึ้นใหม่ในอัตราปีละ 15% เนื่องจากมีการติดเชื้อระลอกใหม่ในหลายประเทศ
• นอกจากการของภาคประชาชนนำโดยหน่วยงานสาธารณสุขแล้ว ภาคเอกชนยังให้การสนับสนุนความพยายามดังกล่าว อาทิ ระบบการแจ้งเตือนแบบเปิดเผย Apple–Google Exposure Notification system ที่เริ่มใช้ในบางประเทศแล้ว
เมื่อไรเราจะได้เจอกันอีกครั้ง?
●
ทุกคนต่างมีคำถามว่าเมื่อไรเราจะได้กลับไปใช้ชีวิตปกติเหมือนเดิม และผู้คนทั้งภูมิภาคและทั่วโลกมีความต้องการท่องเที่ยวเหมือนกัน
● หลายประเทศมีการจับคู่ท่องเที่ยวระหว่างประเทศและเปิดช่องทางสีเขียวเพื่อฟื้นฟูอุตสาหกรรมท่องเที่ยวและบริการ เพื่อประสิทธิภาพและความปลอดภัยของนักท่องเที่ยว จำเป็นต้องมีการส่งข้อมูลส่วนบุคคลระหว่างประเทศโดยมีมาตรการควบคุมความปลอดภัยที่เหมาะสมและสื่อสารอย่างโปร่งใสเรื่องการจัดการและจัดเก็บข้อมูล
• มีความจำเป็นในการเคลื่อนย้ายข้อมูลระหว่างหน่วยงานภาครัฐและองค์กรต่างๆ เช่นสายการบิน สนามบินและโรงแรม จะยังมีการถกเถียงเรื่องวิธีการจัดเก็บ การเข้าถึงข้อมูล และการใช้ข้อมูลในปี 2564 โดยเฉพาะอย่างยิ่ง ประชาชนเริ่มใส่ใจถึงข้อมูลส่วนตัวที่กำลังถูกแชร์อยู่ในขณะนี้
• อย่างไรก็ตาม การแบ่งปันข้อมูลทางการแพทย์ที่ได้จากการทดสอบ COVID-19 ร่วมกับการติดตามผู้สัมผัสและการเช็คอินของพลเมืองที่ปฏิบัติตามกฎหมายทั้งหมด ไม่รวมบุคคลที่ถูกปฏิเสธจากภาครัฐ หากสามารถกลับมาท่องเที่ยวได้อีกครั้ง นักท่องเที่ยวต้องคิดให้รอบคอบอีกครั้งเมื่อพวกเขาต้องให้ข้อมูล
คาดการณ์ที่ 2
สิ้นสุดการรอคอย …….5G มาถึงแล้ว
ภาคเอกชนรับช่วงต่อจากภาคประชาชนเพื่อต่อสู้กับโควิด19
● ในขณะที่เครือข่าย 5G ได้มีการเปิดตัวในตลาดมาก่อนแล้ว แต่ความพร้อมใช้งานของ iPhone 12 จะทำให้เห็นการใช้อุปกรณ์ที่รองรับ 5G อย่างแพร่หลายเป็นครั้งแรก
● สิ่งนี้จะเป็นการกระตุ้นการให้มีบริการเครือข่าย 5G ในหลายประเทศ เนื่องจากบริษัทโทรคมนาคมพยายามปรับหาบริการใหม่ ๆ สำหรับผู้บริโภคและรัฐบาลได้ใช้โอกาสทางดิจิตอลฟื้นฟูเศรษฐกิจในปี 2564 อย่างไรก็ตามยังคงต้องใช้เวลาอีกสักพักก่อนที่จะความหน่วงในการส่งข้อมูลจะลดลงหรือความเร็วที่เพิ่มขึ้นเป็นทวีคูณตามที่ไดสัญญาไว้
●
มีการใช้เครือข่าย 5G ส่วนตัวเพิ่มขึ้นอย่างมากในกลุ่มองค์กร Deloitte คาดการณ์จากยอดการใช้ว่า ว่า 1 ใน 3 ของตลาด 5G ปี 2020-2025 มาจากท่าเรือ สนามบินและสถานที่โลจิสติกส์อื่นๆ ซึ่งเป็นหนึ่งในกลุ่มแรกๆที่เริ่มใช้เครือข่าย 5G
●
การสำรวจล่าสุดของระบบเครือข่าย การบริการ และบริษัทซอฟแวร์ Ciena พบว่า 31% ของผู้ตอบแบบสอบถามจากองค์กรในประเทศสิงคโปร์ อินโดนีเซีย ฟิลิปินส์ และญี่ปุ่น เห็นพ้องกันว่าผลกระทบที่ใหญ่ที่สุดของ 5G คือการเปลี่ยนแปลงทางดิจิทัล และความสามารถขับเคลื่อนดิจิทัลแอปพลิเคชั่นได้มากขึ้น
ข้อผิดพลาดที่ควรหลีกเลี่ยงในการใช้ 5G
●
ในเอเชียแปซิฟิกและญี่ปุ่น ส่วนใหญ่รัฐบาลเป็นผู้ขับเคลื่อนการใช้เครือข่าย 5G เช่น รัฐบาลออสเตรเลีย ลงทุนเกือบ 30 ล้านดอลลาร์เพื่อทดลองใช้ 5G ในภาคส่วนต่างๆ เช่น เกษตรกรรม เหมืองแร่ และโลจิสติกส์ ในขณะที่โรงพยาบาลในกรุงเทพได้ใช้ 5G เพื่อปรับปรุงการดูแลคนไข้และประสิทธิภาพในการปฏิบัติงาน
● อย่างไรก็ตาม การที่รัฐบาลกำลังยุ่งอยู่กับการรับมือกับโควิด 19 และการฟื้นฟูทางเศรษฐกิจอย่างเต็มที่ ภาคเอกชนจึงรับหน้าที่ต่อเพื่อแข่งขันในเครือข่าย 5G
● ในปี 2021 หลายๆ องค์กรควรให้ความสำคัญ จำนวนโหนดที่ต้องติดตั้งเพื่อใช้ในเครือข่ายดังกล่าวนั้น มีความท้าทายมากขึ้น เนื่องจากเป็นการเพิ่มโอกาสที่อาจถูกโจมตีได้อย่างมากเช่นเดียวกัน
● ภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานไม่สามารถใช้แนวทางเดียวกันเพื่อออกแบบและใช้เครือข่าย 5G อย่างที่เคยทำกับ 3G และ 4G เนื่องจากจะทำให้ตกเป็นเหยื่อจากการถูกโจมตีอย่างง่ายได้
คาดการณ์ที่ 3
ทำงานที่บ้านได้อย่างชาญฉลาดและปลอดภัยมากขึ้น
ความปลอดภัยผลักดันให้เกิดการใช้ edge และการใช้งานที่ไม่ซับซ้อน
● บริษัทต่างๆ พยายามจะใช้มาตรการที่หลากหลายเพื่ออำนวยความสะดวกในการทำงานระยะไกลท่ามกลางการล็อกดาวน์และมาตรการระยะห่างทางสังคม ภายในไม่กี่สัปดาห์ คำว่าการเปลี่ยนแปลงทางดิจิตอล ได้เปลี่ยนจาก “คำศัพท์ที่น่าเบื่อ” ไปเป็นการ “ปรับตัวเพื่อความอยู่รอด”
• การเชื่อมต่อ VPN ที่ไม่เสถียรไปจนถึง fob (ฮาร์ดแวร์ที่สร้างตัวเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลากำหนด) และดิจิทัลคีย์ โซลูชั่นส์เหล่านี้พึ่งพาเทคโนโลยีเดิมและไม่ได้ถูกออกแบบมาสำหรับการเชื่อมต่อจำนวนมากพร้อมกัน โซลูชั่นส์ดังกล่าวเคยมีขึ้นเพื่อใช้เป็นแก้ปัญหาระยะสั้น หรือมันซับซ้อนเกินไปสำหรับพนักงานที่มีความเข้าใจจำกัดเกี่ยวกับผลกระทบด้านความปลอดภัยทางไซเบอร์
● หากปี 2020 สอนอะไรเราบางอย่าง นั่นคงเป็นการทำงานระยะไกลทั่วทั้งบริษัท ทุกสิ่งในปี 2021 เปิดโอกาสให้ธุรกิจต่างๆ หาช่องทางใหม่ในอนาคต
คลาวด์ คอมพิวติ้งจะมีมูลค่าน้อยลง
● การใช้เครื่องมือคลาวด์ที่เพิ่มขึ้น ความต้องการใช้อุปกรณ์ที่มีราคาสูงกับคอมพิวเตอร์มีแนวโน้มลดลง เนื่องจากเดสก์ท็อปเสมือนจริง (virtualiseddesktops) เป็นโซลูชั่นส์ที่กำลังได้รับความนิยมเพิ่มขึ้น
● ธุรกิจสามารถจัดหาอุปกรณ์ที่เชื่อมต่อที่ใช้ง่ายให้แก่พนักงาน ช่วยให้เข้าโปรแกรมและข้อมูลออนไลน์ และส่งงานให้กับพนักงานโดยตรง ในทางกลับกัน เป็นการสร้างความปลอดภัยให้กับริษัทอีกด้วย
● การออกแบบวิธีที่เชื่อมต่อของพนักงานเพื่อหลีกเลี่ยงความซับซ้อนด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการใช้อุปกรณ์ส่วนตัว (BYOD) หรือใช้นโยบายคอมพิวเตอร์ของคุณ (BYOC) มีการแยกส่วนเครือข่ายอย่างมีประสิทธิภาพ
● ความปลอดภัยจะถูกส่งผ่าน Edge ซึ่งจะเห็นโซลูชันส์ต่างๆเช่น Secure Access Service edge (SASE) เป็นบรรทัดฐานการรักษาความปลอดภัยทางไซเบอร์รูปแบบใหม่ เนื่องจากความยืดหยุ่น ความเรียบง่าย และ visibility
คาดการณ์ที่ 4
ปีของการแก้ไขและปรับปรุง
การคิดแบบไร้ขีดจำกัดกำลังจะหมดไป เนื่องจากทีมไอทีหันกลับมาสู่การทำงานที่เรียบง่าย
• การย้ายไปยังระบบคลาวด์ที่มากกว่าฟังก์ชั่น Light-Touch เช่น อีเมล เราจะเห็นการทำงานเสมือนจริงมากขึ้นและบังคับให้หลายบริษัทตรวจสอบความปลอดภัยของระบบคลาวด์ที่มีอยู่
• ในขณะที่การควบคุมความปลอดภัยเครือข่ายเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ องค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตนและการจัดการการเข้าถึง (IAM)
• นักวิจัย Palo Alto Networks Unit 42 ได้สังเกตว่าการกำหนดค่า IAM ผิดเพียงครั้งเดียว อาจทำให้ผู้โจมตีสร้างความเสียหายทั้งหมด สามารถขยายไปสู่คลาวด์ได้ในวงกว้าง และผ่านทุกการควบคุมความปลอดภัย
• โดยภาพรวม การค้นพบของเราชี้ให้เห็นว่าการกำหนดค่าข้อมูลประจำตัวผิดพลาดเหล่านี้เกิดขึ้นในบัญชีคลาวด์จำนวนมาก เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญต่อองค์กรซึ่งอาจส่งผลกระทบต่อสภาพแวดล้อมทั้งหมด กระทบกับปริมาณงานนับพันภายในเวลาไม่ถึงสัปดาห์
การแก้ไขการกำหนดค่าที่ไม่ถูกต้อง
• ด้วยการระบาดของโรคทำให้ทีมไอทีห่างไกลจากความคิดที่ไร้ขอบเขตและมุ่งไปสู่ความคิดพื้นฐานมากขึ้น ในปี 2021 องค์กรต่างๆ จะหันมาให้ความสำคัญกับไอทีมากขึ้นเพื่อทำสร้างโครงสร้างพื้นฐานที่ถูกต้องและเปลี่ยนไปสนใจสิ่งที่สำคัญอย่างแท้จริง แม้กระทั่งกลับไปทำวิธีเดิม
● การกระทำเช่นนี้ ทีมรักษาความปลอดภัยทางไซเบอร์และบทบาทถูกออกแบบใหม่เพื่อให้สอดคล้องกับการให้ความสำคัญโดยรวมเพื่อกลับไปแก้ไขและทำให้คลาวด์มีความยืดหยุ่นมากขึ้น
●
ในปี 2019 Bain & Company และ Facebook คาดว่า ในปี 2568 ประชากรในเอเชียตะวันออกเฉียงใต้จะช้อปปิ้งออนไลน์มากถึง 310 ล้านคน เนื่องจากCOVID-19 ตัวเลขดังกล่าวจะเกิดขึ้นภายในสิ้นปี 2563 ความเร็วขององค์กรและอุตสาหกรรมทั้งหมดกำลังเคลื่อนย้ายแอปพลิเคชันและข้อมูลไปยังระบบคลาวด์ แม้ว่าจะมีความซับซ้อนของสภาพแวดล้อมมัลติคลาวด์แบบไฮบริด สัดส่วนที่สำคัญในงานนี้จะต้องถูกดำเนินการโดยระบบอัตโนมัติ
● ตอนนี้ความปลอดภัยต้องทำงานด้วยอัตราเร่งของระบบคลาวด์ และในปี 2564 องค์กรใดก็ตามที่รู้ช้า จะเกิดช่องโหว่แบบทวีคูณ
บทนำ: มองย้อนกลับไปในปี 2020
ปี 2020 เป็นปีที่แตกต่างจากปีที่ผ่านมา เนื่องจากเกิดความท้าทายต่อไซเบอร์ซีเคียวริตี้ขึ้นมากมายตามที่เราคาดการณ์ไว้และกลายเป็นข่าวโด่งดัง การแพร่ระบาดของ COVID-19 เร่งอัตราการเปลี่ยนแปลงทางดิจิทัลของธุรกิจ ตั้งแต่ธุรกิจอาหารและเครื่องดื่มขนาดเล็ก ที่เปลี่ยนไปสู่แพลตฟอร์มเดลิเวอรี่ ไปจนถึงบริษัทข้ามชาติที่ให้พนักงานส่วนใหญ่ทำงานจากที่บ้าน ทุกอุตสาหกรรมต้องปรับตัวอย่างรวดเร็ว และใช้เทคโนโลยีเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง
ในช่วงนี้ ธุรกิจต่างๆเร่งนำมาตรการรักษาความปลอดภัยทางไซเบอร์มาปกป้องตนเองและพนักงานที่ทำงานอยู่จากที่ต่างๆ ได้ดีขึ้น การเปลี่ยนไปสู่ระบบดิจิทัลอย่างรวดเร็ว ความท้าทายด้านความปลอดภัยทางไซเบอร์ต่างๆ ที่ส่งผลกระทบต่อธุรกิจได้รับความสนใจโดยเฉพาะภัยคุกคามทางไซเบอร์ที่เกิดจากการทำงานระยะไกล ตลอดจนผลกระทบด้านความปลอดภัยทางข้อมูลจากแอปพลิเคชั่นติดตามผู้สัมผัสและอุปกรณ์สวมใส่
สิ่งที่เกิดขึ้นในปี 2020: อะไรเกิดขึ้นแล้วบ้าง
ปัญหา 4G ในวันนี้ส่งผลต่อความปลอดภัยของ 5G
4G จะยังคงสำคัญอยู่ในลำดับต้นของประเทศส่วนใหญ่ในภูมิภาคเอเชียแปซิฟิก และในบางประเทศเพิ่งมีการเปิดตัว 4G จึงต้องใช้เวลาอีกระยะหนึ่งกว่าประชากรส่วนใหญ่จะเข้าถึงเครือข่าย 5G และจะดำเนินควบคู่ไปกับเครือข่าย 4G หากไม่สามารถจัดการกับความเสี่ยงด้านความปลอดภัยที่มีอยู่ได้ ผู้ให้บริการอินเทอร์เน็ตมือถืออาจเป็นจุดอ่อนแรกและช่องโหว่ของการโจมตีทางไซเบอร์ อาทิ ระบบ IoT ที่ไม่มีการรักษาความปลอดภัยอาจเสียหายแบบทวีคูณภายใต้เครือข่าย 5G หากปัญหาดังกล่าวไม่ได้รับการแก้ไขที่ระบบ 4G
สิ่งที่เกิดขึ้น
• COVID-19 และความท้าทายด้านการเงิน โครงสร้างพื้นฐาน และภูมิรัฐศาสตร์ทำให้เกิดการเลื่อนการใช้ 5G ในหลายประเทศ
• มีเพียงไม่กี่ประเทศ เช่น ไทย เกาหลีใต้ จีน และ ญี่ปุ่น ได้นำบริการ 5G มาใช้สำหรับบางกลุ่มผู้บริโภค แต่ 4G ก็ยังคงเป็นเครือข่ายหลักในส่วนใหญ่ของภูมิภาคเอเชียและญี่ปุ่น (JAPAC)
• แม้จะมีมานานหลายปีแล้ว แต่เครือข่าย 4G ก็ยังคงมีความเสี่ยงสูงต่อการคุกคามทางไซเบอร์โดยเฉพาะในรูปแบบของการโจมตีแบบปฏิเสธการให้บริการ (DoS)
• ในขณะนี้ ไม่ค่อยพบการโจมตี 5G เนื่องจากการบริการยังอยู่ในวงจำกัด อย่างไรก็ตามจากหลักฐานในปัจจุบัน การโจมตีต้องการเพื่อบังคับให้ผู้ใช้ละทิ้งเครือข่าย 5G ไปใช้ 4G จึงต้องให้ความสำคัญต่อความปลอดภัยของ 4G ในขณะที่กำลังก้าวเข้าสู่ยุค 5G ด้วยเช่นกัน
สิ่งที่คาดการณ์
การขาดแคลนคนเก่งไม่ใช่ในแบบที่คุณคิด
ความต้องการ: ความอยากรู้อยากเห็นและนักแก้ปัญหา ความต้องการบุคคลากรด้านไซเบอร์ซีเคียวริตี้จะยังคงแซงหน้าอุปทานจนกว่าจะมีการเปลี่ยนแปลงแนวคิดพื้นฐานด้านการบรรลุความสำเร็จระหว่างมนุษย์กับระบบอัตโนมัติ ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของการรักษาความปลอดภัยทางไซเบอร์เนื่องจากไม่มีความจำเป็นต้องใช้มนุษย์และมนุษย์ไม่จำเป็นต้องทำทุกอย่าง บุคลากรจำเป็นต้องเสริมสร้างทักษะที่ระบบอัตโนมัติไม่สามารถทำได้และให้ความสำคัญกับงานที่มีความสำคัญกว่า เช่น การแก้ปัญหา การสื่อสารและการทำงานร่วมกัน บริษัท ต่างๆจำเป็นต้องหยุดค้นหาช้างเผือกที่เข้าใจยาก (พวกเขาไม่มีอยู่จริง!) และเริ่มมองหาผู้มีความสามารถที่เหมาะสม
สิ่งที่เกิดขึ้น
• ในเดือนพฤศจิกายน 2019 สมาคมที่ไม่แสวงหาผลกำไรที่ใหญ่ที่สุดในโลกมีสมาชิกเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือ ISC² เผยผลการศึกษาว่ามีความต้องการกำลังคนด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 145% ซึ่งตอกย้ำถึงความต้องการที่ยังคงมีอยู่ในปัจจุบัน และทำให้เกิดช่องว่างทางด้านทักษะเป็นครั้งแรก
• ภาวะชุลมุนของการทำงานจากที่บ้านในช่วงที่มีการแพร่ระบาดของไวรัส ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำหลายอย่างมากเกินไปเพื่อปกป้องอาชญากรไซเบอร์ โดยการโจมตีที่สำคัญได้แก่ แคมเปญ malspam ที่เกี่ยวข้องกับ COVID-19 หรือ coronavirus การจดทะเบียนโดเมนที่เกี่ยวกับโรคระบาดเพื่อป้องกันไม่ให้เหยื่อสงสัยและการฉ้อโกง การโฮสต์มัลแวร์ และการโจมตีแรนซัมแวร์ไปยังหน่วยงานที่สำคัญ เช่น หน่วยงานสาธารณสุข
• ในช่วงไม่กี่เดือนที่ผ่านมาทั้งภาครัฐและเอกชนได้เริ่มอบรมและรับสมัครผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ – ทั้งเพื่อตอบสนองต่อ COVID-19 และรับมือความซับซ้อนการโจมตีที่เพิ่มขึ้น
• การริเริ่มเหล่านี้ช่วยดึงกลุ่มผู้เชี่ยวชาญที่มีภูมิหลังและทักษะที่หลากหลาย ซึ่งอาจช่วยแก้ปัญหาช่องว่างด้านทักษะทางสังคม หรือ soft skills ที่เราได้คาดการณ์ไว้ในปีที่ผ่านมา
• แม้ว่านี่จะเป็นก้าวที่ดีในการสร้างบุคลากรที่มีทักษะอย่างยั่งยืนมากขึ้น องค์กรควรระลึกว่าบุคลากรใหม่เหล่านี้ไม่ใช่ยาครอบจักรวาลในการแก้ปัญหาขาดแคลนทั่วโลก
• โรคระบาดได้แสดงให้เห็นถึงความสำคัญของตำแหน่งนี้ทั้งในปัจจุบันและอนาคต เราหวังว่าจะได้เห็นผู้คนคนเลือกเส้นทางอาชีพในด้านไซเบอร์ซีเคียวริตี้มากขึ้น
สิ่งที่คาดการณ์
IOT จะกลายเป็นความเสี่ยงของทุกคน
กริ่งไร้สายของคุณอาจจะเปิดรับอะไรที่นอกเหนือจากแขกของคุณก็ได้ เมื่อมีผลิตภัณฑ์ IoT เข้าสู่ตลาดมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์จึงถูกซ่อนอยู่อย่างเงียบ ๆ จะเกิดอะไรขึ้นเมื่อมีคนเหยียบระเบิดเหล่านี้? ในปี 2020 เราจะได้เห็นวิวัฒนาการการรักษาความปลอดภัยของ IoT ในสองรูปแบบหลัก ได้แก่ ส่วนบุคคลและ ภาคอุตสาหกรรม จากกล้องกริ่งที่เชื่อมต่อกับระบบลำโพงไร้สาย เกิดของการโจมตีผ่านแอพที่ไม่ปลอดภัยมากขึ้น ข้อมูลการล็อคอิน (login credentials) ที่อ่อนแอ เทคโนโลยี Deepfake ตลอดจนการเปลี่ยนแปลงที่สำคัญที่มีผลต่ออุตสาหกรรมการผลิตซึ่งเป็นเสาหลักของเศรษฐกิจในภูมิภาคเอเชีย
สิ่งที่เกิดขึ้น
• นอกจากการจัดการช่องโหว่ของ IoT ที่มีอยู่แล้ว การเปลี่ยนแปลงขนาดใหญ่คือการทำงานระยะไกลหรือทำงานจากที่บ้านที่ทำให้เกิดการเชื่อมต่อกับ IoT มากขึ้น ท้าทายต่อทีมรักษาความปลอดภัยทางไซเบอร์ในปีนี้อย่างมาก
• อุปกรณ์ทำงานถูกเชื่อมต่อกับเครือข่ายในบ้านและอุปกรณ์ส่วนตัวเชื่อมต่อกับเครือข่ายขององค์กรทำให้การรักษาความปลอดภัยของ IoT มีความซับซ้อนมากขึ้นในปี 2020
• ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น เกือบครึ่งหนึ่งของ บริษัทที่ทำการสำรวจการรักษาความปลอดภัย IoT โดยพาโล อัลโต เน็ตเวิร์กส์ พบว่า องค์กร(46%) เห็นว่าเรื่องความปลอดภัยของ IoT จำเป็นต้องปรับปรุงอีกมาก ใน
o ในสิงคโปร์ บริษัท (24%) ยังไม่ได้เริ่มรักษาความปลอดภัย IoT หรือแยกเครือข่ายอุปกรณ์ IoT ออกไปเป็นสัดส่วน อย่างไรก็ตาม ตัวเลขจากบางประเทศเช่นญี่ปุ่น (43%) และอินเดีย (36%) น่ากังวัลยิ่งกว่า
• การทำงานจากที่บ้านแพร่หลายมากขึ้น องค์กรจำเป็นต้องปรับปรุงแนวทางในการจัดการภัยคุกคามทางไซเบอร์และให้ความสำคัญของสุขอนามัยในโลกไซเบอร์
• อุปกรณ์ IIoT แทบจะไม่มีการโต้ตอบกับผู้ใช้โดยตรงและอุปกรณ์ที่เชื่อมต่อกับคลาวด์อาจจะไม่ได้รับการดูแลและปกป้อง โดยเฉพาะ หากมัลแวร์ไม่รบกวนฟังก์ชันการทำงานหลักของอุปกรณ์ แต่ส่งผลกระทบที่อื่นในเครือข่าย
• เซ็นเซอร์เครือข่าย การควบคุมและอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ที่ประกอบเป็น IIoT ถูกเพิ่มความสามารถใหม่ๆ ในการแลกเปลี่ยนข้อมูล ควบคุมหรือการตรวจสอบระยะไกล แต่ยังสร้างความเสี่ยงทางธุรกิจและสังคมใหม่ ๆ
• แม้ว่าเราจะไม่ได้สังเกตเห็นการโจมตีรูปแบบใหม่ ๆ แต่บอทเน็ต IoT เช่น Miraiยังคงพัฒนาและใช้ประโยชน์จากช่องโหว่ใหม่ ๆ นอกจากนี้เรายังพบช่องโหว่เก่า ๆ บนเราเตอร์ของผู้ใช้
สิ่งที่คาดการณ์
ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน
กฎหมายความเป็นส่วนตัวของข้อมูลมีมากขึ้นและความขัดแย้งอำนาจอธิปไตยของข้อมูล คนส่วนใหญ่ไม่พิจารณา ให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้น เช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนมือถือ หรือการแข่งขันออนไลน์ เพื่อตอกย้ำปัญหาที่เพิ่มขึ้นและปกป้องข้อมูลพลเมือง กฎระเบียบจึงกำลังถูกสร้างขึ้นมาจากกฎหมายความเป็นส่วนตัว อาทิ ข้อมูลพลเมืองที่อยู่อาศัยในประเทศภูมิลำเนา อย่างไรก็ตามการสร้างดาต้าเซ็นเตอร์ในพื้นที่ไม่ได้ช่วยให้ข้อมูลมีความปลอดภัยมากขึ้น เนื่องจากผู้ใช้งานหรือองค์กรเชื่อมต่อและเสี่ยงต่อการโจมตีระดับโลกมากขึ้น
สิ่งที่เกิดขึ้น
• ความเป็นส่วนตัวของข้อมูลเป็นหนึ่งในไม่กี่หัวข้อที่เป็นข่าวโด่งดังในปี 2020 สูสีกับข่าวกับ COVID-19
• เกิดข้อถกเถียงเกี่ยวกับแอปพลิเคชั่นยอดนิยมของจีนไป จนถึงการรวบรวมข้อมูลส่วนบุคคลจากการติดตามผู้สัมผัสในระดับภูมิภาคและระดับโลก การพูดคุยเกี่ยวกับการเข้าถึง จัดเก็บและแบ่งปันข้อมูลส่วนบุคคล
• ในบางประเทศและธุรกิจระวังแอปพลิเคชั่นติดตามผู้สัมผัสและอุปกรณ์สวมใส่ แม้จะยอมรับว่าเป็นสิ่งจำเป็นก็ตาม COVID-19 ทำให้ความเป็นส่วนตัวของข้อมูลซับซ้อนขึ้น
• แอปติดตามผู้สัมผัส (ทั้งที่พัฒนาจากรัฐบาลและในอุตสาหกรรม) และอุปกรณ์ที่สวมใส่ ทำให้เกิดการถกเถียงเรื่องความเป็นส่วนตัวของข้อมูล ตั้งแต่อำนาจอธิปไตยของข้อมูล แต่การจัดเก็บข้อมูลยังคงเป็นอุปสรรค
• ปี 2020 และความจำเป็นในการติดตามการระบาด COVID-19 อาจเป็นการทดสอบรัฐบาลขั้นสูงสุดในการรักษาความปลอดภัยข้อมูลพลเมืองที่มีประสิทธิภาพ
สิ่งที่คาดการณ์
อนาคตของ คลาวด์ มาถึงแล้ว อย่าหลงทางไปกับความวุ่นวาย
ความสับสนที่มากขึ้นเกี่ยวกับ configuration ยังมีความสับสนของแนวคิดและระดับการใช้คลาวด์ในภูมิภาค ในขณะที่มีการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ องค์กรขนาดใหญ่ในภูมิภาคมีเครื่องมือความปลอดภัยมากมาย เพื่อรักษาความปลอดภัยอย่างกระจัดกระจาย โดยเฉพาะองค์กรที่ใช้คลาวด์ที่หลากหลาย เกิดความต้องการระบบอัตโนมัติเนื่องจากองค์กรไม่มีเวลาและทรัพยากรเพียงพอในการตรวจสอบความปลอดภัยคลาวด์และการฝึกอบรม
สิ่งที่เกิดขึ้น
○ 80% ขององค์กรขนาดใหญ่เห็นว่าความปลอดภัยและความเป็นส่วนตัวเป็นความท้าทายที่ใหญ่ที่สุดในการใช้ระบบคลาวด์
○ 3 ใน 5 แห่ง ขององค์กรขนาดใหญ่ในภูมิภาคเอเชีย มีเครื่องมือรักษาความปลอดภัยที่ทำงานพร้อมกันมากกว่า 10 อุปกรณ์
○ เกือบสองในสามขององค์กรไม่มีมุมมองที่เป็นหนึ่งเดียวเกี่ยวกับภัยคุกคามที่เผชิญกับคลาวด์ทั้งหมด
○ ผู้มีอำนาจตัดสินใจทางธุรกิจภูมิภาคมีความเชื่อมั่นในท่าทีต่อการรักษาความปลอดภัยทางไซเบอร์ที่ผิด
• ชุดข้อมูลตลาดโลกที่ใหญ่ที่สุด ด้านความปลอดภัยคลาวด์ State of Cloud Native Security Report เปิดเผยว่าการพึ่งพาระบบคลาวด์ที่เพิ่มขึ้นไม่ได้ช่วยเพิ่มความมั่นใจในความปลอดภัยของระบบคลาวด์ นอกจากนี้ การใช้เครื่องมือด้านความปลอดภัยจากหลากหลายอุปกรณ์และผู้ให้บริการกลายเป็นบรรทัดฐาน อย่างไรก็ตามผู้ตอบแบบสอบถามยังไม่แน่ใจว่าใครเป็นผู้รับผิดชอบด้านความปลอดภัยที่แท้จริง
• ความสับสนทั้งหมดนี้เกิดขึ้นขณะที่มีการแพร่ระบาดของ COVID-19 ปัจจัยสำคัญที่เร่งการย้ายไปยังระบบคลาวด์ในปี 2020 องค์กรต่างๆ พบว่าตัวเองต้องการเปลี่ยนเป็นดิจิทัลอย่างรวดเร็วและรองรับการทำงานจากระยะไกลได้ดีขึ้น
• ยิ่งเร่งรีบมาก ความเร็วน้อยลง: น่าเสียดายที่การแย่งชิงเพื่อย้ายไปใช้ระบบคลาวด์ส่งผลเช่นเดียวกัน เกิดความท้าทายในการกำหนดค่าที่ผิดพลาด จากรายงานภัยคุกคาม Cloud Threat Report, H2 2020 พบว่ามีการกำหนดค่าข้อมูลประจำตัวผิดพลาดอย่างมากในบัญชีคลาวด์และสุ่มเสี่ยงอย่างมากต่อความปลอดภัยขององค์กรซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่มีราคาสูง การวิจัยเกิดขึ้นระหว่างเดือนพฤษภาคมถึงสิงหาคม 2020 และมีขอบเขตครอบคลุมทั่วโลกโดยครอบคลุมข้อมูลเทราไบต์บัญชีคลาวด์หลายพันบัญชีและที่เก็บโค้ด GitHub มากกว่า 100,000 รายการ
ผู้ให้ข้อมูล
ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิกและญี่ปุ่น
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน
คุณคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน
อ่าน: 2,199
Comments
comments