[BHAsia 2021] อนาคตของ Information Security

ที่งาน Black Hat 2021 มีอีกหนึ่งหัวข้อที่น่าสนใจนั่นก็คือเรื่องอนาคตใน Information Security โดยในมีการเชิญวิทยากรมากประสบการณ์ 4 ท่านมาแลกเปลี่ยนความคิดเห็นในมุมมองของตน 

1.) Supply Chain Attack และ Zero Trust

อันที่จริงแล้วเรื่องของ Supple Chain Attack ไม่ได้เป็นเรื่องใหม่นัก แต่เมื่อไม่นานนี้มีกรณีศึกษาใหม่ของ SolarWinds ที่ส่งผลกระทบอย่างมากกับกลุ่มลูกค้า ซึ่งผู้เชี่ยวชาญเชื่อว่าเป็นสิ่งที่จะพบเห็นได้มากขึ้นเรื่อยๆ ในอนาคต ยิ่งเห็นได้ชัดจากระดับการพัฒนาซอฟต์แวร์ที่มีการเอาโค้ดหรือโมดูลของคนอื่นมาประกอบเป็นชิ้นงานใหม่ ดังนั้นประเด็นของ Supply Chain Attack เองเป็นสิ่งที่องค์กรต้องตระหนัก เนื่องจากกลายเป็นว่าสิ่งที่เราเคยเชื่อได้ก็สามารถเชื่ออีกต่อไป

Zero Trust เป็นเหมือน Buzzword มานานหลายปี แต่ตอนนี้เริ่มเห็นได้ชัดเจนและเกิดขึ้นจริงในองค์กร อย่างไรก็ดีเราต้องไม่เชื่อถือใครเลย นั่นหมายถึงว่าแม้แต่โซลูชันจาก Vendor ที่ว่าดีเองก็ไม่อาจเชื่อถือได้ ดังนั้นต้องมีการนำระบบ ซอฟต์แวร์ หรืออุปกรณ์เหล่านั้นมาทดสอบให้ดีเสียก่อน เช่นการนำซอฟต์แวร์ติดตั้งและดูพฤติกรรมใน Sandbox และสังเกตพฤติกรรมก่อนปล่อยใช้งานจริงเป็นต้น

2.) Security Foundation 

หลายองค์กรต้องการผลักระบบขึ้นคลาวด์ด้วยความคิดที่ว่าไม่ต้องการรับผิดชอบภาระเรื่อง Security ซึ่งนั่นเป็นความผิดอย่างร้ายแรงเพราะเป็นหน้าที่ขององค์กรที่ต้องใส่ใจเรื่องนี้ในทุกขั้นตอน ไม่ว่าระบบของเราจะอยู่ที่ใดก็ตามเพราะไม่มีใครมาทำแทนเราได้

จุดเริ่มต้นของการป้องกันที่ดีนั่นก็คือทำเรื่องพื้นฐานให้ดี ต้องเริ่มจากการตรวจสอบตัวเองก่อน นั่นคือการรีวิวดูองค์ประกอบ ระบบ อุปกรณ์ ที่องค์กรใช้อยู่เสียก่อน ว่ามีอะไรใช้งานอย่างไรบ้าง ในพร้อมบันทึกภาวะปกติว่าเป็นอย่างไร ซึ่งหากทำได้ดังนั้น เมื่อเกิดเหตุผิดปกติขึ้นผู้ปฏิบัติงานจะสามารถอ้างอิงได้ทันทีว่ามีสิ่งผิดปกติเกิดขึ้นแล้ว ถึงแม้คนร้ายจะใช้เครื่องมือปกติในระบบที่มีแต่หากพฤติกรรมเหล่านั้น ไม่เคยเกิดขึ้นมาก่อน ผู้ดูแลก็จะสามารถสังเกตความแตกต่างได้

เช่นเดียวกันรีวิวมาตรการขององค์กร และกระบวนการทำงานก็เป็นสิ่งสำคัญที่ต้องตรวจสอบควบคู่ไปด้วยว่ามีประสิทธิภาพเพียงพอจริงหรือไม่ สุดท้ายนี้ไม่ว่าเราจะเตรียมตัวมาดีอย่างไรทำใจไว้ได้เลยว่า มีโอกาสเกิดเหตุได้เสมอยกตัวอย่างเช่น Zero Day ที่ไม่มีใครรู้จักมาก่อน แต่องค์กรก็ต้องเตรียมการให้ดีที่สุด รวมถึงเตรียมกระบวนการตอบสนองอย่างเหมาะสมเมื่อเกิดเหตุการณ์

3.) Security Workforce

สถิติทั่วโลกของการขาดแรงงานด้าน Cybersecurity นั้นนับวันก็ยิ่งไม่เพียงพอ แต่การ Work form home อาจเป็นโอกาสใหม่ที่ตัดเรื่องที่พักอาศัยใกล้กับสถานที่ทำงาน อย่างไรก็ดีสิ่งที่เห็นได้ชัดจากมุมของผู้เชี่ยวชาญ ก็คือผู้สัมภาษณ์หรือนายจ้างจะต้องลดความคาดหวังกับตัวผู้สมัคร เพราะจะสร้างความหวาดกลัวให้แก่ผู้สนใจ อย่างเด็กจบใหม่ก็อาจจะค่อยๆ สอบด้วยการทำงานจริง ดีกว่าไปกดดัน เค้นสอบถามตั้งแต่เริ่มต้นสัมภาษณ์ว่าเคยผ่านอะไรมาแล้ว มีผลงานหรือประสบการณ์มากแค่ไหน เข้าใจว่าต้องการคนเป็นแต่ต้องเปิดใจให้ผู้สนใจที่อาจจะข้ามสายหรือมือใหม่บ้าง