แนวโน้มด้าน Security ในปี 2020

WatchGuard Threat Labs ผู้เชี่ยวชาญด้าน Cyber Security ได้ออกมาทำนาย 7 แนวโน้มด้าน Cybersecurity ในปีนี้ไว้ เราจึงขอสรุปมาให้ได้ติดตามกันครับ

Credit: ShutterStock.com

แนวโน้ม 7 ข้อมีดังนี้

1.) Ransomware on cloud : ไม่นานนี้แรนซัมแวร์ได้ผันตัวจากกลุ่มเป้าหมายทั่วไปสู่ระดับองค์กรมากขึ้น โดยคาดว่าเป้าหมายต่อไปคือคลาวด์ เช่น S3 Bucket หรือระบบ Virtual ต่างๆ เพราะสมัยนี้องค์กรส่วนใหญ่ก็หันไปใช้คลาวด์ ที่เรียกได้ว่าเป็นจุดศูนย์รวมของระบบเลยทีเดียว 

2.) U.S. Privacy laws : แนวโน้มการเกิดกฏหมายด้านสิทธิส่วนบุคคลในอเมริกาจะมีภาพชัดขึ้น โดยปัจจุบันมีเพียงรัฐแคลิฟอเนียเท่านั้นที่ออกกฏหมายสอดรับคล้าย GDPR ที่ชื่อ CCPA (California Consumer Privacy Act) แต่คาดว่าจะมีการเรียกร้องให้เกิดกฏหมายทำนองนี้มากขึ้นในหลายรัฐ

3.) Elections : สำหรับอเมริกาเองจะมีการเลือกตั้งในปีนี้ซึ่ง WatchGuard คาดว่าจะมีผู้ก่อการร้ายจากภายนอกจ้องโจมตีฐานข้อมูลการเลือกตั้งระดับท้องถิ่นเพื่อสร้างความเสียหายและปั่นป่วนคะแนนเสียง ทั้งนี้ผู้เชี่ยวชาญชี้ว่าหลายระบบโหวตเลือกตั้งยังมีช่องโหว่อยู่

4.) Mobile and Breaches : เหตุการณ์ข้อมูลรั่วไหลขององค์กรในปีนี้อาจมีสาเหตุมาจากการใช้งานอุปกรณ์เข้ามาจากภายนอกองค์กร เนื่องจากไม่มีโซลูชันการปกป้องที่ดีเพียงพอ โดยมีผลสำรวจเผยว่า 90% ของพนักงานในธุรกิจขนาดกลางใช้เวลาครึ่งหนึ่งของสัปดาห์ทำงานนอกออฟฟิศ

5.) Cybersecurity Skills Gap : ผลสำรวจของปี 2018 พบว่าสังคมของ Cybersecurity ยังขาดผู้เชี่ยวชาญกว่า 3 ล้านตำแหน่ง แม้กระทั่งปัจจุบัน WatchGuard ยังไม่เห็นเลยว่าช่องว่างนี้จะถูกเติมเต็มได้อย่างไร รวมถึงเชื่อว่าช่องว่างการขาดแคลนบุคคลากรดังกล่าวจะเพิ่มขึ้นอีก 15% ด้วย

6.) Mid-sized Company Adopt MFA as Standard : ที่ผ่านมาองค์กรเริ่มเห็นปัญหาชัดแล้วว่าวิธีการพิสูจน์ตัวตนโดยอาศัยแค่รหัสผ่านอย่างเดียวนั้นไม่เพียงพออีกต่อไป โดยเฉพาะระบบสำคัญเช่น ฐานข้อมูล อย่างไรก็ตามความง่ายของเทคโนโลยีจะทำให้องค์กรขนาดกลางยอมรับ Multi-factors Authentication จนแทบจะเรียกได้ว่าเป็นมาตรฐาน ด้วย 2 เหตุผลหลักคือ 1.โซลูชัน MFA สามารถจบลงแค่คลาวด์ 2.สามารถใช้มือถือแทน Hardware Token ทำให้ไม่ยุ่งยากและประหยัดงบกว่าแต่ก่อน นอกจากนี้แม้ว่า SMS อาจดูไม่มั่นคงปลอดภัยแต่องค์กรก็ยังสามารถใช้แอปพลิเคชันแทนได้

7.) New 5G / Wi-Fi Vulneribilities : 5G คือเทคโนโลยีเปลี่ยนโลกแห่งการสื่อสารก็จริง แต่เบื้องหลังน้อยคนนักที่จะทราบว่าสถานที่สาธารณะหลายแห่งอย่าง โรงแรม ห้าง หรือสนามบิน ข้อมูลจากมือถือของเราสามารถวิ่งออกได้ 2 ทางคือเสาสัญญาณและ Access Point สาเหตุเพราะผู้ให้บริการมือถือแก้ปัญหาการใช้งานในพื้นที่หนาแน่น นอกจากนี้มือถือของเราก็ฉลาดพอที่จะสับส่งข้อมูลไปมา 2 ทางได้เสียด้วย โดยสัญญาณน่ากังวลคือนักวิจัยเคยเปิดเผยช่องโหว่การ Handover ไปมาระหว่าง 2 ช่องทางส่งข้อมูลนี้บ้างแล้ว ดังนั้นเป็นไปได้ว่าปี 2020 อาจพบช่องโหว่ลักษณะดังกล่าวเพิ่มขึ้น

ที่มา :  https://www.securitymagazine.com/articles/91442-security-predictions-for-2020



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ทำนาย การลงทุน IT ทั่วโลกจะเติบโต 4% ในปี 2021

ในงาน Gartner IT Symposium/Xpo 2020 Americas ทีมนักวิเคราะห์จาก Gartner ได้ออกมาเผยถึงผลการทำนายแนวโน้มด้านการลงทุน IT ทั่วโลกในปี 2021 ว่ามีแนวโน้มที่จะเติบโตขึ้น 4% มีมูลค่ารวมประมาณ 3.8 ล้านล้านเหรียญหรือราวๆ 11.78 ล้านล้านบาท พร้อมตัวเลขอื่นๆ ที่น่าสนใจดังนี้

[Guest Post] AVEVA และ SCG แถลงความร่วมมือด้านกลยุทธ์เพื่อสร้าง “Digital Reliability Platform”

ความร่วมมือระหว่างองค์กรด้านกลยุทธ์เพื่อต่อยอดเทคโนโลยีดิจิทัล ทวินทางวิศวกรรม และควบคุมการบริหารประสิทธิภาพของเครื่องจักรโดยใช้เทคโนโลยีปัญญาประดิษฐ์ AI เข้ามาจัดการเพื่อป้องกันเหตุขัดข้องที่ไม่คาดคิด