Microsoft Azure by Ingram Micro (Thailand)

[Guest Post] จับตาอนาคตยุคดิจิทัลกับการต่อกรภัยคุกคามไซเบอร์

เผลอแป๊บเดียวเราก็อยู่กับความไม่แน่นอนของวิกฤตโควิด-19 มาเกือบครบปีแล้ว ซึ่งทั้งปีที่ผ่านมา เทคโนโลยีดิจิทัลนับว่ามีบทบาทสำคัญในการเสริมประสิทธิภาพการทำงานและสร้างโอกาสทางการตลาดบนฐานวิถีธุรกิจใหม่ผ่านการเชื่อมต่อออนไลน์ แต่ในทางกลับกัน เราก็ไม่อาจหลีกเลี่ยงภัยคุกคามไซเบอร์ที่มุ่งทำลายระบบไอที ข้อมูลขององค์กรและลูกค้าจนส่งผลเสียหายต่อธุรกิจ ดังนั้น การมองหาเทคโนโลยีที่ปรับเปลี่ยนได้คล่องตัวแบบอไจล์ (Agile) จะช่วยให้องค์กรสามารถรับมือรูปแบบการทำงานใหม่ ภัยคุกคามรูปแบบต่าง ๆ รวมถึงความต้องการของลูกค้าที่มาพร้อมความคาดหวังในการคุ้มครองข้อมูลส่วนตัวมากขึ้น  

เมื่อแรนซัมแวร์ล็อคเป้าองค์กรธุรกิจ

การเปิดเผยภัยคุกคามครึ่งปีแรกของปี 2563 โดย เทรนด์ไมโคร พบว่าการคุกคามหนักสุดเกิดจาก แรนซัมแวร์ (Ransomware) หรือ มัลแวร์เรียกค่าไถ่ ซึ่งเพิ่มขึ้นถึง 68 สายพันธุ์ และพบช่องโหว่ถึง 786 ช่องโหว่ โดยพฤติกรรมของแรมซัมแวร์ คือ เจาะช่องโหว่เพื่อป่วนระบบจัดการไอพีแอดเดรสและรหัสผ่าน หรือ สร้างพฤติกรรมเคลื่อนไหวแปลก ๆ  (Lateral Movement) ขณะที่ภัยคุกคามบนคลาวด์มีถึง 8.8 ล้านครั้ง ส่วนใหญ่แฝงมากับอีเมลปลอม (Phishing E-mail) อีเมลลวงทางธุรกิจ (Business E-mail Compromise -BEC) เพื่อหวังผลบางอย่าง เช่น ปลอมอีเมลเพื่อสมัครงาน ล่อลวงให้โอนเงินไปบัญชีปลอม การหลอกด้วยเว็บไซต์ปลอม (Phishing Web) ซึ่งมีชื่อยูอาร์แอลใกล้เคียงเว็บไซต์จริงจนผู้ใช้ไม่ทันสังเกต หรือ การดาวน์โหลดเครื่องมือต่าง ๆ บนออนไลน์ที่มีทั้งจริงและปลอมสำหรับทำงานจากบ้าน เช่น วิดีโอ คอนเฟอเรนซ์ ซึ่งถ้าโชคร้ายเป็นของปลอมอาจเกิดการดักฟังหรือเจาะข้อมูลขณะประชุมออนไลน์ได้

ถึงแม้ผู้ใช้เริ่มรู้ทันกับแรนซัมแวร์ที่มากับอีเมลลวงจนการก่อกวนลดลงแต่ยังพบแรนซัมแวร์ตัวใหม่เพิ่มขึ้น อาทิ ColdLock ซึ่งโจมตีฐานข้อมูลและอีเมลเซิร์ฟเวอร์ขององค์กร Nefilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ Maze ที่คอยเจาะช่องโหว่บนวีพีเอ็น ไฟร์วอลล์  หรือแฝงการเข้ารหัสข้อมูลผ่านเครื่องเดสก์ท็อประยะไกล (Remote Desktop) หรือจากการใช้งานบลูทูธ ไอโอเอส หรือแอนดรอยด์ผ่านอุปกรณ์โมไบล์เพื่อขโมยชื่อบัญชีและรหัสผ่านไปขายในเว็บมืด หรือแก้ชื่อบัญชีและรหัสผ่านจนเจ้าของตัวจริงไม่สามารถเข้าถึงข้อมูลของตัวเอง ทำให้เรียกเงินค่าไถ่ได้ถึงสองต่อ VoidCrypt ที่เน้นเจาะระบบโรงพยาบาลโดยเฉพาะ ซึ่งจะเห็นว่าแรนซัมแวร์ตัวใหม่ ๆ มุ่งทำลายเป้าหมายที่เจาะจงมากขึ้น (Target Breach) ซึ่งคือองค์กรธุรกิจ เพราะได้ราคาค่าไถ่ที่งามกว่าการหว่านแรนซัมแวร์ไปทั่ว บางกรณีสามารถเพิ่มจำนวนค่าไถ่ได้มากถึง 62.5% วิธีแก้เกมคือ หลีกเลี่ยงอีเมลที่น่าสงสัย หมั่นอัปเดตซอฟต์แวร์ความปลอดภัยให้กับเซิร์ฟเวอร์หลัก เครื่องลูกข่าย เมลเซิร์ฟเวอร์ และเมลเกตเวย์ กำหนดพื้นที่แซนด์บ็อกซ์ (Sandbox) ไว้ล้อมกรอบเว็บหรืออีเมลลักษณะแปลก ๆ เพื่อลดผลกระทบให้อยู่ในวงจำกัด หรือใช้แมชชีนเลิร์นนิ่งมาช่วยตรวจจับก็จะช่วยสร้างแนวป้องกันด่านหน้าให้กับภัยคุกคามได้อย่างมีประสิทธิภาพ

HPE Cohesity คือนิยามใหม่ของการจัดการข้อมูล พร้อมเพรียงด้วยการใช้งานที่หลากหลาย ไม่ว่าจะเป็นงานสำรองข้อมูล Scale-Out NAS S3 Storage และการทำงานแบบ Multi-Cloud นอกจากนั้นยังออกแบบมาเพื่อใช้ในการป้องกันภัยคุกคามจากแรนซัมแวร์ได้อย่างดีเยี่ยมด้วย

หากจะให้แบ่งแยกความสำคัญของการป้องกันแรนซัมแวร์ เราอาจต้องนึกถึงผลิตภัณฑ์ที่จัดการด้าน Security เพื่อให้แน่ใจได้ว่าจะไม่มีใครสามารถพังกำแพงด้านความปลอดภัยลงมาได้ แต่มีคำถามที่อยากให้ลองคิดตาม ดังนี้

1.       ถ้ากำแพงพังลงมา แล้ว Hacker เข้ามาได้ เรามีแนวทางในการรับมือหรือไม่

2.       หากเราโดน Ransomware Attack เราจะรู้ตัวไหมว่าโดน

3.       หากโดนแรนซัมแวร์ เราจะกู้คืนได้หรือไม่

คำถามเหล่านี้คือแนวทางในการปฏิบัติเพื่อรองรับภัยคุกคาม “ปราการด่านสุดท้าย” หรือที่เราได้ยินคุ้นหูว่า Last line of defense

HPE Cohesity ไม่ใช่โซลูชันที่ออกแบบมาเพื่อรักษาความปลอดภัยดังเช่น Firewall IPS/IDS หรือ การทำงานของพวก Anti-Virus แต่โซลูชันของ HPE Cohesity นั้นจะทำให้ผู้ใช้มั่นใจได้ว่าหากเกิดสิ่งที่ไม่คาดคิดขึ้น องค์กรจะสามารถเรียกข้อมูลส่วนที่โดนทำลายได้อย่างง่ายดายและปลอดภัย

หากลองตอบคำถามข้างต้นทีละข้อโดยใช้ข้อมูล 3 องค์ประกอบหลักดังต่อไปนี้ ก็จะสามารถหาข้อสรุปได้ว่าองค์กรของท่านปลอดภัยหรือไม่

1. แนวทางการรับมือและการป้องกัน (Prevent): ป้องกันในระดับ File System หรือ Immutable file system คือการป้องกันไม่ให้แรนซัมแวร์สามารถเข้ารหัส File Sharing หรือ ข้อมูลที่ทำการสำรองข้อมูลไว้

2. ตรวจได้และรู้ตัว หากเกิดภัยคุกคาม (Detect): สามารถตรวจสอบความผิดปกติด้วยระบบ Machine Learning เช่น ความเปลี่ยนแปลงของการใช้งานรายวัน และสามารถตรวจสอบรูปแบบการใช้งานที่ผิดปกติที่อยู่ในประวัติการใช้งานของผู้ใช้ทั่วโลก

3. การตอบโต้อย่างรวดเร็ว (Respond):

  • a. ระบบที่แข็งแรงและไม่เป็น Silo สามารถรองรับการขยายตัวได้แบบไม่มีที่สิ้นสุด (Unlimited Files System) ทำให้มั่นใจได้ว่าไม่มีข้อจำกัดในการสำรองข้อมูลทุกกรณี
  • b. สามารถค้นหาข้อมูลที่สำรองไว้ในระบบไฟล์ แม้ว่าจะสำรองข้อมูลทั้งเครื่อง ทั้ง VM ก็จะสามารถค้นหาและกู้คืนระดับไฟล์ได้อย่างง่ายดาย
  • c. กู้คืนข้อมูลกลับคืนมาทั้ง Volume VM หรือไฟล์ได้เพียงเสี้ยววินาที

หากตอบคำถามเหล่านี้ได้ทุกข้อ ก็มั่นใจได้ว่าข้อมูลปลอดภัยจากภัยคุกคามได้เป็นอย่างดี แต่ถ้าไม่ได้ HPE มีโซลูชันที่ตอบโจทย์ได้ทั้ง 3 ข้อ Prevent / Detect / Response ครบจบทั้งโซลูชันที่เดียวใน HPE Cohesity

รวมศูนย์ข้อมูล-แบ็คอัพด้วยสูตร 3-2-1

สิ่งหนึ่งที่องค์กรต้องเผชิญจากการใช้แอปพลิเคชันหรืองานบริการผ่านเครือข่ายในองค์กรหรือออนไลน์คือ ข้อมูลที่กระจายไปทั่ว (Data Fragmentation) ทั้งใน Data center ตามสาขาห่างไกล หรือบนคลาวด์สาธารณะ ซึ่งยากต่อการควบคุมและเสี่ยงเพิ่มช่องโหว่การโจมตี แนวทางแก้ไขที่ทำได้ เช่น

การรวบรวมข้อมูลเข้าสู่ศูนย์กลางโดยมี Web Scale File System เป็นตัวช่วยเก็บรวบรวมไฟล์ข้อมูลต่าง ๆ ขึ้นสู่ที่เก็บข้อมูลกลาง หรือ Data Lake บนคลาวด์สาธารณะ ซึ่งเพิ่มขนาดได้ไม่จำกัดและกำกับดูแลจากจุดเดียว สามารถทดสอบปรับปรุงข้อมูล (Test/Dev) โดยมีกระบวนการ Data Masking มาปรับเปลี่ยนหน้าตาข้อมูลเพื่อจำกัดการมองเห็นเท่าที่จำเป็นเพื่อเพิ่มความปลอดภัยก่อนใช้งาน และที่ขาดไม่ได้คือ ระบบแบ็คอัพข้อมูลตามหลัก 3-2-1 ซึ่งหมายถึงการแบ็คอัพข้อมูลเป็น 3 ชุด ชุดต้นฉบับ 1 ชุด และสำเนา 2 ชุด ที่ควรแบ็คอัพไว้บนอุปกรณ์จัดเก็บต่างชนิดกัน และแยกเก็บสำเนา 1 ชุดไปไว้ในอีกสถานที่หนึ่งนั่นเอง

ลดเสี่ยงเรื่องเชื่อมต่อด้วยเครือข่ายคลาวด์

เพราะระบบเครือข่ายและความปลอดภัยส่วนใหญ่ยังติดตั้งอุปกรณ์แบบกล่อง (Box) และแยกกันทำงานเป็นส่วน ๆ แบบไซโล (Silo) แต่แนวคิดนี้กำลังถูกแทนที่ด้วยเครือข่ายคลาวด์ (Cloud Networking) เพื่อให้เกิดการจัดการเครือข่ายและการเชื่อมต่อแบบรวมศูนย์ (Unified Communication) ผ่านบริการคลาวด์ ลดความเสี่ยงจากการจัดการอุปกรณ์เครือข่ายหลายตัว และมีซอฟต์แวร์กำกับการใช้งาน (Software Defined Network) ซึ่งสามารถเพิ่ม ลด กำหนดความเร็ว-ช้าในการเชื่อมต่อให้เหมาะกับอุปกรณ์และลักษณะงานโดยเฉพาะเมื่อมีการเชื่อมต่อไอโอทีเพิ่มขึ้น สามารถติดตามแก้ไขปัญหาให้กลับมาใช้งานเหมือนเดิมได้รวดเร็ว นอกจากนี้ ต้องตอบโจทย์เรื่อง Zero Trust บนหลักการไม่ให้ความเชื่อถือกับทุกการเชื่อมต่อ ที่เริ่มถูกพูดถึงมากขึ้นอันเป็นผลจากแรนซัมแวร์ที่เล่นงานไปทุกภาคอุตสาหกรรม โดยการใช้งานระบบเครือข่ายต้องกำหนดนโยบายความปลอดภัย มีการระบุตัวตน (Authentication) และตัวอุปกรณ์ที่นำมาเชื่อมต่ออย่างชัดเจน

คอนเทนเนอร์ คลื่นลูกใหม่ในวงพัฒนาแอปพลิเคชัน

ทุกวันนี้ แอปพลิเคชัน งานบริการ และข้อมูล ไม่จำเป็นต้องอยู่ใน Data center เสมอไป เห็นได้จากการเติบโตของแพลตฟอร์มบนคลาวด์ หรือ Edge Computing ที่มุ่งนำการบริการและประมวลผลไปใกล้ผู้ใช้งานให้มากที่สุดเพื่อตอบสนองความต้องการได้รวดเร็ว แอปพลิเคชันหรือแพลตฟอร์มบริการทำนองนี้มักจะพัฒนาขึ้นโดยเทคโนโลยีคอนเทนเนอร์ (Container) เพื่อให้มีขนาดเล็ก กินทรัพยากรไอทีน้อย และปรับเปลี่ยนโยกย้ายเร็ว ทำให้องค์กรสามารถตัดตอนการพัฒนาแอปพลิเคชันใหม่ ๆ หรือปรับปรุงระบบงานเดิมให้กะทัดรัดและส่งต่อขึ้นสู่คลาวด์หรือ Edge โดยใช้เวลาไม่นาน และรวมถึงเทคโนโลยี Data Fabric ซึ่งช่วยให้องค์กรมองเห็นข้อมูลที่กระจัดกระจายให้เสมือนเป็นข้อมูลผืนเดียวกันในลักษณะ Data Virtualization สามารถเพิ่มประสิทธิภาพของแอปพลิเคชันที่ส่งขึ้นไปใช้งานบนคลาวด์ หรือ Virtual Machine ได้โดยไม่เสียเวลาทำซ้ำข้อมูลก่อนนำไปใช้ และยังสามารถเข้าถึงข้อมูลชุดเดิมได้อย่างปลอดภัย

การวิเคราะห์ข้อมูลภายใต้หลักการ PDPA

เดิมการจัดการข้อมูลจะเน้นไปที่การทำความสะอาดข้อมูล การออกรายงานเพื่อให้เห็นมุมมองธุรกิจ แต่ไม่ได้ลงลึกถึงระดับการวิเคราะห์ที่ไปสู่การคาดการณ์อนาคต แต่ในยุคดิจิทัลซึ่งมีแอปพลิเคชันและแพลตฟอร์มเกิดใหม่บนคลาวด์เพื่อรองรับการใช้งานส่วนบุคคลมากขึ้น จนเกิดข้อมูล Big Data ที่เป็นประโยชน์เชิงธุรกิจ การนำเทคโนโลยี AI มาใช้สร้างรูปแบบการวิเคราะห์ข้อมูลจึงเป็นประโยชน์ต่อการพัฒนาผลิตภัณฑ์บริการที่สอดคล้องกับพฤติกรรมผู้บริโภค รวมทั้งมี AR และ VR มาช่วยสร้างสรรค์ประสบการณ์ที่น่าจดจำและเข้าถึงไลฟ์สไตล์ของลูกค้าเป้าหมายได้มากขึ้นเสียจนบางทีเจ้าของข้อมูลเริ่มตั้งคำถามถึงการละเมิดความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งองค์กรก็ต้องเร่งพัฒนาระบบกำกับการใช้งานข้อมูลเหล่านั้นด้วยความโปร่งใส และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความเชื่อมั่นทางดิจิทัล (Digital Trust) ไม่ว่าจะเป็นข้อมูลที่จัดเก็บและใช้งานในศูนย์ข้อมูลขององค์กร บนคลาวด์ หรือโซเชียลมีเดียก็ตาม

แพลตฟอร์มการจัดการข้อมูลลูกค้าบนคลาวด์ (Customer Data Cloud) นับเป็นเครื่องมือหนึ่งที่ช่วยจัดการข้อมูลเกี่ยวกับลูกค้าซึ่งกระจายใช้งานตามจุดต่าง ๆ ให้ได้รับการคุ้มครองตาม PDPA ซึ่งครอบคลุมทั้งการจัดเก็บ แก้ไข นำไปใช้ ส่งต่อให้บุคคลที่สาม และลบข้อมูลได้โดยเจ้าของข้อมูลหรือผู้ได้รับอนุญาต การจัดระเบียบข้อมูลประวัติลูกค้าแต่ละราย (Single Customer Profile) ควบคู่กับ กระบวนการจัดทำคำยินยอมให้ใช้ข้อมูล (Consent Management) ที่มีประสิทธิภาพและได้รับความเชื่อถือเพื่อที่องค์กรจะสามารถนำข้อมูลส่วนบุคคลซึ่งได้รับอนุญาตอย่างถูกต้องไปใช้ประกอบธุรกิจ หรือเพิ่มความสามารถในการแข่งขันเพื่อยกระดับความพึงพอใจของลูกค้าโดยไม่ละเมิดกฎหมายในท้ายที่สุด

สอบถามรายละเอียดข้อมูลผลิตภัณฑ์ HPE Cohesity เพิ่มเติมติดต่อ

เบอร์โทรศัพท์ 02 353 8600 ต่อ 3210

e-mail : yitmkt@yipintsoi.com

#HPE

#Cohesity

#YIPINTSOI

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว