[Guest Post] มุมมองเชิงลึกสู่อนาคต ในปี 2021

ความปั่นป่วน และไม่สามารถคาดการณ์ได้ เป็นคำที่ใช้อธิบายปี 2020 ได้อย่างถูกต้องที่สุด จากการที่คนทำงานต้องเปลี่ยนรูปแบบการทำงานจากที่ไซต์งานหรือจากออฟฟิศไปสู่การทำงานจากระยะไกล ทำให้การรักษาความปลอดภัยทางไอทีและความเป็นผู้นำในองค์กรถูกบังคับให้ต้องปฏิรูปสู่ดิจิทัลได้อย่างถูกโดยไม่มีข้อผิดพลาด และกลายเป็นว่าทุกคนต้องพึ่งพาเทคโนโลยีกันมากขึ้น ทั้งในการทำงาน การไปโรงเรียน รวมถึงการเสพสิ่งบันเทิงต่างๆ จึงทำให้ภัยคุกคามด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างมหาศาล

ในปี 2021 ฟอร์ซพอยต์ เชื่อว่า เราจะเริ่มตระหนักกันอย่างจริงจังว่ามีทรัพย์สินทางปัญญาจำนวนมากที่ถูกโจรกรรมจากผู้บุกรุกที่เป็นคนนอกและจากคนในที่ประสงค์ร้าย ในช่วงระหว่างปี 2020 ที่มีการเปลี่ยนรูปแบบสู่การทำงานจากระยะไกล ด้วยปัจจัยบ่งชี้ในเรื่องของการทำงาน การดูแลความปลอดภัยของระบบโครงสร้างพื้นฐาน และการปกป้องข้อมูลทุกที่ได้อย่างต่อเนื่อง  Forcepoint Future Insights ได้นำเสนอมุมมองความคิดใน 4 ประเด็นเกี่ยวกับแนวโน้ม และเหตุการณ์ที่เราเชื่อว่าอุตสาหกรรมความปลอดภัยทางไซเบอร์ จะต้องรับมือกันในปี 2021

การรักษาความปลอดภัยทางไซเบอร์ เป็นปัจจัยสร้างความแตกต่างให้กับธุรกิจ

ในปี 2020 ดูเหมือนว่าอนาคตจะพุ่งตรงเข้ามาหาเราอย่างไม่หยุดหย่อน ทำให้เรารู้สึกตื่นตัวพร้อมกับต้องเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ และเมื่อเราทุกคนก้าวสู่การทำงานจากระยะไกล การปรับใช้คลาวด์จึงเป็นสิ่งจำเป็น มีการปฏิรูปสู่ดิจิทัลเกิดขึ้น และในที่ๆ ยังไม่มีการปฏิรูป ก็จำเป็นจะต้องทำ

องค์ประกอบในภาพใหญ่ทั้งหมดเหล่านี้ นำเราไปสู่บทสรุปที่ว่า การรักษาความปลอดภัยทางไซเบอร์ ได้กลายเป็นปัจจัยที่สร้างความแตกต่างให้กับธุรกิจในปัจจุบัน และจำเป็นต้องอาศัยผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor)  การรักษาความปลอดภัยไซเบอร์ กลายเป็นกลไกที่มีศักยภาพที่อนุญาติให้องค์กรธุรกิจเร่งเป้าหมายสู่คลาวด์ และใช้ประโยชน์จากความเร็ว ขอบเขตที่กว้างขวาง และความยืดหยุ่นของการปฏิรูปทางดิจิทัล

เมื่อการ์ทเนอร์ เริ่มแนะนำ SASE ออกมาเป็นแนวคิดในปี 2019  รายงานฉบับแรกระบุว่าตลาดอาจจะยังไม่พร้อม หรืออาจจะยังไม่ไปกับโมเดลนี้ในเวลาสองถึงห้าปี  มีเพียง 40 เปอร์เซ็นต์ขององค์กรที่จะใช้โมเดลนี้ในปี 2024  แต่ส่วนผสมของแรงขับเคลื่อนที่มีในตลาดในการเปลี่ยนสู่คลาวด์ บวกกับแผนงานใหม่ที่บังคับให้เราต้องทำงานจากระยะไกล หมายถึงเรากำลังเผชิญกับการทำ defragmentation ของตลาดที่เร็วยิ่งขึ้น และความเร่งด่วนในการนำ “แพลตฟอร์มรักษาความปลอดภัย” มาเป็นเครื่องมือทางเลือก

การรักษาความปลอดภัยไซเบอร์ เริ่มมีความสำคัญมากขึ้นในระดับของกรรมการบริษัท ซึ่งผลักดันความต้องการในการรักษาความปลอดภัยบนแพลตฟอร์มคลาวด์ กรรมการบริหารทั้งหลายต่างมองหานวัตกรรมและปัจจัยในการสร้างความแตกต่างให้กับธุรกิจ ซึ่งเป็นโซลูชั่นที่นำมาใช้งานได้เร็วอีกทั้งประหยัดค่าใช้จ่าย ทั้งหมดนี้จะเพิ่มความกดดันให้กับการรักษาความปลอดภัยบนคลาวด์ และจำต้องใช้โซลูชันรักษาความปลอดภัยสำหรับแพลตฟอร์มคลาวด์

ความต้องการในการเปลี่ยนแปลงเหล่านี้ ที่มาจากระดับผู้บริหาร จะเป็นปัจจัยที่เข้ามาเปลี่ยนแปลงโครงสร้างภายในอุตสาหกรรมรักษาความปลอดภัยไซเบอร์ ความจำเป็นด้านแพลตฟอร์มดิจิทัลที่ทำงานผ่านคลาวด์และเป็นระบบควบรวมการทำงานเข้าด้วยกัน คือการที่เราจะได้เห็นความเร่งด่วนของ “Zoom of Security” หรือการมาอย่างรวดเร็วของระบบรักษาความปลอดภัย

ผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor) ที่จริงจัง ต้องผสานรวมกับระบบนิเวศพับลิคคลาวด์ได้อย่างลึกซึ้ง ปัจจุบัน ผู้พัฒนากำลังนำระบบรักษาความปลอดภัยมาใช้เป็นเครื่องมือ แต่การต้องมีตัวช่วยสำหรับแอปพลิเคชันและฟังก์ชั่นต่างๆ ที่ไม่ได้ออกแบบมาเพื่อทำงานบนคลาวด์โดยเฉพาะ ระบบรักษาความปลอดภัยจะต้องย้ายไปอีกฝั่งสำหรับผู้พัฒนา และจะกลายเป็นการทำให้นำมาปรับใช้ได้ง่ายดายอีกทั้งผสานรวมการทำงานได้อย่างเต็มที่

การผสานรวมจะส่งผลให้ระบบรักษาความปลอดภัยถูกฝังอยู่ในแอปพลิเคชันและแพลตฟอร์ม ที่คนทั่วไปจะไม่รู้เลยว่าตัวเองกำลังได้รับ “การรักษาความปลอดภัย” ให้อยู่ ฟอร์เรสเตอร์ได้คาดการณ์ว่าสถาปัตยกรรมแบบ Zero Trust จะเติบโต 200 เปอร์เซ็นต์ในปี 2021  ทันทีที่เราก้าวสู่การเปลี่ยนแปลงในอีกด้านหนึ่ง การรักษาความปลอดภัยจะกลายเป็นระบบงานปกติของคลาวด์ และการผสมผสานของเทคโนโลยีบวกกับข้อมูลจะช่วยให้ผู้นำไอทีมีความสามารถด้านการมองเห็นอย่างแท้จริง ว่าข้อมูลเคลื่อนที่ไปที่ไหนในองค์กรและไปอย่างไร

ความสามารถด้านการมองเห็นข้อมูลถือเป็นปัจจัยที่เปลี่ยนโฉมการแข่งขัน ไม่ใช่แค่เรื่องการมอนิเตอร์ในแง่ของการติดตามว่าใครทำอะไร หรือบุกรุกความเป็นส่วนตัว แต่เป็นการช่วยให้นักวิเคราะห์ข้อมูลและผู้นำองค์กรมองเห็นข้อมูลและการเคลื่อนไหวได้อย่างชัดเจน การวิเคราะห์พฤติกรรมช่วยให้เราตรวจวัดและรับส่งข้อมูลทางไกลเพื่อช่วยให้ตัดสินใจได้อย่างฉลาดท่ามกลางความเสี่ยงที่เกิดขึ้น โดยไม่เป็นการบุกรุกความเป็นส่วนตัวของผู้คนหรือเวิร์กโฟลว์แต่อย่างใด

สร้างสมดุลระหว่างแมชชีนเลิร์นนิ่ง และมุมมองเชิงลึกของผู้คนในการรักษาความปลอดภัยไซเบอร์

ในปี 2021 ฟอร์ซพอยต์ เชื่อว่าแมชชีนเลิร์นนิ่ง และระบบวิเคราะห์ จะถูกตรวจสอบอย่างละเอียดมากขึ้น เนื่องจากผู้คนจะตั้งคำถามเกี่ยวกับความเชื่อมั่นตามธรรมชาติที่ปราศจากอคติและเป็นธรรม รวมถึงเส้นแบ่งทางจริยธรรม

ระบบรักษาความปลอดภัยไซเบอร์จำนวนมาก ใช้แมชชีนเลิร์นนิ่งในการตัดสินใจว่าการดำเนินการของผู้ใช้หรือระบบงานใดๆ มีความเหมาะสม (มีความเสี่ยงต่ำ) หรือไม่ ระบบแมชชีนเลิร์นนิ่งเหล่านี้ จะต้องผ่านการฝึกฝนด้วยข้อมูลในปริมาณมากพอ และจะต้องถูกประเมินในเรื่องอคติและความแม่นยำอย่างละเอียดถี่ถ้วน

การสร้างระบบไซเบอร์ เพื่อช่วยระบุหาผู้ใช้ที่มีความเสี่ยงและป้องกันการดำเนินการที่อาจเป็นอันตราย ข้อมูลส่วนใหญ่ที่เราใช้วิเคราะห์จะมาจากกิจกรรมของผู้ใช้เป็นหลัก ควรแจ้งล่วงหน้าว่าการตรวจสอบกิจกรรมของผู้ใช้จะต้องมีการดำเนินการอย่างเหมาะสม และคำนึงถึงความเป็นส่วนตัวของผู้คนรวมถึงอยู่ในหลักเกณฑ์ด้านจริยธรรมที่เหมาะสมเช่นกัน  การทำความเข้าใจว่าผู้คนปรับเปลี่ยน ตอบสนองและแจ้งเรื่องสภาพแวดล้อมอย่างไร นับเป็นสิ่งสำคัญสำหรับองค์กร ความจำเป็นในการสร้างความเข้าใจถึงพฤติกรรมในระบบรักษาความปลอดภัยไซเบอร์ รวมถึงการออกแบบระบบรักษาความปลอดภัยสำหรับองค์ประกอบของมนุษย์เป็นสิ่งสำคัญ

ในปี 2021 ฟอร์ซพอยต์ คาดว่าการปรับใช้งานต่อๆ ไป จะล้มเหลวเนื่องจากอคติและการขาดการควบคุมดูแลอัลกอริธึมโดยผู้เชี่ยวชาญ  แม้ไม่ใช่ทั้งหมด แต่อย่างน้อยปัญหาก็คือ อัลกอริธึ่มที่ควบคุมแมชชีนเลิร์นนิ่งส่วนใหญ่ จะทำหน้าที่เสมือนกล่องดำ ทำให้การตรวจสอบความถูกต้องค่อนข้างทำได้ยากหรือแทบจะเป็นไปไม่ได้

แต่เรื่องนี้ ก็ไม่ได้หมายความว่าอัลกอริธึ่มของแมชชีนเลิร์นนิ่งทั้งหมดจะต้องล้มเหลว ข่าวดีก็คืออคติที่ว่าได้ถูกหยิบยกมาพูดคุยและพิจารณากันในกลุ่มเปิด พร้อมๆ กับเรื่องประสิทธิภาพของอัลกอริธึ่ม  ฟอร์ซพอยต์ หวังว่าเราจะยังคงพัฒนาอัลกอริธึ่มที่สามารถอธิบายกันต่อไป ซึ่งสร้างแบบจำลองข้อมูลของผู้เชี่ยวชาญ อนาคตของแมชชีนเลิร์นนิ่งนั้นสดใส การนำอัลกอริธึ่มมาใช้ในแนวทางที่ฉลาดนั้นขึ้นอยู่กับจินตนาการของเรา

ภัยคุกคามที่ใหญ่ที่สุดจากที่ๆ คุณคาดไม่ถึง

ในปี 2021 เรากำลังได้เห็นภัยคุกคามที่เกิดจากสถานที่ๆ เราคาดไม่ถึง และบางครั้งอาจจะมาจากภายในบ้านตัวเอง

ในปี 2021 คาดว่าจะได้เห็นหน่วยงานที่ดำเนินการอย่างมีระบบของผู้ที่แทรกซึมมาในสายการว่าจ้างงาน ที่นำเสนอมาตรฐานที่เป็นเป้าหมายโดยเฉพาะอย่างยิ่งสำหรับผู้ดำเนินการด้วยความประสงค์ร้าย เพื่อให้กลายเป็นพนักงานที่น่าเชื่อถือ โดยมีเป้าหมายแทรกซึมเข้ามาที่ IP ที่หาค่าไม่ได้  “ผู้ดำเนินการด้วยความประสงค์ร้าย” เหล่านี้ ตามจริงแล้ว จะกลายเป็นตัวแทนลับๆ ที่จะผ่านกระบวนการสัมภาษณ์และข้ามผ่านสิ่งกีดขวางและอุปสรรคนานาที่ทั้งฝ่ายบุคคลและทีมงานรักษาความปลอดภัยสร้างขึ้นเพื่อหยุดยั้งคนเหล่านี้

สอดคล้องตามข้อมูลของ McKinsey ที่ว่า การนำข้อมูลมาปลอมแปลงอัตลักษณ์ หรือ synthetic ID fraud เป็นอาชญากรรมทางการเงินประเภทที่เติบโตเร็วที่สุดในสหรัฐอเมริกา และกำลังแพร่กระจายไปยังภาคพื้นอื่นๆ  ผู้ปลอมแปลงจะใช้ข้อมูลส่วนตัวทั้งของจริงและของปลอมมาสร้างเป็นประวัติปลอม ที่ดูดีพอที่จะสมัครบัตรเครดิตได้ แม้ว่าปกติแล้วการยื่นสมัครอาจจะถูกปฏิเสธจากเครดิตบูโรก็ตาม การมีไฟล์ที่ว่า ก็พอที่จะนำมาสร้างเป็นแอคเคาท์ และเริ่มสร้างประวัติด้านเครดิต “ของจริง” สำหรับบัญชีธนาคาร บัตรเครดิต และการกู้เงินได้ จึงค่อนข้างจะยากที่จะหาอัตลักษณ์จริงจากสิ่งที่ปลอมแปลง และเนื่องจากไม่มีคนที่โดนขโมย ID เหยื่อตัวจริงก็คือธุรกิจที่ไม่สามารถกู้คืนความเสียหายได้

คุณอาจคิดว่าเทคโนโลยีสมัยใหม่เช่น แมชชีน เลิร์นนิ่ง อาจจะระบุการฉ้อโกงประเภทนี้ได้ง่าย ประเด็นอยู่ที่การหาชุดข้อมูลเพื่อมาฝึกแมชชีนเลิร์นนิ่ง ซึ่งคุณจะแสดงให้เห็นอย่างไรในการระบุตัวปลอมในเวลาที่มันแทบจะแยกไม่ออกจากคนจริงๆ?

คำตอบก็คือการเจาะลึกเพื่อหาอัตลักษณ์ด้วยข้อมูลที่ได้จากบุคคลที่สาม ที่แสดงให้เห็นถึงประวัติศาสตร์ที่ต่อเนื่องมา หรืออัตลักษณ์ที่สามารถแสดงใบหน้าของพาสปอร์ตหรือใบขับขี่ ตลอดเวลาที่ผ่านมา องค์กรธุรกิจสามารถสร้างเช็คลิสต์ของสิ่งที่ไม่สอดคล้องที่มักพบตัวตนที่ปลอมแปลงขึ้นเองและนำมาใช้ในการฝึกอัลกอริธึมเพื่อหาไฟล์ที่ต้องสงสัยได้โดยอัตโนมัติ เพื่อดำเนินการ

ข้อมูลคุณอยู่ที่ไหนบ้าง คุณจะรู้ได้ในปี 2021

ในปี 2021 ความสามารถในการมองเห็นข้อมูล และการบริหารจัดการเรื่องการปกป้องข้อมูล จะเป็นตัวบ่งชี้ด้านการรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสำหรับองค์กร

ส่วนหนึ่งของเรื่องนี้ ก็คือ เราต้องตอบโจทย์ข้อใหญ่ให้ได้ การสูญหายของข้อมูลสร้างความเสียหายให้กับธุรกิจ และเพื่อหยุดยั้งความสูญเสีย เราต้องรู้ว่าจริงๆ แล้วข้อมูลอยู่ที่ไหน ในระดับของนาทีต่อนาทีกันเลย นั่นหมายความว่า เราต้องมีการมอนิเตอร์กิจกรรมผู้ใช้ได้แบบเรียลไทม์ (หรือเกือบจะเรียลไทม์ก็ตาม) เราควรจะต้องมอนิเตอร์เพื่อป้องกันข้อมูลสูญหาย ไม่ใช่การติดตามเรื่องผลิตผล  ความโปร่งใสในโซลูชันเหล่านี้ และการพิจารณาอย่างละเอียดรอบคอบเรื่องความเป็นส่วนตัวของผู้ใช้ ควรเป็นหัวใจสำคัญของโซลูชั่นใดก็ตามที่ใช้ในการมอนิเตอร์กิจกรรมของผู้ใช้

ความจริงที่ว่า เราเปลี่ยนมาสู่การทำงานจากระยะไกลกันอย่างรวดเร็ว และค่อนข้างทำได้อย่างราบรื่น อาจจะหมายถึงว่าเราไม่จำเป็นต้องกลับไปใช้ perimeter ที่มีโครงสร้างเป็นแบบแผน แต่เราจะต้องมุ่งไปสู่เรื่องของการมอนิเตอร์กิจกรรมผู้ใช้กันอย่างรวดเร็ว ซึ่งเป็นวิธีการที่อาศัยฐานของการวิเคราะห์เพื่อให้เข้าใจรูปแบบของการเข้าถึงข้อมูลและตัวบ่งชี้พฤติกรรม (IoB – Indicators of Behavior) ที่สามารถระบุระดับของความเสี่ยงได้

การขาดความสามารถในการมองเห็นข้อมูลในแนวทางดังกล่าว จะไม่สามารถขยายศักยภาพและไม่เข้าใจว่าจะทำงานให้มีประสิทธิภาพ ยืดหยุ่นและปลอดภัยได้อย่างไร  ซึ่งการผสมผสานระหว่างเรื่องของการวิเคราะห์พฤติกรรมและการบ่งชี้พฤติกรรม เพื่อวางรากฐานในการประเมินความเสี่ยงแบบไดนามิค จะช่วยให้เราสามารถสร้างความสามารถในการมองเห็นได้ การใช้ข้อมูลต้องมีการตรวจสอบและเข้าใจถึงเนื้อหาในตัวบริบท รวมถึงต้องมีการปรับใช้นโยบายการป้องกันการสูญหายของข้อมูลได้อย่างเหมาะสม และอยู่ในรูปแบบที่เปลี่ยนแปลงได้อย่างรวดเร็ว หากเราสร้างเทคโนโลยีด้านการรักษาความปลอดภัยไซเบอร์ซึ่งสร้างด้วยแมชชีนเลิร์นนิ่ง และการวิเคราะห์เพื่อตรวจวัดและเข้าใจถึงการเคลื่อนไหวของข้อมูลในแบบกึ่งเรียลไทม์ ช่วยให้หลีกเลี่ยงความผิดหวังที่อาจเกิดขึ้นได้

เนื่องจาก “วิถีชีวิตแบบใหม่” กลายเป็น “วิถีปกติ” ไปแล้ว ผู้นำจึงต้องเข้าใจพื้นฐานที่ถูกต้อง ทบทวนนโยบายและกระบวนการ ประเมินสภาวะและความเสี่ยงขององค์กร พร้อมกับต้องหลีกเลี่ยงสมมุติฐานที่ว่าทุกอย่างจะดำเนินไปด้วยดีเพราะยังไม่เห็นว่ามีเหตุการณ์อะไรเกิดขึ้น ในระยะยาว โซลูชันที่ทำงานบนคลาวด์ พร้อมกับความเข้าใจอย่างลึกซึ้งถึงพฤติกรรมของผู้ใช้จะกลายเป็นโซลูชันที่ถาวร มากกว่าการแก้ปัญหาแบบชั่วคราวในเวลาที่ต้องปกป้องข้อมูลและทรัพย์สินทางปัญญา

 


About Maylada

Check Also

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้

กลับมาแล้วกับโปรแรงข้ามเวลา! HPE ProLiant Super Hero 11 รุ่นจุใจตอบโจทย์ทุกการใช้งานจาก SiS Distribution

ส่งท้ายก่อนสิ้นปี! ท่านใดที่กำลังมองหาเซิร์ฟเวอร์สำหรับดาต้าเซ็นเตอร์ที่พร้อมตอบสนองทุกการใช้งาน พลาดไม่ได้วันนี้ HPE ได้นำเสนอแพ็กเกจมากระหน่ำความแรงส่งท้ายปี ด้วยข้อจาก 11 รุ่น กับเซิร์ฟเวอร์ HPE Proliant Gen 10 และ Gen …