Breaking News

[PR] การแชร์ คือ การใส่ใจ แต่ปลอดภัยรึเปล่า?

โดย วัชระ จิระเจริญสุวรรณ ผู้จัดการประจำประเทศไทย F5 เน็ตเวิร์กส์

ปัจจุบันแอปฯ บนมือถือ กำลังได้รับความนิยมอย่างท่วมท้น ไม่ว่าจะเป็นแอปฯ ที่ให้บริการรถส่วนบุคคล (Ride Sharing) หรือบริการที่พักจากคนท้องถิ่นโดยไม่เสียค่าใช้จ่าย ที่เรียกว่า Couch Surfing เหล่านี้ กำลังมาแทนที่บริการรูปแบบเดิมๆ และเข้ามาปฏิวัติเพื่อสร้างความสะดวกสบายอย่างที่เราทราบกันดี  แอปฯ ประเภทนี้มีอยู่มากมายโดยเฉพาะอย่างยิ่งในแถบเอเชียแปซิฟิก ซึ่งเป็นที่อยู่ของผู้คนที่ใช้มือถือกว่าครึ่งของทั่วโลก  โดยเอเชียยังคงเป็นภาคพื้นที่มีรายได้ของโมบายแอปฯ สูงอันดับต้น ด้วยตัวเลขที่ประมาณการว่าจะพุ่งสูงถึง 57.5 พันล้านเหรียญในปี 2020

Smartphone and tablet data synchronization, woman syncing files and documents on personal wireless electronic devices at home, selective focus with shallow depth of field.

แทนที่รูปแบบเดิมๆ ด้วยสิ่งที่แตกต่างจากแบบแผนทั่วไป

ในสมรภูมิโมบายแอปฯ ที่มีการเปลี่ยนแปลงอย่างรวดเร็วตลอดเวลา เศรษฐกิจแบ่งปัน (Sharing Economy)  ฝังตัวอยู่ในเกือบทุกมุมของภาคพื้นเอเชียแปซิฟิกทั้งในตลาดเกิดใหม่อย่างประเทศอินโดนีเซีย ตลอดจนประเทศที่มีความมั่นคงทางเศรษฐกิจอย่างจีน

ในประเทศอินโดนีเซีย พอร์ทัลเรื่องโฮมแคร์ หรือบริการเกี่ยวกับการดูแลบ้าน ที่ชื่อว่า Seekmi เชื่อมต่อผู้คนเข้ากับบริการแบบมืออาชีพเพียงปลายนิ้วสัมผัส ด้วยแพลตฟอร์มที่มีมากกว่า 250,000 รายการและจำนวนผู้ให้บริการกว่า 5,000 ราย Seekmi เสนอบริการออน-ดีมานด์ ที่หลากหลาย ตั้งแต่บริการด้านการถ่ายภาพ ไปจนกระทั่งการซ่อมท่อ โดยในปีที่ผ่านมา Seekmi สามารถรวบรวมเงินทุนจำนวนหลายล้านเหรียญพร้อมกับวางแผนงานในการขยายบริการเพิ่มในอีก 2 เมือง

ในเมืองปักกิ่ง ความต้องการอุปกรณ์โมบายที่รองรับการใช้งานได้ตลอดเวลา ได้สร้างแรงบันดาลให้กับบริษัทที่ทำแอปฯ เกี่ยวกับพาวเวอร์แบงค์ ที่ชื่อว่า Xiaodian ที่สร้างสถานีหรือจุดให้เช่าที่ชาร์จแบตแบบพกพาสำหรับร้านอาหาร ห้องบิลเลียดและที่รถไฟใต้ดิน โดยในเดือนเมษายน 2017 บริษัทฯ ก็ได้รับเงินลงทุนจำนวน 100 ล้านหยวนจากยักษ์ใหญ่ด้านอินเทอร์เน็ต Tencent และ Hangzhou Vision Capital Management เช่นกัน

อันตรายที่แฝงมากับการโจมตีแบบ DDoS

กรณีความสำเร็จนับเป็นข้อพิสูจน์ถึงความเหนือชั้นของเศรษฐกิจแบ่งปัน ซึ่งได้รับความสนใจอย่างรวดเร็วจากทั่วภูมิภาคเนื่องจากเป็นสิ่งที่ให้ทั้งความสะดวกสบายและรวดเร็ว  แต่ความไว้เนื้อเชื่อใจในแอปฯ ดังกล่าวที่มีมากขึ้นกลับกลายเป็นด้านลบ  ผู้บริโภคในยุคปัจจุบันต่างยินดีที่จะให้ข้อมูลส่วนตัวเพื่อแลกกับการเสียเวลาอันมีค่าไปกับการรอคอย  ประเด็นนี้นับเป็นเรื่องที่ดี จนกระทั่งผู้บริโภคตระหนักได้ว่าเศรษฐกิจแบ่งปัน อาจหมายถึงระบบนิเวศทั้งหมดที่มีทั้งอุปกรณ์ที่ได้รับการยืนยันตัวตนและข้อมูลต่างๆ ล้วนเชื่อมต่อถึงกันหมด จึงนับเป็นขุมสมบัติอันมีค่าสำหรับอาชญากรไซเบอร์ที่รอโจมตีด้วย DDoS

การโจมตีแบบ DDoS โดยใช้ Mirai Botnet ได้รับความสนใจจากทั่วโลก เพราะทำให้อินเทอร์เน็ตใช้การไม่ได้และทำให้เว็บไซต์อย่างเช่น Amazon, Github, PayPal, Reddit และ Twitter ล่ม  และถ้า DDoS สามารถทำเว็บใหญ่ๆ ล่มได้ ก็นึกภาพต่อไปได้เลยว่าจะเกิดหายนะมากแค่ไหนถ้าแอปฯ อย่าง Uber, Obike และ Seekmi ที่หลายคนใช้กันทุกวัน ไม่สามารถใช้งานได้

ทางสองแพร่ง.. ปลอดภัย หรือสะดวกสบาย?

การเชื่อมต่อ ปัจจุบันเป็นเหมือนดาบสองคม เนื่องจากมันสามารถให้ทั้งความสะดวกสบายกับชีวิตในระดับหนึ่ง แต่ก็เป็นช่องทางให้อาชญากรไซเบอร์แสวงหาผลประโยชน์ได้เช่นกัน ซึ่งประโยชน์จากเศรษฐกิจแบ่งปันช่วยปรับปรุงมาตรฐานการใช้ชีวิตของผู้คนได้อย่างไม่มีที่สิ้นสุด

แอปฯ ด้านเศรษฐกิจแบ่งปัน (Sharing Economy Apps) เข้าถึงความฉลาดในเรื่องนี้ด้วยการอัพโหลดข้อมูลส่วนตัวของลูกค้า เช่น เพศ อายุ ความสนใจ และแม้กระทั่งข้อมูลรายละเอียดของบัตรเครดิต ไปไว้บนคลาวด์เพื่อใช้ในการวิเคราะห์และนำมาปรับปรุงเรื่องการบริการให้ดีขึ้น

ดังนั้น สิ่งที่เกิดขึ้นในเวลาที่องค์กรต้องเผชิญหน้ากับความเกรี้ยวกราดในการโจมตีด้วย DDoS โดยที่ไม่คาดคิดมาก่อน คือองค์กรต้องสูญเสียรายได้จากการที่เว็บทราฟฟิกลดลงพร้อมกับต้องแบกค่าใช้จ่ายจากกระบวนการในการแก้ไขเรื่องนี้  ที่ร้ายแรงกว่านั้นก็คือ ลูกค้าซึ่งเคยเชื่อถือในองค์กรอาจมองว่าองค์กรไม่มีความน่าเชื่อถืออีกต่อไป โดยในยุคที่มีการใช้งานข้อมูลมากจนเกินไป สิ่งที่เกิดขึ้นคือทำให้เว็บหนึ่งล่มเพื่อส่งลูกค้าไปยังบริการอื่น

หัวใจหลักของการรักษาความปลอดภัย

ด้วยจำนวนข้อมูลมหาศาลที่ไหลเวียนอยู่ในเศรษฐกิจแบ่งปัน แอปฯเหล่านี้จึงกลายเป็นเป้าหมายของผู้ประสงค์ร้ายด้วยการทำให้บริการขัดข้องเพื่อเรียกค่าไถ่ หรือเลวร้ายกว่านั้น คือการใช้วิธีการโจมตีแบบ DDoS เพื่อเบี่ยงเบนความสนใจและเจาะเข้าไปขโมยข้อมูลส่วนตัวของผู้ใช้

ความสะดวกสบายเป็นแรงกระตุ้นที่ยิ่งใหญ่ที่สุดในโลกที่ความอดทนต่ำ ที่น่ากังวลก็คือผู้ใช้แอปฯ ประเภท sharing ต่างยินยอมให้ข้อมูลบัตรเครดิตและพาสเวิร์ดได้ในทันทีอย่างไม่ลังเล จึงทำให้ในตอนนี้องค์กรธุรกิจต้องเสริมแกร่งให้กับฐานที่มั่นมากขึ้นกว่าที่ผ่านมาเพื่อป้องกัน DDoS  ฟังดูอาจเป็นงานที่น่ากังวลใจ อย่างไรก็ตามสิ่งแรกที่ควรทำคือการปลูกฝังวัฒนธรรมเรื่องการตระหนักรู้ในองค์กร

การรักษาความปลอดภัยบนไซเบอร์ ค่อยๆ กลายเป็นสิ่งสำคัญอันดับต้นของหลายองค์กรอย่างจริงจัง โดยเฉพาะในช่วงที่เกิดการตื่นตัวกับ Mirai, WannaCry และ Petya  นอกจากนี้ ฝ่ายไอทีก็ยังคงพยายามหารือประเด็นดังกล่าวอย่างจริงจังกันในห้องประชุม พร้อมทั้งพยายามชี้ให้เห็นว่ากลยุทธ์เชิงรุกด้านการรักษาความปลอดภัยบนไซเบอร์เป็นการลงทุนที่จำเป็น แทนที่จะรับมือหลักจากที่โดน DDoS โจมตีไปแล้ว

หากมีทางเลือกระหว่างการสร้างบนเฟรมเวิร์กด้านการรักษาความปลอดภัยที่มีอยู่ กับลงทุนในการสร้างธุรกิจ ผู้บริหารส่วนใหญ่จะเลือกอย่างหลังโดยแทบไม่ต้องคิด รายงานจาก รายงานจาก Ponemon เกี่ยวกับการรักษาความปลอดภัยแอปฯในภาคพื้นเอเชียแปซิฟิกพบว่า มีเพียง 17 เปอร์เซ็นต์ของงบประมาณด้านไอทีที่ใช้ไปกับการรักษาความปลอดภัยของแอปฯ  การเปลี่ยนแปลงเดียวที่องค์กรต้องทำอย่างจริงจังคือ ต้องตระหนักว่าองค์กรอาจต้องแบกรับความสูญเสียครั้งยิ่งใหญ่ที่ให้ผลกระทบมากกว่าเรื่องของเงิน ระหว่างที่เกิดช่องโหว่ความปลอดภัย และ ช่องโหว่สามารถเกิดได้ทุกเวลา

เมื่อมีกรอบความคิดที่ถูกต้องแล้ว ขั้นต่อไปคือเรื่องการรักษาความปลอดภัย องค์กรธุรกิจควรตระหนักอยู่เสมอว่าการสอดส่องและคอยสังเกตการณ์เรื่องความปลอดภัยนับเป็นสิ่งจำเป็นอย่างยิ่ง  เริ่มจากจัดลำดับความสำคัญว่าอะไรบ้างที่ควรได้รับการปกป้องเพื่อให้มั่นใจว่าโปรแกรมไอทีของคุณสามารถระบุช่องโหว่ได้อย่างมีประสิทธิภาพและทันท่วงที เพราะทุกขั้นตอนเป็นการนำไปสู่อนาคตที่ปลอดภัยยิ่งขึ้นสำหรับธุรกิจ

องค์กรธุรกิจควรนำมาตรการที่ดำเนินการได้อย่างคล่องแคล่วมาใช้ปกป้องทั้งในส่วนของธุรกิจและตัวผู้ใช้งานเพื่อป้องกันระบบจากการโจมตีด้วย DDoS เริ่มจากวิธีปฏิบัติที่สร้างมาตรฐานวิธีการที่ดีในเรื่องดิจิทัล ตั้งแต่การเปลี่ยนพาสเวิร์ดทุกๆ 6 เดือน ไปจนถึงการอัพเดต Patch อย่างสม่ำเสมอ ความระมัดระวังเหล่านี้ที่มาในรูปของระบบโครงสร้างด้านการรักษาความปลอดภัยและวิธีปฏิบัติที่เหมาะสม ก็จะช่วยให้องค์กรธุรกิจมั่นใจว่าสามารถทำธุรกิจได้อย่างคล่องตัวไม่ติดขัด รวมถึงมั่นใจในเรื่องของการบริหารจัดการความเสี่ยงและเรื่องการเข้ารหัสข้อมูลได้

ท้ายที่สุด องค์กรธุรกิจควรนำระบบโครงสร้างด้านการรักษาความปลอดภัยบนไซเบอร์ที่สร้างบทสนทนาได้อย่างต่อเนื่องครอบคลุมทุกฟังก์ชันงานและทุกหน่วยธุรกิจ  ซึ่งจะทำให้มั่นใจถึงความเห็นที่แตกต่างและหลากหลายแง่มุมในการระบุช่องโหว่ที่สำคัญและจำเป็นสำหรับการรักษาความปลอดภัย พร้อมกับนำมาใช้เป็นกลยุทธ์รักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นในองค์กร  นอกจากจะให้ประสิทธิภาพแล้ว มาตรการเหล่านี้ยังช่วยให้รอดพ้นจากภาวะฉุกเฉินและช่วยทำให้การแบ่งปันดำเนินไปอย่างปลอดภัย

###




About TechTalkThai PR 2

Check Also

[PR] โซลูชั่น Enterprise Cloud OS Hyperconvergence ของนูทานิคซ์ รองรับการใช้งานร่วมกับ SAP HANA®

กรุงเทพฯ ประเทศไทย – 11 ตุลาคม 2561 — นูทานิคซ์ (Nutanix) (NASDAQ: NTNX) ผู้นำด้านระบบคลาวด์คอมพิวติ้งสำหรับองค์กร เปิดเผยว่า AHV ไฮเปอร์ไวเซอร์ …

รีวิว Brother MFC-T910DW ปริ้นเตอร์อิงค์เจ็ทมัลติฟังก์ชันระบบรีฟิลแท็งก์ (Refill Tank System) สำหรับธุรกิจ พร้อม Software ตอบโจทย์การทำงาน

ปริ้นเตอร์นั้นถือเป็นหัวใจสำคัญในการทำงานของหลายๆ แผนกในแทบทุกธุรกิจทุกวันนี้ แต่ด้วยการมาของเทคโนโลยีสมัยใหม่ ที่ทำให้ธุรกิจองค์กรนั้นสามารถลดการใช้งานกระดาษลงไปได้เป็นอย่างมาก ก็ทำให้เราไม่ค่อยเห็นการลงทุนซื้อ ปริ้นเตอร์ประจำแผนกกันแล้ว แต่จะกลายเป็นการซื้อปริ้นเตอร์ดีๆ ที่มีความสามารถหลากหลาย รองรับการใช้งานของหลายแผนกร่วมกันได้ผ่านระบบเครือข่าย และยังต้องทนทาน ประหยัด ดูแลรักษาง่าย ในบทความนี้เราจะมาเล่าถึงสิ่งที่ควรพิจารณาก่อนเลือกซื้อปริ้นเตอร์ไปใช้ในการทำงาน และการรีวิวปริ้นเตอร์ Brother …