TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากสถิติของ Ponemon Institute ชี้ว่า 58% ของเหล่าองค์กรนั้นทดสอบความปลอดภัยของระบบ Internet of Things (IoT) ในช่วงที่มีการติดตั้งใช้งานจริงเท่านั้น IBM มองว่าประเด็นนี้ยังเป็นช่องโหว่ที่ค่อนข้างใหญ่อยู่ทางด้านความมั่นคงปลอดภัย จึงเปิดตัวบริการ IBM IoT Security Testing Service โดยใช้ทีมวิจัยด้านความมั่นคงปลอดภัยช่วยทดสอบตั้งแต่ขั้นตอนการพัฒนาไปจนถึงติดตั้งใช้งานระบบ IoT อย่างครบวงจร
บริการนี้จะเป็นส่วนหนึ่งของโซลูชัน IBM Watson IoT Platform โดยทีมวิจัย IBM X-Force Red จะทำการทดสอบความมั่นคงปลอดภัยตั้งแต่ระบบ Backend, Application ไปจนถึง Physical Hardware ที่ใช้ในการควบคุมการเข้าถึงและการบริหารจัดการของระบบ IoT ทั้งหมด ทั้งการเสริมชั้นของระบบรักษาความมั่นคงปลอดภัย และการทำ Penetration Test
IBM มองว่าความมั่นคงปลอดภัยของระบบ IoT นี้ถือเป็นตลาดที่ใหญ่มากและมีความสำคัญในระดับสูง โดยเฉพาะในวงการยานยนตร์ที่เริ่มมีการพัฒนา Connected Car ขึ้นมา ซึ่งคาดว่าภายในปี 2020 จะมียานยนตร์ที่เชื่อมต่อกับ Internet จำนวนมากถึง 61 ล้านคันอ้างอิงจากข้อมูลของ Gartner ทาง IBM X-Force จึงได้ลงมือสร้างแนวทางการรักษาความมั่นคงปลอดภัยโดยเฉพาะสำหรับเหล่ายานยนตร์ เพื่อให้สามารถปกป้องทั้ง Hardware, Network, Application และการโต้ตอบกับผู้ใช้งานให้มีความมั่นคงปลอดภัยนั่นเอง ซึ่งที่ผ่านมาข่าวสารด้านช่องโหว่ของระบบภายในยานยนตร์ต่างๆ เหล่านี้ก็ถือว่าน่ากลัวไม่น้อยทีเดียว
ส่วนในภาพของระบบ IoT ทั่วๆ ไปนั้น Gartner ได้ออกมาเผยตัวเลขของอุปกรณ์ Connected Things ทั่วโลกในปี 2017 ที่จะมีจำนวนมากถึง 8,400 ล้านอุปกรณ์ และจะเติบโตไปเป็น 20,400 ล้านอุปกรณ์ภายในปี 2020 โดยในภาวะการแข่งขันที่สูงนั้น Life Cycle ในการพัฒนาเทคโนโลยีเหล่านี้ก็จะสั้นมาก และอาจไม่มีการทดสอบด้านความมั่นคงปลอดภัยเลยด้วยซ้ำ ซึ่งถือเป็นประเด็นที่น่ากังวล และบริการจาก IBM X-Force Red นี้ก็จะเข้ามาเติมเต็มส่วนที่ขาดหายในวงการ IoT เหล่านี้ได้เป็นอย่างดี
ทางด้าน IBM Watson IoT Platform นี้ก็ถูกออกแบบมาในฐานะของระบบ Cloud Backend ให้กับเทคโนโลยี IoT โดยเฉพาะ และมุ่งเน้นไปที่ประเด็นด้านความมั่นคงปลอดภัยเป็นหลักอยู่แล้ว อีกทั้งยังได้รับการรับรองมาตรฐาน ISO27001 พร้อมเสริมความสามารถการทำ Threat Intelligence สำหรับ IoT ในตัว ทำให้สามารถลดความเสี่ยงที่จะเกิดขึ้นจากประเด็นด้านความมั่นคงปลอดภัยได้ไม่น้อยทีเดียว
ในขณะเดียวกัน IBM ยังได้ประกาศครบรอบ 1 ปีสำหรับทีม IBM X-Force Red ด้วย ซึ่งผลงานที่น่าสนใจของทีมนี้งานหนึ่งก็คือการพัฒนาระบบ Cracken ซึ่งเป็นเทคโนโลยี Password Cracker สำหรับช่วยให้องค์กรต่างๆ ได้ปรับปรุงนโยบายการตั้งรหัสผ่านให้มั่นคงปลอดภัยมากยิ่งขึ้น
ที่มา: http://www.ciodive.com/news/ibm-launches-iot-security-testing-service/447786/, http://www-03.ibm.com/press/us/en/pressrelease/52863.wss
