ADPT

แนวโน้มความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรมปี 2020

IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ

Credit: ShutterStock.com

จริงอยู่ที่การทำให้ ‘Things’ ออนไลน์และการมาถึงของเครื่องมือ AI ได้เปลี่ยนโฉมหน้าในการทำงานของฝั่ง OT อย่างที่ไม่เคยเกิดขึ้นมาก่อน พร้อมทั้งเพิ่มประสิทธิภาพในการทำงานอย่างก้าวกระโดด อนึ่งปัจจัยที่ตามมาและละเลยไม่ได้ก็คือเรื่องของความมั่นคงปลอดภัยนั่นเอง โดยวันนี้ผู้เชี่ยวชาญได้ตีแผ่แนวโน้ม 2 ข้อที่ผู้เกี่ยวข้องในภาคอุตสาหกรรมควรทราบไว้ดังนี้ครับ

  • ความเสี่ยงจากโซลูชัน AI – การมาถึงของ AI มีข้อดีมหาศาลเช่นเดียวกันก็สามารถถูกใช้จากฝั่งคนร้ายได้ด้วย เช่น มัลแวร์อาจจะสามารถใช้ AI เพื่อเรียนรู้และแพร่กระจายตัวได้อย่างน่าตกใจ อย่างไรก็ดีแม้ว่าทีมความมั่นคงปลอดภัยของฝั่ง OT จะใช้ AI กับการป้องกันก็ตามที แต่เราจะรู้ได้อย่างไรว่าข้อมูลที่ป้อนให้แก่ AI นั้นไม่ได้ถูกปนเปื้อไปเสียแล้วและทำให้ระบบตัดใจสินใจของ AI นั้นเกิด Bias หรือบกพร่อง ด้วยเหตุนี้เองภาคอุตสาหกรรมต้องเตรียมตัวใช้วิธีการทางเทคนิคผสมผสานกับความรู้ของคนเพื่อตรวจสอบข้อมูลให้ดีก่อนเกิดปัญหาดังกล่าว
  • Edge Computing และสินทรัพย์ที่อ่อนไหว – จุดประสงค์ของ Edge Computing คือเข้ามาช่วยคัดกรองข้อมูลที่เป็นประโยชน์ก่อนส่งออกไปประมวลผลภายนอก เช่น คลาวด์ เป็นต้น อย่างไรก็ตามสิ่งเหล่านี้ก็เป็นการเพิ่มจุดอ่อนตามมาด้วย แม้กระทั่งมาตรฐานด้านความมั่นคงปลอดภัยเองยังล่าช้ากว่า IT อยู่มากแถมยังมีความหลายหลายจากอุปกรณ์ไปจนกระทั่งถึงเรื่อง Default Credentials หรือรหัสผ่านอ่อนแอ ยังไม่นับถึงการสื่อสารที่ไม่ปลอดภัย ทั้งนี้องค์กรควรจะให้ความสำคัญและติดตามอุปกรณ์ต่างๆ อย่างทั่วถึงเพราะอุปกรณ์ที่เรามองว่าไม่สำคัญบางตัวกลับให้ข้อมูลกับแฮ็กเกอร์ได้อย่างคิดไม่ถึง 

จริงอยู่ที่โซลูชัน AI และ Edge จะเข้ามาตอบโจทย์ของอุตสาหกรรม 4.0 ได้ กระนั้นเองทุกองค์กรก็ไม่ควรตักตวงผลประโยชน์อย่างฉาบฉวย แต่จะต้องจริงจังและรับผิดชอบการใช้งานเทคโนโลยีอย่างมั่นคงปลอดภัยและทำให้แน่ใจว่าสิ่งเหล่านั้นจะเป็นคุณประโยชน์กับองค์กรมากกว่าความเสี่ยงครับ

ที่มา :  https://www.securityweek.com/essential-iiot-security-trends-2020


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญทุกท่านเข้าร่วม Nintex Workflow Wonders เพื่อรับฟังว่า ไทยน้ำทิพย์ เปลี่ยนแปลงกระบวนการทางธุรกิจโดยใช้ Nintex K2 Five ได้อย่างไร [17 สิงหาคม 2564]

Nintex ขอเชิญทุกท่านที่สนใจเข้าร่วม Nintex Workflow Wonders เพื่อรับฟังกรณีศึกษาว่า ไทยน้ำทิพย์ เปลี่ยนแปลงกระบวนการทางธุรกิจโดยใช้ Nintex K2 Five ได้อย่างไร ในวันอังคารที่ 17 สิงหาคม …

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง