Breaking News

[Guest Post] เมื่ออาชญากรไซเบอร์เดินหน้าไม่หยุดยั้ง กลยุทธ์ป้องกันภัยคุกคามบนอุปกรณ์เคลื่อนที่ขององค์กรคุณพร้อมรับมือแค่ไหน

โดยกนกศักดิ์ รัชปัตย์ ผู้เชี่ยวชาญทางเทคนิคอาวุโสด้าน Security บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

 

 

 

ในขณะที่พนักงานมีความสามารถที่จะทำงานในที่ต่างๆ ได้มากขึ้น องค์กรเองก็ต้องปรับกลยุทธ์การรักษาความปลอดภัยเพื่อรับมือกับภัยคุกคามที่มีโอกาสโจมตีได้มากขึ้นเช่นกัน แม้เราจะปฏิเสธไม่ได้ว่าความยืดหยุ่นในการใช้อุปกรณ์เคลื่อนที่นี้ช่วยเพิ่มประสิทธิภาพการทำงานให้กับองค์กร แต่ในขณะเดียวกันก็ทำให้เกิดช่องโหว่ในสภาพแวดล้อมไอทีได้มากเช่นกัน

บริษัทต่างๆ ในปัจจุบันจำเป็นต้องหาจุดลงตัวระหว่างการให้อิสระพนักงานในการเข้าถึงเครือข่ายตลอด 24 ชั่วโมงทุกวันเพื่อทำงาน กับการปกป้องเครือข่ายจากอาชญากรขโมยข้อมูล ด้วยแนวคิดใหม่ในการรักษาความปลอดภัยเพื่อให้องค์กรและพนักงานทุกคนสามารถปรับตัวและรับมือกับภัยคุกคามบนอุปกรณ์เคลื่อนที่ที่ปรับเปลี่ยนอยู่ตลอดเวลาได้

 

ความสำคัญของการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ที่มีความไดนามิคมากขึ้น

เนื่องจากอุปกรณ์ Internet of Things (IoT) มีจำนวนเพิ่มขึ้นเรื่อยๆ เน็ตเวิร์คขององค์กรจึงเปิดสู่โลกภายนอกมากกว่าที่เคย แน่นอนว่าเราจำเป็นต้องจัดทำและบังคับใช้นโยบายการรักษาความปลอดภัยทั่วทั้งองค์กร แต่สิ่งนี้เพียงสิ่งเดียวยังไม่เพียงพอต่อการรับมือกับภัยคุกคามบนอุปกรณ์เคลื่อนที่ในปัจจุบันที่มีจำนวนมากและมีหลากหลายรูปแบบ

โซลูชัน Unified Endpoint Management (UEM) ควรเป็นองค์ประกอบรากฐานของกลยุทธ์ดิจิทัลขององค์กร โดยอาศัยแพลตฟอร์มที่ใช้เทคโนโลยีปัญญาประดิษฐ์หรือ AI (Artificial Intelligence) เข้ามาช่วยปกป้องสมาร์ทโฟน แท็บเล็ต แล็บท็อป อุปกรณ์สวมใส่ดิจิทัล และอุปกรณ์เชื่อมต่ออื่นๆ เพื่อช่วยให้องค์กรได้รับข้อมูลที่จำเป็นสำหรับการรักษาความปลอดภัยสภาพแวดล้อมอุปกรณ์เคลื่อนที่ของตน

การนำ AI มาใช้กับโซลูชันปกป้องภัยคุกคามบนอุปกรณ์เคลื่อนที่จะใช้การประมวลผลข้อมูลอัจฉริยะปริมาณมหาศาลเพื่อสร้างเป็นข้อมูลเชิงลึกที่แม่นยำสำหรับนักวิเคราะห์ ระบบเหล่านี้ทำงานบนหลักการที่ว่าการจัดการและการปกป้องอุปกรณ์เคลื่อนที่มีความเกี่ยวโยงกันอย่างแยกไม่ออก ซึ่งช่วยให้ผู้นำด้านไอทีสามารถผสานรวมการจัดการอุปกรณ์ แอพ และเนื้อหาเข้ากับการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่อันแข็งแกร่ง อีกทั้งยังสามารถตรวจหาภัยคุกคามและบังคับใช้นโยบายได้โดยอัตโนมัติ

เพื่อให้สามารถตรวจสอบควบคุมภัยคุกคามบนอุปกรณ์เคลื่อนที่อย่างมีประสิทธิภาพ ทีม Security ยังจำเป็นต้องได้รับข้อมูลเชิงลึกขั้นสูงเกี่ยวกับกิจกรรมของผู้ใช้เพื่อที่จะระบุรูปแบบการโจมตีใหม่ๆ ได้อีกด้วย

 

 

การกำหนดกลยุทธ์การป้องกันภัยคุกคามบนอุปกรณ์เคลื่อนที่ของบริษัท

การติดตั้งใช้งานโซลูชันการปกป้องภัยคุกคามบนอุปกรณ์เคลื่อนที่อาจดูเหมือนไม่ต้องคิดมาก แต่เรื่องยากคือการกำหนดเกณฑ์ที่เหมาะสมในการดำเนินการ เป้าหมายในท้ายที่สุดคือการปกป้องข้อมูลขององค์กรที่มีการเข้าถึงผ่านอุปกรณ์เคลื่อนที่ได้อย่างมีประสิทธิภาพและมีความไดนามิคมากที่สุด

จริงๆ แล้วการปกป้องมัลแวร์บนอุปกรณ์เคลื่อนที่นั้นเป็นส่วนที่ง่าย แต่ความท้าทายที่แท้จริงอยู่ที่การพิจารณาความต้องการที่ไม่เหมือนกันของแต่ละองค์กร และปรับนโยบายการรักษาความปลอดภัยให้สอดคล้องกับลักษณะเฉพาะตัวเหล่านั้น

เมื่อพิจารณาเรื่องการลงทุนระบบตรวจจับภัยคุกคามบนอุปกรณ์เคลื่อนที่ ผู้นำทีม Security ควรถามคำถามนี้กับตัวเอง

  • การป้องกันภัยคุกคามบนอุปกรณ์เคลื่อนที่มีรากฐานอะไรบ้าง
  • มาตรการรักษาความปลอดภัยใดในปัจจุบันที่ไม่สามารถตอบสนองการรับมือกับภัยคุกคามบนอุปกรณ์เคลื่อนที่ได้
  • องค์กรจะได้อะไรจากโซลูชันตรวจหาภัยคุกคามบนอุปกรณ์เคลื่อนที่
  • อันตรายแอบแฝงใดที่ทีมความปลอดภัยควรหลีกเลี่ยง

เนื่องจากมีปัจจัยที่แตกต่างกันที่อาจส่งผลต่อแต่ละองค์กร ไม่ว่าจะเป็นข้อบังคับด้านความเป็นส่วนตัวของข้อมูล มาตรฐานอุตสาหกรรม และปัจจัยทางวัฒนธรรม ความยืดหยุ่นและความสามารถในการปรับแต่งจึงเป็นเกณฑ์สำคัญสำหรับการวางแผนกลยุทธ์การรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ ภัยคุกคามขยายตัวอย่างกว้างขวางมากขึ้นเมื่อองค์กรเปิดโอกาสให้พนักงานทำงานจากนอกสถานที่ได้มากขึ้น ตอนนี้จึงถึงเวลาแล้วที่องค์กรต้องมีโซลูชันที่แข็งแกร่งและไดนามิคมากขึ้นเพื่อปกป้องเครือข่ายองค์กรที่มีการเชื่อมโยงมากขึ้นเรื่อยๆ

 

การปกป้องความเป็นส่วนตัวของข้อมูล

องค์กรที่ใช้เทคโนโลยี IoT (Internet of Things) จำเป็นต้องตั้งทีม Incident Response ที่ทำหน้าที่บรรเทาภัยและเปิดเผยการละเมิดข้อมูลสู่สาธารณะ อุปกรณ์ทุกเครื่องควรมีความสามารถที่จะรับการอัพเดตระยะไกลเพื่อลดโอกาสที่ผู้คุกคามจะฉวยโอกาสใช้ประโยชน์จากความหละหลวมภายนอกเพื่อขโมยข้อมูล นอกจากนี้องค์กรยังจำเป็นต้องลงทุนกับโซลูชันการปกป้องและการจัดเก็บข้อมูลที่เชื่อถือได้เพื่อคุ้มครองความเป็นส่วนตัวของผู้ใช้และข้อมูลที่ละเอียดอ่อนขององค์กร

มาตรการเหล่านี้ถือเป็นสิ่งที่ทวีความจำเป็นยิ่งขึ้นภายใต้กฎหมายความเป็นส่วนตัวของข้อมูลที่เข้มงวดขึ้นเรื่อยๆ กฎหมายหลายๆ ฉบับตั้งค่าปรับเป็นเงินจำนวนมากหากไม่ปฏิบัติตาม และเนื่องจากข้อบังคับบางฉบับให้สิทธิ์ผู้ใช้ในการขอให้ลบข้อมูลส่วนตัวของตน เราจึงต้องรวมความสามารถนี้เข้ากับอุปกรณ์ IoT ทุกเครื่องที่เก็บรวบรวมข้อมูลผู้ใช้ด้วย นอกจากนี้องค์กรจะต้องจัดทำนโยบายเพื่อกำหนดวิธีเก็บรวบรวม ใช้งาน และเก็บรักษาข้อมูลในสภาพแวดล้อมไอที

เพื่อให้มั่นใจว่าการใช้งาน IoT มีความถูกต้องอยู่ตลอดเวลา ทีมรักษาความปลอดภัยควรดำเนินการวิเคราะห์ช่องโหว่อยู่เป็นประจำเพื่อติดตามดูข้อมูลที่สร้างขึ้นจากอุปกรณ์ที่เชื่อมต่อ การวิเคราะห์นี้ควรมีทั้งการตรวจจับความผิดปกติใน flow และใน packet

 

การสร้างความตระหนักรู้เป็นหัวใจสำคัญของการรักษาความปลอดภัย IoT

เช่นเดียวกับเทคโนโลยีอื่นๆ การใช้งาน IoT ขององค์กรจะปลอดภัยหรือไม่ขึ้นอยู่กับผู้ใช้งาน ด้วยเหตุนี้การฝึกอบรมเพื่อสร้างการตระหนักรู้และการศึกษาอย่างต่อเนื่องในทุกระดับขององค์กรจึงเป็นสิ่งจำเป็น หลักการนี้ใช้ได้กับทั้งผู้ผลิตอุปกรณ์และบริษัทที่ลงทุนนำเทคโนโลยีไปใช้

IoT มีศักยภาพที่จะเพิ่มประสิทธิภาพและประสิทธิผลทั้งในสภาพแวดล้อมองค์กรและภายในประเทศ อย่างไรก็ตาม หากข้อมูล IoT ถูกเปิดเผยหรือตัวอุปกรณ์ถูกเข้าครอบครองอย่างไม่ถูกกฎหมาย ธุรกิจอาจได้รับความเสียหายอย่างประเมินค่ามิได้ทั้งในด้านผลกำไรและชื่อเสียงบริษัท กุญแจสำคัญที่จะใช้ประโยชน์จากเทคโนโลยีนี้และหลีกเลี่ยงอันตรายที่แฝงอยู่ก็คือการฝังการรักษาความปลอดภัยเข้าไปในแอพและอุปกรณ์ตลอดวงจรชีวิตของการใช้งาน ลงทุนกับโซลูชันการปกป้องข้อมูลที่แข็งแกร่ง และให้ความสำคัญกับการศึกษาด้านการรักษาความปลอดภัยทั่วทั้งองค์กร

 

สำหรับผู้ที่สนใจสามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.ibm.com/security หรือสอบถามที่ https://fb.me/IBMThailand




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เปิดตัว Security Platform ใหม่สามารถเชื่อมต่อข้อมูลจากหลาย Vendor ได้ไว้ที่เดียว

IBM ได้เปิดตัว Cloud Platform ใหม่ที่ชื่อ ‘Security Connect’ ซึ่งสามารถนำเอาข้อมูลจากเครื่องมือของผู้ผลิตรายต่างๆ ผสานเข้าความสามารถด้าน AI จาก IBM ที่มีอยู่แล้วเพื่อตอบโจทย์ด้านความมั่นคงปลอดภัยเพราะ IBM ได้เล็งเห็นมานานแล้วว่าปัจจุบันนี้ผู้ใช้งานต้องจัดการเครื่องมือของผู้ผลิตหลายเจ้า

Cisco เตรียมนำเสนอโซลูชันรองรับมาตรฐาน Wi-SUN เชื่อมต่ออุปกรณ์ IoT ใน Smart City อย่างปลอดภัย

Cisco ได้ออกมาประกาศรองรับมาตรฐาน Wi-SUN Field Area Network (FAN) สำหรับการเชื่อมต่อเครือข่ายไร้สายสำหรับอุปกรณ์ IoT โดยเฉพาะในผลิตภัณฑ์ของตนเองแล้ว และปลายปีนี้ก็จะออกอุปกรณ์ IoT ที่รองรับมาตรฐานเหล่านี้เพิ่มขึ้นด้วย เพื่อตอบรับต่อการเติบโตของตลาด IoT …