สรุปหัวข้อบรรยาย Why Next Gen Security will Become a Single Edge แนวโน้มและแนวทางการปกป้องระบบ IT แห่งอนาคต

ประเด็นเรื่อง Cybersecurity ได้กลายเป็นสิ่งสำคัญของทุกๆ ธุรกิจองค์กรท่ามกลางโลกยุคที่ธุรกิจและเศรษฐกิจต่างถูกขับเคลื่อนด้วยเทคโนโลยี และในงานสัมมนา AIS Business Digital Future 2021 – Your Trusted Digital Partner ก็ได้มีการบรรยายในหัวข้อ Why Next Gen Security will Become a Single Edge ที่ไม่เพียงแต่เล่าถึงแนวโน้มและประเด็นใหม่ๆ ทางด้าน Cybersecurity เท่านั้น แต่ยังสรุปถึงการปกป้อง Edge ที่จะกลายเป็นพื้นที่ใหม่ในการดำเนินธุรกิจขององค์กรอีกด้วย ทีมงาน TechTalkThai จึงขอนำสรุปประเด็นที่น่าสนใจเอาไว้ดังนี้

ผลสำรวจชี้ ธุรกิจองค์กรไทยให้ความสำคัญกับ Cybersecurity มากขึ้นท่ามกลางการแพร่ระบาดของ COVID19

ดร.ธัชพล โปษยานนท์ Country Director แห่ง Palo Alto Networks ได้เริ่มต้นการบรรยายด้วยการสรุปแนวโน้มที่น่าสนใจทางด้าน IT และ Cybersecurity ของไทยจากการสำรวจดังนี้

  • ในช่วง COVID-19 แพร่ระบาดนี้ 81% ของธุรกิจองค์กรไทยให้ความสำคัญด้าน Cybersecurity กันมากขึ้น
  • ธุรกิจองค์กรมีความเชื่อมั่นในการลงทุนด้าน Cybersecurity มากขึ้น โดยจากเดิมที่มีสัดส่วนเพียงแค่ 51% ได้เพิ่มขึ้นมาเป็น 83% ในช่วงเดือนกุมภาพันธ์ที่ผ่านมา
  • ธุรกิจองค์กรกว่า 64% มองว่าองค์กรของตนมีความเสี่ยงด้าน Cybersecurity ในระดับปานกลางถึงระดับต่ำ
  • ธุรกิจองค์กรกว่า 88% ระบุว่าจะยังคงลงทุนเพิ่มเติมด้าน Cybersecurity ต่อไปในอนาคต
  • 62%  ของธุรกิจองค์กรต้องทำการจัดซื้อโซลูชันด้าน Cybersecurity เพิ่มขึ้น เพื่อให้ครอบคลุมต่อรูปแบบการทำงานที่เปลี่ยนไปท่ามกลาง COVID-19
  • 58% ให้ความสำคัญกับความเสี่ยงในการที่ผู้บริหารและพนักงานใช้อุปกรณ์ส่วนตัวหรือระบบเครือข่ายที่บ้านเชื่อมต่อมายังระบบเครือข่ายขององค์กร
  • 58% ให้ความสำคัญกับความเสี่ยงที่จะเกิดขึ้นจากการที่ต้องทำ Digital Transaction กับคู่ค้าหรือองค์กรภายนอกที่มากขึ้น
  • 52% ให้ความสำคัญกับความเสี่ยงที่จะเกิดขึ้นจากการใช้งานบริการ Cloud
  • องค์กรไทยใช้โซลูชัน SD-WAN Security มากสูงสุด (68%) ตามมาด้วย Anti-malware/Anti-virus (63%), Cloud Native Security (55%), SaaS Application Security (51%) และ AI-based Cybersecurity Platform (47%)
  • 88% ขององค์กรยอมรับว่า COVID-19 เป็นตัวเร่งที่สำคัญในการทำ Digital Transformation โดย 72% ขององค์กรกลุ่มนี้เห็นว่าโครงการใหม่ๆ จะทำให้เกิดช่องโหว่ใหม่ๆ ในระบบตามมา

นอกจากผลการสำรวจแล้ว หากติดตามข่าวสารก็จะพบว่า Ransomware ยังคงเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องทั้งสำหรับภาคเอกชนและภาครัฐ ในขณะที่โซลูชันระบบ IoT เองก็ต้องเผชิญกับความเสี่ยงจาก Ransomware หรือ Malware มากขึ้นเช่นกัน เพราะการปกป้องอุปกรณ์เหล่านี้ให้มีความมั่นคงปลอดภัยนั้นสามารถทำได้ยาก รวมถึงข่าวคราวของ SolarStorm Attack ที่อาศัยช่องโหว่ของ Solarwinds Orion นั้นก็ถือเป็นอีกประเด็นที่น่าสนใจมากเช่นกัน

เทรนด์ด้าน Cybersecurity จาก Gartner

ดร.ธัชพลยังได้สรุปแนวโน้มด้าน Cybersecurity ปี 2021 ที่ Gartner ได้ทำนายเอาไว้ตั้งแต่ปี 2020 ด้วยกัน 10 ข้อ ดังนี้

  1. Extended Detection and Response (XDR) การตรวจจับภัยคุกคามและการโจมตีจะต้องเกิดขึ้นทุกที่นอกเหนือไปจากเพียงแค่ Endpoint เท่านั้น
  2. Automating Security Risk Assessment การตรวจสอบประเมินความเสี่ยงทางด้าน Security จะต้องเกิดขึ้นอย่างต่อเนื่องโดยอัตโนมัติอยู่ตลอดเวลา
  3. Risk-based Vulnerability Management การบริหารจัดการช่องโหว่โดยอ้างอิงจากความเสี่ยงเป็นสำคัญ เพื่อให้ตอบโจทย์ต่อธุรกิจมากขึ้น
  4. DMARC (Domain-based Message Authentication, Reporting, and Conformance) จะถูกใช้งานมากขึ้นเพื่อเสริมความมั่นคงปลอดภัยให้กับ Email
  5. Passwordless Authentication การยืนยันตัวตนแบบไม่ใช้รหัสผ่านจะแพร่หลายมากขึ้น ด้วยประเด็นด้านความมั่นคงปลอดภัยที่สูงและประสบการณ์ที่ดี
  6. Simplify Cloud Access Control การใช้ Cloud ที่มากขึ้นจะทำให้การควบคุมการเข้าถึงใช้งานข้อมูลหรือทรัพยากรต่างๆ บน Cloud นั้นจะถูกปรับให้ง่ายดายยิ่งขึ้น
  7. Securing Your Remote Workforce โดยการใช้ SASE จะเข้ามามีบทบาทมากขึ้นในส่วนนี้
  8. Cloud Security Posture Management การบริหารจัดการ Cloud ให้มีช่องโหว่น้อยที่สุดจะกลายเป็นเรื่องสำคัญ เพราะ Cloud จะกลายเป็น Platform หลักในอนาคต
  9. Data Classification and Protection (Zero Trust) การออกแบบด้าน Cybersecurity จะต้องอ้างอิงตามประเภทและความสำคัญของข้อมูล
  10. Workforce Competencies Assessment การประเมินทักษะและความเข้าใจด้านความมั่นคงปลอดภัยของพนักงานจะเป็นสิ่งที่กลายเป็นกิจกรรมสำคัญ

เทรนด์ด้าน Cybersecurity จาก Palo Alto Networks

ในจดหมายจาก Palo Alto Networks ถึงผู้ถือหุ้นนั้น ได้วิเคราะห์แนวโน้มต่างๆ ทางด้าน Cybersecurity เอาไว้ดังนี้

มุมมองของลูกค้า

  • ลูกค้านั้นต้องมองหา Business Model และวิธีการทำงานใหม่ๆ เพื่อให้อยู่รอดให้ได้ท่ามกลางสถานการณ์ที่เปลี่ยนไป
  • การทำ Digitalisation/Automation สำหรับ Business Process, การเริ่มต้นใช้ Cloud และการทำงานแบบ Remote Work คือสิ่งที่ต้องทำ
  • การปรับปรุงระบบเครือข่ายให้ทันสมัยขึ้น และเปลี่ยนสถาปัตยกรรมให้เหมาะสมกับการทำงานที่เปลี่ยนไปคือสิ่งที่ทุกธุรกิจต้องปรับ

มุมมองจากฝั่ง Cybersecurity

  • มีการให้ความสำคัญทางด้าน Cloud Security มากขึ้น
  • มีการใช้งาน AI, Machine Learning และ Automation ทางด้าน Cybersecurity มากขึ้น
  • โซลูชัน SD-WAN และ SASE จะเป็นกุญแจสำคัญในการปกป้องผู้ใช้งานในการทำงานจากที่บ้านหรือที่สาขาขององค์กร

สิ่งที่น่าจับตามองในอนาคต

  • จะเกิดการลดจำนวน Security Vendor ที่ใช้งานลง เปลี่ยนไปใช้ระบบแบบ Platform กันมากขึ้น
  • รูปแบบและความเข้มข้นในการปกป้องผู้ใช้งานและระบบต่างๆ จะต้องมีความเท่าเทียมกัน ไม่ว่าผู้ใช้งานหรือระบบนั้นๆ จะอยู่ที่ใดก็ตาม
  • การดำเนินการด้าน Security จะเปลี่ยนไปเป็นแบบอัตโนมัติมากขึ้น

ในอนาคต Security จะต้องกลายเป็นหนึ่งใน Digital Enabler ที่จะทำให้ธุรกิจองค์กรมั่นใจในการก้าวสู่การทำธุรกิจแบบ Digital อย่างเต็มตัวได้ ด้วยการเป็นส่วนเสริมที่สำคัญในการทำ Digital Transformation เพื่อให้ธุรกิจสามารถเติบโตต่อไปได้อย่างมั่นใจ

แนวทางการปรับตัวเพื่อรับมือกับภัยคุกคามสมัยใหม่ที่เปลี่ยนไป

ดร.ธัชพลได้จำแนกถึงแนวทางในการรับมือภัยคุกคามในอนาคตที่แนะนำออกเป็น 3 ส่วน ดังนี้

1. การปกป้องระบบเครือข่าย

การใช้ Multicloud, การนำอุปกรณ์ Operational Technology (OT) มาใช้ และการปรับปรุงเครือข่ายเพื่อให้สอดคล้องต่อการทำงานรูปแบบใหม่ๆ นั้นจะทำให้ Attack Surface มีมากขึ้น และทำให้ระบบมีความซับซ้อนสูงยิ่งขึ้นกว่าในอดีตเป็นอย่างมาก

แนวทางที่ Palo Alto Networks เสนอนั้นก็คือใช้ Platform กลางระบบเดียวในการปกป้องทุกระบบที่ธุรกิจองค์กรใช้งาน เพื่อเชื่อมโยงข้อมูลด้านความมั่นคงปลอดภัยจากทุกระบบเข้าด้วยกัน, ควบคุมทุกส่วนในการเชื่อมต่อใช้งานได้อย่างครบถ้วน และง่ายต่อการบริหารจัดการในระยะยาว ครอบคลุมทั้งการปกป้อง Public Cloud, SaaS, Private Cloud, Container, Remote User และอุปกรณ์ IOT ซึ่ง Palo Alto Networks ก็มีโซลูชัน Strata ที่สามารถตอบโจทย์นี้ได้เป็นอย่างดี

2. การปกป้อง Cloud

การปกป้อง Cloud นั้นจะต้องแบ่งเป็นสองส่วน คือการปกป้อง Control Plane เช่นในส่วนของการตั้งค่าและกำหนดสิทธิ์ และการปกป้อง Data Plane บน Public Cloud และ Private Cloud โดย Palo Alto Networks มีโซลูชันที่ชื่อว่า Prisma Cloud สำหรับตอบโจทย์เหล่านี้ได้อย่างครบถ้วนในหนึ่งเดียว

3. การปรับปรุง Security Operation

ปัญหาสำคัญที่อุตสาหกรรมนี้กำลังเผชิญก็คือการขาดแคลนบุคลากรที่มีความรู้และทักษะทางด้าน Cybersecurity ดังนั้นการนำเทคโนโลยี AI, Machine Learning และ Automation เข้ามาช่วยตอบโจทย์นี้จึงเป็นสิ่งจำเป็น โดย Palo Alto Networks มองว่า Security Operations Center (SOC) ในอนาคตจะต้องอาศัย 3 หลักการ ได้แก่

  1. ปกป้องทุกสิ่งให้ได้มากที่สุด
  2. สำหรับอะไรที่ปกป้องไม่สำเร็จ ก็ต้องมีเทคโนโลยีสำหรับตรวจจับภัยคุกคามเหล่านี้ให้ได้
  3. การตอบสนองจะต้องเป็นไปอย่างอัตโนมัติและชาญฉลาดมากขึ้นเรื่อยๆ

ในมุมของ Palo Alto Networks นั้นจำเป็นต้องอาศัยเทคโนโลยีที่หลากหลายเพื่อตอบโจทย์เหล่านี้ ไม่ว่าจะเป็น Cortex XDR, Cortex XSOAR, Strata หรือ Prisma ก็ตาม

ดร.ธัชพลได้ยกตัวอย่างถึง SOC ของ Palo Alto Networks เอง ที่สามารถช่วยปกป้องผู้ใช้งานกว่า 8,000 คน, อุปกรณ์กว่า 30,000 ชิ้น และ Data Center 13 แห่งทั่วโลกได้ ด้วยทีมงานภายใน SOC เพียงแค่ 9 คนเท่านั้น โดยการอาศัยเทคโนโลยี AI, ML และ Automation เข้ามาช่วยให้การวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยเป็นไปได้อย่างมีประสิทธิภาพสูงสุด

สนใจโซลูชันด้าน Cybersecurity สามารถติดต่อทีมงาน AIS Business ได้ทันที

ผู้ที่สนใจโซลูชันด้าน Cybersecurity หรือ CSOC จาก AIS สามารถดูข้อมูลได้ที่ https://business.ais.co.th/solution/security. และสามารถติดต่อทีมงาน AIS Business ที่ดูแลธุรกิจของคุณหรือทางอีเมล์ cybersecure@ais.co.th เพื่อปรึกษารายละเอียดเพิ่มเติม

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

OpenAI เปิดตัว Canvas แนวทางใหม่ใน ChatGPT สำหรับเขียนบทความหรือโค้ด

หลังจาก OpenAI เพิ่งสามารถระดมทุนได้สูงถึง 6.6 พันล้านดอลลาร์สหรัฐมาหมาด ๆ ล่าสุด บริษัทได้มีการอัปเดต ChatGPT ด้วยการใส่ฟีเจอร์ใหม่เข้าไปในชื่อ “Canvas” แนวทางใหม่ในการใช้งาน ChatGPT ในการเขียนบทความหรือโค้ด ที่สามารถแก้ไข …

Microsoft เปิดตัว Windows 11 เวอร์ชัน 24H2 อย่างเป็นทางการ

Microsoft เริ่มปล่อยอัปเดต Windows 11 2024 Update (เวอร์ชัน 24H2) พร้อมฟีเจอร์ใหม่และการปรับปรุงประสิทธิภาพ สำหรับผู้ใช้ทั่วไปและองค์กร