ผู้เชี่ยวชาญด้านไซเบอร์ และทีมวิจัย เตือนภัยถึงความเสี่ยงในระบบโครงสร้างพื้นฐานสำคัญและแหล่งข้อมูลของชาติ รวมถึงภัยคุกคามการระบุตัวตนทางชีวภาพ และความเสี่ยงจากการเชื่อมั่น AI ในระบบรักษาความปลอดภัยบนไซเบอร์มากเกินไป

ฟอร์ซพอยต์ Forcepoint ผู้นำระดับโลกด้านการรักษาความปลอดภัยบนไซเบอร์ เผยผลรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยบนไซด์เบอร์ของฟอร์ซพอยต์ ประจำปี 2562 (2019 Forcepoint Cybersecurity Predictions Report) ซึ่งผู้เชี่ยวชาญด้านการรักษาความปลอดภัย นักวิจัยที่มีความรอบรู้เกี่ยวกับพฤติกรรมการใช้งาน และนักวิทยาศาสตร์ข้อมูล ต่างชี้แนะแนวทางการรับมือให้กับองค์กรที่อาจต้องเผชิญกับภัยคุกคามซึ่งมีความซับซ้อนในอีกไม่กี่เดือนข้างหน้า

รายงานดังกล่าว ไดสำรวจใน 7 ประเด็นที่จะมีความเสี่ยงเพิ่มขึ้นในปี 2562 โดยผู้เชี่ยวชาญของฟอร์ซพอยต์ได้เจาะลึกถึงเทคโนโลยีที่เป็นแนวโน้ม รวมถึงปัจจัยที่ขับเคลื่อนอยู่เบื้องหลังการโจมตีบนไซเบอร์ เพื่อที่ผู้นำองค์กรธุรกิจและหน่วยงานภาครัฐฯ รวมถึงทีมงานด้านการรักษาความปลอดภัยขององค์กรเหล่านี้ จะได้เตรียมพร้อมในการเผชิญหน้ากับคลื่นลูกใหม่ของภัยคุกคาม ทั้งนี้องค์ธุรกิจและภาครัฐบาล ต่างกำลังเผชิญกับโลกแห่งการควบรวมระบบงานหลายส่วนเข้าด้วยกัน (Hyper – converged  world) ซึ่งนอกจากจะทำให้ระบบงานต่างๆ ที่เชื่อมต่อกับข้อมูลสำคัญและสินทรัพย์ทางปัญญาตกอยู่ในความเสี่ยงแล้ว ยังรวมถึงความเสี่ยงในเรื่องความปลอดภัยทางกายภาพด้วยเช่นกัน โดยรายงานได้สำรวจประเด็นเหล่านี้ พร้อมกับให้ข้อสรุปว่าเมื่อใดก็ตามที่ผู้คนสามารถประสานความร่วมมือกันได้อย่างวางใจ รวมถึงสามารถใช้ข้อมูลผ่านเทคโนโลยีได้อย่างอิสระและสร้างสรรค์ เมื่อนั่นองค์กรธุรกิจก็สามารถคิดค้นนวัตกรรมที่สร้างคุณค่าได้อย่างมั่นใจ

แบรนดอน แทน หัวหน้าทีมที่ปรึกษาด้านความปลอดภัยประจำภาคพิ้นเอเชียตะวันออกเฉียง ฟอร์ซพอยต์

“ทั้งอุตสาหกรรมด้านการรักษษความปลอดภัยบนไซเบอร์ และผู้โจมตี จะพยายามมากยิ่งขึ้น ในการดำเนินการโต้ตอบ หลบหลีกและป้องกันช่องโหว่ที่เกิดขึ้นอย่างไม่จบไม่สิ้น นับเป็นเกมแมวไล่จับหนูอย่างแท้จริง” นายแบรนดอน แทน หัวหน้าทีมที่ปรึกษาด้านความปลอดภัยประจำภาคพิ้นเอเชียตะวันออกเฉียง ฟอร์ซพอยต์ กล่าว “เราต้องหนีจากเกมนี้ให้ได้ ซึ่งการวิจัยเกี่ยวกับการคาดการณ์เหล่านี้ นับเป็นการบังคับให้เราก้าวถอยหลังและมองผืนป่าทั้งหมดที่อยู่ท่ามกลางต้นไม้นับหลายล้านต้นในแบบภาพรวม ทั้งนี้มืออาชีพด้านการรักษาความปลอดภัยบนไซเบอร์และผู้นำธุรกิจ จำเป็นต้องปรับตัวให้เข้ากับการเปลี่ยนแปลงเพื่อรับมือกับความเสี่ยงที่มองเห็น เพื่อสร้างสิ่งดีๆ พร้อมทั้งหยุดเรื่องที่ไม่ดี”

การต่อกรกับการปฏิรูปทางดิจิทัล และความเชื่อมั่น

ผลรายงาน การคาดการ์ณความปลอดภัยบนไซด์เบอร์ของฟอร์ซพอยต์ประจำปี 2562 ได้สำรวจผลกระทบต่อธุรกิจที่เชื่อมั่นและให้ความไว้วางใจในผู้บริการคลาวด์ รวมถึงผลกระทบจากความเชื่อมั่นของผู้ใช้ปลายทางเรื่องการรักษาความปลอดภัยของข้อมูลส่วนตัวด้วยการใช้เทคโยโลยียืนยันตัวบุคคล (ฺBiometrices) และผลกระทบที่เกิดขึ้นจากความไว้วางใจต่อกันเป็นทอดๆ ในห่วงโซ่ของการให้บริการที่เกี่ยวข้อง

ในการสำรวจลูกค้าของฟอร์ซพอยต์นั้น 94 เปอร์เซ็นต์ระบุว่าการรักษาความปลอดภัยเป็นประเด็นสำคัญที่สุดในการย้ายไปสู่ระบบคลาวด์  โดย 58 เปอร์เซ็นต์ กำลังมองหาผู้ให้บริการที่สามารถเชื่อถือและไว้วางใจได้จริงและเป็นผู้ที่มีชื่อเสียงด้านการรักษาความปลอดภัย โดย 31 เปอร์เซ็นต์ กำลังจำกัดปริมาณข้อมูลที่จะนำไปไว้บนคลาวด์เนื่องจากยังกังวลเรื่องความปลอดภัยอยู่

“วิธีการหนึ่งที่จะเพิ่มความเชื่อมั่นและควบคุมเรื่องความปลอดภัยได้ ก็คือการสร้างแบบจำลองพฤติกรรมผู้ใช้ หรือ ที่พิเศษไปกว่านั้น ก็คือการตรวจสอบอัตลักษณ์ทางดิจิทัลของผู้ใช้ เพื่อให้เข้าใจถึงเหตุและผลที่อยู่เบื้องหลังกิจกรรมต่างๆ” นายแบรนดอน กล่าว “การเข้าใจถึงรูปแบบการใช้งานผ่านเครือข่ายหรือในการใช้แอปพลิเคชัน สามารถระบุความผิดปกติทางพฤติกรรม ซึ่งจะช่วยให้มีข้อมูลในการตอบโต้เพื่อรับมือกับความเสี่ยงได้

การคาดการณ์จากฟอร์ซพอยต์ใน 7 ประเด็น ที่สุ่มเสี่ยงในปี 2562

ประเด็นที่น่าจับตามองในรายงานปีนี้ มีดังต่อไปนี้

  • ฤดูที่หนาวเหน็บของปัญญาประดิษฐ์มาถึงจริงหรือไม่? คำมั่นสัญญาในเรื่องของแมชชีน เลิร์นนิ่ง และปัญญาประดิษฐ์ สร้างความตื่นเต้นให้กับนักการตลาดและบรรดาสื่อ หากปัญญาประดิษฐ์เป็นเรื่องของการสร้างการรับรู้ด้วยตัวเองขึ้นมาใหม่ ปัญญาประดิษฐ์ในเรื่องการรักษาความปลอดภัยบนไซเบอร์ทำได้จริงหรือไม่? ผู้โจมตีจะหาประโยชน์อย่างไรจากการชะลอการระดมทุนของ AI?
  • การหยุดชะงักของ IoT ในภาคอุตสาหกรรมขนาดใหญ่  การโจมตี IoT ฝั่งผู้บริโภคเป็นเรื่องที่พบได้บ่อยครั้ง แต่ความเป็นไปได้ที่จะเกิดการหยุดชะงักในภาคการผลิตและอุตสาหกรรมคล้ายๆ กัน ก็ทำให้ภัยคุกคามทั้งหมดยิ่งทวีรุนแรงมากขึ้น ทั้ง Meltdown และ Spectre ล้วนเปิดช่องให้ผู้โจมตี มุ่งเป้าไปที่ช่องโหว่ของฮาร์ดแวร์ ซึ่งระบบโครงสร้างพื้นฐานอาจเป็นรายต่อไป
  • ภาพสะท้อนการปลอมแปลง เนื่องจากการโจมตีแบบฟิชชิ่งยังคงดำเนินต่อไปอย่างไม่ลดละ “การเปลี่ยนซิม” ทำลายประสิทธิภาพในการยืนยันตัวตนผู้ใช้งาน 2 ขั้นตอน หรือ 2FA (two-factor authentication) การยืนยันด้วยไบโอเมทริกซ์ หรืออัตลักษณ์เฉพาะของผู้ใช้ จะช่วยเสริมความปลอดภัยได้อีกชั้น ด้วยการยืนยันด้วยข้อมูลที่มีความเฉพาะตัวยิ่งขึ้นสำหรับผู้ใช้แต่ละราย แต่ช่องโหว่ใหม่ๆ ที่พบในซอฟต์แวร์ระบบจดจำใบหน้า ทำให้ผู้เชี่ยวชาญหันมาเชื่อมั่นในการยืนยันด้วยลักษณะทางพฤติกรรม
  • การเผชิญหน้าในชั้นศาล จะเกิดอะไรขึ้นเมื่อนายจ้างฟ้องร้องพนักงานที่จงใจขโมยข้อมูลหรือทำให้เกิดช่องโหว่ข้อมูลโดยเจตนา โดยพบว่าหลายต่อหลายกรณีถูกดันขึ้นถึงการพิจารณาในศาลชั้นสูง รวมถึงเหตุการณ์ซึ่งเป็นที่รับรู้แพร่หลาย คือกรณีของ Tesla ซึ่งเน้นเห็นถึงมาตราการด้านความปลอดภัยบนไซเบอร์ที่ไม่เข้มงวดพอ การตรวจตราสอดส่องสถานที่ทำงาน ช่วยสร้างเจตนาและเหตุจูงใจได้อย่างไร?
  • เส้นทางการปะทะกันของสงครามเย็นบนไซเบอร์ ผลของการขาดความเชื่อมั่นระหว่างขั้วอำนาจของโลก การกีดกันทางการค้ามีอิทธิพลต่อสื่อในปี 2561 การจารกรรมข้อมูลของอุตสาหกรรมนำไปสู่ความตื่นตัวและทำให้ประเทศชาติต้องหาเทคโนโลยีใหม่มาใช้อยู่เสมอ หรือไม่ก็หาซื้อมาด้วยความชอบตามกฏหมาย ฉะนั้นองค์กรจะเก็บรักษาทรัพย์สินทางปัญญาให้พ้นมือของแฮกเกอร์ที่ฉวยโอกาสจากเรื่องนี้ได้อย่างไร?
  • การขับเคลื่อนไปสู่เอดจ์ (Edge)  ผู้บริโภคต่างเหนื่อยใจกับช่องโหว่และการละเมิดข้อมูลส่วนตัวที่ถูกนำไปใช้ในทางที่ผิด เรื่องนี้นำไปสู่ผลก็คือองค์กรต้องเสนอวิธีการใหม่ที่ช่วยปกป้องความเป็นส่วนตัวไว้ในบริการที่นำเสนอ โดยเอดจ์ คอมพิวติ้ง จะช่วยให้ผู้บริโภคควบคุมข้อมูลส่วนตัวได้มากยิ่งขึ้น แต่การที่ผู้บริโภคขาดความเชื่อมั่น ก็อาจทำให้ไม่ได้รับประโยชน์ดังกล่าว
  • วัฒนธรรมด้านความปลอดภัยบนไซเบอร์  หากไม่ปรับเปลี่ยน อาจทำให้เกิดความล้มเหลว ความร่วมมือจะไม่มีวันเกิดถ้าปราศจากการตรวจสอบวิเคราะห์สถานะทางธุรกิจ (due diligence) ซึ่งจวบจนถึงปัจจุบัน ยังไม่มีการพิจารณาโปรแกรมความปลอดภัยบนไซเบอร์ของคู่ค้าในการทำ due diligence  ทั้งนี้ “การจัดอันดับความน่าเชื่อถือเรื่องความปลอดภัย” จะชี้ให้เห็นถึงคู่ค้าที่มีศักยภาพว่ามีความปลอดภัยเพียงใดในการอนุญาติให้ซัพพลายเออร์สามารถจัดการกับข้อมูล PII ซึ่งเป็นข้อมูลที่สามารถระบุตัวบุคคล หรือข้อมูลสำคัญอื่นๆ ได้  ซึ่งวัฒนธรรมด้านความปลอดภัยบนไซเบอร์ จะมีบทบาทอย่างไรต่อการจัดอันดับเรื่องดังกล่าว? และจะส่งผลต่อซัพพลายเชนอย่างไร?

Comments

comments