8 เทรนด์ด้านความปลอดภัยและด้านความเสี่ยงที่น่าจับตามอง ในปี 2021




เนื่องจากความมั่นคงและความปลอดภัยทางไซเบอร์ (cybersecurity) และ การนำเทคโนโลยี AI มาใช้เพื่อตรวจสอบข้อผิดพลาดอาจจะเกิดขึ้นกับองค์กร (regulatory compliance) ได้กลายมาเป็นสองสิ่งที่น่าวิตกกังวลสำหรับคณะผู้บริหารในหลายๆบริษัทเป็นอย่างมาก ดังนั้น บริษัทบางแห่งจึงมีความจำเป็นอย่างยิ่งที่จะต้องเพิ่มผู้เชี่ยวชาญด้านความปลอดภัยให้กับระบบของบริษัทเพื่อตรวจสอบ ดูแล และแก้ไขปัญหาและความเสี่ยงต่างๆที่อาจจะเกิดขึ้นในอนาคต การเพิ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เป็นแค่หนึ่งใน 8 เทรนด์ที่ได้รับความนิยมในปี 2564 ซึ่งหลายๆเทรนด์ก็เกิดขึ้นจากสถานการณ์การละเมิดสิทธิ์ รวมไปถึงการระบาดของไวรัสโคโรน่า


อย่างไรก็ตามหลายๆบริษัทได้ตะหนักถึงเรื่องการดูแลความปลอดภัยให้กับข้อมูลในบริษัทตนเองแล้ว คุณ Peter Firstbrook รองประธานฝ่ายวิเคราะห์ของบริษัท Gartner ให้ความเห็นว่าทุกๆองค์กรต่างต้องการระบบที่มีความเสถียรและสามารถทำงานได้อย่างมีประสิทธิภาพตลอดเวลา เพื่อลดความเสี่ยงทางธุรกิจที่จะเกิดขึ้นและเพื่อยกระดับความปลอดภัยให้กับระบบของบริษัทหรือองค์กรของตนเองอีกด้วย ในปี 2021 เทรนด์ด้านความมั่นคงปลอดภัยและความเสี่ยงด้านไซเบอร์ให้ความสำคัญกับความเปลี่ยนแปลงเชิงกลยุทธ์ที่เกิดขึ้นอย่างต่อเนื่องในระบบนิเวศของความมั่นคงปลอดภัยที่ยังรับรู้อยุ่ในวงแคบแต่คาดว่าจะมีผลกระทบต่ออุตสาหกรรมอย่างกว้างขวางและมีนัยสำคัญในการ disruption แปดเทรนด์ด้านความปลอดภัยและด้านความเสี่ยงที่น่าสนใจอย่างนั้นคือ


อันดับที่ 1 Cybersecurity mesh


Cybersecurity mesh เป็นวิธีนึงที่จะทำให้การเข้าถึงและการใช้งาน distributed data และ cloud-based applications จากอุปกรณ์ที่ไม่มีการควบคุมมีความปลอดภัยมากขึ้น ยกตัวอย่างเช่น ถ้าเราเข้าใช้เว็บไซค์ในอินเทอร์เน็ต เราจะรู้ได้อย่างไรว่าเว็บไซค์ที่เรากำลังใช้งานอยู่ปลอดภัย การมี cybersecurity mesh จะช่วยให้อุปกรณ์ของเราทั้งปลอดภัยในการเข้าถึงข้อมูลจากอุปกรณ์ใดใดก็ได้ ซึ่งวิธีนี้เป็นแนวคิดที่ทันสมัยมากๆในการช่วยรักษาความปลอดภัยของระบบต่างๆในองค์กร นอกจากนี้ยังสามารถปรับใช้ได้ตามขอบเขตที่ต้องการอีกด้วย

นอกจากสถานการณ์การระบาดของโรคโควิด 19 จะกระทบกับธุรกิจที่เกี่ยวกับดิจิตัลแล้ว มันยังจะไปกระทบกับบุคลลธรรมดาจำนวนมาก อีกทั้งทีมรักษาความปลอดภัยขององค์กรต่างๆจะต้องดูแลการเปลี่ยนแปลงทางดิจิตัลและเทคโนโลยีใหม่ๆที่เกิดขึ้นอยู่เสมอ เพื่อที่จะได้ปรับตัวและทำให้ระบบมีความปลอดภัยมากขึ้น


อันดับที่ 2 การมีผู้ที่รอบรู้เกี่ยวกับเรื่องไซเบอร์ (Cyber-savvy boards)


ในปัจจุบัน มีการแฮ็กระบบและการตั้งค่าด้านความปลอดภัยมากขึ้น ฝ่ายบริหารของหน่วยงานจึงให้ความสำคัญกับการรักษาความปลอดภัยทางระบบเป็นอย่างมาก พวกเขาต่างตะหนักถึงความปลอดภัยของข้อมูลในองค์กร ถึงขนาดที่ว่ามีการจัดตั้งคณะกรรมการ ซึ่งสมาชิกจะต้องเป็นคนที่มีความรู้เรื่องระบบความปลอดภัย เช่น อดีตผู้บริหารระดับสูงทางด้านความปลอดภัยข้อมูลสารสนเทศ (CIO หรือ CISO) ขึ้นมาเพื่อดูแลเรื่องนี้โดยเฉพาะ หรือหาที่ปรึกษาเฉพาะด้าน ซึ่งหมายความว่าคณะกรรมการหรือที่ปรึกษาเหล่านี้จะต้องสามารถตรวจสอบระบบได้ นอกจากนี้ เมื่อมีการเพิ่มขึ้นของเทคโนโลยีใหม่ๆ ทางคณะกรรมการและที่ปรึกษาจะต้องปรับปรุงและคาดหวังคำถามหรือปัญหาที่ยากขึ้นจากฝ่ายบริหารเพื่อนำมาแก้ไขอยู่เสมออีกด้วย


อันดับที่ 3 การรวบรวมผู้จำหน่ายระบบรักษาความปลอดภัย

(Vendor Consolidation)


ความจริงที่เกิดขึ้นตอนนี้คือ ผู้ที่มีความรู้เรื่องการรักษาความปลอดภัยมีการใช้ระบบหรืออุปกรณ์อื่นๆมากเกินไป ทาง Gartner ได้เผยว่า จากการสำรวจการทำงานของเหล่าผู้บริหารด้านความปลอดภัยระดับสูง หรือ CISO ในปีพ.ศ. 2563 พบว่า 78% ของ CISO ใช้อุปกรณ์อื่นๆ มากกว่า 16 อย่าง และอีก 12% ใช้มากกว่า 46 อย่าง ซึ่งการกระทำเหล่านี้อาจจะทำให้ระบบรักษาความปลอดภัยรวน และเกิดข้อผิดพลาดได้ เนื่องจากมีการเรียกใช้งานระบบที่ทับซ้อนกัน รวมไปถึงการจ้างพนักงานเพิ่มขึ้นเพื่อดูแลระบบ ซึ่งเป็นการสิ้นเปลืองโดยใช่เหตุ แต่องค์กรส่วนใหญ่ต่างก็ยอมรับว่า พวกเขาชอบวิธีนี้มากๆ เพราะว่าวิธีเป็นการรวบรวมระบบให้เป็นหนึ่งเดียว สามารถลดต้นทุนและสามารถเพิ่มความปลอดภัยได้มากขึ้น เนื่องจากผู้จำหน่ายจะเสนอขายสิ่งที่ดีที่สุดเพื่อตอบสนองความต้องการขององค์กรอยู่แล้ว แต่อย่างไรก็ตามการทำแบบนี้มักจะใช้เวลานานในการรวบรวม วิธีนี้เป็นวิธีที่ต้นทุนต่ำ และยังสามารถทำได้มีประสิทธิภาพ มีความเสี่ยงลดลง จึงทำให้เทรนด์นี้เป็นที่นิยม


อันดับที่ 4 การยืนยันตัวตนกับระบบว่าเราเป็นเจ้าของข้อมูลที่แท้จริง (Identity-first security)


วิกฤตการณ์ต่างๆมักจะทำให้เกิดเทรนด์ใหม่ๆอยู่เสมอ เช่นการการเกิดไวรัสโคโรน่า ก็ทำให้เกิดการทำงานที่บ้าน (work from home) ท่ามกลางการเปลี่ยนแปลงเหล่านี้ การยืนยันตัวตน (Identity management system) กับระบบว่าเราเป็นเจ้าของข้อมูลเป็นทางเลือกที่ดีมากอีกทาง แต่ก่อนหลายๆองค์กรยังยึดติดกับระบบเดิมๆอยู่ จึงไม่ได้ให้ความสำคัญกับมันเท่าไหร่นัก แต่เนื่องจากสถานการณ์ไวรัสโคโรน่า ก็เลยถือเป็นโอกาสให้องค์กรต่างๆ ต้องเปลี่ยนระบบแบบเดิม เนื่องจากพนักงานไม่สามารถจะทำงานที่ทำงานได้ ดังนั้นการมีระบบที่ช่วยยืนยันข้อมูล แสดงตัวตนและวิธีการทำงานของพนักงาน ไม่ว่าพวกเขาจะทำงานไกลหรือใกล้ที่ทำงาน ก็ยังสามารถทำงานและทางผู้บริหารสามารถตรวจสอบได้


อันดับที่ 5 การจัดการกับข้อมูลของคอมพิวเตอร์แต่ละเครื่องเป็นสิ่งที่สำคัญด้านความปลอดภัย (Managing machine identities as a critical security capability )


เนื่องจากการเปลี่ยนแปลงด้านดิจิตัลและมีเทคโนโลยีใหม่ๆเกิดขึ้นอยู่เสมอ องค์กรต่างๆได้เล็งเห็นความสำคัญของระบบคอมพิวเตอร์ต่างๆ หรือเหล่า AI ซึ่งพวกเขาก็มองว่า ถ้าสามารถจัดการข้อมูลที่บ่งบอกถึงตัวตนของระบบ หรือตัวตนของเครื่องคอมพิวเตอร์เหล่านั้นได้ ก็จะกลายมาเป็นส่วนสำคัญในการรักษาความปลอดภัยให้กับข้อมูลประจำเครื่องแต่ละเครื่องคอม อย่างเช่น ปริมาณแอพ หรือโปรแกรมต่างๆภายในเครื่อง อุปกรณ์ IoT/OT เมื่อจำนวนเทคโนโลยีเพิ่มขึ้นและเติบโตอย่างต่อเนื่อง การมีกลยุทธ์ในการจัดการกับข้อมูลส่วนตัวในเครื่องคอมพิวเตอร์ก็จะทำให้ข้อมูลปลอดภัย นับว่าเป็นการเปลี่ยนแปลงทางดิจิตอลที่ดีขึ้นมาก


อันดับที่ 6 การทำงานผ่านอินเทอร์เน็ต หรือ work from home


จากการสำรวจผู้บริหารด้านความปลอดภัย ทาง Gartner ได้เผยว่า มี 64% ของพนักงานสามารถทำงานที่บ้านได้ 2ใน 5 ของพนักงงานจำเป็นต้องทำงานที่บ้านเนื่องจากสถานการณ์การระบาดของไวรัสโคโรน่า จากตอนแรกมีแค่ผู้บริหารเท่านั้นที่จะทำแบบนี้ได้ ซึ่งเหล่าผู้บริหารบางแห่งก็มีแผนปรับเปลี่ยนการทำงาน ให้ทำงานที่บ้านถาวร แต่ก็ต้องคิดนโยบายและจัดหาเครื่องมือ และเครื่องจักรใหม่ๆ เพื่อลดความเสี่ยงในการทำงานที่บ้านที่จะเกิดขึ้นในอนาคต


อันดับที่ 7 การจำลองเมื่อถูกคุกคามจากสิ่งแปลกปลอมอื่นๆ (Breach and Attack Simulation )


ตอนนี้เทรนด์ที่กำลังจะเกิดขึ้น คือ องค์กรสามารถตรวจสอบความปลอดภัยและสามารถจำลองการโดนคุกคามจากมัลแวร์ใดๆ รวมไปถึงการโจมตีจากระบบการโจมตีอัตโนมัติ BAS ได้ การทดสอบระบบเหล่านี้สามารถทดสอบท่าทีที่องค์กรว่าจะมีวิธีการจัดการอย่างไร และสามารถทำเป็นการทดสอบเฉพาะทางไปเลยกับทรัพย์สินที่มีมูลค่าและความเสี่ยงสูง เช่น ข้อมูลที่เป็นความลับ นอกจากนี้ BAS ยังมีการฝึกอบรมให้องค์กรด้านความปลอดภัยอีกด้วย การทำการจำลองเมื่อถูกคุกคามจากสิ่งแปลกปลอมอื่นๆ จะทำให้ได้รู้ถึงปัญหาทันทีในเรื่องของประสิทธิภาพในการรักษาความปลอดภัยของระบบ และความสามารถในการตรวจจับสิ่งผิดปกติในระบบได้ นอกจากนี้ การจำลองการโจมตีต่างๆสามารถช่วยประเมินความปลอดภัยได้แบบ real time อีกด้วย


อันดับที่ 8 การป้องกันข้อมูลในระหว่างการเรียกใช้งาน (Privacy-enchanting computation techniques)


การป้องกันข้อมูลในระหว่างการเรียกใช้งาน หรือ Privacy-enchanting computation techniques (PEC) เป็นเทคนิคใหม่ที่สามารถปกป้องข้อมูลในขณะที่กำลังใช้งานได้เลย เพื่อที่จะสามารถประมวลผลข้อมูล การถ่ายโอน ระหว่างคอมพิวเตอร์หรือระบบได้อย่างปลอดภัย แม้ว่าจะอยู่ในระบบที่ไม่ปลอดภัยเท่าไหร่ เทคโนโลยีนี้พัฒนาอย่างรวดเร็วจากการวิจัยไปสู่การใช้งาน