“อะไรที่กำลังมาแรงเกี่ยวกับความปลอดภัยในขณะนี้?”
หนึ่งในคำถามทั่วไปที่ทางผู้เขียนมักจะได้ยินมาจากทางผู้บริหาร ผู้จำหน่าย และผู้ระดมทุนทางด้านการักษาความปลอดภัยด้านไอที ผุ้เขียนจึงได้ค้นหาข้อมูลทางด้านนี้ก็พบว่า William Lin, VC ที่เน้นลงทุนด้าน cybersecurity start up, ได้แบ่งปันความรู้จากการได้เป็นส่วนหนึ่งของบริษัทที่ทำธรุกิจเกี่ยวกับเงินร่วมลงทุนขนาดใหญ่และเป็นที่นิยมที่สุดแห่งหนึ่งในด้านความปลอดภัย และมีช่องทางการติดต่อหลายพันแห่งในแต่ละปีในเพื่อทราบสถานการณ์ของอุตสาหกรรมในแต่ละพื้นที่เพื่อจะได้เข้าใจสิ่งที่แตกต่างอย่างแท้จริงดังนี้
William สรุปว่าความจริงคือ ไม่ว่าจะเป็นคนงาน ตลาด บริษัท และทีมงาน แต่ละกลุ่มให้ความสำคัญในการทำงานเกี่ยวกับการรักษาความปลอดภัยต่างกัน ดังนั้น William จึงนำเสนอ 10 เทรนด์มาแรงเกี่ยวกับความปลอดภัยที่คิดว่ากำลังเป็นที่นิยมและจะได้รับความสนใจในปี พ.ศ. 2564 รวมทั้งผลลัพธ์ที่จะเกิดขึ้น
1. Data
ติดอันดับแบบไม่ต้องสงสัยกันเลยทีเดียวสำหรับ Data หรือ ข้อมูล เพราะว่าต้องใช้ทั้งความพยามยามและความรอบคอบอย่างมากกว่าจะได้ข้อมูลเชิงลึกสักอันนึงมา ซึ่งแน่นอนว่าข้อมูลเชิงลึกเป็นสิ่งที่มีมูลค่ามาก ดังนั้นจึงมาพร้อมกับความเสี่ยงและผลกระทบต่างๆมากมาย ซึ่งอาจจะนำไปสู่ปัญหา PCI (มาตราฐานความปลอดภัย), HIPPA (การเปิดเผยข้อมูลทางสุขภาพ), GDPR (ระเบียบการคุ้มครองข้อมูลทั่วไป) และปัญหาอื่นๆได้ในอนาคต แต่ว่าก็เป็นปัญหาที่สามารถแก้ไขได้
2. Cloud
ในเชิงการโฆษณา Cloud computing (การเช่าพื้นที่ในการเก็บข้อมูลแบบออนไลน์) เป็นหนึ่งในไม่กี่รูปแบบของระบบความปลอดภัยที่เป็นที่นิยมกันมาก เมื่อข้อมูลอยู่ในพื้นที่มีความเสี่ยงต่อการเรียกคืนข้อมูลกลับมาใช้ในระบบคอมพิวเตอร์ มันก็ดีกว่าถ้าหากสามารถนำข้อมูลมาเก็บเอาไว้ใน cloud ส่วนตัว แทนที่จะใช้ cloud สาธารณะซึ่งใครก็ตามก็สามารถเข้าถึงได้
3. Identity
ในการจัดการกับความซับซ้อนและความหลากหลายของระบบคอมพิวเตอร์ อันดับแรกต้องเริ่มจากการจัดการ Endpoint (อุปกรณ์ปลายทางที่จะส่งข้อมูลต่างๆไป) network (เครือข่าย) จากนั้น ติดตั้งเจ้า SaaS (ตัวบริการทางด้านซอฟต์แวร์) และเพิ่ม public cloud (คลาวด์สาธารณะ) เข้าไปอีกชั้นนึง วิธีนี้สามารถตรวจสอบได้ว่าได้ทำอะไรกับระบบไปบ้าง ทั้งขาเข้าและขาออก (ทั้ง Input และ Output) การใช้ระบบความปลอดภัยแบบ Identity ใช้เวลาในการติดตั้งนานเพราะมีหลายขั้นตอน แต่ผลลัพธ์ก็คุ้มค่ากับกับเวลาที่เสียไปอย่างแน่นอน
4. IT/ WFH Enablement (Work from Home Enablement – การทำงานจากบ้าน)
เนื่องด้วยสถานการณ์โควิด-19 ทุกบริษัทจำเป็นจะต้องสร้างโครงสร้างพื้นฐานในการทำงานที่บ้านเพื่อให้พนักงานทุกคนยังสามารถทำงานได้อย่างมีประสิทธิภาพต่อไปได้ การคัดกรองหรือการตรวจสอบข้อมูลในระบบคอมพิวเตอร์ในแต่ละองค์กรอาจจะแตกต่างกันออกไป แต่สิ่งที่ทุกองค์กรต้องการเหมือนกันคือ ระบบความปลอดภัยในการดูแลข้อมูลของบริษัท เทคโนโลยีมีบทบาทอย่างมากที่จะช่วยให้ข้อมูลเหล่านี้ปลอดภัย ในอนาคตอาจจะมีบุคลคลที่สามารถทำระบบรักษาความปลอดภัยในการดูแลข้อมูลของบริษัทได้อย่างประสิทธิภาพก็เป็นได้
5. Digital Transformation
ทุกคนต่างให้ความหมายของคำว่า Digital Transformation แตกต่างกัน ในบางบริษัทก็อาจจะได้ยินคำนี้วันละครั้งเลยก็ได้ แต่บางบริษัทสามารถเข้าใจความหมายของคำนี้และนำมันไปประยุกต์ใช้ในการเปลี่ยนแปลงกลยุทธ์เพิ่มเติมในระบบรักษาความปลอดของตนเองได้อีกด้วย ซึ่งก็เป็นสิ่งที่สามารถทำได้ในระยะยาวและคุ้มค่ามาก
6. Vendors Risk
Vendor Risk เข้ามามีบทบาทอย่างมากในเรื่องระบบความปลอดภัย เนื่องจากการพบปัญหา SolarWinds (ซอฟแวร์บริหารจัดการอุปกรณ์เครือข่าย) ผู้ใช้บริการสามารถใช้โปรแกรม Vendor Risk Management (VRM) เพื่อป้องกันความเสี่ยงได้
7. Endpoint
การควบคุม Endpoint หรือ อุปกรณ์ปลายทางที่จะส่งข้อมูลต่างๆไป กลายเป็นจุดเดียวที่สามารถควบคุมระบบความปลอดภัยได้ ซึ่งมันเป็นวิธีที่มีความเสถียรอย่างมากในการใช้งาน และเป็นวิธีที่กำลังมาแรงในปัจจุบันแบบสุดๆไปเลย
8. Response / SOC Evolution
แนวคิดที่ว่า “ทุกคนจะถูกละเมิดสิทธิ์” ได้รับการสนับสนุนอย่างไม่น่าเชื่อ และการเปิดเผยข้อมูลต่อสาธารณะก็เพิ่มขึ้นอย่างรวดเร็วมาเป็นเวลานานแล้ว ปัจจุบันมีการใช้งบประมาณจำนวนมากในการจัดการปัญหาเหล่านี้ ซึ่งก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้ถ้าหากผู้คนกำลังคิดถึงระบบความปลอดภัยที่สามารถจัดการกับปัญหาเหล่านี้ได้และได้รับผลตอบแทนที่คุ้มค่า
9. DevSecOps
ก่อนอื่นมารู้จักกับเจ้า DevSecOps กันก่อน DevSecOps ก็คือ ทีม Development ทีม Operation และทีม Security รวมกันนั่นเอง ซึ่งหน้าที่หลักๆของ 3 ทีมนี้ก็คือแปลงไอเดียที่เกี่ยวกับเทคโนโลยีต่างๆมาทำเป็นเงิน การพัฒนาแอปพลิเคชัน ไม่ว่าจะโครงการไหนก็ตามต่างก็ใช้ DevSecOps ในการร่วมพัฒนาทั้งสิ้น ดังนั้น DevSecOps จึงสามารถที่จะกุมความลับของทั้งนายจ้างและผู้ใช้บริการได้ ซึ่งสิ่งนี้มีความเสี่ยงอย่างมากถ้าหากดูแลระบบไม่ดี ดังนั้นถ้ามีระบบรักษาความปลอดภัยให้กับ DevSecOps อีกชั้นนึงก็จะเป็นสิ่งที่ดีมากเลยทีเดียว
10. Appsec
Appsec (Application Security)ค่อนข้างเหมือนกันกับ DevSecOps แต่ต่างกันตรงที่ Appsec จะครอบคลุมกว่า DevSecOps และสามารถค้นหา แก้ไขและป้องกันช่องโหว่ด้านความปลอดภัยในระดับแอพพลิเคชั่นได้อีกด้วย
ตั้งแต่โควิดแพร่ระบาดเมื่อปีที่แล้ว โปรวันไอทีเราก็สังเกตได้ถึงเทรนด์ต่างๆด้านบนว่ามาจริงและมาแรงเพราะทุกบริษัทตระหนักว่าต้องมี platform ที่สามารถทำงานได้จากทุกที ข้อมูลไม่สูญหาย การเข้าถึงต้องปลอดภัย ฉะนั้นเรื่องด้านบนจึงเป็นการลงทุนในระยะยาวเพื่อเปลี่ยนผ่านสู่ยุคดิจิตอลอย่างแท้จริง ติดต่อปรึกษาทีมผู้เชี่ยวชาญด้าน Security ของโปรวันไอทีได้ฟรี
Cr: https://www.securityweek.com