commentaries / INSIGHTS

ทำใจให้นิ่ง และตามดู (แล) ปลอดภัยบนไซเบอร์ด้วยวิถีเซน

จาก Mirai ไป Persirai, CloudBleed ตลอดจน WannaCry อันโด่งดัง การกระหน่ำโจมตีไซเบอร์ที่เราได้พบเห็นกันเมื่อไม่นานมานี้ นับเป็นการส่งสัญญาณที่สั่นคลอนความมั่นคง และสร้างความปั่นป่วนไปทั่วเอเชียตะวันออกเฉียงใต้ ในขณะที่ภาคพื้นดังกล่าวเคยเป็นแค่ผู้ชมเหตุการณ์ไซเบอร์ระดับโลกในหลายเหตุการณ์ที่ผ่านมา

แต่ด้วยการรับเอาเทคโนโลยีและนวัตกรรมมาใช้อย่างรวดเร็วภายในเวลาไม่กี่ปี จึงกลายเป็นว่า อาชญากรไซเบอร์เปลี่ยนเป้าหมายมาที่ภาคพื้นนี้ และโดนโจมตีกันทั่วหน้าตั้งแต่หน่วยงานภาครัฐฯ ในสิงคโปร์ไปจนถึงโรงพยาบาลหลายๆ แห่งในอินโดนีเซีย แทบจะไม่มีอุตสาหกรรมไหนที่อาชญากรไซเบอร์เอื้อมไปไม่ถึ

IoT โลกแห่งความโกลาหล

ในเวลาที่มีคลื่นลูกใหม่ของภัยคุกคามด้านไซเบอร์ซัดกระหน่ำเข้ามา ทุกคนต่างกลั้นใจด้วยความกลัว ทั้งองค์กรธุรกิจและหน่วยงานทั่วไป ต่างดิ้นรนเพื่อหาวิธีป้องกันทุกจุดเชื่อมต่อปลายทางหรือ endpoint ที่ไม่ปลอดภัย พร้อมกับต้องเล่นเกมเดาใจกันเองว่าภัยคุกคามครั้งต่อไปจะเกิดจากที่ไหน ยิ่งเป็นการเพิ่มความไม่แน่นอนกับสิ่งที่ไม่มีแบบแผน อย่างไรก็ตาม รายงานการวิเคราะห์ภัยคุกคามเรื่อง การตามล่า IoT (Threat Analysis Report: The Hunt for IoT) จาก F5 Labs ซึ่งคาดเดาว่า จากการโจมตี IoT ที่มีอัตราเติบโตสูงถึง 1,373% ภายในปีที่ผ่านมา และยังส่อเค้าว่าจะไม่ลดลง ดังนั้นอุตสาหกรรมจึงต้องเตรียมตัวล่วงหน้าเพื่อป้องกัน Mirai รุ่นถัดไป

โดยเฉพาะสำหรับภาคพื้นเอเชียตะวันออกเฉียงใต้ ภัยคุกคามคืบคลานเข้ามาใกล้ทุกทีฟรอสต์ แอนด์ ซัลลิแวน พบว่าเกือบครึ่ง (49%) ขององค์กรในภาคพื้นดังกล่าว จะนำ Internet of Things (IoT) มาใช้ในหลากหลายธุรกิจ นั่นหมายความว่าสิ่งที่เชื่อมต่อถึงกันทั้งหมด เช่น รถยนต์ บ้าน ไปจนกระทั่งแผ่นตรวจสอบระดับน้ำตาลที่ใช้แปะบนผิว เหล่านี้ยิ่งเป็นการเพิ่มปริมาณ endpoint ที่ไม่ปลอดภัยเป็นทวีคูณซึ่งนับเป็นการคุกคามแผนกไอทีที่มีงานล้นมืออยู่แล้วให้ต้องเสียเวลาไปกับเรื่องนี้มากขึ้น

IoT ไม่ใช่แค่เรื่องสิ่งของจริงๆ แล้วเป็นเรื่องของแอพพลิเคชั่นและการบริการที่ทำให้มันสามารถทำงานได้ ข้อมูลซึ่งมีปริมาณมหาศาลอย่างที่ไม่เคยเป็นมาก่อนจะถาโถมไปที่เกตเวย์ของแอพฯ และอุปกรณ์ที่ทำให้ IoT มีพลัง โดยอาจสร้างผลสืบเนื่องรุนแรงในส่วนของภัยคุกคามด้านความปลอดภัยตลอดจนกฎเกณฑ์ความเป็นส่วนตัว การหาทางก้าวให้ทันกับปัญหาเรื่องการรักษาความปลอดภัย ประสิทธิภาพและความพร้อมใช้งานของแอพฯ ที่พัฒนาไปข้างหน้าอย่างอย่างรวดเร็ว นับเป็นสิ่งสำคัญในการรับมือกับความต้องการด้าน IoT ที่มีการเติบโตอย่างมหาศาล

หาจุดสมดุลในความปั่นป่วน

การเผยแพร่วิธีปฏิบัติเรื่องของเซน เป็น แนวทางที่เราควรนำมาแก้ปัญหาโดยการมองปัญหาให้เป็นโอกาส บางทีการโจมตีที่เกิดขึ้นเมื่อเร็วๆ นี้ เกี่ยวกับการคุกคามบนไซเบอร์อาจไม่ใช่หายนะ แต่เป็นโอกาสให้เราได้กลับมาฟื้นฟูเรื่องของสมดุลในระบบโครงสร้างด้านการรักษาความปลอดภัยบนไซเบอร์

1. หยั่งรู้ได้ด้วยตัวเอง เซน สนับสนุน ความจำเป็นในเรื่องของการหยั่งรู้ได้ด้วยตัวเอง คุณต้องสามารถมองเห็น traffic ของแอพฯ ทั้งหมดเพื่อให้จดจ่ออยู่กับปัจจุบัน การรับรู้ประสบการณ์ทั้งจากภายในและภายนอกอย่างมีไหวพริบประยุกต์ใช้ได้กับเรื่องมุมมองในการรักษาความปลอดภัยเช่นกัน จงไตร่ตรองอย่างลึกซึ้งในการประเมินเรื่องการรักษาความปลอดภัยทุกขั้นตอนของการเดินทางของแอพฯ และสร้างความปลอดภัยให้กับแอพฯ แทนที่จะปิดล็อคมัน การมีกรอบความคิดด้านการรักษาความปลอดภัยในเชิงกลยุทธ์

2. ทำไอทีให้เรียบง่าย การให้ความสำคัญกับสิ่งที่เราต้องการปกป้องในสภาพแวดล้อมที่มีแอพฯ เป็นศูนย์กลาง คุณควรระบุแอพฯ ทั้งหมดที่ใช้ในเครือข่าย ไม่ว่าจะเป็นแอพฯ ที่ไอทีนำมาใช้หรือเป็นพวก shadow apps ที่บรรดาพนักงานที่ไม่มีความอดทนนำมาติดตั้งใช้งานแบบที่ไม่ได้รับอนุญาต และอันดับแรกก็คือการรักษาความปลอดภัยสิ่งที่คิดว่าน่าจะถูกโจมตีได้ง่ายที่สุด

3. การครองสติ สติเป็นสภาวะของการพิจารณาอย่างเปิดใจอย่างมีจุดประสงค์และจดจ่ออยู่กับปัจจุบัน การรับรู้ประสบการณ์ทั้งจากภายในและภายนอกอย่างมีไหวพริบประยุกต์ใช้ได้กับเรื่องมุมมองในการรักษาความปลอดภัยเช่นกัน จงไตร่ตรองอย่างลึกซึ้งในการประเมินเรื่องการรักษาความปลอดภัยทุกขั้นตอนของการเดินทางของแอพฯ และสร้างความปลอดภัยให้กับแอพฯแทนที่จะปิดล็อคมัน การมีกรอบความคิดด้านการรักษาความปลอดภัยในเชิงกลยุทธ์นอกจากจะช่วยปกป้องข้อมูลของคุณ แล้วยังช่วยยกระดับประสบการณ์ที่ดีให้กับลูกค้าและสร้างความเชื่อมั่นในแบรนด์ของคุณได้


วัชระ จิระเจริญสุวรรณ
ผู้จัดการประจำประเทศไทย
F5 เน็ตเวิร์กส์


ติดตามบทความทางธุรกิจอื่นๆ ได้จาก Forbes Thailand ฉบับเดือนพฤศจิกายน 2560 ในรูปแบบ e-Magazine


Admin System Web
Administrator

Update : 08 มกราคม 2561

View : 343




vdo

การแถลงข่าวจัดการประชุมกรอบความร่วมมือเอเชียภาคธุรกิจ” (ACD ..

Update : 14 ธันวาคม 2560

View : 3,914

Most Popular
1

Airbus A340-500 หายนะหลายหมื่นล้าน

Update : 27 มีนาคม 2558

view : 229,391

2

เพราะเป็น ‘เจนวาย’ จึงเจ็บปวด กลุ่มคนที่

Update : 11 พฤษภาคม 2560

view : 68,449

3

ราคาทองคำไตรมาส 4 โอกาสลงมากกว่าขึ้น

Update : 19 พฤศจิกายน 2557

view : 29,011

top list

การปฏิรูปภาษีของสหรัฐฯ กับทิศทางเศรษฐกิจสหรัฐฯ..

Update : 09 มกราคม 2561

view : 440

สรุปภาพการลงทุนปี 2017..

Update : 18 ธันวาคม 2560

view : 786

ดุลบัญชีเดินสะพัดไม่ได้ตัดสินทิศทางค่าเงินบาทเสมอไ..

Update : 15 ธันวาคม 2560

view : 2,060


similar Content


Other Category

Editorial & Contributor
ชญานิจฉ์ ดาศรี
Managing Editor
สุทธาสินี จิตรกรรมไทย เจียจันทร์พงษ์
Lifestyle Editor
พรพรรณ ปัญญาภิรมย์
Corporate Editor
กัมปนาท กาญจนาคาร
Web Editor
พัฐรัศมิ์ ว่องไชยกุล
Online Business Writer
นพพร วงศ์อนันต์
contributor
จิรายุส ทรัพย์ศรีโสภา
ผู้ร่วมก่อตั้งบริษัท Coins.co.th
ธำรงค์ชัย เอกอมรวงศ์
หยง Freedom Trader
ธิติ ตันติกุลานันท์
ประธานกรรมการบริหาร บล.กสิกรไทย
คมศร ประกอบผล
หัวหน้าฝ่ายกลยุทธ์ ศูนย์วิเคราะห์เศรษฐกิจและกลยุทธ์ทิสโก้ (TISCO ESU)
กระทรวง จารุศิระ
ผู้ก่อตั้งและประธานกรรมการ ซุปเปอร์เทรดเดอร์ โฮลดิ้ง
กวี ชูกิจเกษม
รองกรรมการผู้จัดการ บล.กสิกรไทย