จาก Mirai ไป Persirai, CloudBleed ตลอดจน WannaCry อันโด่งดัง การกระหน่ำโจมตีไซเบอร์ที่เราได้พบเห็นกันเมื่อไม่นานมานี้ นับเป็นการส่งสัญญาณที่สั่นคลอนความมั่นคง และสร้างความปั่นป่วนไปทั่วเอเชียตะวันออกเฉียงใต้ ในขณะที่ภาคพื้นดังกล่าวเคยเป็นแค่ผู้ชมเหตุการณ์ไซเบอร์ระดับโลกในหลายเหตุการณ์ที่ผ่านมา
แต่ด้วยการรับเอาเทคโนโลยีและนวัตกรรมมาใช้อย่างรวดเร็วภายในเวลาไม่กี่ปี จึงกลายเป็นว่า อาชญากรไซเบอร์เปลี่ยนเป้าหมายมาที่ภาคพื้นนี้ และโดนโจมตีกันทั่วหน้าตั้งแต่หน่วยงานภาครัฐฯ ในสิงคโปร์ไปจนถึงโรงพยาบาลหลายๆ แห่งในอินโดนีเซีย แทบจะไม่มีอุตสาหกรรมไหนที่อาชญากรไซเบอร์เอื้อมไปไม่ถึงIoT โลกแห่งความโกลาหล
ในเวลาที่มีคลื่นลูกใหม่ของภัยคุกคามด้านไซเบอร์ซัดกระหน่ำเข้ามา ทุกคนต่างกลั้นใจด้วยความกลัว ทั้งองค์กรธุรกิจและหน่วยงานทั่วไป ต่างดิ้นรนเพื่อหาวิธีป้องกันทุกจุดเชื่อมต่อปลายทางหรือ endpoint ที่ไม่ปลอดภัย พร้อมกับต้องเล่นเกมเดาใจกันเองว่าภัยคุกคามครั้งต่อไปจะเกิดจากที่ไหน ยิ่งเป็นการเพิ่มความไม่แน่นอนกับสิ่งที่ไม่มีแบบแผน อย่างไรก็ตาม รายงานการวิเคราะห์ภัยคุกคามเรื่อง การตามล่า IoT (Threat Analysis Report: The Hunt for IoT) จาก F5 Labs ซึ่งคาดเดาว่า จากการโจมตี IoT ที่มีอัตราเติบโตสูงถึง 1,373% ภายในปีที่ผ่านมา และยังส่อเค้าว่าจะไม่ลดลง ดังนั้นอุตสาหกรรมจึงต้องเตรียมตัวล่วงหน้าเพื่อป้องกัน Mirai รุ่นถัดไป โดยเฉพาะสำหรับภาคพื้นเอเชียตะวันออกเฉียงใต้ ภัยคุกคามคืบคลานเข้ามาใกล้ทุกทีฟรอสต์ แอนด์ ซัลลิแวน พบว่าเกือบครึ่ง (49%) ขององค์กรในภาคพื้นดังกล่าว จะนำ Internet of Things (IoT) มาใช้ในหลากหลายธุรกิจ นั่นหมายความว่าสิ่งที่เชื่อมต่อถึงกันทั้งหมด เช่น รถยนต์ บ้าน ไปจนกระทั่งแผ่นตรวจสอบระดับน้ำตาลที่ใช้แปะบนผิว เหล่านี้ยิ่งเป็นการเพิ่มปริมาณ endpoint ที่ไม่ปลอดภัยเป็นทวีคูณซึ่งนับเป็นการคุกคามแผนกไอทีที่มีงานล้นมืออยู่แล้วให้ต้องเสียเวลาไปกับเรื่องนี้มากขึ้น IoT ไม่ใช่แค่เรื่องสิ่งของจริงๆ แล้วเป็นเรื่องของแอพพลิเคชั่นและการบริการที่ทำให้มันสามารถทำงานได้ ข้อมูลซึ่งมีปริมาณมหาศาลอย่างที่ไม่เคยเป็นมาก่อนจะถาโถมไปที่เกตเวย์ของแอพฯ และอุปกรณ์ที่ทำให้ IoT มีพลัง โดยอาจสร้างผลสืบเนื่องรุนแรงในส่วนของภัยคุกคามด้านความปลอดภัยตลอดจนกฎเกณฑ์ความเป็นส่วนตัว การหาทางก้าวให้ทันกับปัญหาเรื่องการรักษาความปลอดภัย ประสิทธิภาพและความพร้อมใช้งานของแอพฯ ที่พัฒนาไปข้างหน้าอย่างอย่างรวดเร็ว นับเป็นสิ่งสำคัญในการรับมือกับความต้องการด้าน IoT ที่มีการเติบโตอย่างมหาศาลหาจุดสมดุลในความปั่นป่วน
การเผยแพร่วิธีปฏิบัติเรื่องของเซน เป็น แนวทางที่เราควรนำมาแก้ปัญหาโดยการมองปัญหาให้เป็นโอกาส บางทีการโจมตีที่เกิดขึ้นเมื่อเร็วๆ นี้ เกี่ยวกับการคุกคามบนไซเบอร์อาจไม่ใช่หายนะ แต่เป็นโอกาสให้เราได้กลับมาฟื้นฟูเรื่องของสมดุลในระบบโครงสร้างด้านการรักษาความปลอดภัยบนไซเบอร์ 1. หยั่งรู้ได้ด้วยตัวเอง เซน สนับสนุน ความจำเป็นในเรื่องของการหยั่งรู้ได้ด้วยตัวเอง คุณต้องสามารถมองเห็น traffic ของแอพฯ ทั้งหมดเพื่อให้จดจ่ออยู่กับปัจจุบัน การรับรู้ประสบการณ์ทั้งจากภายในและภายนอกอย่างมีไหวพริบประยุกต์ใช้ได้กับเรื่องมุมมองในการรักษาความปลอดภัยเช่นกัน จงไตร่ตรองอย่างลึกซึ้งในการประเมินเรื่องการรักษาความปลอดภัยทุกขั้นตอนของการเดินทางของแอพฯ และสร้างความปลอดภัยให้กับแอพฯ แทนที่จะปิดล็อคมัน การมีกรอบความคิดด้านการรักษาความปลอดภัยในเชิงกลยุทธ์ 2. ทำไอทีให้เรียบง่าย การให้ความสำคัญกับสิ่งที่เราต้องการปกป้องในสภาพแวดล้อมที่มีแอพฯ เป็นศูนย์กลาง คุณควรระบุแอพฯ ทั้งหมดที่ใช้ในเครือข่าย ไม่ว่าจะเป็นแอพฯ ที่ไอทีนำมาใช้หรือเป็นพวก shadow apps ที่บรรดาพนักงานที่ไม่มีความอดทนนำมาติดตั้งใช้งานแบบที่ไม่ได้รับอนุญาต และอันดับแรกก็คือการรักษาความปลอดภัยสิ่งที่คิดว่าน่าจะถูกโจมตีได้ง่ายที่สุด 3. การครองสติ สติเป็นสภาวะของการพิจารณาอย่างเปิดใจอย่างมีจุดประสงค์และจดจ่ออยู่กับปัจจุบัน การรับรู้ประสบการณ์ทั้งจากภายในและภายนอกอย่างมีไหวพริบประยุกต์ใช้ได้กับเรื่องมุมมองในการรักษาความปลอดภัยเช่นกัน จงไตร่ตรองอย่างลึกซึ้งในการประเมินเรื่องการรักษาความปลอดภัยทุกขั้นตอนของการเดินทางของแอพฯ และสร้างความปลอดภัยให้กับแอพฯแทนที่จะปิดล็อคมัน การมีกรอบความคิดด้านการรักษาความปลอดภัยในเชิงกลยุทธ์นอกจากจะช่วยปกป้องข้อมูลของคุณ แล้วยังช่วยยกระดับประสบการณ์ที่ดีให้กับลูกค้าและสร้างความเชื่อมั่นในแบรนด์ของคุณได้ วัชระ จิระเจริญสุวรรณ ผู้จัดการประจำประเทศไทย F5 เน็ตเวิร์กส์ติดตามบทความทางธุรกิจอื่นๆ ได้จาก Forbes Thailand ฉบับเดือนพฤศจิกายน 2560 ในรูปแบบ e-Magazine