ผู้ให้ข้อมูล
ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิกและญี่ปุ่น
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทยและอินโดจีน
คุณคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน
บทนำ: คาดการณ์ปี 2021
ปี 2020 ถือเป็นปีแห่งการพลิกผันและเป็นบททดสอบความยืดหยุ่นทางดิจิทัลที่แท้จริง ผลกระทบจาก COVID-19 มีแนวโน้มที่จะเกิดขึ้นต่อเนื่องอีกหลายปีข้างหน้า ทำให้ธุรกิจต่างๆ ต้องกลับมามองกลยุทธ์เพื่อที่จะดำเนินตามวิถี new normal ในระยะยาวอีกครั้งด้วยการพึ่งพาเทคโนโลยีมากขึ้น ธุรกิจต่างๆจะประสบความสำเร็จในโลกดิจิตอลได้อย่างไร และนี่คือคาดการณ์เทรนด์ความปลอดภัยทางไซเบอร์ที่จะมีผลต่อโลกดิจิตอลในปี 2021
คาดการณ์ที่ 1
คิดถึงการท่องเที่ยวใช่ไหม? กรุณาเตรียมพร้อมการแชร์ข้อมูลส่วนตัวเพิ่มเติม
การท่องเที่ยวแบบจับคู่และกรีนเลนจะสร้างข้อถกเถียงเกี่ยวกับความเป็นส่วนตัวของข้อมูล
- แม้จะมีการพูดคุยถึงเรื่องความเป็นส่วนตัวของข้อมูลมาหลายปี เกี่ยวกับการใช้ข้อมูลอย่างระมัดระวังจากบริษัทเทคโนโลยีขนาดใหญ่บางแห่ง และการปฏิบัติตามกฎระเบียบเพื่อคุ้มครองประชาชนในกลุ่มประเทศ EU หรือรู้จักกันในชื่อย่อว่า GDPR ยังคงเป็นเรื่องท้าทายสำหรับบริษัทหลายแห่ง แต่การติดตามผู้สัมผัสทำให้เราหันมาให้ความสนใจถึงความเป็นส่วนตัวของข้อมูลอย่างจริงจัง
- การติดตามผู้สัมผัสที่เข้มงวดและการเข้าถึงข้อมูลที่ถูกต้องและครบถ้วนได้อย่างทันท่วงทีได้พิสูจน์แล้วว่าเป็นปัจจัยสำคัญที่ช่วยควบคุมจำนวนผู้ติดเชื้อให้คงที่ได้ ในหลายประเทศในเอเชียตะวันออกหันมาใช้เครื่องมือดิจิทัลดังกล่าวอย่างรวดเร็ว เมื่ออัตราการติดเชื้อที่เพิ่มสูงขึ้นอีกครั้ง การวิจัยจาก Future Market Insightsชี้ให้เห็นว่าจะมีแอพติดตามผู้สัมผัสเกิดขึ้นใหม่ในอัตราปีละ 15% เนื่องจากมีการติดเชื้อระลอกใหม่ในหลายประเทศ
- นอกจากการของภาคประชาชนนำโดยหน่วยงานสาธารณสุขแล้ว ภาคเอกชนยังให้การสนับสนุนความพยายามดังกล่าว อาทิ ระบบการแจ้งเตือนแบบเปิดเผย Apple–Google Exposure Notification system ที่เริ่มใช้ในบางประเทศแล้ว
เมื่อไรเราจะได้เจอกันอีกครั้ง?
- ทุกคนต่างมีคำถามว่าเมื่อไรเราจะได้กลับไปใช้ชีวิตปกติเหมือนเดิม และผู้คนทั้งภูมิภาคและทั่วโลกมีความต้องการท่องเที่ยวเหมือนกัน
- หลายประเทศมีการจับคู่ท่องเที่ยวระหว่างประเทศและเปิดช่องทางสีเขียวเพื่อฟื้นฟูอุตสาหกรรมท่องเที่ยวและบริการ เพื่อประสิทธิภาพและความปลอดภัยของนักท่องเที่ยว จำเป็นต้องมีการส่งข้อมูลส่วนบุคคลระหว่างประเทศโดยมีมาตรการควบคุมความปลอดภัยที่เหมาะสมและสื่อสารอย่างโปร่งใสเรื่องการจัดการและจัดเก็บข้อมูล
- มีความจำเป็นในการเคลื่อนย้ายข้อมูลระหว่างหน่วยงานภาครัฐและองค์กรต่างๆ เช่นสายการบิน สนามบินและโรงแรม จะยังมีการถกเถียงเรื่องวิธีการจัดเก็บ การเข้าถึงข้อมูล และการใช้ข้อมูลในปี 2564 โดยเฉพาะอย่างยิ่ง ประชาชนเริ่มใส่ใจถึงข้อมูลส่วนตัวที่กำลังถูกแชร์อยู่ในขณะนี้
- อย่างไรก็ตาม การแบ่งปันข้อมูลทางการแพทย์ที่ได้จากการทดสอบ COVID-19 ร่วมกับการติดตามผู้สัมผัสและการเช็คอินของพลเมืองที่ปฏิบัติตามกฎหมายทั้งหมด ไม่รวมบุคคลที่ถูกปฏิเสธจากภาครัฐ หากสามารถกลับมาท่องเที่ยวได้อีกครั้งนักท่องเที่ยวต้องคิดให้รอบคอบอีกครั้งเมื่อพวกเขาต้องให้ข้อมูล
คาดการณ์ที่ 2
สิ้นสุดการรอคอย …….5Gมาถึงแล้ว
ภาคเอกชนรับช่วงต่อจากภาคประชาชนเพื่อต่อสู้กับโควิด19
- ในขณะที่เครือข่าย 5Gได้มีการเปิดตัวในตลาดมาก่อนแล้ว แต่ความพร้อมใช้งานของ iPhone 12 จะทำให้เห็นการใช้อุปกรณ์ที่รองรับ 5G อย่างแพร่หลายเป็นครั้งแรก
- สิ่งนี้จะเป็นการกระตุ้นการให้มีบริการเครือข่าย 5G ในหลายประเทศ เนื่องจากบริษัทโทรคมนาคมพยายามปรับหาบริการใหม่ ๆ สำหรับผู้บริโภคและรัฐบาลได้ใช้โอกาสทางดิจิตอลฟื้นฟูเศรษฐกิจในปี 2564 อย่างไรก็ตามยังคงต้องใช้เวลาอีกสักพักก่อนที่จะความหน่วงในการส่งข้อมูลจะลดลงหรือความเร็วที่เพิ่มขึ้นเป็นทวีคูณตามที่ไดสัญญาไว้
- มีการใช้เครือข่าย 5G ส่วนตัวเพิ่มขึ้นอย่างมากในกลุ่มองค์กร Deloitteคาดการณ์จากยอดการใช้ว่า ว่า 1 ใน 3 ของตลาด 5G ปี 2020-2025 มาจากท่าเรือ สนามบินและสถานที่โลจิสติกส์อื่นๆ ซึ่งเป็นหนึ่งในกลุ่มแรกๆที่เริ่มใช้เครือข่าย 5G
- การสำรวจล่าสุดของระบบเครือข่าย การบริการ และบริษัทซอฟแวร์ Cienaพบว่า 31% ของผู้ตอบแบบสอบถามจากองค์กรในประเทศสิงคโปร์ อินโดนีเซีย ฟิลิปินส์ และญี่ปุ่น เห็นพ้องกันว่าผลกระทบที่ใหญ่ที่สุดของ 5G คือการเปลี่ยนแปลงทางดิจิทัล และความสามารถขับเคลื่อนดิจิทัลแอปพลิเคชั่นได้มากขึ้น
ข้อผิดพลาดที่ควรหลีกเลี่ยงในการใช้5G
- ในเอเชียแปซิฟิกและญี่ปุ่น ส่วนใหญ่รัฐบาลเป็นผู้ขับเคลื่อนการใช้เครือข่าย 5G เช่น รัฐบาลออสเตรเลีย ลงทุนเกือบ 30 ล้านดอลลาร์เพื่อทดลองใช้ 5G ในภาคส่วนต่างๆ เช่น เกษตรกรรม เหมืองแร่ และโลจิสติกส์ ในขณะที่โรงพยาบาลในกรุงเทพได้ใช้ 5G เพื่อปรับปรุงการดูแลคนไข้และประสิทธิภาพในการปฏิบัติงาน
- อย่างไรก็ตาม การที่รัฐบาลกำลังยุ่งอยู่กับการรับมือกับโควิด 19 และการฟื้นฟูทางเศรษฐกิจอย่างเต็มที่ ภาคเอกชนจึงรับหน้าที่ต่อเพื่อแข่งขันในเครือข่าย 5G
- ในปี 2021 หลายๆ องค์กรควรให้ความสำคัญจำนวนโหนดที่ต้องติดตั้งเพื่อใช้ในเครือข่ายดังกล่าวนั้นมีความท้าทายมากขึ้น เนื่องจากเป็นการเพิ่มโอกาสที่อาจถูกโจมตีได้อย่างมากเช่นเดียวกัน
- ภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานไม่สามารถใช้แนวทางเดียวกันเพื่อออกแบบและใช้เครือข่าย 5G อย่างที่เคยทำกับ 3G และ 4G เนื่องจากจะทำให้ตกเป็นเหยื่อจากการถูกโจมตีอย่างง่ายได้
คาดการณ์ที่ 3
ทำงานที่บ้านได้อย่างชาญฉลาดและปลอดภัยมากขึ้น
ความปลอดภัยผลักดันให้เกิดการใช้ edge และการใช้งานที่ไม่ซับซ้อน
- บริษัทต่างๆ พยายามจะใช้มาตรการที่หลากหลายเพื่ออำนวยความสะดวกในการทำงานระยะไกลท่ามกลางการล็อกดาวน์และมาตรการระยะห่างทางสังคม ภายในไม่กี่สัปดาห์ คำว่าการเปลี่ยนแปลงทางดิจิตอล ได้เปลี่ยนจาก “คำศัพท์ที่น่าเบื่อ” ไปเป็นการ “ปรับตัวเพื่อความอยู่รอด”
- การเชื่อมต่อ VPN ที่ไม่เสถียรไปจนถึง fob(ฮาร์ดแวร์ที่สร้างตัวเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลากำหนด) และดิจิทัลคีย์ โซลูชั่นส์เหล่านี้พึ่งพาเทคโนโลยีเดิมและไม่ได้ถูกออกแบบมาสำหรับการเชื่อมต่อจำนวนมากพร้อมกัน โซลูชั่นส์ดังกล่าวเคยมีขึ้นเพื่อใช้เป็นแก้ปัญหาระยะสั้นหรือมันซับซ้อนเกินไปสำหรับพนักงานที่มีความเข้าใจจำกัดเกี่ยวกับผลกระทบด้านความปลอดภัยทางไซเบอร์
- หากปี 2020 สอนอะไรเราบางอย่าง นั่นคงเป็นการทำงานระยะไกลทั่วทั้งบริษัท ทุกสิ่งในปี 2021 เปิดโอกาสให้ธุรกิจต่างๆ หาช่องทางใหม่ในอนาคต
คลาวด์ คอมพิวติ้งจะมีมูลค่าน้อยลง
- การใช้เครื่องมือคลาวด์ที่เพิ่มขึ้น ความต้องการใช้อุปกรณ์ที่มีราคาสูงกับคอมพิวเตอร์มีแนวโน้มลดลง เนื่องจากเดสก์ท็อปเสมือนจริง (virtualised desktops) เป็นโซลูชั่นส์ที่กำลังได้รับความนิยมเพิ่มขึ้น
- ธุรกิจสามารถจัดหาอุปกรณ์ที่เชื่อมต่อที่ใช้ง่ายให้แก่พนักงาน ช่วยให้เข้าโปรแกรมและข้อมูลออนไลน์ และส่งงานให้กับพนักงานโดยตรง ในทางกลับกัน เป็นการสร้างความปลอดภัยให้กับริษัทอีกด้วย
- การออกแบบวิธีที่เชื่อมต่อของพนักงานเพื่อหลีกเลี่ยงความซับซ้อนด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการใช้อุปกรณ์ส่วนตัว (BYOD)หรือใช้นโยบายคอมพิวเตอร์ของคุณ (BYOC) มีการแยกส่วนเครือข่ายอย่างมีประสิทธิภาพ
- ความปลอดภัยจะถูกส่งผ่าน Edge ซึ่งจะเห็นโซลูชันส์ต่างๆเช่น Secure Access Service edge (SASE) เป็นบรรทัดฐานการรักษาความปลอดภัยทางไซเบอร์รูปแบบใหม่ เนื่องจากความยืดหยุ่น ความเรียบง่าย และ visibility
คาดการณ์ที่ 4
ปีของการแก้ไขและปรับปรุง
การคิดแบบไร้ขีดจำกัดกำลังจะหมดไป เนื่องจากทีมไอทีหันกลับมาสู่การทำงานที่เรียบง่าย
- การย้ายไปยังระบบคลาวด์ที่มากกว่าฟังก์ชั่น Light-Touch เช่น อีเมล เราจะเห็นการทำงานเสมือนจริงมากขึ้นและบังคับให้หลายบริษัทตรวจสอบความปลอดภัยของระบบคลาวด์ที่มีอยู่
- ในขณะที่การควบคุมความปลอดภัยเครือข่ายเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ องค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตนและการจัดการการเข้าถึง (IAM)
- นักวิจัย Palo Alto Networks Unit 42 ได้สังเกตว่าการกำหนดค่า IAM ผิดเพียงครั้งเดียว อาจทำให้ผู้โจมตีสร้างความเสียหายทั้งหมด สามารถขยายไปสู่คลาวด์ได้ในวงกว้าง และผ่านทุกการควบคุมความปลอดภัย
- โดยภาพรวม การค้นพบของเราชี้ให้เห็นว่าการกำหนดค่าข้อมูลประจำตัวผิดพลาดเหล่านี้เกิดขึ้นในบัญชีคลาวด์จำนวนมาก เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญต่อองค์กรซึ่งอาจส่งผลกระทบต่อสภาพแวดล้อมทั้งหมด กระทบกับปริมาณงานนับพันภายในเวลาไม่ถึงสัปดาห์
การแก้ไขการกำหนดค่าที่ไม่ถูกต้อง
- ด้วยการระบาดของโรคทำให้ทีมไอทีห่างไกลจากความคิดที่ไร้ขอบเขตและมุ่งไปสู่ความคิดพื้นฐานมากขึ้น ในปี 2021 องค์กรต่างๆ จะหันมาให้ความสำคัญกับไอทีมากขึ้นเพื่อทำสร้างโครงสร้างพื้นฐานที่ถูกต้องและเปลี่ยนไปสนใจสิ่งที่สำคัญอย่างแท้จริง แม้กระทั่งกลับไปทำวิธีเดิม
- การกระทำเช่นนี้ ทีมรักษาความปลอดภัยทางไซเบอร์และบทบาทถูกออกแบบใหม่เพื่อให้สอดคล้องกับการให้ความสำคัญโดยรวมเพื่อกลับไปแก้ไขและทำให้คลาวด์มีความยืดหยุ่นมากขึ้น
- ในปี 2019 Bain & Company และ Facebook คาดว่า ในปี 2568ประชากรในเอเชียตะวันออกเฉียงใต้จะช้อปปิ้งออนไลน์มากถึง 310 ล้านคนเนื่องจากCOVID-19 ตัวเลขดังกล่าวจะเกิดขึ้นภายในสิ้นปี 2563 ความเร็วขององค์กรและอุตสาหกรรมทั้งหมดกำลังเคลื่อนย้ายแอปพลิเคชันและข้อมูลไปยังระบบคลาวด์ แม้ว่าจะมีความซับซ้อนของสภาพแวดล้อมมัลติคลาวด์แบบไฮบริด สัดส่วนที่สำคัญในงานนี้จะต้องถูกดำเนินการโดยระบบอัตโนมัติ
- ตอนนี้ความปลอดภัยต้องทำงานด้วยอัตราเร่งของระบบคลาวด์ และในปี 2564 องค์กรใดก็ตามที่รู้ช้าจะเกิดช่องโหว่แบบทวีคูณ
บทนำ: มองย้อนกลับไปในปี 2020
ปี 2020 เป็นปีที่แตกต่างจากปีที่ผ่านมา เนื่องจากเกิดความท้าทายต่อไซเบอร์ซีเคียวริตี้ขึ้นมากมายตามที่เราคาดการณ์ไว้และกลายเป็นข่าวโด่งดัง การแพร่ระบาดของ COVID-19 เร่งอัตราการเปลี่ยนแปลงทางดิจิทัลของธุรกิจ ตั้งแต่ธุรกิจอาหารและเครื่องดื่มขนาดเล็ก ที่เปลี่ยนไปสู่แพลตฟอร์มเดลิเวอรี่ ไปจนถึงบริษัทข้ามชาติที่ให้พนักงานส่วนใหญ่ทำงานจากที่บ้าน ทุกอุตสาหกรรมต้องปรับตัวอย่างรวดเร็วและใช้เทคโนโลยีเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง
ในช่วงนี้ ธุรกิจต่างๆเร่งนำมาตรการรักษาความปลอดภัยทางไซเบอร์มาปกป้องตนเองและพนักงานที่ทำงานอยู่จากที่ต่างๆ ได้ดีขึ้น การเปลี่ยนไปสู่ระบบดิจิทัลอย่างรวดเร็วความท้าทายด้านความปลอดภัยทางไซเบอร์ต่างๆ ที่ส่งผลกระทบต่อธุรกิจได้รับความสนใจโดยเฉพาะภัยคุกคามทางไซเบอร์ที่เกิดจากการทำงานระยะไกลตลอดจนผลกระทบด้านความปลอดภัยทางข้อมูลจากแอปพลิเคชั่นติดตามผู้สัมผัสและอุปกรณ์สวมใส่
สิ่งที่เกิดขึ้นในปี 2020: อะไรเกิดขึ้นแล้วบ้าง
ปัญหา 4G ในวันนี้ส่งผลต่อความปลอดภัยของ 5G
4G จะยังคงสำคัญอยู่ในลำดับต้นของประเทศส่วนใหญ่ในภูมิภาคเอเชียแปซิฟิก และในบางประเทศเพิ่งมีการเปิดตัว 4G จึงต้องใช้เวลาอีกระยะหนึ่งกว่าประชากรส่วนใหญ่จะเข้าถึงเครือข่าย 5G และจะดำเนินควบคู่ไปกับเครือข่าย 4G หากไม่สามารถจัดการกับความเสี่ยงด้านความปลอดภัยที่มีอยู่ได้ผู้ให้บริการอินเทอร์เน็ตมือถืออาจเป็นจุดอ่อนแรกและช่องโหว่ของการโจมตีทางไซเบอร์ อาทิ ระบบ IoT ที่ไม่มีการรักษาความปลอดภัยอาจเสียหายแบบทวีคูณภายใต้เครือข่าย 5G หากปัญหาดังกล่าวไม่ได้รับการแก้ไขที่ระบบ 4G
สิ่งที่เกิดขึ้น
- COVID-19 และความท้าทายด้านการเงิน โครงสร้างพื้นฐาน และภูมิรัฐศาสตร์ทำให้เกิดการเลื่อนการใช้ 5G ในหลายประเทศ
- มีเพียงไม่กี่ประเทศ เช่นไทยเกาหลีใต้จีนและญี่ปุ่น ได้นำบริการ5G มาใช้สำหรับบางกลุ่มผู้บริโภค แต่ 4G ก็ยังคงเป็นเครือข่ายหลักในส่วนใหญ่ของภูมิภาคเอเชียและญี่ปุ่น (JAPAC)
- แม้จะมีมานานหลายปีแล้ว แต่เครือข่าย 4G ก็ยังคงมีความเสี่ยงสูงต่อการคุกคามทางไซเบอร์โดยเฉพาะในรูปแบบของการโจมตีแบบปฏิเสธการให้บริการ (DoS)
- ในขณะนี้ ไม่ค่อยพบการโจมตี 5G เนื่องจากการบริการยังอยู่ในวงจำกัด อย่างไรก็ตามจากหลักฐานในปัจจุบัน การโจมตีต้องการเพื่อบังคับให้ผู้ใช้ละทิ้งเครือข่าย 5G ไปใช้ 4G จึงต้องให้ความสำคัญต่อความปลอดภัยของ 4G ในขณะที่กำลังก้าวเข้าสู่ยุค 5G ด้วยเช่นกัน
สิ่งที่คาดการณ์
การขาดแคลนคนเก่งไม่ใช่ในแบบที่คุณคิด
ความต้องการ: ความอยากรู้อยากเห็นและนักแก้ปัญหา ความต้องการบุคคลากรด้านไซเบอร์ซีเคียวริตี้จะยังคงแซงหน้าอุปทานจนกว่าจะมีการเปลี่ยนแปลงแนวคิดพื้นฐานด้านการบรรลุความสำเร็จระหว่างมนุษย์กับระบบอัตโนมัติ ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของการรักษาความปลอดภัยทางไซเบอร์เนื่องจากไม่มีความจำเป็นต้องใช้มนุษย์และมนุษย์ไม่จำเป็นต้องทำทุกอย่าง บุคลากรจำเป็นต้องเสริมสร้างทักษะที่ระบบอัตโนมัติไม่สามารถทำได้และให้ความสำคัญกับงานที่มีความสำคัญกว่า เช่นการแก้ปัญหาการสื่อสารและการทำงานร่วมกัน บริษัท ต่างๆจำเป็นต้องหยุดค้นหาช้างเผือกที่เข้าใจยาก (พวกเขาไม่มีอยู่จริง!) และเริ่มมองหาผู้มีความสามารถที่เหมาะสม
สิ่งที่เกิดขึ้น
- ในเดือนพฤศจิกายน 2019 สมาคมที่ไม่แสวงหาผลกำไรที่ใหญ่ที่สุดในโลกมีสมาชิกเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือ ISC² เผยผลการศึกษาว่ามีความต้องการกำลังคนด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 145% ซึ่งตอกย้ำถึงความต้องการที่ยังคงมีอยู่ในปัจจุบันและทำให้เกิดช่องว่างทางด้านทักษะเป็นครั้งแรก
- ภาวะชุลมุนของการทำงานจากที่บ้านในช่วงที่มีการแพร่ระบาดของไวรัส ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำหลายอย่างมากเกินไปเพื่อปกป้องอาชญากรไซเบอร์ โดยการโจมตีที่สำคัญได้แก่ แคมเปญ malspamที่เกี่ยวข้องกับ COVID-19 หรือ coronavirus การจดทะเบียนโดเมนที่เกี่ยวกับโรคระบาดเพื่อป้องกันไม่ให้เหยื่อสงสัยและการฉ้อโกง การโฮสต์มัลแวร์ และการโจมตีแรนซัมแวร์ไปยังหน่วยงานที่สำคัญ เช่น หน่วยงานสาธารณสุข
- ในช่วงไม่กี่เดือนที่ผ่านมาทั้งภาครัฐและเอกชนได้เริ่มอบรมและรับสมัครผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ – ทั้งเพื่อตอบสนองต่อ COVID-19 และรับมือความซับซ้อนการโจมตีที่เพิ่มขึ้น
- การริเริ่มเหล่านี้ช่วยดึงกลุ่มผู้เชี่ยวชาญที่มีภูมิหลังและทักษะที่หลากหลาย ซึ่งอาจช่วยแก้ปัญหาช่องว่างด้านทักษะทางสังคม หรือ soft skills ที่เราได้คาดการณ์ไว้ในปีที่ผ่านมา
- แม้ว่านี่จะเป็นก้าวที่ดีในการสร้างบุคลากรที่มีทักษะอย่างยั่งยืนมากขึ้น องค์กรควรระลึกว่าบุคลากรใหม่เหล่านี้ไม่ใช่ยาครอบจักรวาลในการแก้ปัญหาขาดแคลนทั่วโลก
- โรคระบาดได้แสดงให้เห็นถึงความสำคัญของตำแหน่งนี้ทั้งในปัจจุบันและอนาคต เราหวังว่าจะได้เห็นผู้คนคนเลือกเส้นทางอาชีพในด้านไซเบอร์ซีเคียวริตี้มากขึ้น
สิ่งที่คาดการณ์
IOT จะกลายเป็นความเสี่ยงของทุกคน
กริ่งไร้สายของคุณอาจจะเปิดรับอะไรที่นอกเหนือจากแขกของคุณก็ได้ เมื่อมีผลิตภัณฑ์ IoT เข้าสู่ตลาดมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์จึงถูกซ่อนอยู่อย่างเงียบ ๆ จะเกิดอะไรขึ้นเมื่อมีคนเหยียบระเบิดเหล่านี้? ในปี 2020 เราจะได้เห็นวิวัฒนาการการรักษาความปลอดภัยของ IoT ในสองรูปแบบหลัก ได้แก่ ส่วนบุคคลและ ภาคอุตสาหกรรม จากกล้องกริ่งที่เชื่อมต่อกับระบบลำโพงไร้สายเกิดของการโจมตีผ่านแอพที่ไม่ปลอดภัยมากขึ้นข้อมูลการล็อคอิน (login credentials) ที่อ่อนแอ เทคโนโลยี Deepfakeตลอดจนการเปลี่ยนแปลงที่สำคัญที่มีผลต่ออุตสาหกรรมการผลิตซึ่งเป็นเสาหลักของเศรษฐกิจในภูมิภาคเอเชีย
สิ่งที่เกิดขึ้น
- นอกจากการจัดการช่องโหว่ของ IoT ที่มีอยู่แล้วการเปลี่ยนแปลงขนาดใหญ่คือการทำงานระยะไกลหรือทำงานจากที่บ้านที่ทำให้เกิดการเชื่อมต่อกับIoT มากขึ้นท้าทายต่อทีมรักษาความปลอดภัยทางไซเบอร์ในปีนี้อย่างมาก
- อุปกรณ์ทำงานถูกเชื่อมต่อกับเครือข่ายในบ้านและอุปกรณ์ส่วนตัวเชื่อมต่อกับเครือข่ายขององค์กรทำให้การรักษาความปลอดภัยของ IoTมีความซับซ้อนมากขึ้นในปี 2020
- ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น เกือบครึ่งหนึ่งของ บริษัทที่ทำการสำรวจการรักษาความปลอดภัย IoTโดยพาโล อัลโต เน็ตเวิร์กส์ พบว่า องค์กร (46%) เห็นว่าเรื่องความปลอดภัยของ IoTจำเป็นต้องปรับปรุงอีกมากใน
- ในสิงคโปร์ บริษัท (24%) ยังไม่ได้เริ่มรักษาความปลอดภัย IoT หรือแยกเครือข่ายอุปกรณ์ IoT ออกไปเป็นสัดส่วนอย่างไรก็ตาม ตัวเลขจากบางประเทศเช่นญี่ปุ่น (43%) และอินเดีย (36%) น่ากังวัลยิ่งกว่า
- การทำงานจากที่บ้านแพร่หลายมากขึ้น องค์กรจำเป็นต้องปรับปรุงแนวทางในการจัดการภัยคุกคามทางไซเบอร์และให้ความสำคัญของสุขอนามัยในโลกไซเบอร์
- IoT ในภาคอุตสาหกรรม คาดการณ์ว่าเอเชียแปซิฟิกจะครองส่วนแบ่งการตลาดที่ใหญ่ที่สุดในตลาด Industrial Internet of Things (IIoT)ทั่วโลกในปี 2020 COVID-19 อาจทำให้ IIoTหยุดการขยายตัวชั่วคราว แต่ภูมิภาคนี้มีแนวโน้มที่จะเป็นฮับการผลิตภาคอุตสาหกรรมและแหล่งลงทุนที่สำคัญของโลก รวมถึงอาชญากรไซเบอร์ด้วย
- อุปกรณ์ IIoTแทบจะไม่มีการโต้ตอบกับผู้ใช้โดยตรงและอุปกรณ์ที่เชื่อมต่อกับคลาวด์อาจจะไม่ได้รับการดูแลและปกป้อง โดยเฉพาะหากมัลแวร์ไม่รบกวนฟังก์ชันการทำงานหลักของอุปกรณ์ แต่ส่งผลกระทบที่อื่นในเครือข่าย
- เซ็นเซอร์เครือข่ายการควบคุมและอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ที่ประกอบเป็น IIoTถูกเพิ่มความสามารถใหม่ๆ ในการแลกเปลี่ยนข้อมูลควบคุมหรือการตรวจสอบระยะไกล แต่ยังสร้างความเสี่ยงทางธุรกิจและสังคมใหม่ ๆ
- แม้ว่าเราจะไม่ได้สังเกตเห็นการโจมตีรูปแบบใหม่ ๆ แต่บอทเน็ต IoT เช่น Miraiยังคงพัฒนาและใช้ประโยชน์จากช่องโหว่ใหม่ ๆ นอกจากนี้เรายังพบช่องโหว่เก่า ๆ บนเราเตอร์ของผู้ใช้
สิ่งที่คาดการณ์
ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน
กฎหมายความเป็นส่วนตัวของข้อมูลมีมากขึ้นและความขัดแย้งอำนาจอธิปไตยของข้อมูล คนส่วนใหญ่ไม่พิจารณา ให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้นเช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนมือถือ หรือการแข่งขันออนไลน์เพื่อตอกย้ำปัญหาที่เพิ่มขึ้นและปกป้องข้อมูลพลเมืองกฎระเบียบจึงกำลังถูกสร้างขึ้นมาจากกฎหมายความเป็นส่วนตัว อาทิ ข้อมูลพลเมืองที่อยู่อาศัยในประเทศภูมิลำเนา อย่างไรก็ตามการสร้างดาต้าเซ็นเตอร์ในพื้นที่ไม่ได้ช่วยให้ข้อมูลมีความปลอดภัยมากขึ้น เนื่องจากผู้ใช้งานหรือองค์กรเชื่อมต่อและเสี่ยงต่อการโจมตีระดับโลกมากขึ้น
สิ่งที่เกิดขึ้น
- ความเป็นส่วนตัวของข้อมูลเป็นหนึ่งในไม่กี่หัวข้อที่เป็นข่าวโด่งดังในปี 2020 สูสีกับข่าวกับ COVID-19
- เกิดข้อถกเถียงเกี่ยวกับแอปพลิเคชั่นยอดนิยมของจีนไปจนถึงการรวบรวมข้อมูลส่วนบุคคลจากการติดตามผู้สัมผัสในระดับภูมิภาคและระดับโลก การพูดคุยเกี่ยวกับการเข้าถึง จัดเก็บและแบ่งปันข้อมูลส่วนบุคคล
- ในบางประเทศและธุรกิจระวังแอปพลิเคชั่นติดตามผู้สัมผัสและอุปกรณ์สวมใส่ แม้จะยอมรับว่าเป็นสิ่งจำเป็นก็ตาม COVID-19 ทำให้ความเป็นส่วนตัวของข้อมูลซับซ้อนขึ้น
- แอปติดตามผู้สัมผัส (ทั้งที่พัฒนาจากรัฐบาลและในอุตสาหกรรม) และอุปกรณ์ที่สวมใส่ ทำให้เกิดการถกเถียงเรื่องความเป็นส่วนตัวของข้อมูล ตั้งแต่อำนาจอธิปไตยของข้อมูล แต่การจัดเก็บข้อมูลยังคงเป็นอุปสรรค
- ปี 2020 และความจำเป็นในการติดตามการระบาด COVID-19 อาจเป็นการทดสอบรัฐบาลขั้นสูงสุดในการรักษาความปลอดภัยข้อมูลพลเมืองที่มีประสิทธิภาพ
สิ่งที่คาดการณ์
อนาคตของ คลาวด์ มาถึงแล้วอย่าหลงทางไปกับความวุ่นวาย
ความสับสนที่มากขึ้นเกี่ยวกับconfigurationยังมีความสับสนของแนวคิดและระดับการใช้คลาวด์ในภูมิภาคในขณะที่มีการโยกย้ายไปยังระบบคลาวด์แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์องค์กรขนาดใหญ่ในภูมิภาคมีเครื่องมือความปลอดภัยมากมาย เพื่อรักษาความปลอดภัยอย่างกระจัดกระจาย โดยเฉพาะองค์กรที่ใช้คลาวด์ที่หลากหลาย เกิดความต้องการระบบอัตโนมัติเนื่องจากองค์กรไม่มีเวลาและทรัพยากรเพียงพอในการตรวจสอบความปลอดภัยคลาวด์และการฝึกอบรม
สิ่งที่เกิดขึ้น
- จากการศึกษาความปลอดภัยบนคลาวด์ในภูมิภาค Asia-Pacific Cloud Security Study 2019 พบว่า:
○ 80% ขององค์กรขนาดใหญ่เห็นว่าความปลอดภัยและความเป็นส่วนตัวเป็นความท้าทายที่ใหญ่ที่สุดในการใช้ระบบคลาวด์
○3 ใน 5 แห่ง ขององค์กรขนาดใหญ่ในภูมิภาคเอเชีย มีเครื่องมือรักษาความปลอดภัยที่ทำงานพร้อมกันมากกว่า 10 อุปกรณ์
○เกือบสองในสามขององค์กรไม่มีมุมมองที่เป็นหนึ่งเดียวเกี่ยวกับภัยคุกคามที่เผชิญกับคลาวด์ทั้งหมด
○ผู้มีอำนาจตัดสินใจทางธุรกิจภูมิภาคมีความเชื่อมั่นในท่าทีต่อการรักษาความปลอดภัยทางไซเบอร์ที่ผิด
- ชุดข้อมูลตลาดโลกที่ใหญ่ที่สุด ด้านความปลอดภัยคลาวด์ State of Cloud Native Security Report เปิดเผยว่าการพึ่งพาระบบคลาวด์ที่เพิ่มขึ้นไม่ได้ช่วยเพิ่มความมั่นใจในความปลอดภัยของระบบคลาวด์ นอกจากนี้การใช้เครื่องมือด้านความปลอดภัยจากหลากหลายอุปกรณ์และผู้ให้บริการกลายเป็นบรรทัดฐาน อย่างไรก็ตามผู้ตอบแบบสอบถามยังไม่แน่ใจว่าใครเป็นผู้รับผิดชอบด้านความปลอดภัยที่แท้จริง
- ความสับสนทั้งหมดนี้เกิดขึ้นขณะที่มีการแพร่ระบาดของ COVID-19 ปัจจัยสำคัญที่เร่งการย้ายไปยังระบบคลาวด์ในปี 2020 องค์กรต่างๆ พบว่าตัวเองต้องการเปลี่ยนเป็นดิจิทัลอย่างรวดเร็วและรองรับการทำงานจากระยะไกลได้ดีขึ้น
- ยิ่งเร่งรีบมากความเร็วน้อยลง: น่าเสียดายที่การแย่งชิงเพื่อย้ายไปใช้ระบบคลาวด์ส่งผลเช่นเดียวกัน เกิดความท้าทายในการกำหนดค่าที่ผิดพลาด จากรายงานภัยคุกคาม Cloud Threat Report, H2 2020 พบว่ามีการกำหนดค่าข้อมูลประจำตัวผิดพลาดอย่างมากในบัญชีคลาวด์และสุ่มเสี่ยงอย่างมากต่อความปลอดภัยขององค์กรซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่มีราคาสูง การวิจัยเกิดขึ้นระหว่างเดือนพฤษภาคมถึงสิงหาคม 2020 และมีขอบเขตครอบคลุมทั่วโลกโดยครอบคลุมข้อมูลเทราไบต์บัญชีคลาวด์หลายพันบัญชีและที่เก็บโค้ด GitHub มากกว่า 100,000 รายการ