ฟอร์ซพอยต์ นำเสนอ “Forcepoint Security Insights 2021” ตอบโจทย์การดูแลความปลอดภัยขององค์กรแบบ Zero Trust


กรุงเทพฯ – 23 มีนาคม 2564 : จากการที่พนักงานต้องเปลี่ยนรูปแบบการทำงานจากที่ไซต์งานหรือออฟฟิศไปสู่การทำงานระยะไกล รวมทั้งการศึกษา และสิ่งบันเทิงต่าง ๆ  ในปี 2020   ทำให้ภัยคุกคามด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างมหาศาล เนื่องจากทุกคนต้องพึ่งพาเทคโนโลยีกันมากขึ้น  ดังนั้นการรักษาความปลอดภัยทางไอทีจึงเป็นเรื่องสำคัญ

แบรนดอน แทน หัวหน้าทีมที่ปรึกษาด้านความปลอดภัย ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ บริษัท Forcepoint (ฟอร์ซพอยต์)   ผู้นำระดับโลกด้านการรักษาความปลอดภัยบนไซเบอร์   กล่าวว่าในช่วงระหว่างปี 2020 ที่มีการเปลี่ยนรูปแบบสู่การทำงานจากระยะไกล ด้วยปัจจัยบ่งชี้ในเรื่องของการทำงาน การดูแลความปลอดภัยของระบบโครงสร้างพื้นฐาน และการปกป้องข้อมูลทุกที่ได้อย่างต่อเนื่อง   ในปี 2021  เราจะต้องเริ่มตระหนักกันอย่างจริงจังว่ามีทรัพย์สินทางปัญญาจำนวนมากที่อาจถูกโจรกรรมจากผู้บุกรุกที่เป็นคนนอกและจากคนในที่ประสงค์ร้าย

ฟอร์ซพอยต์ จึงได้นำเสนอ “Forcepoint Security Insights 2021”  ในประเด็นที่เกี่ยวกับแนวโน้ม และเหตุการณ์ที่อุตสาหกรรมความปลอดภัยทางไซเบอร์ จะต้องรับมือในปี 2021  ตอบโจทย์การดูแลความปลอดภัยขององค์กรในแบบ Zero Trust เพื่อความมั่นใจสูงสุดในยุคของการทำงานที่ต้องสามารถเข้าถึงจาก Anywhere ได้อย่างปลอดภัย

เมื่อเราทุกคนก้าวสู่การทำงานจากระยะไกล การปรับใช้คลาวด์จึงเป็นสิ่งจำเป็น มีการปฏิรูปสู่ดิจิทัลเกิดขึ้น ทั้งนี้ การรักษาความปลอดภัยทางไซเบอร์ ได้กลายเป็นปัจจัยที่สร้างความแตกต่างให้กับธุรกิจในปัจจุบัน และจำเป็นต้องอาศัยผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor)  และกลายเป็นกลไกที่มีศักยภาพที่อนุญาตให้องค์กรธุรกิจเร่งเป้าหมายสู่คลาวด์ และใช้ประโยชน์จากความเร็ว ขอบเขตที่กว้างขวาง และความยืดหยุ่นของการปฏิรูปทางดิจิทัล

การรักษาความปลอดภัยไซเบอร์ เริ่มมีความสำคัญมากขึ้นในระดับของกรรมการบริษัท ซึ่งผลักดันความต้องการในการรักษาความปลอดภัยบนแพลตฟอร์มคลาวด์ กรรมการบริหารทั้งหลายต่างมองหานวัตกรรมและปัจจัยในการสร้างความแตกต่างให้กับธุรกิจ ซึ่งเป็นโซลูชั่นที่นำมาใช้งานได้เร็วอีกทั้งประหยัดค่าใช้จ่าย ทั้งหมดนี้จะเพิ่มความกดดันให้กับการรักษาความปลอดภัยบนคลาวด์ และจำต้องใช้โซลูชันรักษาความปลอดภัยสำหรับแพลตฟอร์มคลาวด์

ฉัตรกุล โสภณางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ฟอร์ซพอยต์

ความต้องการในการเปลี่ยนแปลงเหล่านี้ ที่มาจากระดับผู้บริหาร จะเป็นปัจจัยที่เข้ามาเปลี่ยนแปลงโครงสร้างภายในอุตสาหกรรมรักษาความปลอดภัยไซเบอร์ ความจำเป็นด้านแพลตฟอร์มดิจิทัลที่ทำงานผ่านคลาวด์และเป็นระบบควบรวมการทำงานเข้าด้วยกัน คือการที่เราจะได้เห็นความเร่งด่วนของ “Zoom of Security” หรือการมาอย่างรวดเร็วของระบบรักษาความปลอดภัย  สำหรับผู้สร้างการเปลี่ยนแปลงเฉพาะทางที่จริงจัง จะต้องผสานรวมกับระบบนิเวศพับลิคคลาวด์ได้อย่างลึกซึ้ง ปัจจุบัน ผู้พัฒนากำลังนำระบบรักษาความปลอดภัยมาใช้เป็นเครื่องมือ แต่จะต้องมีตัวช่วยสำหรับแอปพลิเคชันและฟังก์ชั่นต่างๆ ที่ไม่ได้ออกแบบมาเพื่อทำงานบนคลาวด์โดยเฉพาะ ระบบรักษาความปลอดภัยจะต้องย้ายไปอีกฝั่งสำหรับผู้พัฒนา และนำมาปรับใช้ได้ง่ายดาย อีกทั้งผสานรวมการทำงานได้อย่างเต็มที่

“ฟอร์เรสเตอร์ได้คาดการณ์ว่าสถาปัตยกรรมแบบ Zero Trust จะเติบโต 200 เปอร์เซ็นต์ในปี 2021  ทันทีที่เราก้าวสู่การเปลี่ยนแปลงในอีกด้านหนึ่ง การรักษาความปลอดภัยจะกลายเป็นระบบงานปกติของคลาวด์ และการผสมผสานของเทคโนโลยีบวกกับข้อมูลจะช่วยให้ผู้นำไอทีมีความสามารถด้านการมองเห็นอย่างแท้จริง ว่าข้อมูลเคลื่อนที่ไปที่ไหนในองค์กรและไปอย่างไร” แบรนดอน แทน กล่าว

ความสามารถด้านการมองเห็นข้อมูลถือเป็นปัจจัยที่เปลี่ยนโฉมการแข่งขัน  เนื่องจากช่วยให้นักวิเคราะห์ข้อมูลและผู้นำองค์กรมองเห็นข้อมูลและการเคลื่อนไหวได้อย่างชัดเจน การวิเคราะห์พฤติกรรมช่วยให้เราตรวจวัดและรับส่งข้อมูลทางไกลเพื่อช่วยให้ตัดสินใจได้อย่างฉลาดท่ามกลางความเสี่ยงที่เกิดขึ้น โดยไม่เป็นการบุกรุกความเป็นส่วนตัวของผู้คนหรือเวิร์กโฟลว์แต่อย่างใด

แบรน ดอน แทน กล่าวว่า ในปี 2021 ฟอร์ซพอยต์ เชื่อว่า Machine Learning และระบบวิเคราะห์ จะถูกตรวจสอบอย่างละเอียดมากขึ้น เนื่องจากผู้คนจะตั้งคำถามเกี่ยวกับความเชื่อมั่นตามธรรมชาติที่ปราศจากอคติและเป็นธรรม รวมถึงเส้นแบ่งทางจริยธรรม   โดยระบบรักษาความปลอดภัยไซเบอร์จำนวนมาก ใช้ Machine Learning ในการตัดสินใจว่าการดำเนินการของผู้ใช้หรือระบบงานใดๆ มีความเหมาะสม (มีความเสี่ยงต่ำ) หรือไม่ ระบบ Machine Learning เหล่านี้ จะต้องผ่านการฝึกฝนด้วยข้อมูลในปริมาณมากพอ และจะต้องถูกประเมินในเรื่องอคติและความแม่นยำอย่างละเอียดถี่ถ้วน

การสร้างระบบไซเบอร์ เพื่อช่วยระบุหาผู้ใช้ที่มีความเสี่ยงและป้องกันการดำเนินการที่อาจเป็นอันตราย ข้อมูลส่วนใหญ่ที่เราใช้วิเคราะห์จะมาจากกิจกรรมของผู้ใช้เป็นหลัก ควรแจ้งล่วงหน้าว่าการตรวจสอบกิจกรรมของผู้ใช้จะต้องมีการดำเนินการอย่างเหมาะสม และคำนึงถึงความเป็นส่วนตัวของผู้คนรวมถึงอยู่ในหลักเกณฑ์ด้านจริยธรรมที่เหมาะสมเช่นกัน  การทำความเข้าใจว่าผู้คนปรับเปลี่ยน ตอบสนองและแจ้งเรื่องสภาพแวดล้อมอย่างไร ซึ่งเป็นสิ่งสำคัญสำหรับองค์กร ความจำเป็นในการสร้างความเข้าใจถึงพฤติกรรมในระบบรักษาความปลอดภัยไซเบอร์ รวมถึงการออกแบบระบบรักษาความปลอดภัยสำหรับองค์ประกอบของมนุษย์เป็นสิ่งสำคัญ

ในปี 2021 ฟอร์ซพอยต์ คาดว่าการปรับใช้งานต่อๆ ไป จะล้มเหลวเนื่องจากอคติและการขาดการควบคุมดูแลอัลกอริธึมโดยผู้เชี่ยวชาญ  แม้ไม่ใช่ทั้งหมด แต่อย่างน้อยปัญหาก็คือ อัลกอริธึ่มที่ควบคุมแมชชีนเลิร์นนิ่งส่วนใหญ่ จะทำหน้าที่เสมือนกล่องดำ ทำให้การตรวจสอบความถูกต้องค่อนข้างทำได้ยากหรือแทบจะเป็นไปไม่ได้

ภัยคุกคามที่ใหญ่ที่สุดจากสถานที่ต่าง ๆ ที่คาดไม่ถึง

แบรน ดอน แทน กล่าวว่า ในปี 2021 เรากำลังได้เห็นภัยคุกคามที่เกิดจากสถานที่ๆ เราคาดไม่ถึง และบางครั้งอาจจะมาจากภายในบ้านตัวเอง โดยคาดว่าจะได้เห็นหน่วยงานที่ดำเนินการอย่างมีระบบของผู้ที่แทรกซึมมาในสายการว่าจ้างงาน ที่นำเสนอมาตรฐานที่เป็นเป้าหมายโดยเฉพาะอย่างยิ่งสำหรับผู้ดำเนินการด้วยความประสงค์ร้าย เพื่อให้กลายเป็นพนักงานที่น่าเชื่อถือ โดยมีเป้าหมายแทรกซึมเข้ามาที่ IP ที่หาค่าไม่ได้  “ผู้ดำเนินการด้วยความประสงค์ร้าย” เหล่านี้ ตามจริงแล้ว จะกลายเป็นตัวแทนลับๆ ที่จะผ่านกระบวนการสัมภาษณ์และข้ามผ่านสิ่งกีดขวางและอุปสรรคนานาที่ทั้งฝ่ายบุคคลและทีมงานรักษาความปลอดภัยสร้างขึ้นเพื่อหยุดยั้งคนเหล่านี้ ซึ่งสอดคล้องกับข้อมูลของ McKinsey ที่ว่า การนำข้อมูลมาปลอมแปลงอัตลักษณ์ หรือ Synthetic ID Fraud เป็นอาชญากรรมทางการเงินประเภทที่เติบโตเร็วที่สุดในสหรัฐอเมริกา และกำลังแพร่กระจายไปยังภาคพื้นอื่นๆ  ผู้ปลอมแปลงจะใช้ข้อมูลส่วนตัวทั้งของจริงและของปลอมมาสร้างเป็นประวัติปลอม ที่ดูดีพอที่จะสมัครบัตรเครดิตได้ แม้ว่าปกติแล้วการยื่นสมัครอาจจะถูกปฏิเสธจากเครดิตบูโรก็ตาม การมีไฟล์ที่ว่า ก็พอที่จะนำมาสร้างเป็นแอคเคาท์ และเริ่มสร้างประวัติด้านเครดิต “ของจริง” สำหรับบัญชีธนาคาร บัตรเครดิต และการกู้เงินได้ จึงค่อนข้างจะยากที่จะหาอัตลักษณ์จริงจากสิ่งที่ปลอมแปลง และเนื่องจากไม่มีคนที่โดนขโมย ID เหยื่อตัวจริงก็คือธุรกิจที่ไม่สามารถกู้คืนความเสียหายได้

ในปี 2021 ความสามารถในการมองเห็นข้อมูล และการบริหารจัดการเรื่องการปกป้องข้อมูล จะเป็นตัวบ่งชี้ด้านการรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสำหรับองค์กร ส่วนหนึ่งของเรื่องนี้ ก็คือ เราต้องตอบโจทย์ข้อใหญ่ให้ได้ การสูญหายของข้อมูลสร้างความเสียหายให้กับธุรกิจ และเพื่อหยุดยั้งความสูญเสีย เราต้องรู้ว่าจริงๆ แล้วข้อมูลอยู่ที่ไหน ในระดับของนาทีต่อนาทีกันเลย นั่นหมายความว่า เราต้องมอนิเตอร์กิจกรรมผู้ใช้ได้แบบเรียลไทม์ (หรือเกือบจะเรียลไทม์ก็ตาม) เราควรจะต้องมอนิเตอร์เพื่อป้องกันข้อมูลสูญหาย ไม่ใช่การติดตามเรื่องผลิตผล  ความโปร่งใสในโซลูชันเหล่านี้ และการพิจารณาอย่างละเอียดรอบคอบเรื่องความเป็นส่วนตัวของผู้ใช้ ควรเป็นหัวใจสำคัญของโซลูชั่นใดก็ตามที่ใช้ในการมอนิเตอร์กิจกรรมของผู้ใช้

 

การขาดความสามารถในการมองเห็นข้อมูลในแนวทางดังกล่าว จะไม่สามารถขยายศักยภาพและไม่เข้าใจว่าจะทำงานให้มีประสิทธิภาพ ยืดหยุ่นและปลอดภัยได้อย่างไร  ซึ่งการผสมผสานระหว่างเรื่องของการวิเคราะห์พฤติกรรมและการบ่งชี้พฤติกรรม เพื่อวางรากฐานในการประเมินความเสี่ยงแบบไดนามิค จะช่วยให้เราสามารถสร้างความสามารถในการมองเห็นได้ การใช้ข้อมูลต้องมีการตรวจสอบและเข้าใจถึงเนื้อหาในตัวบริบท รวมถึงต้องมีการปรับใช้นโยบายการป้องกันการสูญหายของข้อมูลได้อย่างเหมาะสม และอยู่ในรูปแบบที่เปลี่ยนแปลงได้อย่างรวดเร็ว

“หากเราสร้างเทคโนโลยีด้านการรักษาความปลอดภัยไซเบอร์ ซึ่งสร้างด้วย Machine Learning และการวิเคราะห์เพื่อตรวจวัดและเข้าใจถึงการเคลื่อนไหวของข้อมูลในแบบกึ่งเรียลไทม์ ช่วยให้หลีกเลี่ยงความผิดหวังที่อาจเกิดขึ้นได้” แบรนดอน แทน กล่าว

ด้วย “วิถีชีวิตแบบใหม่” กลายเป็น “วิถีปกติ” ไปแล้ว ผู้นำจึงต้องเข้าใจพื้นฐานที่ถูกต้อง ทบทวนนโยบายและกระบวนการ ประเมินสภาวะและความเสี่ยงขององค์กร พร้อมๆ กับหลีกเลี่ยงสมมุติฐานที่ว่าทุกอย่างจะดำเนินไปด้วยดี เพราะยังไม่เห็นเหตุการณ์ที่จะเกิดขึ้นในระยะยาว

โซลูชันที่ทำงานบนคลาวด์ ซึ่งมาพร้อมกับความเข้าใจอย่างลึกซึ้งถึงพฤติกรรมของผู้ใช้จะกลายเป็นโซลูชันที่ถาวรและยั่งยืนมากกว่าการแก้ปัญหาในการปกป้องข้อมูลและทรัพย์สินทางปัญญาแบบชั่วคราว