รูปแบบภัยคุกคามทางสารสนเทศในปี 2014
20 มีนาคม 2014
สำหรับในปี 2013 ที่กำลังจะผ่านไปนั้น ได้มีวิวัฒนาการ หรือเหตุการณ์ต่างๆ มากมาย ของภัยคุกคาม ที่ทำให้เราต้องเกิดความตระหนักในระบบเครือข่ายสารสนเทศมากขึ้น นั่นคือ เหตุการณ์ 20 มี.ค. 56 ที่ผ่านมา เกิดการโจมตี ระบบเครือข่ายของธนาคารเกาหลี และสถานีโทรทัศน์อีก 3 แห่ง ส่งผลให้ระบบเครือข่ายสารสนเทศไม่สามารถออนไลน์ได้ สร้างความเสียหายให้กับธุรกิจเป็นอย่างมาก จากการกระทำของผู้ไม่ประสงค์ดีนั่นเอง ซึ่งทำให้เกิดการตื่นตัวครั้งใหญ่ ในความมั่นคงของสถาบันการเงิน และองค์กรต่างๆ เป็นอย่างมาก เนื่องจากยักษ์ใหญ่ด้านไอที อย่างเกาหลี ที่มีมาตรฐานการรักษาความปลอดภัยระบบสารสนเทศ (IT Security) ในระดับแนวหน้าของโลก ยังสามารถโดนเจาะเข้าระบบที่สำคัญอย่างธนาคาร และสถานีโทรทัศน์ได้ การพัฒนาป้องกันระบบเครือข่าย การเฝ้าระวัง และการให้ความรู้ในการใช้งานเครือข่ายจึงเป็นส่วนที่สำคัญยิ่งสำหรับองค์กร ในปัจจุบัน
ซึ่งแนวโน้มของภัยคุกคามทางสารสนเทศ ในปี 2014 ก็คงหนีไม่พ้น เรื่องที่กำลังฮอตฮิต อย่างเช่น การโจมตีรูปแบบ APT (Advanced Persistent Threat) ที่ผู้ใช้ องค์กรต้องเตรียมการรับมือ รวมถึง BYOD ที่มีส่วนเข้ามาในองค์กรในปัจจุบันเป็นอย่างมาก โดยถ้าจะแยกวิเคราะห์ในแต่ละส่วนของแนวโน้มของ Trend ในปี 2014 นั้น สามารถแบ่งแยกคร่าวๆ ออกมาได้ดังนี้
ลำดับแรกๆ ที่คนไอทียุคนี้ต้องรู้จัก “Cloud Computing” โดยเฉพาะ Personal Cloud ที่เป็นการใช้ Storage as a Service (SaaS) เป็นวิธีหนึ่งที่ผู้ใช้งานสามารถเรียกใช้งานซอฟแวร์ (Software) ผ่านเครือข่ายอินเทอร์เน็ต (Internet) โดยไม่ต้องทำการลงซอฟแวร์ (Install) และดูแลรักษา (Maintenance) อย่างเช่น การต้องมาคอย สำรองข้อมูล (Backup) ข้อมูลป้องกันข้อมูลสูญหาย เป็นต้น จะเห็นว่าแนวคิดบริการ SaaS สร้างขึ้นมาเพื่อความสะดวก ซึ่งจะทำให้ผู้ใช้เพียงแค่เชื่อมต่อเครือข่ายก็สามารถใช้งานได้โดยไม่ต้อง สนใจความซับซ้อนภายในของซอฟแวร์ และยังไม่ต้องสนใจการดูแลรักษาฮาร์ดแวร์อีกด้วย ยกตัวอย่าง SaaS ในบ้านเราที่รู้จักกัน อาทิเช่น Dropbox, iCloud หรือ Google Drive ซึ่งจริงๆ แล้ว บริการประเภทนี้ได้ถือกำเนิดขึ้นเมื่อประมาณ 7 ปีที่แล้ว ซึ่งในปัจจุบันก็ได้กลายเป็นส่วนหนึ่งของคนไอทียุคนี้ไปเสียแล้ว
อย่างไรก็ตาม แม้เทคโนโลยี Cloud นั้น จะให้อรรถประโยชน์แก่ผู้ใช้งาน และองค์กรอยู่มาก แต่ในรายงานและผลสำรวจที่มาจากบริษัทวิจัยชั้นนำระดับโลกต่างๆ พบว่าประเด็นที่ CIO ในหลายบริษัท ต่างกังวลเกี่ยวกับการปรับเปลี่ยนระบบไอทีแบบฟิสิคอลไปสู่โลกเสมือนและคลาวด์ ก็คือเรื่องของ “ความปลอดภัย” ที่ยังเป็นคำถามคาใจแก่ผู้บริหารและผู้ดูแลระบบไอทีอยู่โดยตลอด หากวิเคราะห์กันลงลึกไปอีกระดับแล้วจะพบว่า ความกังวลใจขององค์กรต่างๆ เหล่านั้นเกิดจากโซลูชั่นในการป้องกันภัยคุกคามยุคเก่าขององค์กร ที่ไม่สามารถจะปรับตัวเพื่อป้องกันภัยคุกคามให้กับสภาพแวดล้อมระบบไอทีที่เปลี่ยนไปสู่โลกของ Visualization และ Cloud ได้นั่นเอง ที่เป็นเช่นนั้นเพราะมีปัจจัยหลายๆ อย่างเช่น เทคโนโลยีความปลอดภัยที่ยังล้าหลัง, ตัวโซลูชั่นไม่เข้าใจในสภาวะการเปลี่ยนผ่านระบบขององค์กร, โครงสร้างของซอฟต์แวร์ไม่เอื้ออำนวย เป็นต้น ประเด็นทั้งหมดทำให้โซลูชั่นความปลอดภัยแบบเดิมไม่สามารถที่จะทำงานสอดคล้องไปกับโลกของ Visualization และ Cloud ได้เลย ส่งผลให้เกิด “ช่องโหว่” ของระบบไอทีอย่างหลีกเลี่ยงไม่ได้
ในลำดับต่อมา การใช้เทคโนโลยีสำหรับผู้ใช้ที่แพร่หลายในองค์กร โดย BYOD, VDI และ SaaS กำลังเปลี่ยนรูปแบบอุปกรณ์ปลายทางขององค์กร นั่นคือ ข้อมูลองค์กร สามารถเข้าถึงได้ผ่านทางอุปกรณ์มือถือที่บริษัทไม่ได้เป็นเจ้าของ หรือไม่ได้รับการดูแลด้านความปลอดภัยโดยฝ่ายไอทีขององค์กร ซึ่งมีแนวโน้มที่จะนำไปสู่การละเมิดความปลอดภัยหรือการสูญเสียข้อมูลที่เพิ่มสูงขึ้นอย่างมาก
ข้อมูลจาก Gartner ชี้ให้เห็นว่าจากนี้ไปจนถึงปี 2018 ความหลากหลายของอุปกรณ์และแนวทางในการใช้งาน Internet จะต้องตอบสนองกับคำว่า ทุกที่ ทุกเวลา ปฏิเสธไม่ได้เลยว่าในยุคนี้ทุกท่านคงจะพกพาอุปกรณ์ส่วนตัวทั้ง Notebook, Smartphone หรือ Tablet เพื่อทำการเชื่อมต่อการใช้งาน Internet ไม่ว่าจะที่ใดก็ตาม จนเข้ามาถึงในองค์กรของท่าน จึงนำมาซึ่งคำว่า Bring your own device หรือ เรียกสั้นๆ ว่า BYOD นั่นเอง แต่ความสะดวกเหล่านี้เองก็เปรียบเสมือนกับดาบสองคม ที่นำมาถึงผลดีและผลเสียของการใช้งาน จึงทำให้ระบบเครือข่ายต้องมีความปลอดภัยมากขึ้น เพื่อรองรับกับเทคโนโลยีและภัยคุกคามที่เจริญเติบโตตามมาด้วยอย่างรวดเร็วนั่นเอง
กระแส BYOD กำลังเข้ามาในบ้านเรา ซึ่งจากการสำรวจของ VMware พบว่าครึ่งหนึ่งของบริษัทที่ทำการสำรวจอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวมา ใช้ในที่ทำงานได้ ดังนั้นองค์กรต่างๆต้องเริ่มปรับนโยบายในเรื่องความปลอดภัย โดยเฉพาะเรื่องข้อมูลขององค์กร สิ่งที่องค์กรต่างๆจะลงทุนมากขึ้นในปีหน้าทางด้านนี้ก็คือเรื่องการวางนโยบาย ตลอดจนการหาเครื่องมือด้านความปลอดภัยเพื่อรองรับ BYOD มาใช้ในองค์กร
การจัดทำนโยบายของ BYOD องค์กรต้องมีความตระหนักในการใช้งาน Device ที่ผู้ใช้นำมาใช้งานในระบบเครือข่าย การอบรม Awareness Training ให้กับผู้ใช้ เป็นสิ่งที่สำคัญมากในปัจจุบัน ซึ่งจะทำให้องค์กรลดปัญหาที่เกิดจากการรู้เท่าไม่ถึงการณ์ในการใช้งานอุปกรณ์เครือข่าย
จากที่ได้กล่าวมาแล้วข้างต้นทำให้เราเห็นภาพได้ว่า สิ่งที่เป็นเครือข่าย เป็นสังคมออนไลน์ การเชื่อมต่ออยู่ใกล้ตัวเรามากขึ้นทุกที ข้อมูลส่วนตัวของเรา อาจไม่เป็นข้อมูลที่ส่วนตัวอีกต่อไป การใช้ช่องโหว่เพื่อเจาะเข้าหาข้อมูลส่วนบุคคล อาจนำไปสู่การเข้าถึงของข้อมูลขององค์กรได้ หากไม่มีนโยบายในการบริหารจัดการหรือแนวทางการป้องกันภัยคุกคาม ดังนั้นการให้ความรู้ความเข้าใจกับผู้ใช้ ให้ตระหนักถึงข้อควรในการเข้าถึงข้อมูล และการใช้งานระบบเครือข่ายสารสนเทศ จึงเป็นสิ่งที่จำเป็นอย่างมากขององค์กร
บทความที่เกี่ยวข้อง