ดูหนังออนไลน์
Digital Economy

จับตาความกังกลด้าน ‘ความปลอดภัย’ จากเทคโนโลยี

ปี 2562 ที่กำลังจากไป เพื่อต้อนรับปีใหม่ที่กำลังเข้ามา ท่ามกลางเทคโนโลยีที่พัฒนาอย่างต่อเนื่อง รุดหน้า ก้าวไกล สิ่งหนึ่งที่มาพร้อมกับเทคโนโลยีคือ ความกังวลในเรื่องของความปลอดภัย

เควิน โอ แลรีย์ ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ และ ที่ปรึกษาด้านความปลอดภัยระบบสารสนเทศ ประจำเอเชียแปซิฟิก บริษัท พาโล อัลโต เน็ตเวิร์ค ได้เปิดเผยคาดการณ์ความปลอดภัย ปี 2563 ครอบคลุมประเด็นต่างๆ อาทิ เครือข่าย 4 G การขาดแคลนแรงงานในอุตสาหกรรมไอที ความปลอดภัยของอุปกรณ์ IoT และการจัดการข้อมูลส่วนบุคคล

ปัญหาของ 4G วันนี้กำลังดำเนินไปสู่ 5G

จากข้อมูลของ การ์ทเนอร์ ในปี 2563 รายได้โครงสร้างพื้นฐานเครือข่ายไร้สาย 5G ทั่วโลกจะสูงถึง 4,200 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 89% จากรายได้ ปี 2562 จำนวน 2,200 ล้านดอลลาร์สหรัฐ ซึ่งปัจจุบันมีการเริ่มใช้ 5G กันอย่างกว้างขวาง เมื่อการติดตั้งสมบูรณ์ เครือข่าย 5G จะมีศักยภาพในการปลดล็อคความเป็นอิสระที่ส่งผลกระทบต่อเศรษฐกิจโดยรวมจากภาคการขนส่งและซัพพลายเชน ไปจนถึงการผลิตระดับสูง

แต่ปัจจุบัน เครือข่าย 4G ที่ใช้อยู่ ยังพบช่องโหว่มากมายจากการถูกการโจมตี ตั้งแต่สแปม ไปจนถึง การดักฟัง มัลแวร์ การปลอมแปลง IP การขโมยข้อมูลและบริการ ฯลฯ จึงเป็นความท้าทายอย่างมากสำหรับผู้ให้บริการเครือข่ายมือถือที่ต้องต่อสู้กับช่องโหว่ด้านความปลอดภัย

ปัญหาดังกล่าวเกิดจากของพฤติกรรมที่ไม่ปลอดภัยของผู้ใช้งานนับล้านรายและความอ่อนแอด้านความปลอดภัยของแอปพลิเคชั่นและบริการของบุคคลที่สามจำนวนมาก และปัญหานี้จะดำเนินไป สู่ 5G  หากยังไม่มีการแก้ไขและถูกปล่อยให้ดำเนินต่อไปเรื่อย ๆ ผู้ให้บริการอินเทอร์เน็ตบนมือถือ อาจเป็นจุดแรกที่จะเกิดความล้มเหลวเมื่อเกิดการโจมตีทางไซเบอร์ รวมทั้งช่องโหว่ต่าง ๆ เช่น ระบบไอโอทีที่ไม่ปลอดภัย และสามารถสร้างความเสียหายเป็นทวีคูณได้เมื่อถูกใช้ภายใต้เครือข่าย 5G หากไม่ได้รับความสนใจตั้งแต่ การใช้ 4G ปัจจุบัน

 

 

ทั้งนี้ จึงจำเป็นต้องคิดค้นวิธีใหม่ๆ ในการรักษาความปลอดภัยบนโลกไซเบอร์ รวมถึงการป้องกันเพื่อ ความปลอดภัย การเพิ่มระดับความปลอดภัยอัตโนมัติ การสร้างผลลัพธ์ด้านความปลอดภัยตามบริบท และการรวมฟังก์ชั่น ความปลอดภัยกับช่องทางการเชื่อมต่อ API เราคาดการณ์ว่า เครือข่าย 4G จะยังคงเป็นเป้าหมายการโจมตีของพวกแฮกเกอร์ และ 5G ก็จะเป็นเป้าหมายต่อไปในอีกไม่กี่ปีข้างหน้า

ปัญหาการขาดแคลนคนเก่งไม่ใช่ในแบบที่คิด

กล่าวกันว่าทั่วโลกกำลังประสบปัญหาขาดแคลนคนที่มีความสามารถในด้านความปลอดภัยทางไซเบอร์และปัญหาช่องว่างทางทักษะที่สำคัญ แต่ปัญหาการขาดแคลนนี้อาจเกิดจากความคลาดเคลื่อนระหว่างความคาดหวังและความต้องการที่แท้จริง ลักษณะงานบางอย่าง ระบุคุณสมบัติและรูปแบบงานที่กว้างเกินไป และอาจไม่สามารถจ้างผู้จัดการเพื่อมาเติมเต็มช่องว่างดังกล่าว จำนวนบุคลากร ที่ขาดแคลนสะท้อนให้เห็นถึงความต้องการที่แท้จริงของอุตสาหกรรมได้อย่างแม่นยำหรือไม่

ความต้องการบุคลากรด้านความปลอดภัยทางไซเบอร์จะยังคงมีมากกว่าอุปทาน จนกว่าจะเกิดความคิดเปลี่ยนแปลงแนวคิด พื้นฐาน มี 2 วิธีในการจัดการกับความท้าทายนี้  คือการนำระบบอัตโนมัติมาใช้และการมองหาความสามารถอื่นๆแทน

ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของความปลอดภัยทางไซเบอร์เพราะสามารถทำได้ทุกอย่างและไม่ต้องพึ่งพาการทำงานของมนุษย์ ด้วยเหตุนี้ บุคลากรจำเป็นต้องมีทักษะที่เครื่องจักรไม่สามารถทำงานแทนได้และมุ่งเน้นไปที่งาน ที่มีลำดับสูงกว่า เช่น การแก้ปัญหาการสื่อสารและการประสานงาน บริษัทและผู้จัดหางานควรต้องหยุดค้นหายูนิคอร์นที่ไม่มีอยู่จริง และเริ่มมองหาทักษะอื่นๆ ที่เหมาะสม

ปี 2563 คุณสมบัติด้าน EQ จะถูกนำมาพิจารณามากกว่า IQ เพื่อค้นหาคนที่มีความสงสัยใคร่รู้และมีทักษะการแก้ปัญหา ไม่ว่าจะเป็นวิศวกร นักวิเคราะห์ หรือแม้แต่ผู้เชี่ยวชาญในการสื่อสาร องค์กรมีความจำเป็นอย่างยิ่งที่จะต้องลงทุน เพื่อยกระดับทักษะและเพิ่มทักษะข้ามสายงานจากแหล่งที่ถูกมองข้ามและพัฒนาคนที่มีความสามารถเหล่านี้ให้เป็นบุคลากรที่ต้องการ

ไอโอที จะกลายเป็นความเสี่ยงของทุกคน

ภูมิภาคเอเชียจะเป็นผู้นำของโลกในการใช้จ่ายด้านไอโอที ในปี 2562 คิดเป็นสัดส่วนประมาณ 36.9% ของการใช้จ่ายทั่วโลก อ้ทุกวันนี้ ความปลอดภัยยังมีความสำคัญเป็นรองในการพัฒนาผลิตภัณฑ์ ในปี 2563 อุปกรณ์ที่เชื่อมต่อ บางอย่างยังคงถูกส่งออกโดยไม่มีวิธีการอัพเดตซอฟต์แวร์และแพตช์รักษาความปลอดภัย ทำให้เกิดช่องโหว่ในการถูกโจมตี ได้อย่างง่ายดาย ในปี 2563 ปัญหานี้จะทวีความรุนแรงมากขึ้นจากภัยคุกคามที่อาจเกิดขึ้นกับความปลอดภัยของไอโอที

ในปี 2563 เราจะเห็นวิวัฒนาการของความปลอดภัยไอโอทีในสองส่วนที่สำคัญ คือ ส่วนบุคคล และ อุตสาหกรรมไอโอที ตั้งแต่การเชื่อมต่อกล้องของกริ่งประตูไปที่ระบบลำโพงไร้สาย เราจะเห็นโหมดการโจมตีผ่านแอพพลิเคชั่นที่ไม่ปลอดภัย หรือการล็อคอินที่อ่อนแอ ภัยคุกคามนี้มีความซับซ้อนยิ่งขึ้นจากเทคโนโลยี Deepfake ที่เข้าถึงได้ ซึ่งสามารถก่อให้เกิดภัยคุกคามต่ออุปกรณ์ที่เชื่อมต่อด้วยเสียงหรือไบโอเมตริกซ์

สำหรับองค์กรธุรกิจในเอเชียหลายแห่ง ผู้ผลิตกำลังมองหาการปรับใช้เซ็นเซอร์ อุปกรณ์สวมใส่ และระบบอัตโนมัติเพื่อเพิ่มประสิทธิภาพการผลิต โลจิสติกส์ และการจัดการพนักงานผ่านการรวบรวมข้อมูลและการวิเคราะห์ องค์กรจะต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ที่ เชื่อมต่อเหล่านี้สามารถใช้ประโยชน์จากฟีเจอร์อัตโนมัติ เช่น การตรวจสอบการแสดงผล การตรวจสอบ ช่องโหว่อย่างต่อเนื่อง และการวิเคราะห์ขั้นสูงเพื่อให้รู้เท่าทันภัยคุกคาม

ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน

การสำรวจของ Internet Society ในปี 2561 เกี่ยวกับปัญหานโยบายในภูมิภาคเอเชีย พบว่า 70% ของผู้ตอบแบบสอบถาม ต้องการให้มีการควบคุมการเก็บและการใช้ข้อมูลส่วนบุคคลของพวกเขามากขึ้น อย่างไรก็ตาม คนส่วนใหญ่ไม่พิจารณา ให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้น เช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนมือถือ หรือการแข่งขันออนไลน์

พฤติกรรมดังกล่าวสะท้อนให้เห็นถึงการขาดความตระหนักในเรื่องความปลอดภัยทางไซเบอร์ ในตลาดเกิดใหม่บางแห่งและความพึงพอใจในการรับรู้ข้อมูลของผู้อื่นเช่น สิงคโปร์ น่าเสียดายที่ความเป็นส่วนตัวของข้อมูล เป็นปัญหาที่ไม่เพียงจะเกี่ยวกับการขาดความตะหนักเกี่ยวกับข้อมูลที่ถูกรวบรวม แต่ยังขาดความชัดเจนว่าข้อมูลดังกล่าว ถูกนำไปใช้อย่างไร

ทั้งนี้ เพื่อตอกย้ำปัญหาที่เพิ่มขึ้นและปกป้องข้อมูลพลเมือง กฎระเบียบกำลังถูกสร้างการขึ้นมาจากกฎหมายความเป็นส่วนตัว ของข้อมูลในพื้นที่ที่เข้มงวดยิ่งขึ้น บางประเทศรวมถึงประเทศไทยได้ผ่านกฎหมายใหม่เพื่อควบคุมการปกป้องข้อมูลกดดัน ให้ธุรกิจต่างๆให้ความสำคัญกับข้อมูลที่เก็บรวบรวมมากขึ้น รวมถึงวิธีการแบ่งปันและใช้งานข้อมูลดังกล่าว

ขณะที่มีการคาดว่า เอเชียจะมีกฎหมายความเป็นส่วนตัวของข้อมูลมากขึ้น มีข้อเรียกร้องที่เพิ่มขึ้นเกี่ยวกับข้อมูลที่อยู่อาศัยในประเทศต้นทางที่ทำให้เกิดความกังวลถึงความเป็นส่วนตัวและความปลอดภัย ข้อเสนอด้านกฎระเบียบ ที่เพิ่มขึ้นที่ควบคุมหรือจำกัดการเคลื่อนย้ายของข้อมูลข้ามพรมแดนโดยเฉพาะข้อมูลภาครัฐ เป็นไปได้ว่า บริษัทต่างๆ อาจต้องการสร้างศูนย์ข้อมูลในพื้นที่เพิ่มขึ้นเพื่อรองรับลูกค้าในตลาดให้ดียิ่งขึ้น

ดังนั้นองค์กรต่างๆจะต้องให้ความสำคัญกับการเคลื่อนของข้อมูลในภูมิภาคที่มีการเชื่อมต่อระหว่างอย่างมา เช่น ภูมิภาคอาเซียน แม้จะมีความพยายามในการสร้างวิธีการปกป้องข้อมูลส่วนบุคคลที่สอดคล้องกลมกลืนในระดับภูมิภาค เช่น กฎความเป็นส่วนตัวของ APEC Cross-Border Privacy Rules ซึ่งไม่มีความกลมกลืนที่แท้จริง ในการสร้างกรอบการทำงานที่ดีที่สุดในภูมิภาคนั้นจำเป็นต้องมีการร่วมมืออย่างใกล้ชิดระหว่างภาคเอกชนและภาครัฐในการประเมินว่ามีการระบุและกำหนดช่องโหว่อย่างไรในการเผชิญกับภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง

อนาคตของ คลาวด์ มาถึงแล้ว 

แนวคิดและระดับการใช้คลาวด์ในระดับภูมิภาคยังคงสับสนและซับซ้อน ในขณะเหตุผลการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ ยิ่งเพิ่มความซับซ้อนมากขึ้น เนื่องจากมีความเข้าใจผิดเกี่ยวกับ ประโยชน์ของภาพและกายภาพ

ธุรกิจจำนวนมากกำลังใช้ประโยชน์จากคอนเทนเนอร์ เพื่อประสิทธิภาพ ความสม่ำเสมอ และต้นทุนที่ต่ำลง อย่างไรก็ตามอันตรายที่อาจเกิดขึ้นจากคอนเทนเนอร์ที่เปิดเผยและตั้งค่าผิดพลาด ไม่นานก็จะเผยให้เห็นถึงความเสียหาย การใช้นโยบายเครือข่ายหรือไฟร์วอลล์ ที่เหมาะสม หรือทั้งสองอย่างสามารถป้องกัน ข้อมูลภายในไม่ให้ถูกเปิดเผยต่ออินเทอร์เน็ตสาธารณะ โดย พาโล อัลโต เน็ตเวิร์กส์ พบว่า 80% ขององค์กรขนาดใหญ่มองว่าการรักษาความปลอดภัย และความเป็นส่วนตัวเป็นเรื่องท้าทายที่สำคัญในการใช้ระบบคลาวด์

ในปี 2563 จะเห็น บริษัท จำนวนมากหันมาใช้แนวทาง DevSecOps ซึ่งรวมทั้งกระบวนการรักษาความปลอดภัยและ เครื่องมือเข้ากับวงจรการพัฒนาผลิตภัณฑ์ใหม่ ซึ่งจะเป็นหนทางในการรวมระบบคลาวด์และคอนเทนเนอร์ได้อย่างสำเร็จ

WANPEN PUTTANONT