ปี 2562 ที่กำลังจากไป เพื่อต้อนรับปีใหม่ที่กำลังเข้ามา ท่ามกลางเทคโนโลยีที่พัฒนาอย่างต่อเนื่อง รุดหน้า ก้าวไกล สิ่งหนึ่งที่มาพร้อมกับเทคโนโลยีคือ ความกังวลในเรื่องของความปลอดภัย
เควิน โอ แลรีย์ ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ และ ที่ปรึกษาด้านความปลอดภัยระบบสารสนเทศ ประจำเอเชียแปซิฟิก บริษัท พาโล อัลโต เน็ตเวิร์ค ได้เปิดเผยคาดการณ์ความปลอดภัย ปี 2563 ครอบคลุมประเด็นต่างๆ อาทิ เครือข่าย 4 G การขาดแคลนแรงงานในอุตสาหกรรมไอที ความปลอดภัยของอุปกรณ์ IoT และการจัดการข้อมูลส่วนบุคคล
ปัญหาของ 4G วันนี้กำลังดำเนินไปสู่ 5G
จากข้อมูลของ การ์ทเนอร์ ในปี 2563 รายได้โครงสร้างพื้นฐานเครือข่ายไร้สาย 5G ทั่วโลกจะสูงถึง 4,200 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 89% จากรายได้ ปี 2562 จำนวน 2,200 ล้านดอลลาร์สหรัฐ ซึ่งปัจจุบันมีการเริ่มใช้ 5G กันอย่างกว้างขวาง เมื่อการติดตั้งสมบูรณ์ เครือข่าย 5G จะมีศักยภาพในการปลดล็อคความเป็นอิสระที่ส่งผลกระทบต่อเศรษฐกิจโดยรวมจากภาคการขนส่งและซัพพลายเชน ไปจนถึงการผลิตระดับสูง
แต่ปัจจุบัน เครือข่าย 4G ที่ใช้อยู่ ยังพบช่องโหว่มากมายจากการถูกการโจมตี ตั้งแต่สแปม ไปจนถึง การดักฟัง มัลแวร์ การปลอมแปลง IP การขโมยข้อมูลและบริการ ฯลฯ จึงเป็นความท้าทายอย่างมากสำหรับผู้ให้บริการเครือข่ายมือถือที่ต้องต่อสู้กับช่องโหว่ด้านความปลอดภัย
ปัญหาดังกล่าวเกิดจากของพฤติกรรมที่ไม่ปลอดภัยของผู้ใช้งานนับล้านรายและความอ่อนแอด้านความปลอดภัยของแอปพลิเคชั่นและบริการของบุคคลที่สามจำนวนมาก และปัญหานี้จะดำเนินไป สู่ 5G หากยังไม่มีการแก้ไขและถูกปล่อยให้ดำเนินต่อไปเรื่อย ๆ ผู้ให้บริการอินเทอร์เน็ตบนมือถือ อาจเป็นจุดแรกที่จะเกิดความล้มเหลวเมื่อเกิดการโจมตีทางไซเบอร์ รวมทั้งช่องโหว่ต่าง ๆ เช่น ระบบไอโอทีที่ไม่ปลอดภัย และสามารถสร้างความเสียหายเป็นทวีคูณได้เมื่อถูกใช้ภายใต้เครือข่าย 5G หากไม่ได้รับความสนใจตั้งแต่ การใช้ 4G ปัจจุบัน
ทั้งนี้ จึงจำเป็นต้องคิดค้นวิธีใหม่ๆ ในการรักษาความปลอดภัยบนโลกไซเบอร์ รวมถึงการป้องกันเพื่อ ความปลอดภัย การเพิ่มระดับความปลอดภัยอัตโนมัติ การสร้างผลลัพธ์ด้านความปลอดภัยตามบริบท และการรวมฟังก์ชั่น ความปลอดภัยกับช่องทางการเชื่อมต่อ API เราคาดการณ์ว่า เครือข่าย 4G จะยังคงเป็นเป้าหมายการโจมตีของพวกแฮกเกอร์ และ 5G ก็จะเป็นเป้าหมายต่อไปในอีกไม่กี่ปีข้างหน้า
ปัญหาการขาดแคลนคนเก่งไม่ใช่ในแบบที่คิด
กล่าวกันว่าทั่วโลกกำลังประสบปัญหาขาดแคลนคนที่มีความสามารถในด้านความปลอดภัยทางไซเบอร์และปัญหาช่องว่างทางทักษะที่สำคัญ แต่ปัญหาการขาดแคลนนี้อาจเกิดจากความคลาดเคลื่อนระหว่างความคาดหวังและความต้องการที่แท้จริง ลักษณะงานบางอย่าง ระบุคุณสมบัติและรูปแบบงานที่กว้างเกินไป และอาจไม่สามารถจ้างผู้จัดการเพื่อมาเติมเต็มช่องว่างดังกล่าว จำนวนบุคลากร ที่ขาดแคลนสะท้อนให้เห็นถึงความต้องการที่แท้จริงของอุตสาหกรรมได้อย่างแม่นยำหรือไม่
ความต้องการบุคลากรด้านความปลอดภัยทางไซเบอร์จะยังคงมีมากกว่าอุปทาน จนกว่าจะเกิดความคิดเปลี่ยนแปลงแนวคิด พื้นฐาน มี 2 วิธีในการจัดการกับความท้าทายนี้ คือการนำระบบอัตโนมัติมาใช้และการมองหาความสามารถอื่นๆแทน
ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของความปลอดภัยทางไซเบอร์เพราะสามารถทำได้ทุกอย่างและไม่ต้องพึ่งพาการทำงานของมนุษย์ ด้วยเหตุนี้ บุคลากรจำเป็นต้องมีทักษะที่เครื่องจักรไม่สามารถทำงานแทนได้และมุ่งเน้นไปที่งาน ที่มีลำดับสูงกว่า เช่น การแก้ปัญหาการสื่อสารและการประสานงาน บริษัทและผู้จัดหางานควรต้องหยุดค้นหายูนิคอร์นที่ไม่มีอยู่จริง และเริ่มมองหาทักษะอื่นๆ ที่เหมาะสม
ปี 2563 คุณสมบัติด้าน EQ จะถูกนำมาพิจารณามากกว่า IQ เพื่อค้นหาคนที่มีความสงสัยใคร่รู้และมีทักษะการแก้ปัญหา ไม่ว่าจะเป็นวิศวกร นักวิเคราะห์ หรือแม้แต่ผู้เชี่ยวชาญในการสื่อสาร องค์กรมีความจำเป็นอย่างยิ่งที่จะต้องลงทุน เพื่อยกระดับทักษะและเพิ่มทักษะข้ามสายงานจากแหล่งที่ถูกมองข้ามและพัฒนาคนที่มีความสามารถเหล่านี้ให้เป็นบุคลากรที่ต้องการ
ไอโอที จะกลายเป็นความเสี่ยงของทุกคน
ภูมิภาคเอเชียจะเป็นผู้นำของโลกในการใช้จ่ายด้านไอโอที ในปี 2562 คิดเป็นสัดส่วนประมาณ 36.9% ของการใช้จ่ายทั่วโลก อ้ทุกวันนี้ ความปลอดภัยยังมีความสำคัญเป็นรองในการพัฒนาผลิตภัณฑ์ ในปี 2563 อุปกรณ์ที่เชื่อมต่อ บางอย่างยังคงถูกส่งออกโดยไม่มีวิธีการอัพเดตซอฟต์แวร์และแพตช์รักษาความปลอดภัย ทำให้เกิดช่องโหว่ในการถูกโจมตี ได้อย่างง่ายดาย ในปี 2563 ปัญหานี้จะทวีความรุนแรงมากขึ้นจากภัยคุกคามที่อาจเกิดขึ้นกับความปลอดภัยของไอโอที
ในปี 2563 เราจะเห็นวิวัฒนาการของความปลอดภัยไอโอทีในสองส่วนที่สำคัญ คือ ส่วนบุคคล และ อุตสาหกรรมไอโอที ตั้งแต่การเชื่อมต่อกล้องของกริ่งประตูไปที่ระบบลำโพงไร้สาย เราจะเห็นโหมดการโจมตีผ่านแอพพลิเคชั่นที่ไม่ปลอดภัย หรือการล็อคอินที่อ่อนแอ ภัยคุกคามนี้มีความซับซ้อนยิ่งขึ้นจากเทคโนโลยี Deepfake ที่เข้าถึงได้ ซึ่งสามารถก่อให้เกิดภัยคุกคามต่ออุปกรณ์ที่เชื่อมต่อด้วยเสียงหรือไบโอเมตริกซ์
สำหรับองค์กรธุรกิจในเอเชียหลายแห่ง ผู้ผลิตกำลังมองหาการปรับใช้เซ็นเซอร์ อุปกรณ์สวมใส่ และระบบอัตโนมัติเพื่อเพิ่มประสิทธิภาพการผลิต โลจิสติกส์ และการจัดการพนักงานผ่านการรวบรวมข้อมูลและการวิเคราะห์ องค์กรจะต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ที่ เชื่อมต่อเหล่านี้สามารถใช้ประโยชน์จากฟีเจอร์อัตโนมัติ เช่น การตรวจสอบการแสดงผล การตรวจสอบ ช่องโหว่อย่างต่อเนื่อง และการวิเคราะห์ขั้นสูงเพื่อให้รู้เท่าทันภัยคุกคาม
ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน
การสำรวจของ Internet Society ในปี 2561 เกี่ยวกับปัญหานโยบายในภูมิภาคเอเชีย พบว่า 70% ของผู้ตอบแบบสอบถาม ต้องการให้มีการควบคุมการเก็บและการใช้ข้อมูลส่วนบุคคลของพวกเขามากขึ้น อย่างไรก็ตาม คนส่วนใหญ่ไม่พิจารณา ให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้น เช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนมือถือ หรือการแข่งขันออนไลน์
พฤติกรรมดังกล่าวสะท้อนให้เห็นถึงการขาดความตระหนักในเรื่องความปลอดภัยทางไซเบอร์ ในตลาดเกิดใหม่บางแห่งและความพึงพอใจในการรับรู้ข้อมูลของผู้อื่นเช่น สิงคโปร์ น่าเสียดายที่ความเป็นส่วนตัวของข้อมูล เป็นปัญหาที่ไม่เพียงจะเกี่ยวกับการขาดความตะหนักเกี่ยวกับข้อมูลที่ถูกรวบรวม แต่ยังขาดความชัดเจนว่าข้อมูลดังกล่าว ถูกนำไปใช้อย่างไร
ทั้งนี้ เพื่อตอกย้ำปัญหาที่เพิ่มขึ้นและปกป้องข้อมูลพลเมือง กฎระเบียบกำลังถูกสร้างการขึ้นมาจากกฎหมายความเป็นส่วนตัว ของข้อมูลในพื้นที่ที่เข้มงวดยิ่งขึ้น บางประเทศรวมถึงประเทศไทยได้ผ่านกฎหมายใหม่เพื่อควบคุมการปกป้องข้อมูลกดดัน ให้ธุรกิจต่างๆให้ความสำคัญกับข้อมูลที่เก็บรวบรวมมากขึ้น รวมถึงวิธีการแบ่งปันและใช้งานข้อมูลดังกล่าว
ขณะที่มีการคาดว่า เอเชียจะมีกฎหมายความเป็นส่วนตัวของข้อมูลมากขึ้น มีข้อเรียกร้องที่เพิ่มขึ้นเกี่ยวกับข้อมูลที่อยู่อาศัยในประเทศต้นทางที่ทำให้เกิดความกังวลถึงความเป็นส่วนตัวและความปลอดภัย ข้อเสนอด้านกฎระเบียบ ที่เพิ่มขึ้นที่ควบคุมหรือจำกัดการเคลื่อนย้ายของข้อมูลข้ามพรมแดนโดยเฉพาะข้อมูลภาครัฐ เป็นไปได้ว่า บริษัทต่างๆ อาจต้องการสร้างศูนย์ข้อมูลในพื้นที่เพิ่มขึ้นเพื่อรองรับลูกค้าในตลาดให้ดียิ่งขึ้น
ดังนั้นองค์กรต่างๆจะต้องให้ความสำคัญกับการเคลื่อนของข้อมูลในภูมิภาคที่มีการเชื่อมต่อระหว่างอย่างมา เช่น ภูมิภาคอาเซียน แม้จะมีความพยายามในการสร้างวิธีการปกป้องข้อมูลส่วนบุคคลที่สอดคล้องกลมกลืนในระดับภูมิภาค เช่น กฎความเป็นส่วนตัวของ APEC Cross-Border Privacy Rules ซึ่งไม่มีความกลมกลืนที่แท้จริง ในการสร้างกรอบการทำงานที่ดีที่สุดในภูมิภาคนั้นจำเป็นต้องมีการร่วมมืออย่างใกล้ชิดระหว่างภาคเอกชนและภาครัฐในการประเมินว่ามีการระบุและกำหนดช่องโหว่อย่างไรในการเผชิญกับภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง
อนาคตของ คลาวด์ มาถึงแล้ว
แนวคิดและระดับการใช้คลาวด์ในระดับภูมิภาคยังคงสับสนและซับซ้อน ในขณะเหตุผลการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ ยิ่งเพิ่มความซับซ้อนมากขึ้น เนื่องจากมีความเข้าใจผิดเกี่ยวกับ ประโยชน์ของภาพและกายภาพ
ธุรกิจจำนวนมากกำลังใช้ประโยชน์จากคอนเทนเนอร์ เพื่อประสิทธิภาพ ความสม่ำเสมอ และต้นทุนที่ต่ำลง อย่างไรก็ตามอันตรายที่อาจเกิดขึ้นจากคอนเทนเนอร์ที่เปิดเผยและตั้งค่าผิดพลาด ไม่นานก็จะเผยให้เห็นถึงความเสียหาย การใช้นโยบายเครือข่ายหรือไฟร์วอลล์ ที่เหมาะสม หรือทั้งสองอย่างสามารถป้องกัน ข้อมูลภายในไม่ให้ถูกเปิดเผยต่ออินเทอร์เน็ตสาธารณะ โดย พาโล อัลโต เน็ตเวิร์กส์ พบว่า 80% ขององค์กรขนาดใหญ่มองว่าการรักษาความปลอดภัย และความเป็นส่วนตัวเป็นเรื่องท้าทายที่สำคัญในการใช้ระบบคลาวด์
ในปี 2563 จะเห็น บริษัท จำนวนมากหันมาใช้แนวทาง DevSecOps ซึ่งรวมทั้งกระบวนการรักษาความปลอดภัยและ เครื่องมือเข้ากับวงจรการพัฒนาผลิตภัณฑ์ใหม่ ซึ่งจะเป็นหนทางในการรวมระบบคลาวด์และคอนเทนเนอร์ได้อย่างสำเร็จ
