ผลการประเมินจากบริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลกอย่าง การ์ทเนอร์ (Gartner) ระบุว่า ภายในปี 2563 จะมีอุปกรณ์ไอทีมากกว่า 2 หมื่นล้านเครื่องที่เชื่อมต่อกับอินเทอร์เน็ต เพื่อการขับเคลื่อนความเป็นเมืองอัจฉริยะ
ไม่ว่าจะเป็นอุปกรณ์ไอทีทั่วไปสำหรับผู้บริโภค ระบบโครงข่ายไฟฟ้า โครงสร้างสาธารณูปโภคพื้นฐาน ความสามารถในการเข้าถึงอินเตอร์เน็ตได้ทุกที่ทุกเวลา (hyper-connectivity) อุปกรณ์อัจฉริยะ และการทำงานร่วมกันของแต่ละเมืองอย่างมีประสิทธิภาพซึ่งกำลังขับเคลื่อนเหล่านี้แน่นอนว่าต้องเผชิญหน้ากับความเสี่ยงในการถูกโจมตีบนโลกไซเบอร์ ซึ่งกำลังเป็นปัญหาที่เพิ่มขึ้นอย่างรวดเร็ว
ความปลอดภัยทางไซเบอร์เป็นเรื่องที่ความซับซ้อน เนื่องจากประกอบไปด้วยหลากหลายปัจจัยที่ล้วนสร้างความเสี่ยง และตลอดช่วงวงจรชีวิตของเทคโนโลยีทั้งหมดนั้นอาจถูกโจมตีทางไซเบอร์มากกว่าที่เราคิด โดยจากข้อมูลพบว่า กว่า 48% ของการรั่วไหลของข้อมูลเกิดจากความผิดพลาดของมนุษย์ แต่วิธีการควบคุมและแก้ปัญหาแบบครบวงจร (end-to-end security) นั้น กลับถูกนำมาใช้แบบค่อยเป็นค่อยไป
ปัจจุบันหลายองค์กรใช้เวลามากกว่า 1,100 ชั่วโมงต่อสัปดาห์ในการจัดการและยับยั้งอุปกรณ์ปลายทางที่ไม่ปลอดภัย ซึ่งที่จริงแล้วควรใช้เวลานี้ไปกับการลงทุนในนวัตกรรมที่คุ้มค่า เพื่อความปลอดภัยบนโลกไซเบอร์มากกว่า
ดังนั้น เพื่อป้องกันการโจมตีทางไซเบอร์ ความปลอดภัย 4 ข้อนี้คือสิ่งที่องค์กรและเมืองต่าง ๆ ควรคำนึงถึงเป็นสำคัญเพื่อให้มั่นใจว่าแอคทีฟเทคโนโลยีทั้งหมดในองค์กรนั้นปลอดภัยตั้งแต่ต้นทางไปจนถึงปลายทาง ดังนี้
- ความปลอดภัยของอุปกรณ์
ในปัจจุบัน ระบบซัพพลาย เชนในช่วงระหว่างการผลิต และก่อนการส่งสินค้า ตกเป็นเป้าที่อาชญากรไซเบอร์หมายตาเพื่อหาช่องโหว่ในการโจมตีอุปกรณ์ สิ่งสำคัญที่องค์กรต้องทำก็คือการเลือกพาร์ทเนอร์ที่สามารถจัดหาอุปกรณ์ที่ปลอดภัยได้ตั้งแต่ขั้นตอนแรก วิธีนี้จะช่วยปกป้องวงจรชีวิตของอุปกรณ์ไอทีทั้งหมดได้อย่างครอบคลุมและมีประสิทธิภาพ โดยเริ่มต้นตั้งแต่การออกแบบ การสร้างแนวทางการปฏิบัติให้แก่เหล่าคู่ค้า การดูแลด้านการบริการอย่างต่อเนื่องเพื่อช่วยลดความเสี่ยงจากการถูกโจมตี และกู้คืนข้อมูลที่รั่วไหลได้ รวมถึงการทำลายอุปกรณ์อย่างปลอดภัย
- ความปลอดภัยด้านอัตลักษณ์
กว่า 81% ของการรั่วไหลของข้อมูลเกิดขึ้นจากรหัสผ่านที่คาดเดาได้ง่าย, ถูกขโมย หรือไม่ได้มีการเปลี่ยนรหัสผ่านจากการตั้งค่าเดิม ซึ่งก่อให้เกิดปัญหาเป็นอย่างมากทั้งในธุรกิจและในเมืองที่มีการพัฒนาในขั้นสูง วิธีจัดการกับปัญหาดังกล่าวซึ่งกำลังได้รับความนิยมมากขึ้นเรื่อย ๆ คือการใช้ฟีเจอร์การอ่านข้อมูลรูปแบบอัตลักษณ์ หรือ biometric features ที่มีอยู่แล้วบนโทรศัพท์มือถือ และฟีเจอร์ของฮาร์ดแวร์ อาทิ เครื่องอ่านลายนิ้วมือแมทช์ ออน ชิป และการยืนยันตัวตนในนามของ FIDO Alliance (Fast Identity Online หรือ FIDO) เพื่อเพิ่มระดับการรักษาความปลอดภัยของอุปกรณ์ทำงาน
- ความปลอดภัยบนเครือข่ายออนไลน์
นอกเหนือจากการนำฮาร์ดแวร์ที่สามารถใช้งานร่วมกับ FIDO ได้มาใช้แล้ว การใช้เครือข่ายส่วนตัวเสมือน (Virtual Private Networks) หรือ VPN ยังช่วยลดภัยคุกคามในการเชื่อมต่อกับเครือข่ายได้อีกด้วย ซึ่งวิธีการดังกล่าวตอบโจทย์เป็นอย่างยิ่งสำหรับคนทำงานรุ่นใหม่ ซึ่งให้ความสนใจกับการทำงานที่สามารถทำได้จากทุกที่โดยไม่ต้องเข้าออฟฟิศ รวมถึงคนทำงานในแบบโมบาย และกิ๊ก เวิร์คเกอร์ (gig workers) ที่กำลังมีมากขึ้นทั่วทวีปเอเชียแปซิฟิก
- ความปลอดภัยของข้อมูล
การโจรกรรมข้อมูลสามารถเกิดขึ้นได้อย่างง่ายดาย ไม่เว้นแม้กระทั่งตอนยืนคุยงานกับเพื่อนร่วมงาน หรือฉลองวันเกิดในออฟฟิศ หน้าจอคอมพิวเตอร์ที่เปิดทิ้งไว้โดยไม่มีการป้องกัน เป็นการเปิดโอกาสให้บุคคลอื่นสามารถเข้าถึงข้อมูลสำคัญได้โดยที่คุณคาดไม่ถึง ดังนั้นการปกป้องข้อมูลในยุคใหม่นี้จึงต้องมีโซลูชั่นรักษาความปลอดภัยที่ครอบคลุมและปรับขนาดได้ เพื่อให้องค์กรสามารถปรับตัวได้ทันกับอาชญากรบนไซเบอร์สเปซ
