หลายปีก่อนหน้านี้ หากพูดถึงภัยคุกคามออนไลน์ แน่นอนว่า วายร้ายตัวสำคัญ คือ เหล่าบรรดาแฮคเกอร์

ที่สร้างความเสียหายให้ระบบคอมพิวเตอร์ในองค์กรธุรกิจอย่างยากประเมินค่า หากวันนี้วายร้ายเปลี่ยนโฉมเป็น “คนใน” องค์กร ที่เป็นความเสี่ยงอันดับ 1 ที่องค์กรธุรกิจต้องพึงระวัง

เทคโนโลยีเปลี่ยน ภัยคุกคามลึกลับขึ้น

นายวิค แมนโคเทีย รองประธานฝ่ายรักษาความปลอดภัยระบบ ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น บริษัท ซีเอ เทคโนโลยี กล่าวว่า ปัจจุบันแม้องค์กรต่างๆ จะมีระบบรักษาความปลอดภัยพื้นฐานปกป้องอยู่แล้ว และอาจคิดว่า เพียงพอต่อการป้องกัน ถือเป็นความคิดที่ดูจะเสี่ยงเกินไป เพราะวันนี้โลกของการติดต่อสื่อสารเปลี่ยนไป การเก็บข้อมูลเปลี่ยนจากระบบเมนเฟรม มาสู่ยุคระบบคลาวด์ เข้าถึงข้อมูลที่ไหนก็ได้ในโลก เปิดช่องให้ภัยโจมตีต่างๆ พัฒนาความสามารถเพิ่มขึ้น ลึกลับขึ้น และซับซ้อนมากขึ้นไปอีก

ขณะที่คนภายในองค์กรอาจต้องติดต่อประสานงานกับคนภายนอกอยู่ตลอดเวลา ติดต่อผ่านเครือข่ายโซเชียลต่างๆ ทั้งบนพีซี หรือบนอุปกรณ์เคลื่อนที่ที่สลับกันไปทั้งของตัวเอง และขององค์กร จะรู้ได้อย่างไรว่า ระหว่างที่เราใช้ระบบภายในองค์กรติดต่อคนภายนอก ข้อมูลในที่ทำงานจะไม่รั่วไหล หรือมีช่องที่ภัยคุกคามต่างๆ หลบเข้ามาโจมตีระบบในภายหลังได้

“มีการแชร์ข้อมูลต่างๆ ระหว่างกันผ่านระบบเครือข่ายการสื่อสารแบบใหม่เกิดขึ้น จะแน่ใจได้อย่างไรว่าทุกครั้งที่คุณแชร์ข้อมูล ยูสเซอร์ที่เข้ามารับข้อมูลไปนั้น เป็นผู้ที่ได้รับสิทธิแชร์ข้อมูลอย่างถูกต้อง ไม่ได้เป็นการเปิดช่องให้ภัยคุกคามเข้ามาล้วงข้อมูลในช่วงที่กำลังแชร์ข้อมูลนั้นๆ อยู่”

เขากล่าวด้วยว่า ยิ่งในยุคที่โซเชียล เน็ตเวิร์ค กลายเป็นช่องทางการติดต่อสื่อสาร และอาจรวมไปถึงบางองค์กรใช้เป็นช่องทางสร้างงานต่างๆ ก็ยิ่งเสี่ยงต่อข้อมูลที่อาจรั่วไหล ใช้แอพพลิเคชั่นต่างๆ ในระบบมากขึ้น มีผู้คนจำนวนมากที่ปัจจุบันใช้ความสะดวกของแอพพลิเคชั่นบนสมาร์ทโฟน หรือบนแทบเล็ต จัดการกับธุรกรรมออนไลน์ของตัวเอง แทนที่จะใช้ตู้เอทีเอ็ม หรือเดินไปที่เคาน์เตอร์ธนาคารเหมือนอย่างที่เคยเป็น เหล่านี้ คือ ความเสี่ยงทั้งสิ้น

เอเชียต้องการโซลูชั่นเข้าช่วงพุ่งสูงขึ้น

“ปัจจุบันอัตราการเติบโตของโซลูชั่นด้านความปลอดภัยทั่วโลก เพิ่มขึ้นต่อปีราว 11% แต่ก็ยังน้อยกว่าตลาดในเอเชีย แปซิฟิก รวมญี่ปุ่นที่การเติบโตของโซลูชั่นดังกล่าวพุ่งขึ้นมากกว่า 14% ต่อปี หรือคิดเป็นมูลค่ากว่า 7.2 พันล้านดอลลาร์ต่อปี เนื่องมาจากความตื่นตัวขององค์กรธุรกิจขนาดใหญ่ โดยเฉพาะกลุ่มธนาคาร สถาบันการเงิน รวมถึงตลาดหลักทรัพย์ต่างๆ ที่หันมาใส่ใจระบบความปลอดภัยขององค์กรมากขึ้น”

ขณะที่แนวโน้มการเติบโตของโซลูชั่นระบบรักษาความปลอดภัยในไทยก็เติบโตเป็นตัวเลขเดียวกับตลาดในเอเชียแปซิฟิก โดยเฉพาะกลุ่มแมนูแฟคเจอริ่ง โทรคม ธนาคารต่างๆ และปัจจุบันพนักงานองค์กรในไทย ก็เริ่มใช้อุปกรณ์ตัวเอง เช่น สมาร์ทโฟน แทบเล็ต เป็นส่วนหนึ่งของการทำงาน ซึ่งถือเป็นความเสี่ยงที่เพิ่มขึ้น

นายวิค กล่าวด้วยว่า ภาระหนักของผู้บริหารด้านการรักษาความปลอดภัยและการปกป้องข้อมูล หรือ CSO ปัจจุบัน ต้องบริหารจัดการประสิทธิภาพการทำงานปกติไม่ให้ได้รับผลกระทบจากมาตรการรักษาความปลอดภัย ซึ่งจะยิ่งยากขึ้นเรื่อยๆ ในสภาพการทำงานทุกวันนี้ที่ประสานงานกันข้ามสาย ทั้งภายในและภายนอกบริษัท

ยกตัวอย่างเช่น มีลูกค้าที่ใช้ระบบไมโครซอฟท์ แชร์พอยท์ มากกว่า 65,000 ราย นั่นหมายความว่า มีผู้ใช้จำนวนมหาศาลกำลังเข้าถึงข้อมูลจำนวนมากมาย ปัญหาท้าทายก็คือ จะให้ผู้ใช้ที่มีสิทธิเข้าถึงข้อมูลตามสิทธิที่มีได้อย่างไร

ซีเอส่งโซลูชั่นระบุไอดีชิงตลาด

ทั้งนี้ ต้องใช้ลำดับชั้นการรักษาความปลอดภัย เช่น ระบบบริหารจัดการไอดีผู้ใช้งานและการเข้าใช้งานระบบ หรือไอเดนทิตี้ แอนด์ แอคเซส แมเนจเมนท์ หรือไอเอเอ็ม ในแบบคอนเทนท์ อแวร์ (Content-Aware) ซึ่งเป็นหนึ่งในโซลูชั่นด้านการรักษาความปลอดภัยระบบของซีเอ

ล่าสุด ซีเอ เพิ่มฟีเจอร์ใช้งานใหม่ๆ เพื่อให้โซลูชั่นการรักษาความปลอดภัยตรวจสอบถึงระดับคอนเทนท์ ช่วยคุ้มครองข้อมูลที่จัดเก็บ และเข้าถึงได้ โดยที่ผ่านมาหลายองค์กรมักพบปัญหาจากข้อมูลเชิงบุคคล ที่พิสูจน์ไม่ได้ว่าใครเปลี่ยนแปลงเอกสารใดที่มีในระบบทั่วองค์กร หากต่อไประบุ และแยกคอนเทนท์ไฟล์ที่เสี่ยงออกมาได้ และควบคุมโดยดูจากพื้นฐานระดับความเสี่ยงที่มี จะช่วยให้บริษัทปกป้องข้อมูลที่ละเอียดอ่อนและจัดเก็บบันทึกข้อมูลตามกฎระเบียบภาครัฐได้ดีขึ้น

Tags : ภัยคุกคามออนไลน์ , http://bit.ly/Mls5cX

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s