พาโล อัลโต เน็ตเวิร์กส์ คาดการณ์ความปลอดภัยทางไซเบอร์ปี 2021
ปี 2020 ถือเป็นปีแห่งการพลิกผันและเป็นบททดสอบความยืดหยุ่นทางดิจิทัลที่แท้จริง ผลกระทบจากโควิด-19 มีแนวโน้มที่จะเกิดขึ้นต่อเนื่องอีกหลายปีข้างหน้า ทำให้ธุรกิจต่างๆ ต้องกลับมามองกลยุทธ์เพื่อที่จะดำเนินตามวิถี new normal ในระยะยาวอีกครั้งด้วยการพึ่งพาเทคโนโลยีมากขึ้น ธุรกิจต่างๆ จะประสบความสำเร็จในโลกดิจิทัลได้อย่างไร
พาโล อัลโต เน็ตเวิร์กส์ ได้เปิดเผยคาดการณ์เทรนด์ความปลอดภัยทางไซเบอร์ที่จะมีผลต่อโลกดิจิทัลในปี 2021 โดย ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น, ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน และนายคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน
-คาดการณ์ที่ 1 เรื่องเกี่ยวกับการท่องเที่ยว ที่จะต้องมีการเตรียมพร้อมการแชร์ข้อมูลส่วนตัวเพิ่มเติม
แม้จะมีการพูดคุยถึงเรื่องความเป็นส่วนตัวของข้อมูลมาหลายปี เกี่ยวกับการใช้ข้อมูลอย่างระมัดระวังจากบริษัทเทคโนโลยีขนาดใหญ่บางแห่ง และการปฏิบัติตามกฎระเบียบเพื่อคุ้มครองประชาชนในกลุ่มประเทศสหภาพยุโรป หรืออียู หรือรู้จักกันในชื่อย่อว่า GDPR ยังคงเป็นเรื่องท้าทายสำหรับบริษัทหลายแห่ง แต่การติดตามผู้สัมผัสทำให้เราหันมาให้ความสนใจถึงความเป็นส่วนตัวของข้อมูลอย่างจริงจัง
การติดตามผู้สัมผัสที่เข้มงวดและการเข้าถึงข้อมูลที่ถูกต้องและครบถ้วนได้อย่างทันท่วงทีได้พิสูจน์แล้วว่าเป็นปัจจัยสำคัญที่ช่วยควบคุมจำนวนผู้ติดเชื้อให้คงที่ได้ ในหลายประเทศในเอเชียตะวันออกหันมาใช้เครื่องมือดิจิทัลดังกล่าวอย่างรวดเร็ว เมื่ออัตราการติดเชื้อที่เพิ่มสูงขึ้นอีกครั้ง การวิจัยจาก Future Market Insights ชี้ให้เห็นว่าจะมีแอพพ์ติดตามผู้สัมผัสเกิดขึ้นใหม่ในอัตราปีละ 15% เนื่องจากมีการติดเชื้อระลอกใหม่ในหลายประเทศ
ขณะที่ภาคเอกชนยังให้การสนับสนุนความพยายามดังกล่าว อาทิ ระบบการแจ้งเตือนแบบเปิดเผย Apple-Google Exposure Notification system ที่เริ่มใช้ในบางประเทศแล้ว
ทุกคนต่างมีคำถามว่าเมื่อไรเราจะได้กลับไปใช้ชีวิตปกติเหมือนเดิม และผู้คนทั้งภูมิภาคและทั่วโลกมีความต้องการท่องเที่ยวเหมือนกัน หลายประเทศมีการจับคู่ท่องเที่ยวระหว่างประเทศและเปิดช่องทางสีเขียวเพื่อฟื้นฟูอุตสาหกรรมท่องเที่ยวและบริการ เพื่อประสิทธิภาพและความปลอดภัยของนักท่องเที่ยว จำเป็นต้องมีการส่งข้อมูลส่วนบุคคลระหว่างประเทศโดยมีมาตรการควบคุมความปลอดภัยที่เหมาะสมและสื่อสารอย่างโปร่งใสเรื่องการจัดการและจัดเก็บข้อมูล
มีความจำเป็นในการเคลื่อนย้ายข้อมูลระหว่างหน่วยงานภาครัฐและองค์กรต่างๆ เช่น สายการบิน สนามบิน และโรงแรม จะยังมีการถกเถียงเรื่องวิธีการจัดเก็บ การเข้าถึงข้อมูล และการใช้ข้อมูลในปี 2021 โดยเฉพาะอย่างยิ่ง ประชาชนเริ่มใส่ใจถึงข้อมูลส่วนตัวที่กำลังถูกแชร์อยู่ในขณะนี้
การแบ่งปันข้อมูลทางการแพทย์ที่ได้จากการทดสอบ โควิด-19 ร่วมกับการติดตามผู้สัมผัสและการเช็กอินของพลเมืองที่ปฏิบัติตามกฎหมายทั้งหมด ไม่รวมบุคคลที่ถูกปฏิเสธจากภาครัฐ หากสามารถกลับมาท่องเที่ยวได้อีกครั้ง นักท่องเที่ยวต้องคิดให้รอบคอบอีกครั้งเมื่อพวกเขาต้องให้ข้อมูล
-คาดการณ์ที่ 2 5G มาถึงแล้ว
ในขณะที่เครือข่าย 5G ได้มีการเปิดตัวในตลาดมาก่อนแล้ว แต่ความพร้อมใช้งานของ iPhone 12 จะทำให้เห็นการใช้อุปกรณ์ที่รองรับ 5G อย่างแพร่หลายเป็นครั้งแรก
สิ่งนี้จะเป็นการกระตุ้นการให้มีบริการเครือข่าย 5G ในหลายประเทศ เนื่องจากบริษัทโทรคมนาคมพยายามปรับหาบริการใหม่ๆ สำหรับผู้บริโภคและรัฐบาลได้ใช้โอกาสทางดิจิทัลฟื้นฟูเศรษฐกิจในปี 2564 อย่างไรก็ตาม ยังคงต้องใช้เวลาอีกสักพักก่อนที่จะความหน่วงในการส่งข้อมูลจะลดลงหรือความเร็วที่เพิ่มขึ้นเป็นทวีคูณตามที่ไดสัญญาไว้
มีการใช้เครือข่าย 5G ส่วนตัวเพิ่มขึ้นอย่างมากในกลุ่มองค์กร Deloitte คาดการณ์จากยอดการใช้ว่า 1 ใน 3 ของตลาด 5G ปี 2020-2025 มาจากท่าเรือ สนามบิน และสถานที่โลจิสติกส์อื่นๆ ซึ่งเป็นหนึ่งในกลุ่มแรกๆ ที่เริ่มใช้เครือข่าย 5G
การสำรวจล่าสุดของระบบเครือข่าย การบริการ และบริษัทซอฟต์แวร์ Ciena พบว่า 31% ของผู้ตอบแบบสอบถามจากองค์กรในประเทศสิงคโปร์ อินโดนีเซีย ฟิลิปปินส์ และญี่ปุ่น เห็นพ้องกันว่าผลกระทบที่ใหญ่ที่สุดของ 5G คือการเปลี่ยนแปลงทางดิจิทัล และความสามารถขับเคลื่อนดิจิทัลแอพพลิเคชั่นได้มากขึ้น
ในเอเชียแปซิฟิกและญี่ปุ่น ส่วนใหญ่รัฐบาลเป็นผู้ขับเคลื่อนการใช้เครือข่าย 5G เช่น รัฐบาลออสเตรเลีย ลงทุนเกือบ 30 ล้านดอลลาร์เพื่อทดลองใช้ 5G ในภาคส่วนต่างๆ เช่น เกษตรกรรม เหมืองแร่ และโลจิสติกส์ ในขณะที่โรงพยาบาลในกรุงเทพฯได้ใช้ 5G เพื่อปรับปรุงการดูแลคนไข้และประสิทธิภาพในการปฏิบัติงาน
อย่างไรก็ตาม การที่รัฐบาลกำลังยุ่งอยู่กับการรับมือกับโควิด-19 และการฟื้นฟูทางเศรษฐกิจอย่างเต็มที่ ภาคเอกชนจึงรับหน้าที่ต่อเพื่อแข่งขันในเครือข่าย 5G
ในปี 2021 หลายๆ องค์กรควรให้ความสำคัญ จำนวนโหนดที่ต้องติดตั้งเพื่อใช้ในเครือข่ายดังกล่าวนั้น มีความท้าทายมากขึ้น เนื่องจากเป็นการเพิ่มโอกาสที่อาจถูกโจมตีได้อย่างมากเช่นเดียวกัน
ภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานไม่สามารถใช้แนวทางเดียวกันเพื่อออกแบบและใช้เครือข่าย 5G อย่างที่เคยทำกับ 3G และ 4G เนื่องจากจะทำให้ตกเป็นเหยื่อจากการถูกโจมตีอย่างง่ายได้
-คาดการณ์ที่ 3 ทำงานที่บ้านได้อย่างชาญฉลาดและปลอดภัยมากขึ้น
บริษัทต่างๆ พยายามจะใช้มาตรการที่หลากหลายเพื่ออำนวยความสะดวกในการทำงานระยะไกลท่ามกลางการล็อกดาวน์และมาตรการระยะห่างทางสังคม ภายในไม่กี่สัปดาห์ คำว่าการเปลี่ยนแปลงทางดิจิทัล ได้เปลี่ยนจาก “คำศัพท์ที่น่าเบื่อ” ไปเป็นการ “ปรับตัวเพื่อความอยู่รอด”
การเชื่อมต่อ VPN ที่ไม่เสถียรไปจนถึง fob (ฮาร์ดแวร์ที่สร้างตัวเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลากำหนด) และดิจิทัลคีย์ โซลูชั่นเหล่านี้พึ่งพาเทคโนโลยีเดิมและไม่ได้ถูกออกแบบมาสำหรับการเชื่อมต่อจำนวนมากพร้อมกัน โซลูชั่นดังกล่าวเคยมีขึ้นเพื่อใช้เป็นแก้ปัญหาระยะสั้น หรือมันซับซ้อนเกินไปสำหรับพนักงานที่มีความเข้าใจจำกัดเกี่ยวกับผลกระทบด้านความปลอดภัยทางไซเบอร์
หากปี 2020 สอนอะไรเราบางอย่าง นั่นคงเป็นการทำงานระยะไกลทั่วทั้งบริษัท ทุกสิ่งในปี 2021 เปิดโอกาสให้ธุรกิจต่างๆ หาช่องทางใหม่ในอนาคต
คลาวด์ คอมพิวติ้งจะมีมูลค่าน้อยลง
การใช้เครื่องมือคลาวด์ที่เพิ่มขึ้น ความต้องการใช้อุปกรณ์ที่มีราคาสูงกับคอมพิวเตอร์มีแนวโน้มลดลง เนื่องจากเดสก์ท็อปเสมือนจริง (virtualised desktops) เป็นโซลูชั่นที่กำลังได้รับความนิยมเพิ่มขึ้น
-ธุรกิจสามารถจัดหาอุปกรณ์ที่เชื่อมต่อที่ใช้ง่ายให้แก่พนักงาน ช่วยให้เข้าโปรแกรมและข้อมูลออนไลน์ และส่งงานให้กับพนักงานโดยตรง ในทางกลับกัน เป็นการสร้างความปลอดภัยให้กับริษัทอีกด้วย
-การออกแบบวิธีที่เชื่อมต่อของพนักงานเพื่อหลีกเลี่ยงความซับซ้อนด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการใช้อุปกรณ์ส่วนตัว (BYOD) หรือใช้นโยบายคอมพิวเตอร์ของคุณ (BYOC) มีการแยกส่วนเครือข่ายอย่างมีประสิทธิภาพ
-ความปลอดภัยจะถูกส่งผ่าน Edge ซึ่งจะเห็นโซลูชั่นต่างๆ เช่น Secure Access Service edge (SASE) เป็นบรรทัดฐานการรักษาความปลอดภัยทางไซเบอร์รูปแบบใหม่ เนื่องจากความยืดหยุ่น ความเรียบง่าย และ visibility
-คาดการณ์ที่ 4 ปีของการแก้ไขและปรับปรุง
การย้ายไปยังระบบคลาวด์ที่มากกว่าฟังก์ชั่น Light-Touch เช่น อีเมล์ เราจะเห็นการทำงานเสมือนจริงมากขึ้นและบังคับให้หลายบริษัทตรวจสอบความปลอดภัยของระบบคลาวด์ที่มีอยู่
ในขณะที่การควบคุมความปลอดภัยเครือข่ายเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ องค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตนและการจัดการการเข้าถึง (IAM)
นักวิจัย Palo Alto Networks Unit 42 ได้สังเกตว่าการกำหนดค่า IAM ผิดเพียงครั้งเดียว อาจทำให้ผู้โจมตีสร้างความเสียหายทั้งหมด สามารถขยายไปสู่คลาวด์ได้ในวงกว้าง และผ่านทุกการควบคุมความปลอดภัย
โดยภาพรวม การค้นพบของเราชี้ให้เห็นว่าการกำหนดค่าข้อมูลประจำตัวผิดพลาดเหล่านี้เกิดขึ้นในบัญชีคลาวด์จำนวนมาก เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญต่อองค์กรซึ่งอาจส่งผลกระทบต่อสภาพแวดล้อมทั้งหมด กระทบกับปริมาณงานนับพันภายในเวลาไม่ถึงสัปดาห์
การแก้ไขการกำหนดค่าที่ไม่ถูกต้อง
ด้วยการระบาดของโรคทำให้ทีมไอทีห่างไกลจากความคิดที่ไร้ขอบเขตและมุ่งไปสู่ความคิดพื้นฐานมากขึ้น ในปี 2021 องค์กรต่างๆ จะหันมาให้ความสำคัญกับไอทีมากขึ้นเพื่อทำสร้างโครงสร้างพื้นฐานที่ถูกต้องและเปลี่ยนไปสนใจสิ่งที่สำคัญอย่างแท้จริง แม้กระทั่งกลับไปทำวิธีเดิม
การกระทำเช่นนี้ ทีมรักษาความปลอดภัยทางไซเบอร์และบทบาทถูกออกแบบใหม่เพื่อให้สอดคล้องกับการให้ความสำคัญโดยรวมเพื่อกลับไปแก้ไขและทำให้คลาวด์มีความยืดหยุ่นมากขึ้น
ในปี 2019 Bain & Company และ Facebook คาดว่าในปี 2568 ประชากรในเอเชียตะวันออกเฉียงใต้จะช้อปปิ้งออนไลน์มากถึง 310 ล้านคน เนื่องจาก COVID-19 ตัวเลขดังกล่าวจะเกิดขึ้นภายในสิ้นปี 2563 ความเร็วขององค์กรและอุตสาหกรรมทั้งหมดกำลังเคลื่อนย้ายแอพพลิเคชั่นและข้อมูลไปยังระบบคลาวด์ แม้ว่าจะมีความซับซ้อนของสภาพแวดล้อมมัลติคลาวด์แบบไฮบริด สัดส่วนที่สำคัญในงานนี้จะต้องถูกดำเนินการโดยระบบอัตโนมัติ
ตอนนี้ความปลอดภัยต้องทำงานด้วยอัตราเร่งของระบบคลาวด์ และในปี 2564 องค์กรใดก็ตามที่รู้ช้า จะเกิดช่องโหว่แบบทวีคูณ