เนื้อหาวันที่ : 2020-12-01 18:56:43 จำนวนผู้เข้าชมแล้ว : 1843 views

จับตาอนาคตยุคดิจิทัลกับการต่อกรภัยคุกคามไซเบอร์

นายสุภัค  ลายเลิศ

กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ

        บริษัท ยิบอินซอย จำกัด

เผลอแป๊บเดียวเราก็อยู่กับความไม่แน่นอนของวิกฤตโควิด-19 มาเกือบครบปีแล้ว ซึ่งทั้งปีที่ผ่านมา เทคโนโลยีดิจิทัลนับว่ามีบทบาทสำคัญในการเสริมประสิทธิภาพการทำงานและสร้างโอกาสทางการตลาดบนฐานวิถีธุรกิจใหม่ผ่านการเชื่อมต่อออนไลน์ แต่ในทางกลับกัน เราก็ไม่อาจหลีกเลี่ยงภัยคุกคามไซเบอร์ที่มุ่งทำลายระบบไอที ข้อมูลขององค์กรและลูกค้าจนส่งผลเสียหายต่อธุรกิจ ดังนั้น การมองหาเทคโนโลยีที่ปรับเปลี่ยนได้คล่องตัวแบบอไจล์ (Agile) จะช่วยให้องค์กรสามารถรับมือรูปแบบการทำงานใหม่ ภัยคุกคามรูปแบบต่าง ๆ รวมถึงความต้องการของลูกค้าที่มาพร้อมความคาดหวังในการคุ้มครองข้อมูลส่วนตัวมากขึ้น  

เมื่อแรนซัมแวร์ล็อคเป้าองค์กรธุรกิจ

การเปิดเผยภัยคุกคามครึ่งปีแรกของปี 2563 โดย เทรนด์ไมโคร พบว่าการคุกคามหนักสุดเกิดจาก แรนซัมแวร์ (Ransomware) หรือ มัลแวร์เรียกค่าไถ่ ซึ่งเพิ่มขึ้นถึง 68 สายพันธุ์ และพบช่องโหว่ถึง 786 ช่องโหว่ โดยพฤติกรรมของแรมซัมแวร์ คือ เจาะช่องโหว่เพื่อป่วนระบบจัดการไอพีแอดเดรสและรหัสผ่าน หรือ สร้างพฤติกรรมเคลื่อนไหวแปลก ๆ  (Lateral Movement) ขณะที่ภัยคุกคามบนคลาวด์มีถึง 8.8 ล้านครั้ง ส่วนใหญ่แฝงมากับอีเมลปลอม (Phishing E-mail) อีเมลลวงทางธุรกิจ (Business E-mail Compromise -BEC) เพื่อหวังผลบางอย่าง เช่น ปลอมอีเมลเพื่อสมัครงาน ล่อลวงให้โอนเงินไปบัญชีปลอม การหลอกด้วยเว็บไซต์ปลอม (Phishing Web) ซึ่งมีชื่อยูอาร์แอลใกล้เคียงเว็บไซต์จริงจนผู้ใช้ไม่ทันสังเกต หรือ การดาวน์โหลดเครื่องมือต่าง ๆ บนออนไลน์ที่มีทั้งจริงและปลอมสำหรับทำงานจากบ้าน เช่น วิดีโอ คอนเฟอเรนซ์ ซึ่งถ้าโชคร้ายเป็นของปลอมอาจเกิดการดักฟังหรือเจาะข้อมูลขณะประชุมออนไลน์ได้ ถึงแม้ผู้ใช้เริ่มรู้ทันกับแรนซัมแวร์ที่มากับอีเมลลวงจนการก่อกวนลดลงแต่ยังพบแรนซัมแวร์ตัวใหม่เพิ่มขึ้น อาทิ ColdLock ซึ่งโจมตีฐานข้อมูลและอีเมลเซิร์ฟเวอร์ขององค์กร Nefilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ Maze ที่คอยเจาะช่องโหว่บนวีพีเอ็น ไฟร์วอลล์  หรือแฝงการเข้ารหัสข้อมูลผ่านเครื่องเดสก์ท็อประยะไกล (Remote Desktop) หรือจากการใช้งานบลูทูธ ไอโอเอส หรือแอนดรอยด์ผ่านอุปกรณ์โมไบล์เพื่อขโมยชื่อบัญชีและรหัสผ่านไปขายในเว็บมืด หรือแก้ชื่อบัญชีและรหัสผ่านจนเจ้าของตัวจริงไม่สามารถเข้าถึงข้อมูลของตัวเอง ทำให้เรียกเงินค่าไถ่ได้ถึงสองต่อ VoidCrypt ที่เน้นเจาะระบบโรงพยาบาลโดยเฉพาะ ซึ่งจะเห็นว่าแรนซัมแวร์ตัวใหม่ ๆ มุ่งทำลายเป้าหมายที่เจาะจงมากขึ้น (Target Breach) ซึ่งคือองค์กรธุรกิจ เพราะได้ราคาค่าไถ่ที่งามกว่าการหว่านแรนซัมแวร์ไปทั่ว บางกรณีสามารถเพิ่มจำนวนค่าไถ่ได้มากถึง 62.5% วิธีแก้เกมคือ หลีกเลี่ยงอีเมลที่น่าสงสัย หมั่นอัปเดตซอฟต์แวร์ความปลอดภัยให้กับเซิร์ฟเวอร์หลัก เครื่องลูกข่าย เมลเซิร์ฟเวอร์ และเมลเกตเวย์ กำหนดพื้นที่แซนด์บ็อกซ์ (Sandbox) ไว้ล้อมกรอบเว็บหรืออีเมลลักษณะแปลก ๆ เพื่อลดผลกระทบให้อยู่ในวงจำกัด หรือใช้แมชชีนเลิร์นนิ่งมาช่วยตรวจจับก็จะช่วยสร้างแนวป้องกันด่านหน้าให้กับภัยคุกคามได้อย่างมีประสิทธิภาพ ซึ่งปัจจุบัน มีแพลตฟอร์มการบริหารจัดการข้อมูล เช่น HPE Cohesity ที่ออกแบบมาให้รับมือกับแรนซัมแวร์ ทั้งการป้องกัน ตอบโต้ และกู้คืนข้อมูลได้อย่างรวดเร็ว เพิ่มเติมด้วยขีดความสามารถในการขยายระบบออกไปได้ไม่จำกัด ตลอดจนแก้ปัญหาการเก็บข้อมูลกระจัดกระจายให้มาอยูบนแพลตฟอร์มเดียวกันเพื่อการกำกับดูแลความปลอดภัยที่ง่ายและมีประสิทธิภาพมากขึ้นจากจุดเดียว

รวมศูนย์ข้อมูล-แบ็คอัพด้วยสูตร 3-2-1

สิ่งหนึ่งที่องค์กรต้องเผชิญจากการใช้แอปพลิเคชันหรืองานบริการผ่านเครือข่ายในองค์กรหรือออนไลน์คือ ข้อมูลที่กระจายไปทั่ว (Data Fragmentation) ทั้งใน Data center ตามสาขาห่างไกล หรือบนคลาวด์สาธารณะ ซึ่งยากต่อการควบคุมและเสี่ยงเพิ่มช่องโหว่การโจมตี แนวทางแก้ไขที่ทำได้ เช่น การรวบรวมข้อมูลเข้าสู่ศูนย์กลางโดยมี Web Scale File System เป็นตัวช่วยเก็บรวบรวมไฟล์ข้อมูลต่าง ๆ ขึ้นสู่ ที่เก็บข้อมูลกลาง หรือ Data Lake บนคลาวด์สาธารณะ ซึ่งเพิ่มขนาดได้ไม่จำกัดและกำกับดูแลจากจุดเดียว สามารถทดสอบปรับปรุงข้อมูล (Test/Dev) โดยมีกระบวนการ Data Masking มาปรับเปลี่ยนหน้าตาข้อมูลเพื่อจำกัดการมองเห็นเท่าที่จำเป็นเพื่อเพิ่มความปลอดภัยก่อนใช้งาน และที่ขาดไม่ได้คือ ระบบแบ็คอัพข้อมูลตามหลัก 3-2-1 ซึ่งหมายถึงการแบ็คอัพข้อมูลเป็น 3 ชุด ชุดต้นฉบับ 1 ชุด และสำเนา 2 ชุด ที่ควรแบ็คอัพไว้บนอุปกรณ์จัดเก็บต่างชนิดกัน และแยกเก็บสำเนา 1 ชุดไปไว้ในอีกสถานที่หนึ่งนั่นเอง

ลดเสี่ยงเรื่องเชื่อมต่อด้วยเครือข่ายคลาวด์ เพราะระบบเครือข่ายและความปลอดภัยส่วนใหญ่ยังติดตั้งอุปกรณ์แบบกล่อง (Box) และแยกกันทำงานเป็นส่วน ๆ แบบไซโล (Silo) แต่แนวคิดนี้กำลังถูกแทนที่ด้วย เครือข่ายคลาวด์ (Cloud Networking) เพื่อให้เกิดการจัดการเครือข่ายและการเชื่อมต่อแบบรวมศูนย์ (Unified Communication) ผ่านบริการคลาวด์ ลดความเสี่ยงจากการจัดการอุปกรณ์เครือข่ายหลายตัว และมีซอฟต์แวร์กำกับการใช้งาน (Software Defined Network) ซึ่งสามารถเพิ่ม ลด กำหนดความเร็ว-ช้าในการเชื่อมต่อให้เหมาะกับอุปกรณ์และลักษณะงานโดยเฉพาะเมื่อมีการเชื่อมต่อไอโอทีเพิ่มขึ้น สามารถติดตามแก้ไขปัญหาให้กลับมาใช้งานเหมือนเดิมได้รวดเร็ว นอกจากนี้ ต้องตอบโจทย์เรื่อง Zero Trust บนหลักการไม่ให้ความเชื่อถือกับทุกการเชื่อมต่อ ที่เริ่มถูกพูดถึงมากขึ้นอันเป็นผลจากแรนซัมแวร์ที่เล่นงานไปทุกภาคอุตสาหกรรม โดยการใช้งานระบบเครือข่ายต้องกำหนดนโยบายความปลอดภัย มีการระบุตัวตน (Authentication) และตัวอุปกรณ์ที่นำมาเชื่อมต่ออย่างชัดเจน   

คอนเทนเนอร์ คลื่นลูกใหม่ในวงพัฒนาแอปพลิเคชัน

ทุกวันนี้ แอปพลิเคชัน งานบริการ และข้อมูล ไม่จำเป็นต้องอยู่ใน Data center เสมอไป เห็นได้จากการเติบโตของแพลตฟอร์มบนคลาวด์ หรือ Edge Computing ที่มุ่งนำการบริการและประมวลผลไปใกล้ผู้ใช้งานให้มากที่สุดเพื่อตอบสนองความต้องการได้รวดเร็ว แอปพลิเคชันหรือแพลตฟอร์มบริการทำนองนี้มักจะพัฒนาขึ้นโดย เทคโนโลยีคอนเทนเนอร์ (Container) เพื่อให้มีขนาดเล็ก กินทรัพยากรไอทีน้อย และปรับเปลี่ยนโยกย้ายเร็ว ทำให้องค์กรสามารถตัดตอนการพัฒนาแอปพลิเคชันใหม่ ๆ หรือปรับปรุงระบบงานเดิมให้กะทัดรัดและส่งต่อขึ้นสู่คลาวด์หรือ Edge โดยใช้เวลาไม่นาน และรวมถึงเทคโนโลยี Data Fabric ซึ่งช่วยให้องค์กรมองเห็นข้อมูลที่กระจัดกระจายให้เสมือนเป็นข้อมูลผืนเดียวกันในลักษณะ Data Virtualization สามารถเพิ่มประสิทธิภาพของแอปพลิเคชันที่ส่งขึ้นไปใช้งานบนคลาวด์ หรือ Virtual Machine ได้โดยไม่เสียเวลาทำซ้ำข้อมูลก่อนนำไปใช้ และยังสามารถเข้าถึงข้อมูลชุดเดิมได้อย่างปลอดภัย

การวิเคราะห์ข้อมูลภายใต้หลักการ PDPA      

เดิมการจัดการข้อมูลจะเน้นไปที่การทำความสะอาดข้อมูล การออกรายงานเพื่อให้เห็นมุมมองธุรกิจ แต่ไม่ได้ลงลึกถึงระดับการวิเคราะห์ที่ไปสู่การคาดการณ์อนาคต แต่ในยุคดิจิทัลซึ่งมีแอปพลิเคชันและแพลตฟอร์มเกิดใหม่บนคลาวด์เพื่อรองรับการใช้งานส่วนบุคคลมากขึ้น จนเกิดข้อมูล Big Data ที่เป็นประโยชน์เชิงธุรกิจ การนำเทคโนโลยี AI มาใช้สร้างรูปแบบการวิเคราะห์ข้อมูลจึงเป็นประโยชน์ต่อการพัฒนาผลิตภัณฑ์บริการที่สอดคล้องกับพฤติกรรมผู้บริโภค รวมทั้งมี AR และ VR มาช่วยสร้างสรรค์ประสบการณ์ที่น่าจดจำและเข้าถึงไลฟ์สไตล์ของลูกค้าเป้าหมายได้มากขึ้นเสียจนบางทีเจ้าของข้อมูลเริ่มตั้งคำถามถึงการละเมิดความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งองค์กรก็ต้องเร่งพัฒนาระบบกำกับการใช้งานข้อมูลเหล่านั้นด้วยความโปร่งใส และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความเชื่อมั่นทางดิจิทัล (Digital Trust) ไม่ว่าจะเป็นข้อมูลที่จัดเก็บและใช้งานในศูนย์ข้อมูลขององค์กร บนคลาวด์ หรือโซเชียลมีเดียก็ตาม

แพลตฟอร์มการจัดการข้อมูลลูกค้าบนคลาวด์ (Customer Data Cloud) นับเป็นเครื่องมือหนึ่งที่ช่วยจัดการข้อมูลเกี่ยวกับลูกค้าซึ่งกระจายใช้งานตามจุดต่าง ๆ ให้ได้รับการคุ้มครองตาม PDPA ซึ่งครอบคลุมทั้งการจัดเก็บ แก้ไข นำไปใช้ ส่งต่อให้บุคคลที่สาม และลบข้อมูลได้โดยเจ้าของข้อมูลหรือผู้ได้รับอนุญาต การจัดระเบียบข้อมูลประวัติลูกค้าแต่ละราย (Single Customer Profile) ควบคู่กับ กระบวนการจัดทำคำยินยอมให้ใช้ข้อมูล (Consent Management) ที่มีประสิทธิภาพและได้รับความเชื่อถือเพื่อที่องค์กรจะสามารถนำข้อมูลส่วนบุคคลซึ่งได้รับอนุญาตอย่างถูกต้องไปใช้ประกอบธุรกิจ หรือเพิ่มความสามารถในการแข่งขันเพื่อยกระดับความพึงพอใจของลูกค้าโดยไม่ละเมิดกฎหมายในท้ายที่สุด

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด