เมื่อวานนี้ Leonard Kleinman หัวหน้าที่ปรึกษาด้านความปลอดภัยไซเบอร์ของ RSA ในภูมิภาคเอเชียแปซิฟิกเดินทางมาประเทศไทย และทาง Blognone ได้มีโอกาสพูดคุยกันถึงความเปลี่ยนแปลงของโลกความปลอดภัยไซเบอร์ในช่วงไม่กี่ปีมานี้

Kleinman เคยทำงานเป็นหัวหน้าฝ่ายความปลอดภัยระบบสารสนเทศของสรรพากรออสเตรเลียมาก่อน จนกระทั่งย้ายมาทำงานกับ RSA เมื่อปีที่แล้ว

มุมมองขององค์กรที่เปลี่ยนไป

เขาพูดถึงการดูแลรักษาความปลอดภัยของระบบไอทีในองค์กรว่าแต่เดิม องค์กรมักถูกขับเคลื่อนให้สนใจเรื่องความปลอดภัยเพื่อทำตามข้อบังคับต่างๆ เช่น PCI-DSS หรือ HIPAA โดยตัวธุรกิจมักไม่ได้มองว่าความปลอดภัยระบบไอทีเป็นส่วนสำคัญของธุรกิจนัก เพียงแต่ทำตามข้อบังคับให้สำเร็จก็เพียงพอ แต่บทเรียนจากองค์กรต่างๆ ที่ถูกโจมตีจนสร้างความเสียหายร้ายแรงไปจนถึงเสียชื่อเสียงขององค์กร ทำให้องค์กรรับรู้ว่าการทำตามข้อบังคับไม่ได้แปลว่าระบบจะปลอดภัย และหลายครั้งข้อบังคับเหล่านี้ก็เป็นเพียงมาตรฐานขั้นต่ำเท่านั้น ตัวอย่างเช่นการเก็บล็อกที่ธุรกิจหลายประเภทถูกบังคับให้เก็บล็อกตามกฎหมาย แต่กลับไม่มีการวิเคราะห์หรือแจ้งเตือนจากล็อกเหล่านั้นอย่างจริงจริง

มุมมองของ Kleinman มองว่าต่อไปองค์กรจะก้าวไปสู่การจัดการความปลอดภัยไซเบอร์ตามความเสี่ยง (risk based) โดยองค์กรต้องมีการหาข้อมูลข่าวสารของภัยต่างๆ ที่เสี่ยงกับองค์กร และหาทางรับมือกับความเสี่ยงเหล่านั้น

ตัวอย่างของการจัดการกับภัยตามความเสี่ยงเช่นธนาคารที่เริ่มเก็บข้อมูลของผู้ใช้และวิเคราะห์ตามการใช้งานจริง ผู้ให้บริการทางการเงินที่มีช่องทางถอนเงินออกไปยังบัญชีเงินฝากของลูกค้าอาจจะมีระบบวิเคราะห์ภายนอกว่าหากลูกค้าเปลี่ยนบัญชีที่ใช้ถอนเงินออกแล้วเปลี่ยนกลับในช่วงเวลาสั้นๆ มีความเสี่ยงสูงที่จะถูกโจมตีแล้ว หรือที่เราเห็นอยู่บ่อยๆ เช่น การใช้บริการออนไลน์จากต่างประเทศ หากเราไม่ใช่คนที่เดินทางบ่อยนัก บริการออนไลน์หลายตัวมักขอให้เรายืนยันตัวตนเพิ่มเติม กระบวนการเช่นนี้ทาง RSA เรียกว่า step-up authentication ที่ระบบยืนยันตัวตนจะเพิ่มมาตรการขึ้นเรื่อยๆ ตามความเสี่ยงที่มากขึ้น

ปัญหาหลักยังเป็นเรื่องของบุคลากร

Kleinman มองว่าปัญหาอีกอย่างหนึ่งของความปลอดภัยไซเบอร์คือบุคลากรที่มีแนวโน้มขาดแคลนต่อเนื่อง แม้จะมีเทคโนโลยีใหม่ๆ เช่นปัญญาประดิษฐ์เข้ามาช่วยจัดการปัญหาบางส่วน แต่สุดท้ายก็ยังเป็นเรื่องของคนที่จะใช้เทคโนโลยีเหล่านั้นอย่างไร

เขาเล่าให้ฟังถึงความร่วมมือกับ Temasek Polytechnic ในการสร้างหลักสูตรความปลอดภัยไซเบอร์ให้กับทางโรงเรียน โดยส่วนสำคัญคือการสร้างศูนย์ควบคุมความปลอดภัยไซเบอร์ (Security Operations Centre - SOC) ของจริงเหมือนกับที่อุตสาหกรรมใช้งานจริง และนักเรียนที่จะจบหลักสูตรความปลอดภัยไซเบอร์ต้องทำงานในศูนย์นี้นับเดือน ทำให้เมื่อจบหลักสูตรแล้วสามารถทำงานใน SOC เป็นนักวิเคราะห์ระดับ 1-2 ได้ทันที

ตอนนี้หลักสูตรความปลอดภัยไซเบอร์ของ Temasek Polytechnic มีกำลังผลิตนักเรียนปีละ 100 คน ขณะที่มีการประเมินว่าความต้องการแรงงานด้านความปลอดภัยไซเบอร์ในสิงคโปร์จะสูงถึงปีละ 2,000 คน

ข้อเสนออย่างหนึ่งของ Kleinman ในการแก้ปัญหาบุคลากรไม่เพียงพอ คือการสร้างหลักสูตรสำหรับผู้ที่ต้องการเปลี่ยนสายงาน (briding course) เช่น นักบัญชีที่อาจจะต้องการมาทำงานด้านความปลอดภัย โดยคนเหล่านี้มีประสบการณ์ทำงานและมีความรู้ทางธุรกิจอยู่แล้ว การฝึกเพิ่มเติมอาจจะใช้เวลา 1-3 เดือน

นอกจากแรงงานที่ทำงานด้านความปลอดภัยไซเบอร์โดยตรงแล้ว บุคลากรในองค์กรโดยทั่วไปเองก็ต้องมีสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ (security hygiene)