Palo Alto Networks ให้ข้อมูลในการแถลงข่าวออนไลน์วันนี้ เกี่ยวกับเทรนด์ความปลอดภัยในปี 2021 โดยมีผู้ให้ข้อมูลหลัก 3 ท่าน คือคุณฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิกและญี่ปุ่น, ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน และคุณคุณคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประจำประเทศไทยและภูมิภาคอินโดจีน

ข้อสำคัญ 4 ประการที่น่าจะเป็นจุดเสี่ยงในปีนี้ คือการแชร์ข้อมูลส่วนตัวกับหน่วยงานเพื่อใช้ในการติดตามข้อมูลความเสี่ยง COVID-19 ระบบโครงข่าย 5G ที่ต้องปลอดภัยมากขึ้น ความเสี่ยงที่เพิ่มขึ้นจากการทำงานนอกสถานที่ และความเสี่ยงที่มาจากการจัดระเบียบการทำงานที่อิงระบบคลาวด์มากขึ้น

การท่องเที่ยวอาจกลับมา พร้อมกับการที่เราต้องแชร์ข้อมูลมากขึ้น

Palo Alto Networks มองว่าการท่องเที่ยวในปีนี้อาจกลับมาก็จริง แต่ก็อาจต้องแลกมากับการยอมเปิดเผยข้อมูลส่วนตัวบางอย่างที่มากขึ้น เช่นไทม์ไลน์การเดินทาง ทั้งกับภาครัฐและเอกชน เช่นสายการบิน และโรงแรม

หลายประเทศมีการจับคู่ท่องเที่ยวระหว่างประเทศและเปิดช่องทางสีเขียวเพื่อฟื้นฟูอุตสาหกรรมท่องเที่ยวและบริการ เพื่อประสิทธิภาพและความปลอดภัยของนักท่องเที่ยว และยังมีการถกเถียงเรื่องวิธีการจัดเก็บ การเข้าถึงข้อมูล และการใช้ข้อมูลอยู่

ผู้ท่องเที่ยวควรตระหนัก และระวังในการแชร์ข้อมูลส่วนตัวมากขึ้น รวมถึงภาครัฐและเอกชน ควรต้องร่วมกันปรับปรุงความปลอดภัยในจุดนี้ให้ชัดเจน

5G มาแล้ว แต่ความปลอดภัยพร้อมหรือยัง

การวางเครือข่าย 5G ใหม่ในหลายๆ ที่ก่อนหน้านี้ถูกผลักดันโดยรัฐ กลายมาเป็นเอกชนที่ผลักดันกันเองมากขึ้น เนื่องจากรัฐมีปัญหาใหญ่คือ COVID-19 ที่ต้องจัดการ

การเพิ่มขึ้นของจำนวนโหนดที่ต้องติดตั้งเพื่อใช้ในเครือข่าย 5G และความเร็วที่มากขึ้นในการเข้าสู่เครือข่าย ย่อมเพิ่มโอกาสที่อาจทำให้ระบบถูกโจมตีได้มากขึ้นได้เช่นเดียวกัน จุดนี้ Palo Alto Networks มองว่าภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานต้องพัฒนาระบบความปลอดภัยให้ดีกว่าสมัย 2G, 3G และ 4G

การทำงานจากที่อื่น ต้องปลอดภัยขึ้น

อีกเทรนด์ที่มาแรงไม่แพ้กัน คือการทำงานจากบ้าน หรือทำงานจากทุกๆ ที่ ที่ไม่ใช่ออฟฟิศอีกต่อไป มีวิธีการมากมายที่อำนวยความสะดวกให้พนักงานทำงานจากบ้านได้มากขึ้น แต่ก็มีความซับซ้อน และความเสี่ยงเพิ่มมากขึ้นเช่นเดียวกัน ทั้ง การเชื่อมต่อ VPN ไปจนถึง fob และดิจิทัลคีย์

ซึ่งมาตรการการทำงานหลายๆ อย่างในการทำงานจากบ้าน ไม่เคยถูกทดสอบด้วยการใช้งานมากขนาดนี้ และมักมีไว้ใช้แก้ปัญหาระยะสั้น จุดนี้ทำให้มีความเสี่ยงจากการถูกโจมตีมากขึ้น รวมถึงวิธีการใช้งานที่ซับซ้อนในการรักษาความปลอดภัยก็อาจก่อปัญหาจาก user-error ได้ หากพนักงานไม่มีความรู้ด้านเทคนิคเพียงพอ

Palo Alto Networks มองว่าการนำ Secure Access Service edge (SASE) มาใช้ และการออกแบบระบบความปลอดภัย รวมถึงการเชื่อมต่อกับระบบของพนักงานให้มีความซับซ้อนน้อยลง จะทำให้การทำงานง่ายขึ้น และปลอดภัยขึ้นได้

2021 จะเป็นปีแห่งการแก้ไขและปรับปรุงระบบ

บริษัทต่างๆ จะเริ่มใช้ระบบคลาวด์มากขึ้น การควบคุมความปลอดภัยเครือข่าย จะกลายมาเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ และองค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตนและการจัดการการเข้าถึง (IAM) ที่ดีขึ้น เพราะการคอนฟิกผิดพลาดเพียงเล็กน้อย ก็อาจส่งผลใหญ่ต่อข้อมูลความปลอดภัยของบริษัทได้

ฝ่ายไอทีในบริษัทจะเริ่มมีความสำคัญมากขึ้น และเน้นในด้านโครงสร้างพื้นฐานในการทำงานให้เรียบง่ายและมั่นคงขึ้น มากกว่าการทำอะไรที่ล้ำๆ ใหม่ๆ ทีมรักษาความปลอดภัยทางไซเบอร์จะต้องมีการปรับปรุง เพื่อให้สอดคล้องกับการทำงานบนระบบคลาวด์ การเติบโตของระบบคลาวด์ และไฮบริดคลาวด์ที่มากขึ้นในปี 2564 อาจทำให้ช่องโหว่เพิ่มขึ้นได้แบบทวีคูณ

สรุป

เทรนด์ความปลอดภัยส่วนใหญ่ในปี 2021 ที่ Palo Alto Networks คาดการณ์ มีตัวแปรหลักๆ อยู่สองตัวคือผลกระทบจากไวรัส COVID-19 ที่ทำให้การเก็บและแชร์ข้อมูลส่วนตัวมีมากขึ้นจากการติดตามการสัมผัส (contact tracing) ระบบการทำงานขององค์กรต้องเปลี่ยนแปลงแบบก้าวกระโดด และระบบคลาวด์มีความสำคัญมากขึ้น แต่ทั้งหมดนี้ย่อมหมายถึงความเสี่ยงที่มากขึ้นเช่นกัน

อีกตัวแปรคือการมาถึงของ 5G ที่ยิ่งเร่งให้การเปลี่ยนแปลงข้างต้นเกิดเร็วขึ้นไปอีก แต่ความปลอดภัยของระบบและโครงข่ายก็ต้องเพิ่มมากขึ้นเช่นเดียวกัน

ที่มา - งานแถลงข่าวออนไลน์ Palo Alto Networks: คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021