www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

Cyber security 2020

Cyber security 2020
January 21
14:20 2020

ใครได้เปรียบกว่าใคร?
องค์กรมีความจำเป็นที่ต้องเข้าใจแนวโน้มเหล่านี้เป็นอย่างยิ่ง เนื่องจากในการแข่งขันในด้านไซเบอร์นั้นชุมชนอาชญากรมักจะมีข้อได้เปรียบมากกว่า โดยเฉพาะอย่างยิ่งเมื่อองค์กรทั่วโลกยังคงใช้ผลิตภัณฑ์ที่ทำงานป้องกันเฉพาะจุด (Traditional point products) และใช้กลยุทธ์การรักษาความปลอดภัยที่ให้การป้องกันสูงเฉพาะส่วน (Stovepiped security strategies) อยู่ ดังนั้น องค์กรต่างๆ จึงจำเป็นต้องปรับเปลี่ยนกระบวนวิสัยทัศน์ทั้งหมดที่องค์กรควรคิดถึงและปรับใช้ระบบความปลอดภัยไซเบอร์อย่างไรบ้าง

จวบจนปัจจุบันนี้ บางองค์กรยังคงใช้กลยุทธ์แบบเดิมๆ ที่ไม่ได้ผล มาใช้ป้องกันรักษาความปลอดภัยเครือข่ายใหม่ๆ ของตนเอง เช่น ใช้ทูลส์ด้านความปลอดภัยที่ทำงานแยกกันมาบริหารเครือข่ายบนคลาวด์ซึ่งนับว่าเป็นการนำกลยุทธ์ที่ไม่เหมาะสมมาใช้ เนื่องจากอุปกรณ์ที่ทำงานแยกจากกันจะยิ่งเพิ่มความซับซ้อนและภาระเพิ่มเติมให้กับเจ้าหน้าที่ไอทีมากยิ่งขึ้น อีกทั้งยังเป็นการลดศักยภาพในการมองเห็นภายในเครือข่ายและลดอำนาจในการบริหารเครือข่ายที่จำเป็นต้องมีในการค้นพบและหยุดการโจมตีที่มีปริมาณมาก ที่ผู้ประสงค์ร้ายออกแบบมาเพื่อโจมตีทางช่องโหว่เฉพาะมากมายต่างๆ

อย่างไรก็ตาม เมื่อนำเครือข่าย 5G มาใช้อาจช่วยเร่งให้การเปลี่ยนแปลงกระบวนทัศนะด้านความปลอดภัยได้เร็วขึ้น เนื่องจากจะเกิดศูนย์บ่มเพาะที่สมบูรณ์แบบสำหรับการพัฒนาการโจมตีแบบฝูง Swarm-based attacks ของภัยหนอนบนเครือข่าย 5G

นอกจากนี้ เครือข่ายขอบส่วนเอดจ์ที่รองรับการใช้งาน 5G นี้จะมีศักยภาพสูงสามารถสร้างเครือข่ายท้องถิ่นเฉพาะกิจได้อย่างรวดเร็ว จึงสามารถแบ่งปัน ประมวลผลของข้อมูลและแอพพลิเคชั่นได้อย่างรวดเร็ว ส่งผลให้กลุ่มอุปกรณ์ที่ถูกโจมตีสามารถทำงานร่วมกันเพื่อกำหนดเป้าหมายเหยื่อที่ความเร็วระดับ 5G ได้ไปด้วยหมายความว่า การโจมตีในอนาคตจะยิ่งฉลาด รวดเร็วและมีลักษณะเฉพาะ จึงทำให้เหลือเทคโนโลยีด้านความปลอดภัยในปัจจุบันเพียงจำนวนน้อยที่ยังจะสามารถต่อสู้กับภัยคุกคามดังกล่าวได้อย่างมีประสิทธิภาพได้ เช่น การใช้กลยุทธ์แบบต่อเนื่อง (Persistent strategy) เป็นต้น

องค์กรสามารถเป็นผู้ชนะได้ด้วยเอไอ
ในการก้าวออกจากวังวนนี้ องค์กรจำเป็นต้องเริ่มใช้เทคโนโลยีและกลยุทธ์ประเภทเดียวกันเพื่อปกป้องเครือข่ายที่อาชญากรใช้ในการคุกคามเข้ามา นั่นคือ การใช้วิธีการป้องกันภัยแบบบูรณาการอย่างชาญฉลาดซึ่งใช้ประโยชน์จากพลังงานและทรัพยากรที่องค์กรมีอยู่ในปัจจุบัน

เทคโนโลยีเอไอ (Artificial Intelligence: AI) เป็นหนึ่งในความหวังที่ดีที่สุดในการช่วยองค์กรเผชิญกับปัญหาภัยคุกคามใหม่ๆ นี้ได้ โดยมีเป้าหมายคือการพัฒนาระบบภูมิคุ้มกันแบบปรับตัวได้เองสำหรับเครือข่าย คล้ายกับระบบภูมิคุ้มกันในร่างกายมนุษย์ซึ่งในร่างกายของเรา จะมีเซลล์เม็ดเลือดขาวที่จะเข้ามาช่วยเหลือเมื่อตรวจพบปัญหาโดยอัตโนมัติ เพื่อต่อสู้กับการติดเชื้อ ในขณะที่ยังจะส่งข้อมูลกลับไปที่สมองเพื่อการประมวลผลที่มากขึ้น เช่น การจัดสรรทรัพยากรเพิ่มเติมหรือจดจำการใช้ยาปฏิชีวนะ

เมื่อเอไอพัฒนาจากรูปแบบปัจจุบันซึ่งส่วนใหญ่จะใช้ในการกรองข้อมูลขนาดใหญ่เพื่อแก้ไขปัญหา มันจะสามารถทำงานได้มากขึ้นคล้ายระบบภูมิคุ้มกันของมนุษย์หรือเครือข่ายระบบประสาท เอไอจะทำงานอยู่บนโหนดที่มีการเรียนรู้ ติดตั้งใช้งานเป็นส่วนๆ หรือระดับภูมิภาค และมีการเชื่อมต่อระหว่างกัน จึงสามารถรวบรวมข้อมูลในส่วนหรือภูมิภาคนั้น แล้วจึงมาแบ่งปัน เชื่อมโยงและวิเคราะห์ข้อมูลเหล่านั้นแบบกระจาย (Distributed manner)

พัฒนาการในอนาคตที่น่าสนใจ
บทความนี้มีเพียงบางแนวคิดเท่านั้น มีแนวโน้มที่น่าสนใจมากมายที่ผู้บริหารธุรกิจและทีมไอทีควรทำความคุ้นเคยไว้ อันได้แก่:
Machine Learning:รวมเทคโนโลยีแมชชีนเลิร์นนิ่งเข้ากับการวิเคราะห์ทางสถิติเพื่อคาดการณ์การโจมตี จะช่วยเปิดเผยรูปแบบการโจมตีพื้นฐานของอาชญากรไซเบอร์ซึ่งจะทำให้ระบบเอไอสามารถทำนายการเคลื่อนไหวในครั้งต่อไปของผู้โจมตีได้ รวมถึง คาดการณ์ว่าการโจมตีครั้งต่อไปจะเกิดขึ้นที่ใด คาดว่ามีว่าผู้ไม่ประสงค์ดีจะเป็นประเภทไหน
Deception Technologies:ควรมองลึกลงไปว่าเทคโนโลยีการหลอกลวงใหม่จะสามารถใช้สร้างชั้นการป้องกันแข็งแกร่งที่ทะลุผ่านเครือข่ายเข้ามาไม่ได้อย่างแท้จริงได้ย่างไร
Law Enforcement:การบังคับใช้กฎหมายล่าสุดจะช่วยให้องค์กรก้าวไปข้างหน้า เผชิญอาชญากรรมไซเบอร์ได้อย่างไร
New Zero-Day Exploits:อาชญากรไซเบอร์สามารถโจมตีแบบ New Zero-Day Exploits (การใช้ประโยชน์จากการโจมตีขั้นสูงที่ช่องโหว่ได้วางแผนและกำหนดเอาไว้แล้วแต่องค์กรไม่รู้ทัน) ที่มีเพิ่มมากขึ้น ร่วมเข้ากับระบบเอไอแบเปิด จะทำให้อาชญากรไซเบอร์สามารถโจมตีในรูปแบบและสถานที่ที่องค์กรจำนวนมากไม่ได้มีกระบวนการเตรียมตัวป้องกันไว้

ควรเริ่มต้นด้วยกลยุทธ์แบบหลอมรวม
แนวโน้มเหล่านี้ช่วยเน้นย้ำถึงความจำเป็นที่จะต้องใช้แนวทางใหม่ในการรักษาความปลอดภัยที่ได้รับการออกแบบมาตามหลักการของโซลูชั่นแบบบูรณาการ รวมกับเทคโนโลยีเอไอและแมชชีนเลิร์นนิ่งขั้นสูง และเทคนิคที่เกี่ยวข้องอื่นๆ ทั้งนี้ การเชื่อมโยงระหว่างระบบแมชชีนเลิร์นนิ่งจะมีความสำคัญเป็นพิเศษเพื่อให้โหนดแมชชีนเลิร์นนิ่งในภูมิภาคนั้นสามารถปรับให้เข้ากับการกำหนดค่าท้องถิ่นเฉพาะได้

ด้วยการเปลี่ยนความรับผิดชอบให้ไปสู่กระบวนการเรียนรู้ด้วยตนเองที่สามารถทำงานคล้ายกับระบบภูมิต้านทานของมนุษย์ เช่น การค้นหา การตรวจจับ และการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย จะส่งให้ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่มีอยู่จำนวนจำกัดนั้นจะมีเวลาและทรัพยากรมาพัฒนากลยุทธ์เครือข่ายที่เปลี่ยนแปลงอยู่ตลอดเวลาได้อย่างแข็งแกร่ง

Pages: 1 2 3 4 5 6 7 8 9

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com