www.cioworldmagazine.com

 Breaking News

3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ 2022-2024

3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ 2022-2024
October 19
17:52 2021

ประเมิน 3 แนวโน้ม Cybersecurity ความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ประกอบด้วย 1. Digital Inequality and Cyber Vaccination 2. Supply Chain Cyber Attacks and CMMC และ 3. Remote Working Challenge and Zero Trust ที่กำลังจะเกิดขึ้นในอีก 3 ปี

 

ทุกๆ ปีในการจัดงานสัมมนาประจำปี CDIC ของ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด จะมีการเปิดเผยถึง ทิศทางหรือแนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ที่จะเกิดขึ้น ซึ่งสามารถใช้เป็นแนวทางและการชี้นำถึงการเตรียมความพร้อมขององค์กร ทั้งกระบวนการ คน และเทคโนโลยี ได้ทันภัยไซเบอร์

ในปีนี้ก็เช่นกันที่ งานสัมมนาประจำปี CDIC 2021 ซึ่งเป็นการจัดงานต่อเนื่องเป็นปีที่ 20 ภายใต้แนวคิด Entrusting Digital Provenance, Digital Identity and Privacy Tech หรือ ยุคของความเชื่อมั่นบนโลกดิจิทัลกับเทคโนโลยีพิสูจน์ความถูกต้อง ความน่าเชื่อถือของข้อมูล อัตลักษณ์และความเป็นส่วนตัว ก็จะมีการพูดถึง 10 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ 2022-2024 หรือในอีก 3 ปีข้างหน้า

บทความโดย: ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

ในบทความนี้ ผู้เขียนขออธิบายเพื่อเป็นการเกริ่นนำสำหรับ 3 จาก 10 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ประกอบด้วย 1. Digital Inequality and Cyber Vaccination 2. Supply Chain Cyber Attacks and CMMC และ 3. Remote Working Challenge and Zero Trust ซึ่งทั้ง 3 ประเด็นได้เริ่มปรากฏขึ้นบ้างแล้ว และจะค่อยๆ มากขึ้นเรื่อยๆ

Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน

การแพร่ระบาดของ COVID-19 กลายเป็นปัจจัยสำคัญในการเร่งปฏิกิริยา Digital Transformation ขององค์กรและเนื่องจากมนุษย์จำเป็นต้องพึ่งพาระบบสารสนเทศ ในการทำงานแบบ Work from Home ทำให้เปิดช่องโหว่ในการโจมตีของแฮ็คเกอร์มากขึ้น

และที่สำคัญเทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคอย่างเดียว แต่ต้องอาศัยกระบวนการที่ดีและการให้ความรู้ประชาชนด้วย (Process and People, not only Technology) เรื่อง Digital Literacy หรือ Cyber Literacy จึงเป็นเรื่องสำคัญเร่งด่วนในระดับโลก

ที่ทุกประเทศจำเป็นต้องวางแผนกลยุทธ์เพื่อให้คนในชาติเกิดความรู้ความเข้าใจและความตระหนักในเรื่องความมั่นคงปลอดภัยไซเบอร์ในระดับประชาชน และในระดับองค์กร ฝ่ายรักษาความมั่นคงปลอดภัยในขณะที่ต้องป้องกันการโจมตีของแฮกเกอร์ก็ต้องช่วยให้ธุรกิจธุรกรรมขององค์กรสามารถดำเนินต่อได้อย่างต่อเนื่องไม่ติดขัดอีกด้วย

การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัลเป็นเรื่องสำคัญที่จำเป็นเร่งด่วนในการให้ความรู้ประชาชนไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆ ที่แฝงเข้ามาทางไซเบอร์ไม่ว่าจะมาทางเอสเอ็มเอสหรือโซเชียลมีเดียในรูปแบบต่างๆ ที่ประชาชนหลงเชื่อทำให้สูญเสียข้อมูลส่วนบุคคลนำไปสู่การเสียทรัพย์สินและเสียชื่อเสียงในที่สุด

ดังนั้นการฉีดวัคซีนทางไซเบอร์ให้กับประชาชน จึงเป็นความจำเป็นของรัฐบาลทุกประเทศต้องมีหน่วยงานรับผิดชอบและมีระบบการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์กับประชาชนอย่างต่อเนื่อง

ตลอดจนการฝึกเตรียมความพร้อมรับภัยไซเบอร์ (Cyber drill/Cyber attack simulation) เพื่อให้ประชาชนเกิดความคุ้นชินกับภัยไซเบอร์และสามารถเผชิญเหตุเมื่อมีเหตุการณ์ไม่พึงประสงค์ได้ด้วยตนเองและมีความรู้เท่าทันในการใช้สมาร์ทโฟนและอุปกรณ์คอมพิวเตอร์ต่างๆ ได้อย่างมั่นคงปลอดภัย

Supply Chain Cyber Attacks and Cybersecurity Maturity Model Certification (CMMC) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์

ในปัจจุบันจากงานวิจัยทั่วโลกพบว่า การโจมตีทางไซเบอร์มีสาเหตุมาจาก การที่องค์กรทั้งภาครัฐและเอกชนมีการต่อเชื่อมกับหน่วยงานที่อยู่ในห่วงโซ่อุปทาน (Supply Chain) โดยที่หน่วยงานเหล่านั้นมีช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ทำให้องค์กรที่ต่อเชื่อมเกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัย ในระบบห่วงโซ่อุปทาน

ปัจจุบันประเทศสหรัฐอเมริกาได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification ทำให้บริษัทต่างๆ ที่ต้องเข้าประมูลงานกับกระทรวงกลาโหมจำเป็นต้องพัฒนาเรื่องศักยภาพในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของตนและบริษัทที่อยู่ในห่วงโซ่อุปทานทั้งหมดซึ่งอาจมีผลกระทบมาถึงบริษัทในประเทศไทยอีกด้วย

มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800-171. โดยเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices) โดยบริษัทที่จะเข้ามาเป็นคู่สัญญา หรือ contractor ของกระทรวงกลาโหมจำเป็นต้องปฏิบัติตามมาตรฐานดังกล่าว

CMMC Model Structure. Source: NIST SP800-171

ซึ่งขณะนี้มีผลกระทบกับบริษัทกว่า 600,000 บริษัททั่วโลก เนื่องจากในระบบห่วงโซ่อุปทานไม่ได้มีเฉพาะบริษัทในสหรัฐอเมริกาเท่านั้นที่มีผลกระทบเรื่องนี้แต่เกิดผลกระทบกับบริษัททั้งโลกรวมทั้งบริษัทในประเทศไทยด้วย

ดังนั้นเรื่อง CMMC จึงเป็นเรื่องที่ผู้ประกอบการในประเทศไทยควรรับรู้และเตรียมความพร้อมเพื่อพัฒนาศักยภาพในการป้องกันความมั่นคงปลอดภัยให้ได้มาตรฐานโลกเช่นกัน

Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID

การทำงานแบบ Work from Home จะอยู่ไปอีกนาน เนื่องจากการแพร่ระบาดของ COVID-19 ยังคงไม่จบลงง่ายๆ และผู้คนเริ่มมีความคุ้นชินกับการประชุมออนไลน์ การทำงานแบบรีโมทจากบ้าน หรือจากร้านกาแฟ ทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัยและรองรับการโจมตีทางไซเบอร์เนื่องจากลักษณะการทำงานดังกล่าว

Source: Remote work cybersecurity challenges and how to address them, TechTarget

สถาปัตยกรรมของระบบการป้องกันภัยทางไซเบอร์จำเป็นต้องมีการเปลี่ยนแปลงเช่นกัน ในปัจจุบันโลกกำลังพูดถึง Zero Trust Architecture เป็นสถาปัตยกรรมที่ใช้แนวคิดในการกำจัดความเชื่อใจออกไปจากสถาปัตยกรรมเครือข่ายขององค์กรแบบเดิม โดยเราจะเชื่อใจอุปกรณ์ต่างๆ ในรูปแบบเดิมไม่ได้ อีกต่อไป

Core Zero Trust Logical Components. Source: NIST Special Publication 800-207 (Zero Trust Architecture)

จำเป็นต้องมีการตรวจสอบอุปกรณ์เป็นระยะๆ อย่างต่อเนื่อง เพราะภัยไซเบอร์ในปัจจุบันและอนาคตมีการพัฒนาของแฮ็คเกอร์ในรูปแบบใหม่ๆ อยู่ตลอดเวลา เนื่องจากมีการใช้งานคลาวด์คอมพิวติ้งในแทบทุกองค์กร พนักงานสามารถทำงานจากที่ใดก็ได้ ด้วยอุปกรณ์ใดก็ได้ เพื่อให้ธุรกิจสามารถดำเนินได้อย่างต่อเนื่อง

ดังนั้นฝ่ายรักษาความมั่นคงปลอดภัยมีความจำเป็นต้อง สร้างความสมดุล (Balance) ระหว่างเรื่องการป้องกันความมั่นคงปลอดภัยขององค์กร และเรื่องการดำเนินธุรกิจอย่างต่อเนื่องให้มีจุดสมดุลไม่ติดขัดและสร้างคุณค่าให้กับธุรกิจ

โดยระบบมีความจำเป็นในการตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Interview: Digital Disruption

Interview: New Roles CISO

Interview: Next Gen SOC

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com