Wednesday, December 4, 2024
Technology

เหตุการณ์ความปลอดภัยทางไซเบอร์ ที่ต้องรับมือในปี 2021

“Forcepoint Future Insights เสนอมุมมองความคิดใน 4 ประเด็นเกี่ยวกับแนวโน้ม และเหตุการณ์ที่เราเชื่อว่าอุตสาหกรรมความปลอดภัยทางไซเบอร์ จะต้องรับมือกันในปี 2021”

นปี 2021 ฟอร์ซพอยต์ เชื่อว่า เราจะเริ่มตระหนักกันอย่างจริงจังว่ามีทรัพย์สินทางปัญญาจำนวนมากที่ถูกโจรกรรมจากผู้บุกรุกที่เป็นคนนอกและจากคนในที่ประสงค์ร้าย ในช่วงระหว่างปี 2020 ที่มีการเปลี่ยนรูปแบบสู่การทำงานจากระยะไกล ด้วยปัจจัยบ่งชี้ในเรื่องของการทำงาน การดูแลความปลอดภัยของระบบโครงสร้างพื้นฐาน และการปกป้องข้อมูลทุกที่ได้อย่างต่อเนื่อง Forcepoint Future Insights ได้นำเสนอมุมมองความคิดใน 4 ประเด็นเกี่ยวกับแนวโน้ม และเหตุการณ์ที่เราเชื่อว่าอุตสาหกรรมความปลอดภัยทางไซเบอร์ จะต้องรับมือกันในปี 2021

การรักษาความปลอดภัยทางไซเบอร์ เป็นปัจจัยสร้างความแตกต่างให้กับธุรกิจ

การรักษาความปลอดภัยทางไซเบอร์ ได้กลายเป็นปัจจัยที่สร้างความแตกต่างให้กับธุรกิจในปัจจุบัน และจำเป็นต้องอาศัยผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor) การรักษาความปลอดภัยไซเบอร์ กลายเป็นกลไกที่มีศักยภาพที่อนุญาติให้องค์กรธุรกิจเร่งเป้าหมายสู่คลาวด์ และใช้ประโยชน์จากความเร็ว ขอบเขตที่กว้างขวาง และความยืดหยุ่นของการปฏิรูปทางดิจิทัล

การรักษาความปลอดภัยไซเบอร์ เริ่มมีความสำคัญมากขึ้นในระดับของกรรมการบริษัท ซึ่งผลักดันความต้องการในการรักษาความปลอดภัยบนแพลตฟอร์มคลาวด์ กรรมการบริหารทั้งหลายต่างมองหานวัตกรรมและปัจจัยในการสร้างความแตกต่างให้กับธุรกิจ ซึ่งเป็นโซลูชันที่นำมาใช้งานได้เร็วอีกทั้งประหยัดค่าใช้จ่าย ทั้งหมดนี้จะเพิ่มความกดดันให้กับการรักษาความปลอดภัยบนคลาวด์ และจำต้องใช้โซลูชันรักษาความปลอดภัยสำหรับแพลตฟอร์มคลาวด์

ความต้องการในการเปลี่ยนแปลงเหล่านี้ ที่มาจากระดับผู้บริหาร จะเป็นปัจจัยที่เข้ามาเปลี่ยนแปลงโครงสร้างภายในอุตสาหกรรมรักษาความปลอดภัยไซเบอร์ ความจำเป็นด้านแพลตฟอร์มดิจิทัลที่ทำงานผ่านคลาวด์และเป็นระบบควบรวมการทำงานเข้าด้วยกัน คือการที่เราจะได้เห็นความเร่งด่วนของ Zoom of Security หรือการมาอย่างรวดเร็วของระบบรักษาความปลอดภัย

สร้างสมดุลระหว่างแมชชีนเลิร์นนิ่ง ในการรักษาความปลอดภัยไซเบอร์

ในปี 2021 ฟอร์ซพอยต์ เชื่อว่าแมชชีนเลิร์นนิ่ง และระบบวิเคราะห์ จะถูกตรวจสอบอย่างละเอียดมากขึ้น เนื่องจากผู้คนจะตั้งคำถามเกี่ยวกับความเชื่อมั่นตามธรรมชาติที่ปราศจากอคติและเป็นธรรม รวมถึงเส้นแบ่งทางจริยธรรม

ระบบรักษาความปลอดภัยไซเบอร์จำนวนมาก ใช้แมชชีนเลิร์นนิ่งในการตัดสินใจว่าการดำเนินการของผู้ใช้หรือระบบงานใดๆ มีความเหมาะสม (มีความเสี่ยงต่ำ) หรือไม่ ระบบแมชชีนเลิร์นนิ่งเหล่านี้ จะต้องผ่านการฝึกฝนด้วยข้อมูลในปริมาณมากพอ และจะต้องถูกประเมินในเรื่องอคติและความแม่นยำอย่างละเอียดถี่ถ้วน

การสร้างระบบไซเบอร์ เพื่อช่วยระบุหาผู้ใช้ที่มีความเสี่ยงและป้องกันการดำเนินการที่อาจเป็นอันตราย ข้อมูลส่วนใหญ่ที่เราใช้วิเคราะห์จะมาจากกิจกรรมของผู้ใช้เป็นหลัก ควรแจ้งล่วงหน้าว่าการตรวจสอบกิจกรรมของผู้ใช้จะต้องมีการดำเนินการอย่างเหมาะสม และคำนึงถึงความเป็นส่วนตัวของผู้คน

รวมถึงอยู่ในหลักเกณฑ์ด้านจริยธรรมที่เหมาะสมเช่นกัน การทำความเข้าใจว่าผู้คนปรับเปลี่ยน ตอบสนองและแจ้งเรื่องสภาพแวดล้อมอย่างไร นับเป็นสิ่งสำคัญสำหรับองค์กร ความจำเป็นในการสร้างความเข้าใจถึงพฤติกรรมในระบบรักษาความปลอดภัยไซเบอร์ รวมถึงการออกแบบระบบรักษาความปลอดภัยสำหรับองค์ประกอบของมนุษย์เป็นสิ่งสำคัญ

ในปี 2021 ฟอร์ซพอยต์ คาดว่าการปรับใช้งานต่อๆ ไป จะล้มเหลวเนื่องจากอคติและการขาดการควบคุมดูแลอัลกอริธึมโดยผู้เชี่ยวชาญ แม้ไม่ใช่ทั้งหมด แต่อย่างน้อยปัญหาก็คือ อัลกอริธึมที่ควบคุมแมชชีนเลิร์นนิ่งส่วนใหญ่ จะทำหน้าที่เสมือนกล่องดำ ทำให้การตรวจสอบความถูกต้องค่อนข้างทำได้ยากหรือแทบจะเป็นไปไม่ได้

ภัยคุกคามที่คาดไม่ถึง

ในปี 2021 คาดว่าจะได้เห็นการแทรกซึมมาในรูปแบบของการว่าจ้างงาน การสมัครใช้บริการต่างๆ สอดคล้องตามข้อมูลของ McKinsey ที่ว่า การนำข้อมูลมาปลอมแปลงอัตลักษณ์ หรือ synthetic ID fraud เป็นอาชญากรรมทางการเงินประเภทที่เติบโตเร็วที่สุดในสหรัฐอเมริกา และกำลังแพร่กระจายไปยังที่อื่น ผู้ปลอมแปลงจะใช้ข้อมูลส่วนตัวทั้งของจริงและของปลอมมาสร้างเป็นประวัติปลอม ที่ดูดีพอที่จะสมัครบัตรเครดิตได้ 

แม้ว่าปกติแล้วการยื่นสมัครอาจจะถูกปฏิเสธจากเครดิตบูโรก็ตาม แต่ก็พอที่จะนำมาสร้างเป็นแอคเคาท์ และเริ่มสร้างประวัติด้านเครดิต “ของจริง” สำหรับบัญชีธนาคาร บัตรเครดิต และการกู้เงินได้ จึงค่อนข้างจะยากที่จะหาอัตลักษณ์จริงจากสิ่งที่ปลอมแปลง และเนื่องจากไม่มีคนที่โดนขโมย ID เหยื่อตัวจริงก็คือ ธุรกิจที่ไม่สามารถกู้คืนความเสียหายได้

คุณอาจคิดว่าเทคโนโลยีสมัยใหม่เช่น แมชชีน เลิร์นนิ่ง อาจจะระบุการฉ้อโกงประเภทนี้ได้ง่าย ประเด็นอยู่ที่การหาชุดข้อมูลเพื่อมาฝึกแมชชีนเลิร์นนิ่ง ซึ่งคุณจะแสดงให้เห็นอย่างไรในการระบุตัวปลอมในเวลาที่มันแทบจะแยกไม่ออกจากคนจริงๆ

คำตอบก็คือ การเจาะลึกเพื่อหาอัตลักษณ์ด้วยข้อมูลที่ได้จากบุคคลที่สาม ที่แสดงให้เห็นถึงประวัติศาสตร์ที่ต่อเนื่องมา หรืออัตลักษณ์ที่สามารถแสดงใบหน้าของพาสปอร์ตหรือใบขับขี่ ตลอดเวลาที่ผ่านมา องค์กรธุรกิจสามารถสร้างเช็คลิสต์ของสิ่งที่ไม่สอดคล้องที่มักพบตัวตนที่ปลอมแปลงขึ้นเองและนำมาใช้ในการฝึกอัลกอริธึมเพื่อหาไฟล์ที่ต้องสงสัยได้โดยอัตโนมัติ เพื่อดำเนินการ

ข้อมูลคุณอยู่ที่ไหนบ้าง

ในปี 2021 ความสามารถในการมองเห็นข้อมูล และการบริหารจัดการเรื่องการปกป้องข้อมูล จะเป็นตัวบ่งชี้ด้านการรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสำหรับองค์กร

ส่วนหนึ่งของเรื่องนี้ ก็คือ เราต้องตอบโจทย์ข้อใหญ่ให้ได้ การสูญหายของข้อมูลสร้างความเสียหายให้กับธุรกิจ และเพื่อหยุดยั้งความสูญเสีย เราต้องรู้ว่าจริงๆ แล้วข้อมูลอยู่ที่ไหน ในระดับของนาทีต่อนาทีกันเลย นั่นหมายความว่า เราต้องมีการมอนิเตอร์กิจกรรมผู้ใช้ได้แบบเรียลไทม์ (หรือเกือบจะเรียลไทม์ก็ตาม) 

เราควรจะต้องมอนิเตอร์เพื่อป้องกันข้อมูลสูญหาย ไม่ใช่การติดตามเรื่องผลิตผล ความโปร่งใสในโซลูชันเหล่านี้ และการพิจารณาอย่างละเอียดรอบคอบเรื่องความเป็นส่วนตัวของผู้ใช้ ควรเป็นหัวใจสำคัญของโซลูชั่นใดก็ตามที่ใช้ในการมอนิเตอร์กิจกรรมของผู้ใช้

การขาดความสามารถในการมองเห็นข้อมูลในแนวทางดังกล่าว จะไม่สามารถขยายศักยภาพและไม่เข้าใจว่าจะทำงานให้มีประสิทธิภาพ ยืดหยุ่นและปลอดภัยได้อย่างไร ซึ่งการผสมผสานระหว่างเรื่องของการวิเคราะห์พฤติกรรมและการบ่งชี้พฤติกรรม เพื่อวางรากฐานในการประเมินความเสี่ยงแบบไดนามิค จะช่วยให้เราสามารถสร้างความสามารถในการมองเห็นได้ 

การใช้ข้อมูลต้องมีการตรวจสอบและเข้าใจถึงเนื้อหาในตัวบริบท รวมถึงต้องมีการปรับใช้นโยบายการป้องกันการสูญหายของข้อมูลได้อย่างเหมาะสม และอยู่ในรูปแบบที่เปลี่ยนแปลงได้อย่างรวดเร็ว หากเราสร้างเทคโนโลยีด้านการรักษาความปลอดภัยไซเบอร์ซึ่งสร้างด้วยแมชชีนเลิร์นนิ่ง และการวิเคราะห์เพื่อตรวจวัดและเข้าใจถึงการเคลื่อนไหวของข้อมูลในแบบกึ่งเรียลไทม์ ช่วยให้หลีกเลี่ยงความผิดหวังที่อาจเกิดขึ้นได้

เนื่องจาก “วิถีชีวิตแบบใหม่” กลายเป็น “วิถีปกติ” ไปแล้ว ผู้นำจึงต้องเข้าใจพื้นฐานที่ถูกต้อง ทบทวนนโยบายและกระบวนการ ประเมินสภาวะและความเสี่ยงขององค์กร พร้อมกับต้องหลีกเลี่ยงสมมุติฐานที่ว่าทุกอย่างจะดำเนินไปด้วยดีเพราะยังไม่เห็นว่ามีเหตุการณ์อะไรเกิดขึ้น ในระยะยาว โซลูชันที่ทำงานบนคลาวด์ พร้อมกับความเข้าใจอย่างลึกซึ้งถึงพฤติกรรมของผู้ใช้จะกลายเป็นโซลูชันที่ถาวร มากกว่าการแก้ปัญหาแบบชั่วคราวในเวลาที่ต้องปกป้องข้อมูลและทรัพย์สินทางปัญญา