การอยู่ท่ามกลางความเสี่ยงบนโลกไซเบอร์

การโจมตีที่ทวีจำนวนเพิ่มขึ้น พร้อมยกระดับความสลับซับซ้อนในการโจมตีที่มากขึ้นอย่างน่าตกใจ

ในโลกธุรกิจทุกวันนี้ ไม่ว่าคุณจะเป็นผู้ประกอบการขนาดใหญ่หรือเล็กก็ตามล้วนต้องดำเนินธุรกิจอยู่ในโลกไซเบอร์ที่มีความเสี่ยงภัยที่ทวีจำนวนมากขึ้น มาจากหลากหลายเหตุผลนับจากการโจมตีง่ายๆ ไปกระทั่งการโจมตีที่มีความสลับซ้อนมากยิ่งขึ้น

บริการผ่านระบบคลาวด์และอุปกรณ์มือถือกำลังได้รับความนิยมในการใช้งานจากพนักงานมากขึ้นเรื่อยๆ และองค์กรแทบทุกแห่งมีโครงสร้างเปรียบเสมือนระบบคลาวด์ในธุรกิจของตน ซึ่งก่อให้เกิดการโจมตีที่เรียกว่า “attack surface” เพิ่มมากขึ้นอย่างเห็นได้ชัด เรามาลองดูข้อเท็จจริงเหล่านี้กันดีกว่า

  • อุปกรณ์ที่ใช้เชื่อมต่อ : ผู้ใช้งานในอังกฤษมีการใช้อุปกรณ์เชื่อมต่อเฉลี่ย1 เครื่องต่อคน
  • แอพ : บริษัทที่มีพนักงานราว 250-999 คน ใช้แอพบนระบบคลาวด์ประมาณ 16 แอพ และหากบริษัทมีขนาดใหญ่ขึ้นจำนวนแอพที่ใช้จะน้อยลง
  • Internet of Things : ปลายปี 2015 จะมี ”สิ่ง” ที่เช่อมต่อกับอินเตอร์เน็ทประมาณ 9 พันล้านรายการ และเมื่อปี 2020 มาถึงจะมีอุปกรณ์หรือสิ่งที่เชื่อมต่ออินเตอร์เน็ทมากถึง 25 พันล้านรายการ

และเมื่อสิ่งเหล่านี้ทวีจำนวนมากขึ้น เราย่อมเล็งเห็นว่ามีการโจมตีทวีจำนวนเพิ่มขึ้น และมีการจู่โจมที่ประสบผลสำเร็จมากขึ้น รวมถึงข้อมูลเกิดการสูญหายมากยิ่งขึ้นตามไปด้วย เมื่อการโจมตีมีความสลับซับซ้อนมากขึ้น อุปกรณ์ทูลคิทที่ช่วยสนับสนุนและมีการวางจำหน่ายเชิงพาณิชย์ในตลาดมืดก็ยิ่งช่วยทำให้การโจมตีง่ายดายมากยิ่งขึ้นโดยไม่จำเป็นต้องมีทักษะในระดับสูงแต่อย่างใด อุปกรณ์เหล่านี้มีส่วนช่วยในการลบข้อมูลหรือทำให้ข้อมูลสูญหายไปจนกระทั่งถึงแผนลอบสังหารทางการเมือง

นอกจากนี้ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตนั้นมีสาเหตุเกิดจากการแฮ็คข้อมูลหรือมัลแวร์เป็นสำคัญโดยมีเงินเป็นแรงจูงใจที่ก่อให้เกิดเหตุการณ์โจมตีดังกล่าว และสำหรับธุรกิจขนาดกลางและขนาดเล็กจะอยู่ภายใต้ความเสี่ยงเหล่านี้อย่างหลีกเลี่ยงไม่ได้ และอาจทำให้ธุรกิจเสียหายอย่างใหญ่หลวง

ทีมงานขนาดเล็ก ทรัพยากรและบุคลากรที่จำกัด

โดยทั่วไปแล้ว การป้องกันการโจมตีที่เพิ่มขึ้นนั้นสามารถทำได้โดยการว่าจ้างเจ้าหน้าที่ไอทีมาดูแลรักษาความปลอดภัยของข้อมูล แต่องค์กรธุกริจจำนวนมากมีฝ่ายปกป้องความปลอดภัยของข้อมูลด้านไอทีเพียงไม่กี่ตำแหน่ง การจ้างงานเพิ่มหรือขยายขอบเขตงานขององค์กรขนาดเล็กเหล่านี้แทบไม่มีความเป็นไปได้เลย ถึงแม้ว่าทางผู้บริหารองค์กรอาจเล็งเห็นความสำคัญของการปกป้องรักษาความปลอดภัยของข้อมูลก็ตาม ก็ยังมีปัญหาด้านการขาดแคลนแรงงานที่มีทักษะด้านไอทีอยู่จำนวนมาก รวมถึงมีการซื้อตัวกันระหว่างองค์กรเกิดขึ้นอยู่เป็นประจำ

แล้วเงินลงทุนที่ลงทุนไปแล้วหล่ะ หายไปไหน?

การทำงานแบบขาดความเป็นปึกแผ่น มีสายงานที่สลับซับซ้อน การตัดสินใจโดยฝ่ายเดียว เหล่านี้เป็นคำอธิบายถึงสถานการณ์ของการลงทุนด้านความปลอดภัยในปัจจุบันของหลายองค์กร เราอยู่ในโลกที่มีผลิตภัณฑ์ที่ซับซ้อน นับจากโปรแกรมแอนตี้ไวรัส การเข้ารหัสข้อมูล เว็บ เมล และเน็ทเวิร์กเกตเวย์ ไปกระทั่งผลิตภัณฑ์สมัยใหม่ อาทิ UTMS , Sandboxex , Endpoint Protection เป็นต้น เหล่าผู้โจมตีต่างร่วมมือกันโจมตีระบบไอทีขององค์กรในหลายช่องทาง จึงไม่น่าแปลกใจว่าเราไม่สามารถรับมือกับนักโจมตีเหล่านั้นได้ทัน เพราะแม้ว่าเราอุดช่องโหว่ทางหนึ่งไว้ แต่ก็อาจมีรูรั่วจากอีกหลายช่องทางเกิดขึ้นก็เป็นได้ เหตุการข้อมูลรั่วไหลหรือข้อมูลสูญหายทวีจำนวนเพิ่มมากขึ้น ที่น่าตกใจคือการจู่โจมเข้ามานั้นมากถึงร้อยละ 74 ได้รับการค้นพบหลังจากเวลาผ่านไปแล้วกว่าครึ่งปี เครื่องมือที่มีอยู่ในปัจจุบันทำงานไม่ได้ผลเต็มที่ในการปกป้องข้อมูล ดังนั้นเราจะต้องหาวิธีการหรือแนวทางใหม่ๆ เพื่อให้มีประสิทธิภาพมากยิ่งขึ้น

การปกป้องข้อมูลแบบซิงโครไนซ์รูปแบบใหม่

หลายทศวรรษที่ผ่านมา อุตสาหกรรมรักษาความปอลดภัยด้านไอที พิจาณาถึงความปลอดภัยของระบบเครือข่ายแบบแยกส่วนออกจากกัน ได้แก่ ความปลอดภัยของเน็ทเวิร์ก (Network Security) ความปลอดภัยปลายทาง (Endpoint Security) และ ความปลอดภัยของข้อมูล (Data Security) เปรียบแล้วก็เสมือนว่าเราวางยามรักษาความปลอดภัยไว้หน้าประตู 3 แห่ง แต่มีปัญหาตรงที่ว่ายามทั้งสามจุดไม่ได้รับอนุญาตให้มีการพูดคุยสื่อสารระหว่างกันเลยเกิดขึ้น การรักษาความปลอดภัยแบบซิงโครไนซ์ (Syncronized Security) เป็นเครื่องมือที่จะช่วยให้ระบบความปลอดภัยทั้งสามอย่างข้างต้นสามารถสื่อสารและส่งข้อมูลระหว่างกันได้อย่างรวดเร็วและมีประสิทธิภาพ ซึ่งถือว่าเป็นแนวคิดใหม่ที่เกิดขึ้น การรักษาความปลอดภัยแบบซิงโครไนซ์จะช่วยให้เกิดการสื่อสารระหว่างกันเป็นไปโดยอัตโนมัติและเป็นแบบเรียลไทม์ซึ่งจะช่วยเพิ่มประสิทธิภาพในด้านการรรักษาความปลอดภัยของข้อมูล

  • การปกป้องระบบอีโค่ซิสเต็มแบบศูนย์กลาง (Ecosystem-centric) เราจะต้องสามารถปกป้อง ค้นหา และยับยั้งการจู่โจมได้ตลอดทั่วทั้งระบบไอทีขององค์กรโดยมีมาตรการเฝ้าระวังอย่างเต็มที่สำหรับอ็อบเจ็กต์หรือเหตุการณ์ใกล้เคียงที่เกิดขึ้น
  • ครอบคลุม (Comprehensive) โซลูชั่นในการป้องกันจะต้องครอบคลุมครบทุกด้านของระบบไอที สามารถทำงานได้หลากหลายแพลทฟอร์ม หลายอุปกรณ์ รองรับผู้ใช้และข้อมูลต่างๆ เพื่อป้องการโจมตีจากผู้หวังร้าย
  • มีประสิทธิผล (Efficient) โซลูชั่นจะต้องช่วยแบ่งเบาภาระของทีมงาน รวมถึงเพิ่มประสิทธิภาพการป้องกัน มิใช่เป็นการเพิ่มภาระงานให้แก่พนักงานที่มีอยู่โดยเด็ดขาด
  • มีประสิทธิภาพ (Effective) โซลูชั่นจะต้องสามารถป้องกัน ตรวจจับ สืบสวน และแก้ไขช่องโหว่ได้ทั่วทั้งระบบ
  • ยึดข้อมูลเป็นศูนย์กลาง (Data-centric) โซลูชั่นที่นำมาใช้งานนั้นจะต้องไม่มุ่งเน้นไปเพียงแค่อุปกรณ์และเครือข่ายเท่านั้น แต่จะต้องสามารถปกป้องข้อมูลสำคัญได้ทุกเวลาอีกด้วย
  • เรียบง่าย (Simple) ง่ายต่อการจัดซื้อ ง่ายต่อการทำความเข้าใจ ง่ายต่อการประยุกต์ใช้ และง่ายในการใช้งาน

ข้อเปรียบเทียบโซลูชั่นด้านการปกป้องความปลอดภัยของระบบในปัจจุบันเทียบกับระบบความปลอดภัยแบบซิงโครไนซ์

โซลูชั่นด้านการปกป้องความปลอดภัยของระบบในปัจจุบันแบบระดับชั้น

ระบบความปลอดภัยแบบซิงโครไนซ์

●     มุ่งเน้นที่การจู่โจมหรือช่องโหว่เป็นสำคัญ โดยทำงานอย่างเป็นอิสระต่ออ๊อปเจ็กต์หรือเหตุการณ์ใกล้เคียง

●     การเพิ่มประสิทธิภาพจำเป็นต้องมีการเพิ่มจำนวนบุคลากร

●     การจัดการเข้ารหัสแบบอิสระ

●     สลับซับซ้อน

●     มุ่งเน้นที่ระบบอีโค่ซิสเต็ม โดยทำการเฝ้าระวังอย่างครบถ้วนสำหรับอ๊อปเจ็กท์หรือ เหตุการณ์ใกล้เคียง

●     ประสิทธิภาพเพิ่มขึ้นผ่านระบบอัตโนมัติ นวัตกรรม โดยไม่จำเป็นต้องเพิ่มจำนวนบุคลากร

●     การปกป้องการเข้ารหัสแบบองค์รวมที่สามารถตอบสนองต่อภัยคุกคามได้โดยอัตโนมัติ

●     ง่ายต่อการใช้งาน

 

การส่งมอบความเรียบง่ายพร้อมประสิทธิภาพให้แก่ระบบในปัจจุบันนั้นจำเป็นต้องมีนวัติกรรมทางเทคโนโลยีที่สำคัญ ซึ่งเราเรียกว่า Sophos Security Heartbeat

ระบบรักษาความปลอดภัยแบบซิงโครไนซ์จะช่วยให้ Endpoint Encryption และโซลูชั่นด้านความปลอดภัยของระบบเครือข่ายสามารถแบ่งปันข้อมูลที่สำคัญเกี่ยวกับสิ่งต้องสงสัยและพฤติกรรมอันเป็นภัยคุกคามได้ทั่วทั้งระบบนิเวศน์ด้านไอทีของทั้งองค์กร การใช้ประโยชน์จากการเชื่อมต่อโดยตรงและปลอดภัยที่เรียกว่า The Sophos Security Heartbeat Endpoint และโซลูชั่นด้านความปลอดภัยของระบบเครือข่ายจะทำหน้าที่สมบูรณ์แบบซึ่งจะช่วยให้องค์กรในการปกป้อง ตรวจจับ สืบสวน และแก้ไขการจู่โจมในแบบเรียลไทม์ โดยไม่จำเป็นต้องเพิ่มจำนวนบุคลากรแต่อย่างใด เช่น เมื่อ Sophos Next-gen Firewall สามารถตรวจจับการบุกรุกหรือความพยายามที่จะเข้าถึงข้อมูลลับ Sophos เองจะทำการใช้ Sophos Security Heartbeat ปฏิบัติการตามลำดับขั้นโดยอัตโนมัติเพื่อกำจัดความเสี่ยงภัยและการสูญเสียข้อมูลในทันที การดำเนินการต่างๆ เช่นนี้ อาทิการตรวจพบ การปกป้อง การตอบสนองต่อเหตุการณ์ที่เกิดขึ้นซึ่งปกติแล้วจะต้องใช้เวลานับสัปดาห์หรือนับเดือน สามารถย่นระยะเวลาเหลือเพียงหลักวินาทีด้วยระบบความปลอดภัยแบบซิงโครไนซ์

สรุปได้ว่า

เรากำลังเผชิญกับความเสี่ยงภัยบนโลกไซเบอร์ รวมทั้งมีการโจมตีบ่อยครั้งมากขึ้น ซึ่งการโจมตีแต่ละครั้งก็ทวีความซับซ้อนมากขึ้น โดยที่เราไม่มีบุคลากรมากพอที่จะต่อสู้กับการโจมตีเหล่านั้นโดยเฉพาะอย่างยิ่งองค์กรขนาดเล็กและขนาดกลาง ระบบรักษาความปลอดภัยแบบลำดับชั้นที่เป็นอยู่ในปัจจุบันไม่เพียงพอที่ะจะแก้ปัญหาเหล่านี้ได้ วิธีการในปัจจุบันไม่เพียงพอที่จะก่อให้เกิดประสิทธิภาพในการปกป้องข้อมูลได้ ดังนั้น เราจำเป็นที่จะต้องใช้วิธีการใหม่ๆ ในการจัดการเรื่องดังกล่าวที่แตกต่างไปจากเดิม

เราจะต้องประยุกต์ใช้โซลูชั่นใหม่ที่เรียบง่าย แต่มีประสิทธิผล เป็นไปโดยอัตโตมัติ กล่าวโดยสรุปคือ เราต้องใช้ระบบรักษาความปลอดภัยแบบซิงโครไนซ์ ผ่านนวัตกรรมทางเทคโนโลยีอย่าง Sophos Security Heartbeat ในการซิงโครไนซ์การปกป้องข้อมูล Endpoint และทีมรักษาความปลอดภัยระบบเครือข่าย รวมถึงโครงสร้างต่างๆ ได้รับการติดตั้งเพื่อดำเนินการตอบโต้และตอบสนองต่อการจู่โจมต่างๆได้อย่างมีประสิทธิพลและเป็นไปได้อย่างรวดเร็ว

ทิ้งคำตอบไว้