Home PR News ฟอร์ซพอยต์ มองอุตสาหกรรมความปลอดภัยทางไซเบอร์ ในยุค 2021

ฟอร์ซพอยต์ มองอุตสาหกรรมความปลอดภัยทางไซเบอร์ ในยุค 2021

ความปั่นป่วน และไม่สามารถคาดการณ์ได้ เป็นคำที่ใช้อธิบายปี 2020 ได้อย่างถูกต้องที่สุด จากการที่คนทำงานต้องเปลี่ยนรูปแบบการทำงานจากที่ไซต์งานหรือจากออฟฟิศไปสู่การทำงานจากระยะไกล ทำให้การรักษาความปลอดภัยทางไอทีและความเป็นผู้นำในองค์กรถูกบังคับให้ต้องปฏิรูปสู่ดิจิทัลได้อย่างถูกโดยไม่มีข้อผิดพลาด และกลายเป็นว่าทุกคนต้องพึ่งพาเทคโนโลยีกันมากขึ้น ทั้งในการทำงาน การไปโรงเรียน รวมถึงการเสพสิ่งบันเทิงต่างๆ จึงทำให้ภัยคุกคามด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างมหาศาล

ในปี 2021 ฟอร์ซพอยต์ เชื่อว่า เราจะเริ่มตระหนักกันอย่างจริงจังว่ามีทรัพย์สินทางปัญญาจำนวนมากที่ถูกโจรกรรมจากผู้บุกรุกที่เป็นคนนอกและจากคนในที่ประสงค์ร้าย ในช่วงระหว่างปี 2020 ที่มีการเปลี่ยนรูปแบบสู่การทำงานจากระยะไกล ด้วยปัจจัยบ่งชี้ในเรื่องของการทำงาน การดูแลความปลอดภัยของระบบโครงสร้างพื้นฐาน และการปกป้องข้อมูลทุกที่ได้อย่างต่อเนื่อง  Forcepoint Future Insights ได้นำเสนอมุมมองความคิดใน 4 ประเด็นเกี่ยวกับแนวโน้ม และเหตุการณ์ที่เราเชื่อว่าอุตสาหกรรมความปลอดภัยทางไซเบอร์ จะต้องรับมือกันในปี 2021

การรักษาความปลอดภัยทางไซเบอร์ เป็นปัจจัยสร้างความแตกต่างให้กับธุรกิจ

- Advertisement -

องค์ประกอบในภาพใหญ่ทั้งหมดเหล่านี้ นำเราไปสู่บทสรุปที่ว่า การรักษาความปลอดภัยทางไซเบอร์ ได้กลายเป็นปัจจัยที่สร้างความแตกต่างให้กับธุรกิจในปัจจุบัน และจำเป็นต้องอาศัยผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor)  การรักษาความปลอดภัยไซเบอร์ กลายเป็นกลไกที่มีศักยภาพที่อนุญาติให้องค์กรธุรกิจเร่งเป้าหมายสู่คลาวด์ และใช้ประโยชน์จากความเร็ว ขอบเขตที่กว้างขวาง และความยืดหยุ่นของการปฏิรูปทางดิจิทัลความสามารถด้านการมองเห็นข้อมูลถือเป็นปัจจัยที่เปลี่ยนโฉมการแข่งขัน ไม่ใช่แค่เรื่องการมอนิเตอร์ในแง่ของการติดตามว่าใครทำอะไร หรือบุกรุกความเป็นส่วนตัว แต่เป็นการช่วยให้นักวิเคราะห์ข้อมูลและผู้นำองค์กรมองเห็นข้อมูลและการเคลื่อนไหวได้อย่างชัดเจน การวิเคราะห์พฤติกรรมช่วยให้เราตรวจวัดและรับส่งข้อมูลทางไกลเพื่อช่วยให้ตัดสินใจได้อย่างฉลาดท่ามกลางความเสี่ยงที่เกิดขึ้น โดยไม่เป็นการบุกรุกความเป็นส่วนตัวของผู้คนหรือเวิร์กโฟลว์แต่อย่างใด

สร้างสมดุลระหว่างแมชชีนเลิร์นนิ่ง และมุมมองเชิงลึกของผู้คนในการรักษาความปลอดภัยไซเบอร์

ในปี 2021 ฟอร์ซพอยต์ เชื่อว่าแมชชีนเลิร์นนิ่ง และระบบวิเคราะห์ จะถูกตรวจสอบอย่างละเอียดมากขึ้น เนื่องจากผู้คนจะตั้งคำถามเกี่ยวกับความเชื่อมั่นตามธรรมชาติที่ปราศจากอคติและเป็นธรรม รวมถึงเส้นแบ่งทางจริยธรรม

ระบบรักษาความปลอดภัยไซเบอร์จำนวนมาก ใช้แมชชีนเลิร์นนิ่งในการตัดสินใจว่าการดำเนินการของผู้ใช้หรือระบบงานใดๆ มีความเหมาะสม (มีความเสี่ยงต่ำ) หรือไม่ ระบบแมชชีนเลิร์นนิ่งเหล่านี้ จะต้องผ่านการฝึกฝนด้วยข้อมูลในปริมาณมากพอ และจะต้องถูกประเมินในเรื่องอคติและความแม่นยำอย่างละเอียดถี่ถ้วน

การสร้างระบบไซเบอร์ เพื่อช่วยระบุหาผู้ใช้ที่มีความเสี่ยงและป้องกันการดำเนินการที่อาจเป็นอันตราย ข้อมูลส่วนใหญ่ที่เราใช้วิเคราะห์จะมาจากกิจกรรมของผู้ใช้เป็นหลักซึ่งเราจะต้องแจ้งล่วงหน้า และมีการดำเนินการอย่างเหมาะสม โดยคำนึงถึงความเป็นส่วนตัวของผู้คน รวมถึงอยู่ในหลักเกณฑ์ด้านจริยธรรมที่เหมาะสมเช่นกัน

ภัยคุกคามที่ใหญ่ที่สุดจากที่ๆ คุณคาดไม่ถึง

ในปี 2021 เรากำลังได้เห็นภัยคุกคามที่เกิดจากสถานที่ๆ เราคาดไม่ถึง และบางครั้งอาจจะมาจากภายในบ้านตัวเอง

ในปีนี้คาดว่าจะได้เห็นหน่วยงานที่ดำเนินการอย่างมีระบบของผู้ที่แทรกซึมมาในสายการว่าจ้างงาน ที่นำเสนอมาตรฐานที่เป็นเป้าหมายโดยเฉพาะอย่างยิ่งสำหรับผู้ดำเนินการด้วยความประสงค์ร้าย เพื่อให้กลายเป็นพนักงานที่น่าเชื่อถือ โดยมีเป้าหมายแทรกซึมเข้ามาที่ IP ที่หาค่าไม่ได้  “ผู้ดำเนินการด้วยความประสงค์ร้าย” เหล่านี้ ตามจริงแล้ว จะกลายเป็นตัวแทนลับๆ ที่จะผ่านกระบวนการสัมภาษณ์และข้ามผ่านสิ่งกีดขวางและอุปสรรคนานาที่ทั้งฝ่ายบุคคลและทีมงานรักษาความปลอดภัยสร้างขึ้นเพื่อหยุดยั้งคนเหล่านี้

สอดคล้องตามข้อมูลของ McKinsey ที่ว่า การนำข้อมูลมาปลอมแปลงอัตลักษณ์ หรือ synthetic ID fraud เป็นอาชญากรรมทางการเงินประเภทที่เติบโตเร็วที่สุดในสหรัฐอเมริกา และกำลังแพร่กระจายไปยังภาคพื้นอื่นๆ  ผู้ปลอมแปลงจะใช้ข้อมูลส่วนตัวทั้งของจริงและของปลอมมาสร้างเป็นประวัติปลอม ที่ดูดีพอที่จะสมัครบัตรเครดิตได้ แม้ว่าปกติแล้วการยื่นสมัครอาจจะถูกปฏิเสธจากเครดิตบูโรก็ตาม การมีไฟล์ที่ว่า ก็พอที่จะนำมาสร้างเป็นแอคเคาท์ และเริ่มสร้างประวัติด้านเครดิต “ของจริง” สำหรับบัญชีธนาคาร บัตรเครดิต และการกู้เงินได้ จึงค่อนข้างจะยากที่จะหาอัตลักษณ์จริงจากสิ่งที่ปลอมแปลง และเนื่องจากไม่มีคนที่โดนขโมย ID เหยื่อตัวจริงก็คือธุรกิจที่ไม่สามารถกู้คืนความเสียหายได้

คุณอาจคิดว่าเทคโนโลยีสมัยใหม่เช่น แมชชีน เลิร์นนิ่ง อาจจะระบุการฉ้อโกงประเภทนี้ได้ง่าย ประเด็นอยู่ที่การหาชุดข้อมูลเพื่อมาฝึกแมชชีนเลิร์นนิ่ง ซึ่งคุณจะแสดงให้เห็นอย่างไรในการระบุตัวปลอมในเวลาที่มันแทบจะแยกไม่ออกจากคนจริงๆ?  คำตอบก็คือการเจาะลึกเพื่อหาอัตลักษณ์ด้วยข้อมูลที่ได้จากบุคคลที่สาม ที่แสดงให้เห็นถึงประวัติศาสตร์ที่ต่อเนื่องมา หรืออัตลักษณ์ที่สามารถแสดงใบหน้าของพาสปอร์ตหรือใบขับขี่ ตลอดเวลาที่ผ่านมา องค์กรธุรกิจสามารถสร้างเช็คลิสต์ของสิ่งที่ไม่สอดคล้องที่มักพบตัวตนที่ปลอมแปลงขึ้นเองและนำมาใช้ในการฝึกอัลกอริธึมเพื่อหาไฟล์ที่ต้องสงสัยได้โดยอัตโนมัติ เพื่อดำเนินการ

ข้อมูลคุณอยู่ที่ไหนบ้าง คุณจะรู้ได้ในปี 2021

ในปี 2021 ความสามารถในการมองเห็นข้อมูล และการบริหารจัดการเรื่องการปกป้องข้อมูล จะเป็นตัวบ่งชี้ด้านการรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสำหรับองค์กร

ส่วนหนึ่งของเรื่องนี้ ก็คือ เราต้องตอบโจทย์ข้อใหญ่ให้ได้ การสูญหายของข้อมูลสร้างความเสียหายให้กับธุรกิจ และเพื่อหยุดยั้งความสูญเสีย เราต้องรู้ว่าจริงๆ แล้วข้อมูลอยู่ที่ไหน ในระดับของนาทีต่อนาทีกันเลย นั่นหมายความว่า เราต้องมีการมอนิเตอร์กิจกรรมผู้ใช้ได้แบบเรียลไทม์ (หรือเกือบจะเรียลไทม์ก็ตาม) เราควรจะต้องมอนิเตอร์เพื่อป้องกันข้อมูลสูญหาย ไม่ใช่การติดตามเรื่องผลิตผล  ความโปร่งใสในโซลูชันเหล่านี้ และการพิจารณาอย่างละเอียดรอบคอบเรื่องความเป็นส่วนตัวของผู้ใช้ ควรเป็นหัวใจสำคัญของโซลูชั่นใดก็ตามที่ใช้ในการมอนิเตอร์กิจกรรมของผู้ใช้

Business Todayhttps://businesstoday.co
Supporting Thailand's business communities./ FB Page: Business Today Thai/ Social: Business Today Thai (สำหรับ Twitter, YouTube, Telegram)/ LINE: @Business today/ เว็บที่เกี่ยวข้อง: Thailand Today: www.thailandtoday.co/ FB: Thailantoday.co (English)/ Thailand Today News: www.thailandtoday.news/ FB: Thailandtoday.news (Mandarin Chinese)

Latest

ติดตามข่าวสารอัพเดททันใจจาก Businesstoday ได้โดยกรอกอีเมลด้านล่าง

Related News