ก้าวเข้าสู่ปี 2555 นอกจากเทรนด์ของเทคโนโลยีที่เปลี่ยนแปลงแล้ว ในเรื่องของระบบรักษาความปลอดภัยก็ต้องปรับตัวเพื่อให้เข้ากับเทรนด์ที่จะเกิดขึ้นด้วยเช่นกัน ซึ่ง 3 ส่วนที่ต้องเฝ้าระวัง และป้องกันคงหนีไม่พ้น ระบบรักษาความปลอดภัย ระบบการจัดการข้อมูล และอุปกรณ์พกพา ที่เมื่อรวมกันแล้วก็คือระบบคลาวด์คอมพิวติง ทำให้ต้องเพิ่มมาตรการในการรักษาความปลอดภัยมากขึ้น พร้อมกับค้นหาวิธีการควบคู่กันไป
'ประมุท ศรีวิเชียร' ผู้จัดการประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชั่น ประเทศไทย จำกัด ให้ข้อมูลถึง ภาพรวมตลาดรักษาความปลอดภัย และการจัดเก็บข้อมูลในช่วง 3 ไตรมาสที่ผ่านมา (ปีงบประมาณไซแมนเทคเริ่มที่ต้นเดือนเมษายน) ว่ายังมีอัตราการเติบโตอย่างต่อเนื่อง แต่อาจจะชะลอตัวในช่วงที่มีภัยธรรมชาติ โดยเชื่อว่าการลงทุนด้านไอทีจะกลับมาดีขึ้นอย่างแน่นอนในช่วงต้นปีหน้า
โดยมองว่างบการลงทุนทางด้านไอทียังคงมีอยู่ แต่ผลกระทบจากเศรษฐกิจในยุโรป อาจทำให้การลงทุนไม่เติบโตแบบก้าวกระโดด แต่เชื่อว่าจะรักษาอัตราการเติบโตได้ต่อไป ซึ่งเฉลี่ยแล้วการลงทุนในด้านระบบรักษาความปลอดภัยจะมีอัตราการเติบโต 15-17% ต่อปี ส่วนด้านการจัดเก็บข้อมูลจะอยู่ที่ 10- 12%
การรักษาความปลอดภัยยังถือเป็นประเด็นหลักที่หลายองค์กรให้ความสำคัญ เพราะรูปแบบการโจมตีใหม่ๆยังเกิดขึ้นอย่างต่อเนื่อง และเพิ่มความร้ายแรงมากขึ้น เช่น การเจาะเข้าไปยังองค์กรขนาดใหญ่แบบแฝงตัวเพื่อค่อยๆเก็บข้อมูล ก่อนที่จะเพิ่มความรุนแรงจากการขโมยฐานข้อมูล
"ปี 2554 มีตัวอย่างที่เห็นได้ชัดๆเลยคือการ แฮกเข้าไปยังระบบฐานข้อมูลของโซนี ที่ถือว่ามีความปลอดภัยค่อนข้างสูง แต่ก็ยังสามารถขโมยข้อมูลไปได้เป็นจำนวนมาก และการทำงานเป็นระบบมากขึ้น โดยมีองค์กรขนาดใหญ่หนุนหลัง"
อีกจุดหนึ่งที่องค์กรต้องให้ความสำคัญคือ การเข้ามาของสมาร์ทโฟน-แท็บเล็ต ที่ทำให้อุปกรณ์เชื่อมต่อเข้ากับระบบเน็ตเวิร์กภายในองค์กร ส่งผลให้อาจเกิดการรั่วไหลของข้อมูลได้ง่ายขึ้น ทั้งจากมัลแวร์ที่เพิ่มจำนวนขึ้นอย่างต่อเนื่อง และการสูญหายของอุปกรณ์พกพา ทำให้ต้องมีระบบการจัดการข้อมูลที่ละเอียดขึ้น
***อยากไปคลาวด์ แต่ขาดความรู้
ผลสำรวจจาก 5,400 องค์กรทั่วโลก ซึ่งมีองค์กรในอาเซียนกว่า 1,100 องค์กรเข้าร่วมด้วย ระบุว่า 84% ต้องการเปลี่ยนไปใช้งานคลาวด์คอมพิวติง แต่มีเพียง 13-17% ที่ระบุว่าทีมงานมีความพร้อม ขณะที่มากกว่าครึ่ง 52% ติดปัญหาด้านบุคลากรไม่มีความรู้ ทำให้คลาวด์ยังไม่สามารถเติบโตได้เท่าที่ควร
ส่วนหนึ่งของเหตุผลที่ขาดความพร้อมคือการขาดประสบการณ์ เนื่องจากปัจจุบันมีเพียง 30% ของทีมไอทีที่มีประสบการณ์ด้านคลาวด์ ทำให้หลายองค์กรเลือกที่จะใช้บริการคลาวด์จากองค์กรภายนอก มากกว่าปรับโครงสร้างของตนเองให้รับกับคลาวด์
"ในส่วนของไซแมนเทค ก็จะมีให้คำปรึกษากับองค์กรใน 2 รูปแบบคือ การนำพับบลิคคลาวด์เข้ามาใช้ในองค์กร ซึ่งส่วนใหญ่จะเป็นองค์กรขนาดกลางและเล็ก ส่วนองค์กรขนาดใหญ่จะเป็นในรูปแบบของการสร้างไพรเวทคลาวด์เข้ามาใช้ในองค์กรมากกว่า"
ขณะเดียวกันองค์กรส่วนมากยังกังวลปัจจัยเสี่ยงของข้อมูลบนระบบคลาวด์ ไม่ว่าจะเป็นการโจมตีของมัลแวร์ การขโมยข้อมูลโดยไม่ได้รับอนุญาต ซึ่งวิธีการแก้ไขหลักๆจะอยู่ที่การให้ความรู้แก่พนักงาน เพื่อให้เข้าใจถึงรูปแบบการรักษาความปลอดภัย
***จับตาระบบระบุตัวตน
ในแง่ของระบบซิเคียวริตี้ เป็นที่รู้กันว่าเมื่อมีอุปกรณ์พกพาที่หลากหลาย ส่งผลให้ผู้บริโภคนำมาใช้ทั้งการทำงานและในชีวิตประจำวัน ตรงจุดนี้เองที่กลายเป็นช่องโหว่สำคัญที่หลายๆองค์กรต้องคำนึงถึง และหามาตรการมาป้องกันและรักษาความปลอดภัยของข้อมูล
การ์ทเนอร์ ระบุว่า ในปีที่ผ่านมามีจำนวนสมาร์ทโฟน และแท็บเล็ตรวมกันเป็นจำนวนกว่า 461 ล้านเครื่อง ซึ่งถือว่ามากกว่ายอดจำหน่ายพีซีทั่วโลกไปแล้ว และเมื่อมีระบบปฏิบัติการอย่างแอนดรอยด์ ที่มีส่วนแบ่งมากที่สุดในตลาดสมาร์ทโฟน และยังเป็นระบบเปิด ทำให้ผู้ก่อการร้ายสามารถมุ่งเป้ามายังกลุ่มผู้ใช้เหล่านี้ได้ง่ายขึ้น ผ่านมัลแวร์ที่จะมากับการติดตั้งแอปพลิเคชัน หรือ การเข้าสู่เว็บไซต์อันตรายทั้งหลาย
โดยระบบที่สามารถนำมาจัดการความปลอดภัยในการเชื่อมต่อ ผ่านอุปกรณ์พกพาที่หลากหลายที่น่าสนใจตัวหนึ่งคือ ระบบระบุตัวตนผู้ใช้งาน ทำให้ในการเข้าถึงข้อมูล จำเป็นต้องใช้ทั้งบัญชีผู้ใช้ รหัสผ่าน และรหัสลับที่จะส่งไปยังเครื่องที่ถูกเปิดบริการควบคู่กันไว้ เพื่อเป็นการป้องกันในขั้นตอนหนึ่ง
"การทำงานตรงจุดนี้คล้ายๆกับการส่งข้อความสั้นเข้าโทรศัพท์มือถือ สำหรับผู้ที่ใช้งานธุรกรรมรออนไลน์ อีกทั้งจะช่วยลดต้นทุกให้แก่องค์กรได้อย่างมาก และยังช่วยให้การระบุตัวตนของผู้ใช้งานมีความปลอดภัยมากยิ่งขึ้น"
ปัจจุบันทั้งธนาคาร และในอุตสาหกรรมโทรคมนาคม ส่วนใหญ่จะเพิ่มมาตรการป้องกัน ผ่านวิธีการใช้รหัสผ่านครั้งเดียว (One Time Password) ที่ส่งผ่านข้อความสั้นเข้าไปยังหมายเลขที่ลงทะเบียนไว้ แต่ในจุดนี้จะไม่สามารถควบคุมค่าใช้จ่ายแฝงที่เกิดขึ้นได้ ในขณะที่ระบบการส่งรหัสผ่านเข้าแอปพลิเคชันเฉพาะจะไม่มีค่าบริการแฝงนอกจากเวลาลงทะเบียนเข้าระบบเท่านั้น
"ถ้าลูกค้ารายหนึ่ง มีการใช้งานวันละหลายสิบครั้ง ก็แปลว่ามีค่าใช้จ่ายในการส่งข้อความสั้นเพิ่มขึ้นตามจำนวนการเข้าใช้งาน แต่ถ้าใช้บริการผ่านแอปฯ ผู้ใช้สามารถเข้าไปในแอปฯเพื่อดูรหัสผ่าน และเข้าใช้งานได้ทันที ร่วมกับรหัสผู้ใช้ ส่งผลให้ทางธนาคาร หรือ ผู้ให้บริการเครือข่ายไม่ต้องเสียค่าส่งข้อความไปยังหมายเลขที่ตั้งไว้อีก"
***สำรองข้อมูลรับภัยพิบัติ
จากเหตุการณ์ทั้งทางการเมือง และภัยพิบัติในช่วง 2-3 ปีหลังในประเทศไทย ส่งผลให้องค์กรขนาดใหญ่หลายองค์กร เริ่มปรับมุมมองของการใช้งานไอที ที่นอกจากจะใช้เพื่อเพิ่มประสิทธิภาพในการทำงานแล้ว ยังสามารถใช้เพื่อให้ธุรกิจดำเนินต่อไปได้โดยไม่หยุดชะงัก
'นพชัย ตั้งไตรธรรม' ผู้อำนวยการฝ่ายเทคนิค ไซแมนเทค ให้ข้อมูลเสริมว่า องค์กรต่างๆ ต้องหันมาจัดลำดับความสำคัญของระบบงานไอที อย่างเว็บไซต์ ระบบอีเมล การแชร์ไฟล์ผ่านเครือข่ายอินเทอร์เน็ต ซึ่งเมื่อมีเหตุการณ์เกิดขึ้น ตัวระบบที่ไม่สามารถทำงานได้เต็มประสิทธิภาพก็จะหันมาให้ความสำคัญกับการจัดลำดับที่เลือกไว้
ซึ่งเทคโนโลยีการสำรองข้อมูลในปัจจุบันมีให้เลือกหลากหลายขึ้น หลายองค์กรอาจเก็บข้อมูลแยกไว้ที่ดาต้าเซ็นเตอร์ในต่างพื้นที่ หรือในอนาคตอาจเปลี่ยนเป็นการสำรองข้อมูลไว้บนคลาวด์ ทำให้เมื่อเกิดเหตุการณ์อย่างน้ำท่วม แม้ไม่สามารถเข้าบริษัท แต่ก็ยังดำเนินธุรกิจต่อไปได้จากดาต้าเซ็นเตอร์ที่ตั้งแยกไว้
***เฝ้าระวังภัย-เตรียมรับมือข้อมูลมหาศาล
ประมุท เล่าต่อว่า รูปแบบการโจมตีที่เด่นๆ ในปี 2554 ยังจะต่อเนื่องมายังปีนี้ ส่งผลให้ต้องเฝ้าระวังการโจมตีแบบแฝงตัวขั้นสูง ที่จะส่งโปรแกรมเข้าไปเก็บรวบรวมข้อมูลในระยะเวลานาน ก่อนที่จะแสดงตัวและเข้าโจมตี ซึ่งรูปแบบการโจมตีนี้มีรากฐานมาจาก Stuxnet และยังมีการลอบเข้าไปในเว็บไซต์ออกใบรับรองความปลอดภัย ส่งผลให้เว็บไซต์ที่ขอใบรับรองจากเว็บดังกล่าวติดมัลแวร์เป็นจำนวนมาก
ส่วนในแง่ของปริมาณข้อมูล เนื่องจากธุรกิจส่วนใหญ่เข้ามาใช้งานสำรองข้อมูลระบบดิจิตอลมากขึ้น ซึ่งไอดีซีประเมินว่าภายในปี 2558 จะมีข้อมูลดิจิตอลมากกว่า 7 เซตต้าไบต์ จากปี 2011 ที่ผ่านมามีเพียง 1.8 เซตต้าไบต์ ส่งผลให้จำเป็นต้องหาเทคโนโลยีใหม่ๆ มาคัดกรองข้อมูลซ้ำๆกันออกไป เหลือไว้แต่ข้อมูลที่จำเป็น.
