xs
xsm
sm
md
lg

ผ่า 12 เทรนด์ซีเคียวริตี้ปี 62 ฉบับชาวบ้าน (Cyber Weekend)

เผยแพร่:   โดย: ผู้จัดการออนไลน์


ผู้เชี่ยวชาญฟันธง ปี 2562 คือปีที่ชาวสมาร์ทโฟนจะหวงแหนข้อมูลส่วนตัวมากขึ้น หลายคนจะเริ่มทบทวนว่าการให้ข้อมูลส่วนตัวเพื่อแลกกับส่วนลดหรือสิทธิพิเศษบางอย่างนั้นคุ้มค่าหรือไม่ นอกจากนี้ ปีหมูทองยังเป็นปีที่แฮกเกอร์มุ่งเจาะระบบ IoT ขนาดใหญ่ ซึ่งต้องระวังเป็นพิเศษเพราะอาจทำให้เมืองทั้งเมืองเป็นอัมพาต

ที่น่าเป็นห่วงคือ ปี 62 อาจเป็นปีที่ระบบปลดล็อคด้วยใบหน้าถูกเจาะสำเร็จ ทำให้บริการด้านการเงินที่มักบอกว่า “จ่ายเงินด้วยยิ้ม” อาจไม่น่าเชื่อถืออีกต่อไป คาดว่าระบบที่จะมาแทนที่คือระบบ “ยืนยันตัวด้วยพฤติกรรม” ซึ่งเชื่อว่าจะบทบาทมากขึ้นจากที่เริ่มต้นมาบ้างแล้วในช่วงหลายปีที่ผ่านมา

ปีหมูทองยังเป็นปีที่ชาวดิจิทัลอาจจะไว้ใจระบบเก็บข้อมูลบนคลาวด์น้อยลง เหมือนบริษัทที่จะเลือกเก็บข้อมูลบางส่วนไว้กับตัว แทนที่จะส่งขึ้นไปบนคลาวด์ทั้งหมด 100% เนื่องจากปี 62 ถูกฟันธงแล้วว่าเป็นปีที่แฮกเกอร์จะแห่มาลองเจาะระบบคลาวด์ ซึ่งใครทำได้ก็จะมีช่องดูดข้อมูลมหาศาลมาเพื่อทำประโยชน์ให้ตัวเองแบบไม่รู้จบ

*** เลิกหลงเชื่อคำว่า A.I.

ฟอร์ซพอยต์ (Force Point) บริษัทรักษาความปลอดภัยไซเบอร์ซีเคียวริตี้ในเครือเรธีออน (Raytheon) ผู้พัฒนาเทคโนโลยีทางการทหาร เช่นจรวดนำวิถี ระบุว่าจากการลงทุนสำรวจและวิจัยภัยไซเบอร์ทั่วโลกที่เกิดขึ้นในทุกวัน ทำให้ทีมผู้เชี่ยวชาญมองเห็นเทรนด์ในปี 2562 โดยเทรนด์แรกคือความจริงว่า A.I. บนบางระบบอาจจะไม่เข้าขั้นปัญญาประดิษฐ์อย่างที่อ้าง แต่อาจเป็นแค่ระบบที่เรียนรู้ด้วยเครื่องหรือ Machine Learning เพราะไม่สามารถคิด วิเคราะห์ และตัดสินใจเองได้อัตโนมัติ และยังต้องทำตามนโยบายของมนุษย์ ที่วางแผนไว้ให้ว่าเมื่อเกิดเหตุการณ์นี้ ต้องดำเนินการใดต่อ

แบรนดอน แทน หัวหน้าทีมที่ปรึกษาด้านความปลอดภัย ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ Force Point ยกตัวอย่างว่าแม้ A.I. ในวงการสุขภาพ หรือในวงการอื่นจะเริ่มเสถียรขึ้น แต่ในวงการไซเบอร์ซีเคียวริตี้ A.I. จะยังไม่สมบูรณ์ในปี 2562 ดังนั้นขอให้อย่าหลงเชื่อคำโฆษณาว่าระบบเป็น A.I. ที่ชาญฉลาด เพราะหากหลงเชื่อแล้ววางใจให้ระบบทำงานเต็มร้อย ก็อาจเกิดผลเสียที่ไม่คาดคิดตามมาได้
แบรนดอน แทน
เทรนด์ที่ 2 การแฮกระบบ IoT ขนาดใหญ่ ไม่ใช่ระบบกล้องวงจรปิดในบ้าน หรือระบบเราท์เตอร์ของบริษัทใดบริษัทหนึ่ง แต่ปีหน้ามีแนวโน้มว่าแฮกเกอร์จะเน้นแฮกที่ระบบคลาวด์ ซึ่งเป็นจุดที่ข้อมูลมหาศาลถูกส่งไปมา เรียกว่าเป็นการแฮกที่เน้นระบบ IoT ในอุตสาหกรรมที่อาจส่งผลถึงทุกคนที่ใช้งานระบบ IoT นั้น

เทรนด์ที่ 3 คือการเจาะระบบวิเคราะห์ใบหน้า Force Point พบว่ามีความเป็นไปได้สูงที่ปี 2562 จะเป็นปีที่แฮกเกอร์สามารถเจาะระบบวิเคราะห์ใบหน้าได้สำเร็จ ซึ่งจะทำให้การยืนยันตัวบุคคลด้วยใบหน้ามีความน่าเชื่อถือน้อยลง ส่งให้ระบบ Behavioral Biometric หรือการยืนยันตัวบุคคลด้วยพฤติกรรมจะมีบทบาทมากขึ้นแทน

พฤติกรรมที่สามารถยืนยันตัวบุคคลได้ อาจจะเป็นวิธีการหยิบโทรศัพท์ หรือวิธีการเลื่อนโทรศัพท์ ซึ่งเป็นพฤติกรรมเฉพาะที่ผู้ใช้รายนั้นกระทำซ้ำกันเป็นเวลานาน เมื่อระบบพบว่ามีพฤติกรรมเปลี่ยนไปก็จะทราบได้ทันทีว่าไม่ใช่บุคคลเดิม ระบบ Behavioral Biometric ไม่ใช่เรื่องใหม่ เพราะการปลอดล็อกหน้าจอโทรศัพท์มือถือด้วยการลากเส้น ก็ถือเป็นรูปแบบหนึ่งของ Behavioral Biometric

เทรนด์ที่ 4 ที่ Force Point มอง คือปี 2562 จะเกิดการฟ้องร้องระหว่างบริษัทและพนักงานมากขึ้นหากบริษัทใดเกิดความเสียหายเพราะข้อมูลรั่วไหล เทรนด์นี้ถือเป็นความเปลี่ยนแปลงที่ชัดเจนจากเดิม ที่หลายบริษัทเลือกเก็บตัวเงียบไม่ให้เป็นข่าว แต่ปีหน้า เชื่อว่าจะพบการฟ้องร้องที่ทำให้บริษัทสามารถโยนความผิดให้พนักงาน หรือช่องโหว่ในระบบหากเกิดเหตุข้อมูลรั่ว

เทรนด์ที่ 5 คือปี 2562 มีแนวโน้มเกิดสงครามเย็นระหว่างประเทศ ที่จะใช้ระบบไซเบอร์เป็นเครื่องมือ เช่น การขโมยข้อมูลเพื่อสร้างสถานการณ์กีดกันทางการค้า หรือกรณีจับกุมผู้บริหารหัวเว่ย ก็เชื่อกันว่าเป็นไปตามเทรนด์นี้

***อย่าเก็บไว้บนคลาวด์ทั้งหมด

เทรนด์ที่ 6 คือเครือข่ายที่ปลอดภัยจะไม่ปลอดภัยเสมอไปในปี 2562 หลายบริษัทใหญ่จะเริ่มคิดว่าต้องเก็บข้อมูลบางส่วนไว้กับตัว ไม่นำขึ้นคลาวด์ทั้งหมด ประเด็นนี้อาจขยายมาสู่ผู้บริโภค ที่กังวลเรื่องการถูกขโมยข้อมูลไป จุดนี้เชื่อว่าจะไม่ใช่การกลับมาเก็บข้อมูลไว้กับตัวทั้งหมด แต่เป็นการทบทวนเพื่อหาจุดสมดุลย์ว่างานใดควรใช้คลาวด์ และงานใดไม่ควรเพื่อความปลอดภัยที่เพิ่มขึ้น

เทรนด์ที่ 7 คือผู้บริโภคจะเริ่มใส่ใจเรื่องความน่าเชื่อถือของบริษัทในด้านการรักษาความปลอดภัยมากขึ้น เช่นเดียวกับบริษัท ที่ก่อนหน้านี้เคยเลือกเป็นพันธมิตรจากความน่าเชื่อถือเรื่องยอดขาย หรือภาพลักษณ์บริษัท ก็อาจจะเปลี่ยนมาเป็นเลือกจากความน่าเชื่อถือด้านซีเคียวริตี้ด้วย

ปี 2562 จึงอาจจะเป็นปีที่โลกได้เห็นการตั้งบริษัทหรือหน่วยงาน ที่มีหน้าที่ให้คะแนนความน่าเชื่อถือด้านซีเคียวริตี้แก่บริษัทอย่างเป็นรูปธรรมต่างจากปีที่ผ่านมา
เควิน โอ แลรีย์
เทรนด์ที่ 8 คือจากที่ผู้ใช้จำนวนมากตื่นเต้นกับการใช้บริการใหม่ แอปพลิเคชันใหม่ จนยอมกรอกข้อมูลส่วนตัวรวมถึงข้อมูลบัตรเครดิตลงในแอปหรือบริการนั้น ปี 2562 จะเป็นปีที่ผู้ใช้เริ่มกังวลเรื่องการให้ข้อมูลส่วนตัวกับแอปที่เสนอส่วนลดหรือสิทธิพิเศษให้

ปีหน้าจึงเป็นปีที่หลายคนจะกังวลมากขึ้น ว่าคุ้มหรือเปล่ากับการได้ส่วนลด 50 บาท แลกกับการให้ข้อมูลส่วนตัวกับบริการนั้น กรณีนี้เชื่อว่าจะส่งผลต่อหลายฝ่าย ส่วนหนึ่งคือบริษัทต้องลงทุนเพื่อปกป้องข้อมูล ใครทำได้ดีกว่าก็จะมีจุดแข็ง เพราะเมื่อปกป้องข้อมูลได้ ก็สามารถปกป้องลูกค้าได้ด้วย

*** เมืองอัจฉริยะต้องระวัง

เทรนด์ที่ 9 เป็นมุมมองของบริษัทซีเคียวริตี้อเมริกัน “พาโล อัลโต เน็ตเวิร์ก” (Palo Alto Networks) ซึ่งเชื่อว่าภัยที่ไทยต้องระวังมากที่สุดคือเรื่องโครงสร้างพื้นฐาน เนื่องจากการผลักดันเมืองอัจฉริยะ ทั้งจากภาครัฐและเอกชน รวมถึงหน่วยงานสาธารณูปโภค เชื่อว่าทุกฝ่ายจะให้ความสำคัญกับการรักษาความปลอดภัยระบบโครงสร้างพื้นฐานของเมือง (Critical Infrastructure หรือ CI) ต่อเนื่องไปอีก 3 ปีข้างหน้า

“เวลาที่พูดถึง IoT เราอาจนึกถึงรถยนต์ไร้คนขับ ตู้เย็นออนไลน์ แต่ในอุตสาหกรรม วันนี้ทุกระบบเชื่อมต่อออนไลน์หมด ทั้งสนามบิน โรงงาน ถ้าเกิดการโจมตีระบบ CI ของเมืองขึ้นมาจริง ก็อาจทำให้ใช้ไฟฟ้าไม่ได้ ไฟจราจรไม่ทำงาน จุดนี้เป็นเรื่องที่เมืองใหญ่ต้องให้ความสำคัญในปีหน้า เพราะหากไฟฟ้าขัดข้องในโรงพยาบาล ระบบสำรองไฟอาจจะทำงานได้อีก 1 ชั่วโมง แต่หากระบบยังขัดข้อง 3 วัน ก็จะเริ่มมีคนตาย” เควิน โอ แลรีย์ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ประจำเอเชียแปซิฟิก บริษัท Palo Alto Networks ระบุ

เทรนด์ที่ 10 คือปัญหาอีเมลล่อลวงที่ถือว่าเกิดมานานแล้ว ปีหน้าเชื่อว่าวิธีล่อลวงแบบเก่านั้นจะยังทำให้เกิดผลเสียหายมากมายในปีหน้า

เทรนด์ที่ 11 คือการป้องกันข้อมูลของประชาชนจะเข้มข้นมากขึ้น ปี 2562 เป็นปีที่เชื่อว่ารัฐบาลในหลายประเทศจะบังคับใช้กฎหมายคุ้มครองอย่างจริงจังกว่าเดิม

เทรนด์สุดท้ายคือหลายคนจะใส่ใจมากขึ้นว่ากำลังเชื่อมต่อสื่อสารบนโลกออนไลน์กับใครบ้าง ไม่ต่างจากบริษัทที่จะหันมาใส่ใจว่าการเชื่อมต่อนั้นปลอดภัยหรือไม่ เนื่องจากหลายบริษัทมีระบบไอทีในซัปพลายเชนที่ยังคงมีช่องโหว่ เมื่อยิ่งซับซ้อนก็ยิ่งถูกโจมตีได้ง่าย ดังนั้นบริษัทจึงควรใส่ใจว่าบริษัทเชื่อมต่อกับใครบ้าง เหมือนกับที่ผู้ใช้ทุกคนควรมั่นใจว่ากำลังดาวน์โหลดแอปพลิเคชันจากบริษัทใด และการดาวน์โหลดนั้นปลอดภัยหรือไม่

ทั้ง 12 เทรนด์นี้ เป็นแนวโน้มซีเคียวริตี้ปี 2562 ที่เชื่อว่าจะเกิดขึ้นทั้งในไทยและทั่วโลก.



Save on your hotel - www.hotelscombined.co.th
กำลังโหลดความคิดเห็น...