เมษายน 2020 สำนักงานเอฟบีไอรายงานว่า การโจมตีทางไซเบอร์เพิ่มขึ้น 400% นับตั้งแต่เริ่มมีการแพร่ระบาดของโควิด-19 สถิตินี้สอดคล้องกับบริษัทรักษาความปลอดภัยไซเบอร์ที่พบว่า การโจมตีของแรนซัมแวร์กำลังมุ่งเป้าไปที่ธุรกิจรายย่อย หรือ SMB มากขึ้น และการโจมตีทางไซเบอร์ส่วนใหญ่ที่บริษัทพบมักเริ่มต้นด้วยอีเมล
แมท เบ็นเน็ตต์ (Matt Bennett) รองประธานประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ของวีเอ็มแวร์ คาร์บอนแบล็ก (VMware Carbon Black) ยกตัวอย่างว่า ภัยเรียกค่าไถ่ข้อมูลหรือแรนซัมแวร์นั้นยิ่งเพิ่มขึ้นก้าวกระโดดเกิน 148% ส่วนหนึ่งเป็นเพราะผู้คนเริ่มกลับไปทำงานที่องค์กรมากขึ้น ภัยฟิชชิ่งก็หนักหนาขึ้น มีการเพิ่มความฉลาดให้มัลแวร์ ปรับแต่งจนโจมตีองค์กรใดองค์กรหนึ่งได้โดยเฉพาะ ขณะที่ไอโอที (IoT) หรืออินเทอร์เน็ตในทุกสรรพสิ่งเป็นตัวเปิดความเสี่ยงสู่เครือข่ายที่น่าหวั่นใจ เทคนิกการโจมตีเหล่านี้ทำให้ทุกฝ่าย ทุกหน่วยงาน และทุกคนต้องเพิ่มการระมัดระวังป้องกันตัวเอง
ทางที่จะป้องกันได้นั้นมีหลากหลาย แต่ปัญหาคือเมื่อป้องกันได้แล้ว ผู้ไม่หวังดีก็อาจหาช่องโหว่โจมตีกลับเข้ามาอีก หลักคิดของวีเอ็มแวร์ ซึ่งเป็นผู้นำตลาดซอฟต์แวร์ระดับองค์กร จึงมองว่าทุกองค์กรควรมีความสามารถในการ 'มองเห็นระบบภายในทุกส่วน' ตั้งแต่ที่อุปกรณ์ปลายทางหรือเอ็นด์พอยนต์ ส่วนการทำงานหรือเวิร์กโหลด และซิเคียวริตีแพลตฟอร์มที่ดูแลความปลอดภัยบนเครือข่าย เมื่อมองเห็นตั้งแต่ต้นทางถึงปลายทาง แล้วเชื่อมกับระบบความปลอดภัยที่ใช้ ก็จะลดพื้นที่ที่มีโอกาสให้โจมตีได้ดีกว่า
"สร้างให้ระบบมีความสามารถในการปกป้อง ให้บริหารจากภายใน และดูแลได้ครบทุกส่วน ก็จะช่วยให้ดูแลเครือข่ายได้ดีกว่าการเพิ่มเครื่องมือใหม่เท่านั้น"
***เนื้อแท้ซิเคียวริตี
หลักคิดนี้ทำให้วีเอ็มแวร์ตัดสินใจเปิดตลาดซีรีส์ Intrinsic Security ซึ่งชูจุดขายเรื่องความปลอดภัยที่รวมอยู่ภายในสำหรับโครงสร้างพื้นฐานดิจิทัล โดยย้ำกับลูกค้าทุกรายในภูมิภาคเอเชียตะวันออกเฉียงใต้ว่า โซลูชันนี้คือระบบรักษาความปลอดภัยที่แท้จริง เพราะรวมอยู่ภายในแบบตั้งแต่ต้นจนจบ เป็นโซลูชันที่ขยายขีดความสามารถในการตรวจสอบองค์กรอย่างทั่วถึง ทำให้องค์กรธุรกิจพร้อมขยายตัวรองรับอนาคต และดำเนินธุรกิจในโลกวิถีใหม่ได้ราบรื่นทั้งการทำงานจากที่บ้านและนอกสถานที่
วีเอ็มแวร์ บอกว่า Intrinsic Security จะครอบคลุมทั้งระบบคลาวด์ภายในองค์กรและระบบคลาวด์สาธารณะ รวมถึงส่วนปฏิบัติงานด้านการรักษาความปลอดภัย และบุคลากรที่กระจัดกระจายอยู่ตามที่ต่างๆ ช่วยให้ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ (Chief Information Security Officer - CISO) สามารถจัดการและคุ้มครองดูแลการเข้าถึงแอปต่างๆ บนระบบคลาวด์ ซึ่งส่งผ่านไปยังอุปกรณ์ทุกประเภทได้อย่างชาญฉลาด
แปลว่า องค์กรจะต้องการโซลูชันการรักษาความปลอดภัยที่เปี่ยมด้วยประสิทธิภาพและใช้งานง่าย เหตุผลนี้ทำให้วีเอ็มแวร์เปิดตัว VMware Carbon Black Cloud Workload โซลูชันนี้ออกแบบเป็นพิเศษเพื่อลดช่องทางการโจมตี และเสริมสร้างสถานะความปลอดภัยให้แข็งแกร่ง ระบบมีฟีเจอร์การรายงานความเสี่ยงตามลำดับความสำคัญ และการเสริมสร้างความแข็งแกร่งให้แก่ระบบพื้นฐาน รวมไปถึงเทคโนโลยีชั้นนำด้านการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคาม เพื่อปกป้องเวิร์กโหลดที่รันอยู่ในสภาพแวดล้อมแบบเวอร์ชวลไลซ์ ระบบคลาวด์ภายในองค์กร และระบบคลาวด์แบบไฮบริด
ยังมี Extended Detection and Response (XDR) ซึ่งจะช่วยตอบโจทย์องค์กรที่ต้องการมุมมองที่หลากหลายมากขึ้นสำหรับการตรวจสอบเครือข่ายทั้งอุปกรณ์ปลายทางเวิร์กโหลดผู้ใช้ และแอปพลิเคชันต่างๆ รวมถึงต้องการแนวทางที่รอบด้านมากกว่าเดิมสำหรับการตอบสนองต่อภัยคุกคามเนื่องจากเวิร์กโหลดและแอปพลิเคชันต่างๆ มีการเชื่อมต่อถึงกันเพิ่มมากขึ้น
โซลูชันทั้งหมดจะรวมความเชี่ยวชาญด้านการรักษาความปลอดภัยของคาร์บอนแบล็ก เข้ากับเทคโนโลยีดาต้าเซ็นเตอร์ของวีเอ็มแวร์ กลายเป็นจุดเด่นของโซลูชัน VMware Carbon Black Cloud Workload ที่บูรณาการเข้ากับ vSphere อย่างเป็นเนื้อเดียว จนทำให้ระบบเป็นระบบรักษาความปลอดภัยแบบไม่ใช้เอเยนต์ (Agentless) ช่วยลดค่าใช้จ่ายในการติดตั้งและจัดการระบบ
วีเอ็มแวร์ ระบุว่า Carbon Black Cloud Workload จะมีการเปิดตัวผลิตภัณฑ์เพิ่มเติมในช่วงปลายปีนี้ โดยจะปักธงที่เอเชียตะวันออกเฉียงใต้ เพื่อขยายผลจากงาน VMworld 2020 ที่วีเอ็มแวร์นำเสนอโซลูชันและบริการที่หลากหลาย ทั้งหมดนี้วีเอ็มแวร์หยอดคำหวานว่าจุดหมายของโซลูชันนี้คือช่วยให้องค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้สามารถอยู่รอดและเติบโตอย่างมั่นคงในอนาคต ในตลาดที่มีความวุ่นวายและแข่งขันสูง
***'นิว นอร์มอล' ต้องให้ความรู้
เอกภาวิน สุขอนันต์ ผู้จัดการประจำประเทศไทย บริษัท วีเอ็มแวร์ ให้ความเห็นถึงตลาดบ้านเราว่า แนวโน้มทั้งหมดตอกย้ำว่าหน่วยงานที่เกี่ยวข้องจำเป็นต้องให้ความรู้องค์กรไทยอย่างทั่วถึง เนื่องจากวันนี้ไม่มีองค์กรใดที่สามารถทำงานบนระบบที่ปิดแบบสมบูรณ์ เมื่อไม่สามารถแยกเครือข่ายออกมาอยู่โดดเดี่ยว ก็จะต้องเข้าใจและปรับตัวเพื่อให้รับมือกับความเสี่ยงที่เกิดขึ้น
"ตอนนี้ไม่มีธุรกิจไหนในนิว นอร์มอลที่จะอยู่อย่างโดดเดี่ยวโดยไม่ลิงก์กับคลาวด์ ทุกธุรกิจมีความเสี่ยงโดนโจมตีได้เหมือนกันหมด เนื่องจากธุรกิจวันนี้ต้องอนุญาตให้พนักงานใช้อุปกรณ์อิเล็กทรอนิกส์ส่วนตัวเข้าถึงเครือข่าย ทั้งหมดนี้คาร์บอนแบล็กจะช่วยปกป้องดิจิทัลเวิร์กสเปซ และดูแลด้วยความพร้อมของเทคโนโลยีที่รองรับตรงนี้อยู่"
รายงานเกี่ยวกับภัยคุกคามทั่วโลกของวีเอ็มแวร์ คาร์บอนแบล็ก (VMware Carbon Black’s Global Threat Report) ชี้ว่าสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกมีความเคลื่อนไหวมากขึ้นสืบเนื่องจากการแพร่ระบาดของโควิด-19 โดย 91% ของบุคลากรฝ่ายรักษาความปลอดภัยทั่วโลกที่ตอบแบบสอบถามระบุว่า ตนเองได้พบเห็นแนวโน้มการโจมตีทางไซเบอร์โดยรวมที่เพิ่มสูงขึ้น ผลจากการที่พนักงานทำงานจากที่บ้านกันมากขึ้น นอกจากนี้ ผู้ตอบแบบสอบถามทั่วโลก 32% พบว่ามีปัญหาช่องว่างที่สำคัญอย่างมากสำหรับความสามารถขององค์กรในการตรวจสอบภัยคุกคามด้านไซเบอร์ซิเคียวริตี ขณะที่กว่าหนึ่งในสี่ (28%) ของผู้ตอบแบบสอบถามรู้สึกว่ามีปัญหาช่องว่างที่สำคัญหรือร้ายแรงในแง่ของการรองรับการทำงานจากที่บ้าน
ผู้บริหารวีเอ็มแวร์ ย้ำว่า แนวคิดการรักษาความปลอดภัยจากภายในของระบบเครือข่ายนั้นจะยั่งยืนมากในยุคที่ AI มีบทบาท ที่ผ่านมา องค์กรจำนวนมากใช้ประโยชน์จากระบบปัญญาประดิษฐ์ในเรื่องการวิเคราะห์ข้อมูลที่ดีขึ้น แต่ประโยชน์นี้ก็ติดตามมาด้วยความเสี่ยง เพราะการวิเคราะห์ที่ดีขึ้นของ AI ก็ทำให้การดูแลรักษาความปลอดภัยมีความท้าทายมากขึ้น โดยเฉพาะการทำให้ภัยฟิชชิ่งมีความน่าเชื่อถือกว่าเดิม
"เรามีการใช้ AI ในคลาวด์ และวิเคราะห์รูปแบบการบุกโจมตี รวมถึงเอา AI มาประมวลผลจนได้รูปแบบการป้องกันที่เรียนรู้ทันกัน แต่ AI ก็มีให้ใช้งานทั้ง 2 ด้าน ดังนั้น องค์กรจะปลอดภัยหรือไม่อยู่ที่การนำซิเคียวริตีมาคลุมทั้งหมด"
ความปลอดภัยจาก 'ภายใน' จึงกลายเป็นเทรนด์แรงในการสู้ศึกโจมตีไซเบอร์ยุคโควิด-19 ที่ทุกคนต้องรู้
