รายงานการคาดการณ์เกี่ยวกับแนวโน้มด้านภัยคุกคาม และความปลอดภัยทางด้านไอที

บทความนี้ สรุปย่อจากรายงาน IBM Security Technology Outlook: An outlook on emerging security technology trends ปัจจุบัน ในยุคโลกาภิวัฒน์ที่องค์กรต่าง ๆ ล้วนต้องพึ่งพาไอทีเพื่อการทำงาน เพิ่มผลผลิต ลดค่าใช้จ่าย และเพิ่มศักยภาพการแข่งขันทางธุรกิจ ด้วยเหตุดังกล่าว ทำให้ประเด็นเรื่องภัยคุกคามและความปลอดภัยต่อระบบไอทีมีความสำคัญยิ่ง เพราะเมื่อใดก็ตามที่เกิดเหตุการณ์ที่ไม่คาดฝันขึ้นกับระบบไอทีขององค์กร และองค์กรไม่มีการวางแผนป้องกันภัยคุกคามที่มีต่อระบบไอทีไว้อย่างเป็นระบบ หรือไม่สามารถจัดการกับปัญหาที่เกิดขึ้นได้อย่างทันท่วงที ปัญหาดังกล่าว ย่อมส่งผลกระทบต่อธุรกิจอย่างหลีกเลี่ยงไม่ได้ ด้วยเหตุดังกล่าว ที่ผ่านมา ไอบีเอ็มได้ให้ความสำคัญกับประเด็นเรื่องความปลอดภัยทางด้านไอที และได้ลงทุนค้นคว้าวิจัย หาข้อมูลจากกรณีศึกษาของลูกค้าไอบีเอ็มทั่วโลก และได้จัดทำรายงานฉบับหนึ่งขึ้น ซึ่งรายงานฉบับนี้ได้มีการคาดการณ์เกี่ยวกับแนวโน้มทางด้านภัยคุกคามและความปลอดภัยทางด้านไอที (Security Technology Outlook - STO) โดยจุดประสงค์ของรายงานฉบับนี้ ทำขึ้นเพื่อเสริมสร้างความรู้ความเข้าใจที่ถูกต้องเกี่ยวกับปัญหาและความท้าทายด้านการรักษาความปลอดภัยที่อาจเกิดขึ้น เพื่อให้องค์กรต่าง ๆ ได้ตระหนักและหาทางป้องกันและจัดการกับระบบไอทีของตน เมื่อเกิดเหตุการณ์ที่ไม่คาดฝันขึ้น รายงานฉบับดังกล่าว ระบุแนวโน้มทางด้านภัยคุกคามและเทคโนโลยีสำคัญ 9 อย่างที่จะส่งผลกระทบต่อสภาพแวดล้อมด้านการรักษาความปลอดภัยในช่วง 2-5 ปีข้างหน้า แนวโน้มเหล่านี้ครอบคลุมตั้งแต่เรื่องเทคโนโลยีเสมือน (เวอร์ช่วลไลเซชั่น) บริการที่รองรับการประมวลผลแบบคลาวด์ (Cloud Computing) และซอฟต์แวร์ในรูปแบบบริการ (Software as a Service - SaaS) ไปจนถึงแนวโน้มการกำหนดตัวตนผู้ใช้แบบดิจิตอล (Identity) และความแพร่หลายของโทรศัพท์มือถือและอุปกรณ์พีดีเอซึ่งใช้ในการเชื่อมต่ออินเทอร์เน็ต เป็นต้น ในขณะที่บริษัททางด้านไอทีส่วนใหญ่มุ่งเน้นและจัดการความเสี่ยงด้านใดด้านหนึ่ง ในทางตรงกันข้าม ไอบีเอ็มให้ความสำคัญกับการบริหารความเสี่ยงอย่างครบวงจรโดยครอบคลุมทุกแง่มุมขององค์กร แนวทางดังกล่าวช่วยให้องค์กรสามารถทำความเข้าใจและจัดลำดับความสำคัญสำหรับความเสี่ยงและจุดอ่อนต่างๆ ได้อย่างมีประสิทธิภาพ โดยพิจารณาจากความเป็นไปได้ที่ระบบงานธุรกิจจะหยุดชะงักจากผลกระทบที่เกี่ยวข้องกับความปลอดภัยทางด้านไอที นอกจากนั้น ในกรอบการทำงานด้านความปลอดภัยของไอบีเอ็ม (IBM Security Framework) ได้ระบุส่วนสำคัญๆ 5 ส่วนที่เกี่ยวข้องกับการรักษาความปลอดภัย ได้แก่ บุคลากรและการกำหนดตัวตนผู้ใช้ (people and identity) ข้อมูล (data and information) แอปพลิเคชั่นและขั้นตอนปฏิบัติงาน (application and process) เครือข่าย (network) เซิร์ฟเวอร์ และอุปกรณ์เชื่อมต่อ (server and end point) รวมทั้งโครงสร้างพื้นฐานทางกายภาพ (physical infrastructure) นอกจากนั้น ไอบีเอ็มยังเน้นย้ำเกี่ยวกับปัจจัยหลัก 9 ข้อที่จะผลักดันความต้องการด้านการรักษาความปลอดภัยในอนาคตดังต่อไปนี้: - สภาพแวดล้อมไอทีที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง และสามารถตอบสนองความต้องการที่ยืดหยุ่นและเปลี่ยนแปลงได้ตลอดเวลา - การแสดงตัวตนทางอิเล็กทรอนิค (electronic identity) ที่เกี่ยวข้องกับเรื่องละเอียดอ่อนหรืองานสำคัญๆ ขององค์กร - แนวโน้มที่พนักงานในองค์กรจะเรียกร้องการควบคุมอย่างเข้มงวดมากขึ้นและปกป้องสิทธิส่วนบุคคลมากขึ้นโดยเฉพาะในเรื่องที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลและการแสดงตัวตนทางออนไลน์ - แอปพลิเคชั่นที่ปลอดภัย มีเสถียรภาพ ความยืดหยุ่น และปรับแต่งได้ ซึ่งจะช่วยเพิ่มความสะดวกในการตอบสนองต่อความต้องการทางธุรกิจที่เปลี่ยนแปลงอยู่ตลอดเวลา - การรองรับความต้องการขององค์กรในเรื่องการควบคุมสภาพแวดล้อมไอที - แนวทางการจัดการระบบรักษาความปลอดภัยทางด้านไอทีโดยมุ่งเน้นความเสี่ยงด้านการปฏิบัติงานและความเสี่ยงทางธุรกิจ - อุปกรณ์พกพาจะเป็นเครื่องมือที่ใช้แสดงตัวตนของบุคคล รวมทั้งเป็นเครื่องมืออันทรงพลังทางธุรกิจ - การตัดสินใจในเรื่องที่มีความเสี่ยงสูงจะทำโดยอาศัยแหล่งข้อมูลที่ปลอดภัยและเชื่อถือได้ - ระบบไอทีที่สามารถรับรู้และตอบสนองต่อสภาพแวดล้อมที่แท้จริง แนวโน้มที่ระบุในรายงานเกี่ยวกับการคาดการณ์ด้านภัยคุกคามและเทคโนโลยีด้านการรักษาความปลอดภัยของไอบีเอ็ม ได้แก่: 1) การคุ้มครองสภาพแวดล้อมแบบเวอร์ช่วลไลซ์ – องค์กรธุรกิจควรทำอย่างไรเพื่อให้ได้มาตรฐาน ในกรณีที่ต้องมีการคุ้มครองลักษณะการแบ่งใช้ทรัพยากรทางด้านไอทีสำหรับพนักงานในองค์กร โดยที่สภาพแวดล้อมดังกล่าวมีการเปลี่ยนแปลงอย่างต่อเนื่องอย่างไรก็ตาม วิธีหนึ่งที่สามารถทำได้ก็คือ การทำให้สภาพแวดล้อมไอทีขององค์กรมีความยืดหยุ่นสูง และสามารถตอบสนองความต้องการที่เปลี่ยนแปลงอยู่ตลอดเวลาได้อย่างปลอดภัยและมีประสิทธิภาพ 2) ทางเลือกอื่น ๆ ในการรักษาความปลอดภัย -- หากทางเลือกในการรักษาความปลอดภัยมีเพิ่มมากขึ้น เทคโนโลยีต่าง ๆ ที่เกี่ยวข้องทางด้านความปลอดภัย เช่น อุปกรณ์ที่จับต้องได้และเครื่องมือเสมือน บริการที่รองรับการประมวลผลแบบคลาวด์ บริการเอาต์ซอร์สด้านการรักษาความปลอดภัย และการใช้ซอฟต์แวร์ในรูปแบบบริการ SaaS (Software as a Service) ก็จะมีความสำคัญเพิ่มมากขึ้น 3) การเพิ่มความปลอดภัยให้อุปกรณ์พกพา -- อุปกรณ์พกพาจะกลายเป็นเครื่องมือหนึ่งที่ได้รับความไว้วางใจมากขึ้นในการดำเนินธุรกิจ และเป็นเครื่องมือที่ใช้การตรวจสอบความถูกต้องต่าง ๆ นอกจากนั้นแล้ว ในไม่ช้าอุปกรณ์พกพาจะมีหน้าที่เพิ่มขึ้นอีก เช่น ความสามารถในการระบุตัวตนที่แท้จริงของผู้ใช้และเป็นเครื่องมือในการทำธุรกรรมทางการเงินในรูปแบบต่าง ๆ ได้อีกด้วย 4) การบริหารความเสี่ยงและการปฏิบัติตามกฎระเบียบ -- ความสามารถในการบริหารและควบคุมความเสี่ยงและการปฏิบัติตามกฎระเบียบจะยังคงเป็นเรื่องสำคัญต่อกลยุทธ์ด้านการรักษาความปลอดภัยขององค์กร นอกจากนั้นแล้ว บทบาทใหม่ของประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยสารสนเทศ (Chief Information Security Officer - CISO) จำเป็นต้องอาศัยแนวทางที่มุ่งเน้นความเสี่ยงทางธุรกิจโดยมีการใช้นโยบายและการควบคุมดูแลอย่างเหมาะสมเพื่อบริหารจัดการระบบรักษาความปลอดภัยทางด้านไอทีที่มีประสิทธิภาพ 5) การบริหารจัดการการระบุตัวตนผู้ใช้ – เนื่องจากจำนวนการกำหนดตัวตนทางดิจิตอลต่อจำนวนผู้ใช้ มีแนวโน้มเพิ่มมากขึ้นหลายเท่าตัว ดังนั้นจึงจำเป็นที่จะต้องมีมาตรการที่จะจัดการและเพิ่มความน่าเชื่อถือและการควบคุมตัวตนผู้ใช้ทั้งภายในและภายนอกองค์กรต่าง ๆ ให้มีประสิทธิภาพดียิ่งขึ้น 6) การรักษาความปลอดภัยทางด้านข้อมูล—ความจำเป็นในการปรับปรุงความน่าเชื่อถือของข้อมูลและการจัดการที่เกี่ยวกับข้อมูลขององค์กรในด้านต่าง ๆ เพื่อรองรับการตัดสินใจในเรื่องที่มีความเสี่ยงสูง 7) การเพิ่มความปลอดภัยให้กับเว็บแอปพลิเคชั่น – เนื่องจากปัจจุบันมีการใช้แอ๊ปพลิเคชั่นที่ทำงานผ่านเว็บเพิ่มมากขึ้น ขณะเดียวกันก็เคยมีปัญหาเรื่องภัยคุกคามและความปลอดภัยที่เกี่ยวข้องกับแอ๊ปพลิเคชั่นดังกล่าว ทำให้เกิดความจำเป็นในการคุ้มครองแอปพลิเคชั่นในทุกขั้นตอนการใช้งานซอฟต์แวร์ ดังนั้น สิ่งที่องค์กรหลายแห่งต้องการคือ แอปพลิเคชั่นที่ปลอดภัย มีเสถียรภาพ และยืดหยุ่น ซึ่งจะช่วยเพิ่มความสะดวกในการตอบสนองอย่างรวดเร็วต่อความต้องการทางธุรกิจที่เปลี่ยนไป 8) การปกป้องเครือข่ายที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง -- ในขณะที่ระบบรักษาความปลอดภัยเครือข่ายมีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรต่างๆ จึงต้องการระบบรักษาความปลอดภัยแบบเรียลไทม์โดยเฉพาะอย่างยิ่งในเครือข่ายความเร็วสูง รวมทั้งความสามารถในการป้องกันการโจมตีแอปพลิเคชั่นแบบเฉพาะเจาะจงซึ่งมีแนวโน้มเพิ่มสูงขึ้น 9) การรับรู้และตอบสนองต่อการรักษาความปลอดภัยที่จับต้องได้ - เมื่อการรักษาความปลอดภัยทางด้านไอทีและการรักษาความปลอดภัยที่เป็นรูปธรรมมีการผสานรวมกัน โดยมีจุดประสงค์เพื่อทำหน้าที่ตรวจสอบและตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ระบบรักษาความปลอดภัยที่เป็นรูปธรรม มีประสิทธิภาพและมาตรการที่ชัดเจนจำเป็นต้องอาศัยระบบดิจิตอล การวิเคราะห์ขั้นสูง การเชื่อมโยง และระบบการทำงานแบบอัตโนมัติ เพื่อให้การรักษาความปลอดภัยมีประสิทธิภาพสูงสุด ข้อมูลเพิ่มเติม ดาวน์โหลดรายงาน IBM Security Technology Outlook ฉบับเต็มได้ที่ ftp://ftp.software.ibm.com/software/tivoli/whitepapers/outlook_emerging_security_technology_trends.pdf รายละเอียดเพิ่มเติมเกี่ยวกับบริการและโซลูชั่นทางด้านการรักษาความปลอดภัยของไอบีเอ็ม สามารถเข้าไปที่ www.ibm.com/itsolutions/security แผนกประชาสัมพันธ์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด วีระกิจ โล่ทองเพชร โทรศัพท์ : 0-2273-4117 อีเมล์: [email protected]

• ข่าวIBM Security
• ข่าวความปลอดภัย
• ข่าวการแข่งขัน
• ข่าวทางธุรกิจ
• ข่าวการทำงาน