8 CYBERSECURITY TRENDS 2021
โครงข่ายความมั่นคงไซเบอร์, ทีมผู้บริหารที่ตระหนักถึงความมั่นคงปลอดภัย และการทำงานระยะไกล คือหัวข้อหลักของความมั่นคงและความเสี่ยงในปีที่จะมาถึงนี้
เนื่องจากทั้งความมั่นคงปลอดภัย และความสอดคล้องกับนโยบายยังคงเป็นหัวข้อสำคัญที่ผู้บริหารองค์กรต้องให้ความสำคัญ หลายหน่วยงานยังเพิ่มผู้เชี่ยวชาญเฉพาะด้าน cybersecurity เพื่อจัดการกับความมั่นคงของเครือข่ายองค์กร และความเสี่ยงต่างๆ
การเพิ่มผู้เชี่ยวชาญด้าน cybersecurity เข้ามาเป็นหนึ่งในคณะกรรมการผู้บริหาร (board) เป็นหนึ่งในแปดหัวข้อหลักของ Gartner and risk trends ในปี 2021 ซึ่งในหลายหัวข้อเกิดจากแรงผลักดันโดยเหตุการณ์และสถานการณ์ที่กำลังเกิดขึ้นในปัจจุบัน เช่น เหตุการคุกคามทางสารสนเทศต่างๆ และโรคระบาด Covid-19
ในปีที่ผ่านมา Peter Firestbrook VP Analyst ของ Gartner ให้ความเห็นว่า องค์กรส่วนใหญ่มีการเปลี่ยนแปลงชนิดพลิกโฉมหน้า ด้วยผลของ new-normal ทำให้องค์กรทั้งหมดจำเป็นต้องใช้การสื่อสารเชื่อมโยงตลอดเวลา แต่ในด้านความมั่นคงปลอดภัยก็ยังมีลักษณะเชิงรับ (defensive posture) และมีความจำเป็นในการสร้างความเข้าใจที่ถ่องแท้ของภัยคุกคามต่างๆ เพื่อให้ผู้ปฏิบัติงานระยะไกลสามารถใช้ระบบต่างๆ ในการทำงานได้อย่างปลอดภัย
ในปีที่จะถึงนี้ จึงมีการคาดการณ์แนวโน้มที่น่าสนใจต่างๆ ในการปรับกลยุทธ และระบบนิเวศน์ (ecosystem) ของความมั่นคงปลอดภัย ซึ่งยังไม่ถูกพูดึงกัยมากนักในปีที่ผ่านมา แต่คาดว่าจะถูกนำมาใช้และเกิดผลกระทบที่สำคัญต่อการพลิกโฉม (disruption) ทางธุรกิจที่จะเกิดขึ้น
Trend ที่ 1: Cybersecurity mesh
Cybersecurity mesh หรือโครงข่ายความมั่นคงทางไซเบอร์ เป็นแนวคิดและแนวดำเนินงานแบบใหม่ ซึ่งทำให้องค์กรสามารถกระจายและขยายระบบความมั่นคงปลอดภัยไปทั่วถึงในจุดที่มีความจำเป็นได้
เมื่อ Covid-19 แพร่ระบาด ทำให้ธุรกิจต่างๆ ต้องปรับตัวเข้าสู่ระบบดิจิทัลอย่างหลีกเลี่ยงไม่ได้ ทั้งยังเป็นตัวเร่งให้องค์กรเล็งเห็นความสำคัญของทรัพยากรดิจิทัล และกำลังคนผู้ปฏิบัติงานผ่านระยะไกล ที่อยู่นอกขอบข่ายขององค์กร (enterprise network infrastructure) นอกจากนั้น ทีมงานด้านความมั่นคงปลอดภัยยังจำเป็นต้องดูแลระบบที่ประกอบด้วยรูปแบบและเทคโนโลยีใหม่ๆที่หลากหลายยิ่งขึ้น ซึ่งต้องการระบบความปลอดภัยที่สามารถเลือกปรับเปลี่ยนได้หลากหลาย ยืดหยุ่น สามารถเพิ่มขยายระบบตามปริมาณการใช้งาน (scalable) และประกอบเชื่อมโยงเข้ากับโครงสร้างอื่นๆได้ง่าย (composable) ซึ่งจำนำพาองค์กรไปสู่ความก้าวหน้าอย่างมั่นคงในอนาคต
Trend No. 2: Cyber-savvy boards
เมื่อภัยคุกคามสาธารณะต่างๆ ที่แฝงมากับบริการออนไลน์ยิ่งมีปริมาณ และความซับซ้อนมากขึ้นเรื่อยๆ ผู้บริหารขององค์กรจึงต้องมีความรู้ความเข้าใจด้านความมันคงปลอดภัยสารสนเทศควบคู่กันไปด้วย ซึ่งในบางองค์กรที่ให้ความสำคัญกับเรื่องนี้ในระดับสูง อาจมีการตั้งคณะกรรมการเฉพาะด้านความมั่นคงปลอดภัยสารสนเทศ เพื่อดูแลเรื่องนี้โดยเฉพาะ ซึ่งโดยมากมักจะเป็นผู้บริหารระดับสูงในขณะกรรมการบริษัท ซึ่งมีความเชี่ยวชาญพิเศษ (เช่น ผู้ที่เคยได้รับประกาศนียบัตร CISO) หรือที่ปรึกษาภายนอก
Trend No. 3: Vendor consolidation
ในโลกความเป็นจริงของระบบปัจจุบันนั้น ผูนำหน่วยงานด้านความมั่นคงปลอดภัยมักต้องใช้เครื่องมือต่างๆ จำนวนมาก Gartner พบว่าในการสำรวจ CISO Effectiveness Servey 2020 นั้น มีผู้ได้รับประกาศนียบัตร CISO ถึง 78% ที่ใช้เครื่องมือต่างๆ ตั้งแต่ 16 รายการขึ้นไป และ 12% มีจำนวนมากถึงกว่า 46 รายการหรือมากกว่า ซึ่งการมีเครื่องมือที่ต้องใช้งานจำนวนมากเกินไป และมาจากหลากหลายผู้ผลิตมากเกินไป ทำให้การดำเนินการด้านความปลอดภัยมีความซับซ้อนสูงขึ้น และอาจจำเป็นต้องใช้ทรัพยากรบุคคลจำนวนมากขึ้นด้วย
ในหลายองค์กรมุ่งเน้นแนวคิดการรวมระบบความมั่นคงปลอดภัยจากผู้ผลิตรายเดียวกันให้มากที่สุด เพื่อลดรายจ่ายและเกิดความมั่นคงปลอดภัยที่ดีขึ้น โดย 80% ขององค์กรสนใจในการปรับกลยุทธเพื่อรวมการใช้ผู้ผลิต ซึ่งผู้ผลิตที่เป็นบริษัทขนาดใหญ่ มีอุปกรณ์และเครืื่องมือที่วางจำหน่ายจำนวนมาก มีแนวโน้มที่จะสามารถสร้างระบบที่บูรณาการเข้าด้วยกันได้ดีกว่า แต่อย่างไรก็ตาม การรวบรวมใช้งานผู้ผลิตให้น้อยรายนั้นยังมีความยากในแผนการดำเนินงาน ซึ่งมักใช้เวลาหลายปีสำหรับแผนการเปลี่ยนแปลงดังกล่าว ถึงแม้ว่าการลดต้นทุนจะเป็นปัจจัยสำคัญที่ขับเคลื่อนแนวคิดดังกล่าวนี้ การปฏิบัติงานที่ลื่นไหล และมีความเสี่ยงต่ำลง ก็เป็นผลที่จะได้รับอีกทางหนึ่งด้วย
Trend No. 4: Identity-first security
การถาโถมของเหตุการณ์ที่กระทบความมั่นคงปลอดภัยจากภายนอกเครือข่าย เป็นแนวโน้มที่เกิดมากขึ้นในปจจุบัน ซึ่งรวมทั้งการแพร่ระบาดของไวรัส COVID-19 ซึ่งทำให้ผู้ปฏิบัติงานจะนวนมากจำเป็นต้องทำงานจากสถานที่ห่างไกลที่อยู่นอกเครือข่ายขององค์กร รวมทั้งมีพฤติกรรมการทำงานที่เปลี่ยนแปลงไปด้วย การใช้นโยบายความปลอดภัยในลักษณะ “Identity first” หรือการระบุตัวตนของผู้ใช้งานให้ได้เป็นอันดับแรก จึงถูกยกระดับความสำคัญไปโดยปริยาย แต่อย่างไรก็ดี องค์กรเหล่านั้นก็นยังพึ่งพาระบบแบบดั้งเดิมอยู่มาก
จนกระทั่งถึงปัจจุบันที่สถานการณ์โรคระบาดได้ทำให้องค์กรส่วนใหญ่ (หรือเกือบทั้งหมด) ต้องอาศัยการทำงานจากระยะไกลเป็นหลักไปแล้ว ซึ่งการเปลี่ยนแปลงทั้งเชิงเทคนิคและวัฒนธรรมการทำงาน ทำให้หลักการ “Identity first security” กลายเป็นเรื่องจำเป็นที่ขาดไม่ได้สำหรับการทำงานไปแล้ว ไม่ว่าจะจากระยะไกล หรือจากในสำนักงานก็ตาม
Trend No. 5: Managing machine identities as a critical security capability
เมื่อการเปลี่ยนแปลงดำเนินไป องค์กรต่างมีจำนวนอุปกรณ์ที่ทำงานอย่างอัตโนมัติโดยไม่อาศัยมนุษย์มากขึ้นเรื่อยๆ ดังนั้น กลยุทธ์ด้านความมั่นคงปลอดภัยสารสนเทศจึงต้องสามารถบ่งชี้ “เอกลักษณ์อุปกรณ์” (machine identity) ได้ด้วยเช่นกัน กล่าวคือ machine identity จะเกี่ยวโยงถึง “ภาระงาน” ที่เกี่ยวข้องกับมัน (ซึ่งต่างจากภาระงานของมนุษย์) เช่น container, application, service และ “ตัวเครื่อง” (device) เช่น โทรศัพท์มือถือ เครื่องคอมพิวเตอร์ตั้งโต๊ะ หรืออุปกรณ์ IoT/OT เป็นต้น
เมื่อจำนวนของอุปกรณ์เพิ่มมากขึ้น และมากขึ้นเรื่อยๆ การดำเนินงานขององค์กรจึงจำเป็นต้องสามารถบริหารจัดการอุปกรณ์เหล่านั้นโดยมีระบบระบุเอกลักษณ์ของอุปกรณ์ด้วยใบรับรองดิจิทัล และชั้นความลับต่างๆ เพื่อให้การดำเนินงานของระบบสารสนเทศของทั้งองค์กรเป็นไปอย่างมั่นคงปลอดภัย
Trend No. 6: Remote working is now just work
จากการสำรวจ Gartner CIO Survey ในปี 2021 นั้น 64% ของลูกจ้างทั้งหมดสามารถปฏิบัติงานจากที่บ้านได้ และเพียง 2 ใน 5 ของทั้งหมดกำลังทำเช่นนั้นอยู่ แต่เมื่อมีสถานการณ์การแพร่ระบาดของเชื้อ COVID-19 การทำงานจากนอกออฟฟิศที่เคยใช้สำหรับผู้บริหาร พนักงานระดับสูง หรือพนักงานขายเท่านั้น กลับกลายเป็นสิ่งจำเป็นที่ต้องใช้กันทั่วไป และในหลายแห่งยังมีแผนจะให้พนักงานใช้การปฏิบัติงานจากนอกสถานที่ต่อไปในระยะยาวหลังจากช่วงการแพร่ระบาดผ่านพ้นไปแล้วอีกด้วย ด้วยลักษณะเช่นนี้จึงทำให้มุมมองด้านการรักษาความมั่นคงปลอดภัย และการจัดการกับความเสี่ยงทางระบบสารสนเทศจึงจำเป็นต้องปรับเปลี่ยนใหม่ทั้งหมด ทั้งในด้านเครื่องมือ นโยบาย และการรับรองอุปกรณ์ที่นำมาใช้ในองค์กร
Trend No. 7: Breach and attack simulation
มีตลาดใหม่ๆ ที่เรียกว่า “Breach and attack simulation” หรือ BAS เกิดขึ้นเพื่อช่วยองค์กรในการตรวจสอบความถูกต้องของการวางระบบความมั่นคงปลอดภัยสารสนเทศ ซึ่งสามารถทำได้อย่างต่อเนื่องเพื่อตรวจสอบระบบควบคุมและทดสอบการระวังป้องกันจากการคุกคามจากภายนอก รวมทั้งการประเมินความเสี่ยงของระบบที่มีมูลค่าสูง มีข้อมูลที่จัดอยู่ในระดับชั้นความลับ และจำเป็นต้องเฝ้าระวังเป็นพิเศษ BAS ยังช่วยองค์กรในด้านการฝึกอบรมบุคลากรในองค์กร เพื่อความมั่นคงปลอดภัยของทั้งองค์กรในระยะยาวอีกด้วย
การตรวจประเมินความเสี่ยงดังกล่าวนี้ช่วยให้สามารถระบุปัญหาที่เกิดขึ้น ทั้งในด้านประสิทธิภาพการระวังป้องกัน การควบคุม และการปรับตั้งค่าต่างๆของระบบตรวจจับได้อย่างทันท่วงที ซึ่งเมื่อดำเนินการอย่างต่อเนื่องครอบคลุมเทคนิคการโจมตีที่หลากหลายเพียงพอ ก็จะช่วยให้องค์กรสามารถประเมินความมั่นคงปลอดภัยได้ดียิ่งขึ้น และตอบสนองได้ในลักษณะเกือบจะทันที (near real-time)
Trend No. 8: Privacy-enhancing computation techniques
เทคนิค Privacy-enhancing computation (PEC) เกิดขึ้นเพื่อช่วยปกป้องข้อมูลในระหว่างการนำไปใช้งาน (ประมวลผล) ซึ่งต่างกับการปกป้องข้อมูลที่เก็บรักษา หรือระหว่างการถ่ายโอน เพื่อให้เกิดระบบประมวลผลข้อมูลที่มีความปลอดภัยที่มีความครอบคลุมทั้งระบบ รวมทั้งการใช้งานข้ามขอบข่ายของระบบเครือข่ายองค์กร ในส่วนที่มีระดับความปลอดภัยต่ำกวา (untrusted environment) ด้วย
เทคโนโลยีดังกล่าวเกิดจากการแปรรูปงานวิจัยทางวิชาการไปสู่การใช้งานจริง ที่มีคุณค่าในทางปฏิบัติ สร้างรูปแบบการประมวลผลและการแบ่งปันข้อมูลแบบใหม่ ที่มีความมั่นคงปลอดภัยสูงขึ้น และลดความเสี่ยงในการรั่วไหลของข้อมูลอีกด้วย