พาโล อัลโต เน็ตเวิร์กส์ : คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021
ปี 2020 ถือเป็นปีแห่งการพลิกผันและเป็นบททดสอบความยืดหยุ่นทางดิจิทัลที่แท้จริง ผลกระทบจาก COVID-19 มีแนวโน้มที่จะเกิดขึ้นต่อเนื่องอีกหลายปีข้างหน้า ทำให้ธุรกิจต่างๆ ต้องกลับมามองกลยุทธ์เพื่อที่จะดำเนินตามวิถี new normal ในระยะยาวอีกครั้งด้วยการพึ่งพาเทคโนโลยีมากขึ้น ธุรกิจต่างๆจะประสบความสำเร็จในโลกดิจิตอลได้อย่างไร และนี่คือคาดการณ์เทรนด์ความปลอดภัยทางไซเบอร์ที่จะมีผลต่อโลกดิจิตอลในปี 2021
คาดการณ์ที่ 1
คิดถึงการท่องเที่ยวใช่ไหม? กรุณาเตรียมพร้อมการแชร์ข้อมูลส่วนตัวเพิ่มเติม
การท่องเที่ยวแบบจับคู่และกรีนเลนจะสร้างข้อถกเถียงเกี่ยวกับความเป็นส่วนตัวของข้อมูล
- แม้จะมีการพูดคุยถึงเรื่องความเป็นส่วนตัวของข้อมูลมาหลายปี เกี่ยวกับการใช้ข้อมูลอย่างระมัดระวังจากบริษัทเทคโนโลยีขนาดใหญ่บางแห่ง และการปฏิบัติตามกฎระเบียบเพื่อคุ้มครองประชาชนในกลุ่มประเทศ EU หรือรู้จักกันในชื่อย่อว่า GDPR ยังคงเป็นเรื่องท้าทายสำหรับบริษัทหลายแห่ง แต่การติดตามผู้สัมผัสทำให้เราหันมาให้ความสนใจถึงความเป็นส่วนตัวของข้อมูลอย่างจริงจัง
- การติดตามผู้สัมผัสที่เข้มงวดและการเข้าถึงข้อมูลที่ถูกต้องและครบถ้วนได้อย่างทันท่วงทีได้พิสูจน์แล้วว่าเป็นปัจจัยสำคัญที่ช่วยควบคุมจำนวนผู้ติดเชื้อให้คงที่ได้ ในหลายประเทศในเอเชียตะวันออกหันมาใช้เครื่องมือดิจิทัลดังกล่าวอย่างรวดเร็ว เมื่ออัตราการติดเชื้อที่เพิ่มสูงขึ้นอีกครั้ง การวิจัยจาก Future Market Insights ชี้ให้เห็นว่าจะมีแอพติดตามผู้สัมผัสเกิดขึ้นใหม่ในอัตราปีละ 15% เนื่องจากมีการติดเชื้อระลอกใหม่ในหลายประเทศ
- นอกจากการของภาคประชาชนนำโดยหน่วยงานสาธารณสุขแล้ว ภาคเอกชนยังให้การสนับสนุนความพยายามดังกล่าว อาทิ ระบบการแจ้งเตือนแบบเปิดเผย Apple–Google Exposure Notification system ที่เริ่มใช้ในบางประเทศแล้ว
เมื่อไรเราจะได้เจอกันอีกครั้ง?
- ทุกคนต่างมีคำถามว่าเมื่อไรเราจะได้กลับไปใช้ชีวิตปกติเหมือนเดิม และผู้คนทั้งภูมิภาคและทั่วโลกมีความต้องการท่องเที่ยวเหมือนกัน
- หลายประเทศมีการจับคู่ท่องเที่ยวระหว่างประเทศและเปิดช่องทางสีเขียวเพื่อฟื้นฟูอุตสาหกรรมท่องเที่ยวและบริการ เพื่อประสิทธิภาพและความปลอดภัยของนักท่องเที่ยว จำเป็นต้องมีการส่งข้อมูลส่วนบุคคลระหว่างประเทศโดยมีมาตรการควบคุมความปลอดภัยที่เหมาะสมและสื่อสารอย่างโปร่งใสเรื่องการจัดการและจัดเก็บข้อมูล
- มีความจำเป็นในการเคลื่อนย้ายข้อมูลระหว่างหน่วยงานภาครัฐและองค์กรต่างๆ เช่นสายการบิน สนามบินและโรงแรม จะยังมีการถกเถียงเรื่องวิธีการจัดเก็บ การเข้าถึงข้อมูล และการใช้ข้อมูลในปี 2564 โดยเฉพาะอย่างยิ่ง ประชาชนเริ่มใส่ใจถึงข้อมูลส่วนตัวที่กำลังถูกแชร์อยู่ในขณะนี้
- อย่างไรก็ตาม การแบ่งปันข้อมูลทางการแพทย์ที่ได้จากการทดสอบ COVID-19 ร่วมกับการติดตามผู้สัมผัสและการเช็คอินของพลเมืองที่ปฏิบัติตามกฎหมายทั้งหมด ไม่รวมบุคคลที่ถูกปฏิเสธจากภาครัฐ หากสามารถกลับมาท่องเที่ยวได้อีกครั้ง นักท่องเที่ยวต้องคิดให้รอบคอบอีกครั้งเมื่อพวกเขาต้องให้ข้อมูล
คาดการณ์ที่ 2
สิ้นสุดการรอคอย …….5G มาถึงแล้ว
ภาคเอกชนรับช่วงต่อจากภาคประชาชนเพื่อต่อสู้กับโควิด19
- ในขณะที่เครือข่าย 5G ได้มีการเปิดตัวในตลาดมาก่อนแล้ว แต่ความพร้อมใช้งานของ iPhone 12 จะทำให้เห็นการใช้อุปกรณ์ที่รองรับ 5G อย่างแพร่หลายเป็นครั้งแรก
- สิ่งนี้จะเป็นการกระตุ้นการให้มีบริการเครือข่าย 5G ในหลายประเทศ เนื่องจากบริษัทโทรคมนาคมพยายามปรับหาบริการใหม่ ๆ สำหรับผู้บริโภคและรัฐบาลได้ใช้โอกาสทางดิจิตอลฟื้นฟูเศรษฐกิจในปี 2564 อย่างไรก็ตามยังคงต้องใช้เวลาอีกสักพักก่อนที่จะความหน่วงในการส่งข้อมูลจะลดลงหรือความเร็วที่เพิ่มขึ้นเป็นทวีคูณตามที่ไดสัญญาไว้
- มีการใช้เครือข่าย 5G ส่วนตัวเพิ่มขึ้นอย่างมากในกลุ่มองค์กร Deloitte คาดการณ์จากยอดการใช้ว่า ว่า 1 ใน 3 ของตลาด 5G ปี 2020-2025 มาจากท่าเรือ สนามบินและสถานที่โลจิสติกส์อื่นๆ ซึ่งเป็นหนึ่งในกลุ่มแรกๆที่เริ่มใช้เครือข่าย 5G
- การสำรวจล่าสุดของระบบเครือข่าย การบริการ และบริษัทซอฟแวร์ Ciena พบว่า 31% ของผู้ตอบแบบสอบถามจากองค์กรในประเทศสิงคโปร์ อินโดนีเซีย ฟิลิปินส์ และญี่ปุ่น เห็นพ้องกันว่าผลกระทบที่ใหญ่ที่สุดของ 5G คือการเปลี่ยนแปลงทางดิจิทัล และความสามารถขับเคลื่อนดิจิทัลแอปพลิเคชั่นได้มากขึ้น
ข้อผิดพลาดที่ควรหลีกเลี่ยงในการใช้ 5G
- ในเอเชียแปซิฟิกและญี่ปุ่น ส่วนใหญ่รัฐบาลเป็นผู้ขับเคลื่อนการใช้เครือข่าย 5G เช่น รัฐบาลออสเตรเลีย ลงทุนเกือบ 30 ล้านดอลลาร์เพื่อทดลองใช้ 5G ในภาคส่วนต่างๆ เช่น เกษตรกรรม เหมืองแร่ และโลจิสติกส์ ในขณะที่โรงพยาบาลในกรุงเทพได้ใช้ 5G เพื่อปรับปรุงการดูแลคนไข้และประสิทธิภาพในการปฏิบัติงาน
- อย่างไรก็ตาม การที่รัฐบาลกำลังยุ่งอยู่กับการรับมือกับโควิด 19 และการฟื้นฟูทางเศรษฐกิจอย่างเต็มที่ ภาคเอกชนจึงรับหน้าที่ต่อเพื่อแข่งขันในเครือข่าย 5G
- ในปี 2021 หลายๆ องค์กรควรให้ความสำคัญ จำนวนโหนดที่ต้องติดตั้งเพื่อใช้ในเครือข่ายดังกล่าวนั้น มีความท้าทายมากขึ้น เนื่องจากเป็นการเพิ่มโอกาสที่อาจถูกโจมตีได้อย่างมากเช่นเดียวกัน
- ภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานไม่สามารถใช้แนวทางเดียวกันเพื่อออกแบบและใช้เครือข่าย 5G อย่างที่เคยทำกับ 3G และ 4G เนื่องจากจะทำให้ตกเป็นเหยื่อจากการถูกโจมตีอย่างง่ายได้
คาดการณ์ที่ 3
ทำงานที่บ้านได้อย่างชาญฉลาดและปลอดภัยมากขึ้น
ความปลอดภัยผลักดันให้เกิดการใช้ edge และการใช้งานที่ไม่ซับซ้อน
- บริษัทต่างๆ พยายามจะใช้มาตรการที่หลากหลายเพื่ออำนวยความสะดวกในการทำงานระยะไกลท่ามกลางการล็อกดาวน์และมาตรการระยะห่างทางสังคม ภายในไม่กี่สัปดาห์ คำว่าการเปลี่ยนแปลงทางดิจิตอล ได้เปลี่ยนจาก “คำศัพท์ที่น่าเบื่อ” ไปเป็นการ “ปรับตัวเพื่อความอยู่รอด”
- การเชื่อมต่อ VPN ที่ไม่เสถียรไปจนถึง fob (ฮาร์ดแวร์ที่สร้างตัวเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลากำหนด) และดิจิทัลคีย์ โซลูชั่นส์เหล่านี้พึ่งพาเทคโนโลยีเดิมและไม่ได้ถูกออกแบบมาสำหรับการเชื่อมต่อจำนวนมากพร้อมกัน โซลูชั่นส์ดังกล่าวเคยมีขึ้นเพื่อใช้เป็นแก้ปัญหาระยะสั้น หรือมันซับซ้อนเกินไปสำหรับพนักงานที่มีความเข้าใจจำกัดเกี่ยวกับผลกระทบด้านความปลอดภัยทางไซเบอร์
- หากปี 2020 สอนอะไรเราบางอย่าง นั่นคงเป็นการทำงานระยะไกลทั่วทั้งบริษัท ทุกสิ่งในปี 2021 เปิดโอกาสให้ธุรกิจต่างๆ หาช่องทางใหม่ในอนาคต
คลาวด์ คอมพิวติ้งจะมีมูลค่าน้อยลง
- การใช้เครื่องมือคลาวด์ที่เพิ่มขึ้น ความต้องการใช้อุปกรณ์ที่มีราคาสูงกับคอมพิวเตอร์มีแนวโน้มลดลง เนื่องจากเดสก์ท็อปเสมือนจริง (virtualised desktops) เป็นโซลูชั่นส์ที่กำลังได้รับความนิยมเพิ่มขึ้น
- ธุรกิจสามารถจัดหาอุปกรณ์ที่เชื่อมต่อที่ใช้ง่ายให้แก่พนักงาน ช่วยให้เข้าโปรแกรมและข้อมูลออนไลน์ และส่งงานให้กับพนักงานโดยตรง ในทางกลับกัน เป็นการสร้างความปลอดภัยให้กับริษัทอีกด้วย
- การออกแบบวิธีที่เชื่อมต่อของพนักงานเพื่อหลีกเลี่ยงความซับซ้อนด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการใช้อุปกรณ์ส่วนตัว (BYOD) หรือใช้นโยบายคอมพิวเตอร์ของคุณ (BYOC) มีการแยกส่วนเครือข่ายอย่างมีประสิทธิภาพ
- ความปลอดภัยจะถูกส่งผ่าน Edge ซึ่งจะเห็นโซลูชันส์ต่างๆเช่น Secure Access Service edge (SASE) เป็นบรรทัดฐานการรักษาความปลอดภัยทางไซเบอร์รูปแบบใหม่ เนื่องจากความยืดหยุ่น ความเรียบง่าย และ visibility
คาดการณ์ที่ 4
ปีของการแก้ไขและปรับปรุง
การคิดแบบไร้ขีดจำกัดกำลังจะหมดไป เนื่องจากทีมไอทีหันกลับมาสู่การทำงานที่เรียบง่าย
- การย้ายไปยังระบบคลาวด์ที่มากกว่าฟังก์ชั่น Light-Touch เช่น อีเมล เราจะเห็นการทำงานเสมือนจริงมากขึ้นและบังคับให้หลายบริษัทตรวจสอบความปลอดภัยของระบบคลาวด์ที่มีอยู่
- ในขณะที่การควบคุมความปลอดภัยเครือข่ายเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ องค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตนและการจัดการการเข้าถึง (IAM)
- นักวิจัย Palo Alto Networks Unit 42 ได้สังเกตว่าการกำหนดค่า IAM ผิดเพียงครั้งเดียว อาจทำให้ผู้โจมตีสร้างความเสียหายทั้งหมด สามารถขยายไปสู่คลาวด์ได้ในวงกว้าง และผ่านทุกการควบคุมความปลอดภัย
- โดยภาพรวม การค้นพบของเราชี้ให้เห็นว่าการกำหนดค่าข้อมูลประจำตัวผิดพลาดเหล่านี้เกิดขึ้นในบัญชีคลาวด์จำนวนมาก เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญต่อองค์กรซึ่งอาจส่งผลกระทบต่อสภาพแวดล้อมทั้งหมด กระทบกับปริมาณงานนับพันภายในเวลาไม่ถึงสัปดาห์
การแก้ไขการกำหนดค่าที่ไม่ถูกต้อง
- ด้วยการระบาดของโรคทำให้ทีมไอทีห่างไกลจากความคิดที่ไร้ขอบเขตและมุ่งไปสู่ความคิดพื้นฐานมากขึ้น ในปี 2021 องค์กรต่างๆ จะหันมาให้ความสำคัญกับไอทีมากขึ้นเพื่อทำสร้างโครงสร้างพื้นฐานที่ถูกต้องและเปลี่ยนไปสนใจสิ่งที่สำคัญอย่างแท้จริง แม้กระทั่งกลับไปทำวิธีเดิม
- การกระทำเช่นนี้ ทีมรักษาความปลอดภัยทางไซเบอร์และบทบาทถูกออกแบบใหม่เพื่อให้สอดคล้องกับการให้ความสำคัญโดยรวมเพื่อกลับไปแก้ไขและทำให้คลาวด์มีความยืดหยุ่นมากขึ้น
- ในปี 2019 Bain & Company และ Facebook คาดว่า ในปี 2568 ประชากรในเอเชียตะวันออกเฉียงใต้จะช้อปปิ้งออนไลน์มากถึง 310 ล้านคน เนื่องจาก COVID-19 ตัวเลขดังกล่าวจะเกิดขึ้นภายในสิ้นปี 2563 ความเร็วขององค์กรและอุตสาหกรรมทั้งหมดกำลังเคลื่อนย้ายแอปพลิเคชันและข้อมูลไปยังระบบคลาวด์ แม้ว่าจะมีความซับซ้อนของสภาพแวดล้อมมัลติคลาวด์แบบไฮบริด สัดส่วนที่สำคัญในงานนี้จะต้องถูกดำเนินการโดยระบบอัตโนมัติ
- ตอนนี้ความปลอดภัยต้องทำงานด้วยอัตราเร่งของระบบคลาวด์ และในปี 2564 องค์กรใดก็ตามที่รู้ช้า จะเกิดช่องโหว่แบบทวีคูณ
