CEO Blog

จับตาเทรนด์ ‘ซิเคียวริตี้’ กระทบไทยปี 2562(จบ)

By นักรบ เนียมนามธรรม28 ม.ค. 2019 เวลา 7:28 น.
จับตาเทรนด์ ‘ซิเคียวริตี้’ กระทบไทยปี 2562(จบ)

จำเป็นต้องรู้ทันเทรนด์ที่จะเกิดขึ้นใกล้ตัวและทั่วโลก

จากสัปดาห์ก่อน ผมได้คาดการณ์ถึง 3 เทรนด์ด้านไซเบอร์ซิเคียวริตี้ที่จะเข้ามาส่งผลกระทบต่อตลาดประเทศไทย วันนี้มาต่อกันกับเทรนด์สำคัญที่เหลือกันครับ

สำหรับเทรนด์ที่ 4 หนีไม่พ้น “สเปียร์ ฟิชชิ่ง(Spear Phishing)” หนึ่งในรูปแบบการโจมตีแบบฟิชชิ่งที่ได้รับคววามนิยมจากเหล่าแฮกเกอร์ การโจมตีดังกล่าวจะเป็นการส่งเมลไปที่เหยื่อที่ตั้งเป้าไว้เพื่อหลอกลวงเหยื่อให้คลิกลิงค์ต่างๆ ซึ่งนำไปสู่มัลแวร์ หรือการหลอกขโมยข้อมูล

โดยการโจมตีด้วยสเปียร์ ฟิชชิ่งนี้ยากที่จะตรวจจับจากเครื่องมือตรวจจับด้วยแอนตี้ไวรัสทั่วไป เนื่องจากแฮกเกอร์ไม่ได้ส่งไฟล์มัลแวร์มาตรงๆ 

อย่างไรก็ตาม ปัจจุบันมีเทคโนโลยีสำคัญที่อยู่ในการ์ทเนอร์มาถึงสองปีซ้อนอย่าง Web Isolation เครื่องมือช่วยกรองเวบไซต์ โดยจะช่วยกรองลิงค์อันตรายและจำลองเพียงภาพคล้ายฉายทางจอทีวีเพื่อส่งต่อให้ผู้ใช้งาน จึงช่วยขจัดลิงค์แปลกปลอมเพื่อไม่ให้ไปยังเครื่องผู้ใช้ที่อาจดาวน์โหลดลิงค์อันตรายนี้ได้

เทรนด์ที่ 5 คือ ดีดอส(DDoS) ซึ่งไม่มีวันตาย จากปีที่แล้วที่ได้เห็นภัยคุกคามจากดีดอสทำให้หลายองค์กรเริ่มใช้ระบบป้องกัน DDoS (DDoS Protection) มากขึ้น โดยเฉพาะองค์กรที่มีดาต้าเซ็นเตอร์ขนาดใหญ่ เนื่องจากภัยคุกคามจากดีดอสตรวจสอบได้ยากเพราะแฮกเกอร์ใช้อุปกรณ์อินเทอร์ไอโอทีที่เชื่อมต่ออินเตอร์เนต เช่น กล้องวงจรปิด เราท์เตอร์ ในการสร้างเครือข่ายดีดอส จำนวนมาก และส่งทราฟฟิกจำนวนมหาศาลและสร้างความเสียหายอย่างมากเมื่อระบบล่ม ซึ่งมีให้เห็นทุกปี เพราะฉะนั้นองค์กรที่มี ดาต้าเซ็นเตอร์ใหญ่ๆ หรือ ระบบคลาวด์ ควรมี ระบบป้องกัน DDoS (DDoS Protection)

เทรนด์ที่ 6 สิ่งสำคัญที่กำลังเป็นที่นิยมในยุคนี้คือ “คลาวด์ ซิเคียวริตี้(Cloud Security)” ซึ่งปีนี้ไม่ใช่แค่เรื่องของอุปกรณ์ป้องกัน แต่เป็นระบบที่คอยตรวจสอบและรายงานผลตลอดเวลา 

อย่างที่ผมได้พูดถึงไปบ้างแล้วในฉบับก่อนๆ โดยเฉพาะกับใครก็ตามที่กำลังจะไปหรือตัดสินใจใช้งานพับบลิกคลาวด์รวมถึงไพรเวทคลาวด์ คลาวด์ซิเคียวริตี้จะเป็นระบบที่ช่วยให้ผู้บริหารรู้ทันช่องโหว่และประเมินความเสี่ยงเพื่อทำแผนเชิงรุกก่อนมีปัญหาเกิดขึ้น อาทิ ฝ่ายพัฒนาระบบที่ทำงานบนคลาวด์ที่อาจมีพฤติกรรมเสี่ยงต่อความปลอดภัยของระบบคลาวด์ในองค์กร

เทรนด์ที่ 7 การขาดแคลนบุคคลากรด้านไซเบอร์ ซิเคียวริตี้ ที่นับวันจะมีแนวโน้มสูงขึ้นเรื่อยๆ จากผลสำรวจของพีดับเบิลยูซี พบว่ามีการขาดแคลนแรงงานด้านนี้ประมาณ 1.5 ล้านคน ในปี 2562 แต่ทั้งนี้ผมคิดว่ามีความเป็นไปได้ที่จะขาดแคลนมากกว่านั้น ไม่น้อยกว่าอีก 40%

เนื่องจากบุคลากรด้านนี้จำเป็นต้องมีประสบการณ์ ต้องเรียนรู้ให้ได้ทั้งระบบ เมื่อความต้องการสูงอาจทำให้ค่าตอบแทนสูงตามเช่นเดียวกัน ในบางประเทศที่ขาดแคลนจนต้องนำเข้าแรงงานจากต่างประเทศ ทางรัฐบาลของเขามีนโยบายสนับสนุนทางด้านเงินเดือน และภาษี หากประเทศไทยมีนโยบายส่งเสริมและให้ความสำคัญกับการพัฒนาบุคคลากรเช่นนี้บ้างจะส่งผลดีอย่างมาก

ผมขอทิ้งท้ายสำหรับผู้อยู่ในสายงานด้านไซเบอร์ซิเคียวริตี้ วงการไอที คนที่ต้องการเข้าสู่โลกไอที รวมถึงผู้ดูแลระบบและผู้บริหารองค์กรว่า จำเป็นอย่างยิ่งที่ต้องหมั่นอัพเดทข้อมูลข่าวสาร รู้ทันเทรนด์และเทคโนโลยีที่จะเกิดขึ้นทั้งใกล้ตัวและทั่วโลก เพื่อลดความเสียหายทางทรัพย์สินและชื่อเสียง ควรมีการตรวจสอบระบบพร้อมอัพเดทแพทช์อย่างสม่ำเสมอ และหวังเป็นอย่างยิ่งว่าทุกท่านและองค์กรของท่านจะปลอดภัยจากภัยร้ายไซเบอร์ในปี 2562 นี้