เอไอจะเป็นอีกเครื่องมือสำคัญในการต่อสู้ภัยไซเบอร์
เรียกได้ว่าปีที่ผ่านมา ทั่วโลกต่างผจญกับภัยคุกคามทางไซเบอร์อย่างหนักหน่วง แน่นอนว่าในปีนี้ เหล่าแฮกเกอร์คงเตรียมภัยร้ายรูปแบบใหม่ๆ ไว้เล่นงานโลกไซเบอร์ จึงเป็นคำถามสำคัญสำหรับทุกองค์กรและตัวเราว่า เตรียมพร้อมรับมือดีพอหรือยัง ฉบับนี้ผมมีเทรนด์เทคโนโลยีสำคัญที่จะช่วยเพิ่มประสิทธิภาพให้ระบบความปลอดภับขององค์กรคุณและเรื่องสำคัญที่ต้องคำนึง
เริ่มด้วยเรื่องแรกกับแนวคิดการออกแบบระบบความปลอดภัยแนวใหม่ขององค์กร ภายใต้แนวคิด “Zero Trust” ช่วยตอบโจทย์ปัญหาข้อมูลรั่วไหลที่กลายเป็นปัญหาใหญ่ในปีที่ผ่านมา โดยแนวคิดนี้มองว่าทุกอุปกรณ์ไม่น่าเชื่อถือ จึงมีการออกแบบระบบเครือข่ายที่ยึดข้อมูลเป็นศูนย์กลาง(Data Centric Network) และวางแผนควบคุมความปลอดภัยรอบข้อมูลเพื่อสามารถบังคับใช้นโยบายความปลอดภัยในการเข้าถึงข้อมูล ซึ่งช่วยป้องกันวายร้ายที่จะแทรกซึมเข้ามาในระบบเครือข่ายและป้องกันข้อมูลรั่วไหลได้มีประสิทธิภาพมากขึ้น ขณะนี้บริษัทใหญ่ชื่อดังระดับโลกอย่างกูเกิลได้ประยุกต์ใช้แนวคิดนี้เรียบร้อยแล้ว
เรื่องที่สอง ในเรื่องการจัดการสิทธ์การเข้าถึง (Privilege Access Management) ซึ่งจะกลายเป็นเรื่องสำคัญหรือสิ่งแรกที่องค์กรต้องคำนึง ตามที่งาน Gartner Security and Risk Management Summit ที่เน้นย้ำถึงเรื่องดังกล่าว ซึ่งมีความสามารถการทำงานบนคลาวด์ และประกอบกับแนวคิดการวางระบบแบบ Zero Trust ทำให้ปริมาณการลงทุนเติบโตอย่างรวดเร็ว และถูกคาดการณ์ว่าจะมาแทนที่ Identity Governance, Access Management และการทำ User Authentication
เรื่องที่สามที่จะตามมา คาดได้ว่า มูลค่าการใช้จ่ายด้านความปลอดภัยจะเพิ่มสูงขึ้นจนเกินคาดหมาย ทางการ์ทเนอร์ระบุสถิติการใช้จ่ายด้านความปลอดภัยในปี 2561อยู่ที่ 114 พันล้านดอลลาร์และคาดว่าในปี 2562 นี้จะโตขึ้นถึง 9% โดยมูลค่าอยู่ที่ 124 พันล้านดอลลาร์ เนื่องจากมีการคาดว่าจำนวนของเหล่าแฮกเกอร์ และจำนวนการโจมตีที่ถูกเผยแพร่ที่เพิ่มมากขึ้น รวมถึงกฎข้อบังคับต่างๆ จะถูกบังคับใช้อย่างเข้มงวดมากขึ้น อาทิ จีดีพีอาร์หรือกฎข้อบังคับเพื่อปกป้องการละเมิดข้อมูลของชาวยุโรป และน่าจะมีกฎข้อบังคับด้านการปกป้องข้อมูลตามมาอีกมาก
ตามมาด้วยความกังวลในเรื่องการเสียชื่อเสียงหรือปัญหาต่างๆ ที่เกิดขึ้นหากเกิดข้อมูลรั่วไหล ยิ่งทำให้หลายองค์กรให้ความสำคัญและลงทุนด้านระบบความปลอดภัยทางไซเบอร์มากยิ่งขึ้น ในขณะที่ปี 2562 นี้ อุปกรณ์ไอโอทีจะถูกแฮกหรือถูกโจมตีมากขึ้นจนนับไม่ถ้วน ซึ่งคาดว่าจะสูงถึง 30 พันล้านอุปกรณ์ภายในปี 2563
ขณะที่ DevOps ถูกใส่ใจความปลอดภัยมากยิ่งขึ้น หลังจากทีมได้รับความนิยมสร้างขึ้นในองค์กรเพื่อสร้างความคล่องในการทำงานของฝ่ายไอที โดยทางฝ่ายที่ดูแลความปลอดภัยจะต้องเพิ่มการจัดการสิทธิ์และรหัสเนื่องจากจำนวนที่เพิ่มขึ้นของบัญชีผู้ใช้และระบบ
เรื่องสุดท้าย อย่างที่ทราบกันดี เทคโนโลยีเอไอ และแมชีนเลิร์นิงจะเข้ามามีบทบาทสำคัญยิ่งขึ้นไป แน่นอนว่าจะสามารถช่วยหยุดเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่อย่างน้อย 1 ครั้งที่จะเกิดขึ้นในปี 2562 จากความสามารถที่ถูกพัฒนาเพิ่มมากขึ้น ทั้งนี้ทางการ์ทเนอร์คาดการณ์ว่า เอไอจะถูกใช้ในการพัฒนาซอฟต์แวร์ต่างๆ เพิ่มขึ้นถึง 40% ภายในปี 2563 จึงเชื่อได้ว่าเอไอและแมชีนเลิร์นนิงจะถูกจัดเป็นอีกเครื่องมือสำคัญในการสู้ศึกกับเหล่าภัยร้ายไซเบอร์
สิ่งที่ทุกองค์กรและผู้ใช้อย่างเราต้องหาคำตอบให้กับคำถามที่ว่า เราเตรียมพร้อมรับมือดีพอหรือยัง เพราะแน่นอนว่าในปีนี้จะต้องเจอกับกองทัพยุคใหม่ของเหล่าภัยร้ายที่จะทวีความรุนแรงและน่ากลัวมากขึ้น แต่เชื่อว่าผู้ให้บริการด้านความปลอดภัยต่างก็พัฒนาเทคโนโลยีหรือโซลูชั่นเพื่อมารับมือ ขึ้นอยู่กับองค์กรได้เลือกที่เหมาะสม และใช้อุปกรณ์เหล่านั้นอย่างเกิดประโยชน์สูงสุดแค่ไหน รวมถึงการวางนโยบายที่ครอบคลุมและรัดกุมหรือไม่ สุดท้ายคือตัวผู้ใช้อย่างเราเองยังคงมีสติรอบคอมในการท่องโลกไซเบอร์หรือใช้งานอุปกรณ์ต่างๆ หรือไม่