ในยุคที่รูปแบบการโจมตีทางไซเบอร์พัฒนาอย่างต่อเนื่อง องค์กรไม่สามารถพึ่งพาเทคโนโลยีความปลอดภัยแบบเดิมได้อีกต่อไป
กล่าวคือ ขณะที่เหล่าบรรดาแฮกเกอร์ต่างเร่งยกระดับทักษะและใช้เทคนิคใหม่ๆ อย่างซับซ้อนขึ้นเรื่อยๆ แต่หลายองค์กรยังคงใช้งานไฟร์วอลล์รุ่นเก่าและระบบป้องกันอุปกรณ์ปลายทางแบบเดิมที่ล้าสมัยแล้ว
การปกป้องข้อมูลและระบบงานในปัจจุบันจึงจำเป็นต้องอาศัยโซลูชันแบบ Next-Generation ควบคู่กับนโยบายที่อัพเดท เครื่องมือที่ทันสมัย และสถาปัตยกรรมระบบที่ออกแบบโดยคำนึงถึงความปลอดภัยตั้งแต่ต้นทาง
เทคโนโลยีที่ล้าสมัยมักไม่สามารถรับมือภัยคุกคามรูปแบบใหม่ได้อย่างมีประสิทธิภาพ ตัวอย่างหนึ่งคือ “Remote Ransomware” ซึ่งเป็นเทคนิคที่ผู้โจมตีไม่เข้ารหัสไฟล์ผ่านเครื่องเอ็นด์พอยต์โดยตรง แต่เจาะอุปกรณ์ IoT หรืออุปกรณ์ฝังตัวในเครือข่าย
เช่น สมาร์ตทีวี หรือสมาร์ตสปีคเกอร์ แล้วใช้เป็นฐานในการเข้ารหัสข้อมูล วิธีนี้จะช่วยหลบเลี่ยงระบบ Anti-Ransomware ที่ติดตั้งบนเครื่องผู้ใช้งานโดยตรงได้
นอกจากนี้ ไฟร์วอลล์ซึ่งถือเป็นอุปกรณ์หลักด้านความปลอดภัยเครือข่ายมานานกว่า 30 ปี ก็มักถูกมองข้ามเรื่องการอัพเกรดหรือเปลี่ยนใหม่
สังเกตได้จากการที่หลายองค์กรเพิกเฉยต่อการแจ้งเตือนวันสิ้นสุดของการซัพพอร์ตจากผู้ผลิตและยังคงใช้งานอุปกรณ์ที่มีช่องโหว่ต่อไป
รายงานภัยคุกคามปีที่ผ่านมาพบว่า อุปกรณ์ปลายทางเครือข่าย (Network Edge Devices) เป็นจุดศูนย์รวมเริ่มต้นของการบุกรุกที่พบบ่อยที่สุด ทั้งจากเหตุการณ์แทรกซึมระบบ แรนซัมแวร์ และการขโมยข้อมูล
แนวทางสำคัญในการรับมือภัยคุกคามปัจจุบันคือการพัฒนาซอฟต์แวร์ตามหลัก “Secure by Design” ซึ่งผลักดันโดย Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ แนวคิดนี้มุ่งเน้นการสร้างผลิตภัณฑ์ที่ปลอดภัยตั้งแต่ขั้นตอนการออกแบบ
โดยครอบคลุมการบังคับใช้งานยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ในทุกระบบ การยกเลิกรหัสผ่านเริ่มต้น การอัพเดทแพตช์อัตโนมัติ และการเปิดเผยช่องโหว่ที่ชัดเจนและรวดเร็ว อีกองค์ประกอบสำคัญคือ Zero-Trust Network Access ซึ่งช่วยลดความเสี่ยงจากการใช้ VPN แบบเดิมที่มักให้สิทธิ์การเข้าถึงเครือข่ายในวงกว้างเกินจำเป็น โดยแนวคิด Zero Trust จะกำหนดสิทธิ์เข้าถึงแบบละเอียดและสามารถเพิกถอนสิทธิ์ได้ทันทีหากตรวจพบความผิดปกติของอุปกรณ์
กรณีศึกษาที่สะท้อนความสำคัญของแนวทางดังกล่าว คือเหตุการณ์การโจมตีระยะยาวที่เรียกว่า “Pacific Rim” ซึ่งมุ่งเป้าโจมตีไฟร์วอลล์ของหน่วยงานรัฐ โรงพยาบาล โครงสร้างพื้นฐานสำคัญ และผู้รับเหมาด้านกลาโหมทั่วโลก
อย่างไรก็ตาม การนำหลัก Secure by Design มาใช้ช่วยให้ผลิตภัณฑ์ไฟร์วอลล์ของบริษัทสามารถต้านทานการโจมตีได้ในระดับสูง สำหรับการป้องกันอุปกรณ์ปลายทาง เทคโนโลยีรุ่นใหม่อย่าง CryptoGuard ยังสามารถตรวจจับพฤติกรรมการเข้ารหัสไฟล์ได้อย่างรวดเร็วและย้อนคืนไฟล์กลับสู่สภาพเดิมได้โดยอัตโนมัติ ลดผลกระทบจากแรนซัมแวร์ได้อย่างมีนัยสำคัญ
ท้ายที่สุดแล้ว ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ภารกิจของฝ่ายใดฝ่ายหนึ่ง แต่เป็นความรับผิดชอบร่วมกัน องค์กรควรเร่งอัพเดทแพตช์โดยเฉพาะเมื่อเป็นช่องโหว่ที่ถูกใช้โจมตีระบบแล้ว และต้องวางแผนเลิกใช้อุปกรณ์ที่หมดระยะซัพพอร์ต (End-of-Life) อย่างจริงจัง
เพราะเมื่อเทคโนโลยีเก่าไม่สามารถรองรับการอัพเดทที่จำเป็นได้อีกต่อไป อุปกรณ์เหล่านั้นอาจกลายเป็นจุดอ่อนที่เปิดทางให้แฮกเกอร์เจาะระบบได้
การผสานความร่วมมือระหว่างผู้ผลิตและผู้ใช้งานจึงเป็นกุญแจสำคัญในการยกระดับภูมิคุ้มกันไซเบอร์ของทุกองค์กรในระยะยาว
เพราะต่อให้ผู้ผลิตพัฒนาระบบที่ปลอดภัยเพียงใด หากองค์กรละเลยเรื่องเหล่านี้ ความพยายามในการป้องกันระบบที่ทำมาทั้งหมดก็อาจสูญเปล่าได้ครับ