องค์กรมักเผชิญกับปัญหาเครื่องมือกระจัดกระจายซึ่งทำให้เกิดช่องโหว่ด้านความปลอดภัย
องค์กรในยุคดิจิทัลจำเป็นต้องผสานระบบไอทีให้เป็นหนึ่งเดียวพร้อมทั้งต้องเร่งปรับปรุงโครงสร้างความปลอดภัยให้ทันสมัยโดยประยุกต์ใช้แนวคิดด้านการปฏิบัติตามระเบียบและข้อกำหนดต่างๆ เข้าไปในกระบวนการทำงาน เพื่อตั้งรับกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
อย่างในสหรัฐที่หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ หรือ Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำสั่งเร่งด่วนให้หน่วยงานภาครัฐถอดอุปกรณ์ปลายทางที่เชื่อมต่อเครือข่าย (Edge Device) ที่หมดระยะซัพพอร์ตด้านความปลอดภัยจากผู้ผลิตภายใน 18 เดือน
ซึ่งรวมถึงไฟร์วอลล์ เราเตอร์ อุปกรณ์ Internet of Things (IoT) และอุปกรณ์ภายในขอบเขตของเครือข่าย (network perimeter)
อุปกรณ์เหล่านี้แม้มีบทบาทสำคัญ แต่ก็เป็นช่องโหว่สำคัญที่มักถูกโจมตี เนื่องจากมีการเชื่อมต่อกับเครือข่ายองค์กรอยู่เสมอและหลายองค์กรยังไม่พร้อมรับมือกับความเสี่ยงด้านความปลอดภัยจากอุปกรณ์ประเภทนี้
อุปกรณ์ Edge และเทคโนโลยี IoT ได้เข้ามาเปลี่ยนแปลงรูปแบบการทำงานอย่างมาก โดยช่วยเพิ่มประสิทธิภาพในการเก็บ ประมวลผล และวิเคราะห์ข้อมูล
อย่างไรก็ตาม การขยายตัวของอุปกรณ์เหล่านี้กลับเพิ่มพื้นผิวการโจมตี (attack surface) ให้กับผู้ไม่ประสงค์ดี อุปกรณ์ Edge ไม่ว่าจะเป็น กล้องวงจรปิด อุปกรณ์ควบคุมอุณหภูมิ (Smart Thermostat) ไปจนถึงอุปกรณ์ทางการแพทย์ มักมีข้อจำกัดด้านความปลอดภัย ถูกติดตั้งแบบกระจายตัว และอยู่นอกขอบเขตไอทีแบบเดิม ทำให้ยากต่อการตรวจสอบและอัพเดท
องค์กรจึงต้องยกระดับมาตรการ เช่น การใช้การยืนยันตัวตนที่รัดกุม การอัพเดทเฟิร์มแวร์สม่ำเสมอ การแบ่งเครือข่าย และการนำแนวคิด Zero Trust มาใช้ควบคู่กับการปฏิบัติตามมาตรฐานด้านความปลอดภัย
แม้คำสั่งของ CISA จะบังคับใช้เฉพาะหน่วยงานรัฐบาลสหรัฐฯ แต่ก็เป็นสัญญาณเตือนสำคัญให้ภาคธุรกิจและองค์กรทั่วโลกตระหนักถึงความเสี่ยงจากโครงสร้างพื้นฐานที่ไม่ได้รับการซัพพอร์ตอีกต่อไป การละเลยต่อกฎระเบียบและข้อกำหนดมักนำไปสู่ความเสียหายที่มีต้นทุนสูงในอนาคต
ดังนั้น องค์กรควรเริ่มวางระบบตั้งแต่ต้นทาง โดยการสร้างกรอบการทำงานที่เน้นความปลอดภัย ความรับผิดชอบ และความโปร่งใส จะช่วยลดความเสี่ยงทั้งด้านการโจมตีและข้อกำหนดทางกฎหมาย โดยต้องอาศัยระบบ IT ที่รวมศูนย์อัตโนมัติและใช้งานง่ายเป็นพื้นฐานสำคัญ
สำหรับในระยะยาว การปรับโครงสร้างไอทีให้ทันสมัยถือเป็นหัวใจของการสร้างความยืดหยุ่นให้กับองค์กร การเข้าใจเส้นทางของข้อมูลและการใช้งานอุปกรณ์ในเครือข่ายทั้งหมดเป็นสิ่งจำเป็น
ขณะเดียวกัน องค์กรมักเผชิญกับปัญหาเครื่องมือกระจัดกระจายซึ่งทำให้เกิดช่องโหว่ด้านความปลอดภัยและลดประสิทธิภาพในการบริหารจัดการ ทางออกที่จะช่วยองค์กรได้คือ การลดความซับซ้อนของระบบ ด้วยการใช้แพลตฟอร์มแบบคลาวด์
การนำแนวคิด Zero Trust มาใช้ และการใช้ระบบอัตโนมัติในการตรวจจับภัยคุกคามและบังคับใช้กฎระเบียบอย่างต่อเนื่อง เพราะในโลกที่ทุกอุปกรณ์เชื่อมต่อกัน
องค์กรที่สามารถเปลี่ยนกฎระเบียบและข้อกำหนดให้เป็นข้อได้เปรียบเชิงกลยุทธ์ จะสามารถลดความเสี่ยง เสริมความมั่นคง และสร้างความได้เปรียบในการแข่งขันได้อย่างยั่งยืนครับ