มุมมองเชิงลึกสู่อนาคต ในปี 2021
ในปี 2021 ฟอร์ซพอยต์ เชื่อว่า เราจะเริ่มตระหนักกันอย่างจริงจังว่ามีทรัพย์สินทางปัญญาจำนวนมากที่ถูกโจรกรรมจากผู้บุกรุกที่เป็นคนนอกและจากคนในที่ประสงค์ร้าย ในช่วงระหว่างปี 2020 ที่มีการเปลี่ยนรูปแบบสู่การทำงานจากระยะไกล ด้วยปัจจัยบ่งชี้ในเรื่องของการทำงาน การดูแลความปลอดภัยของระบบโครงสร้างพื้นฐาน และการปกป้องข้อมูลทุกที่ได้อย่างต่อเนื่อง Forcepoint Future Insights ได้นำเสนอมุมมองความคิดใน 4 ประเด็นเกี่ยวกับแนวโน้ม และเหตุการณ์ที่เราเชื่อว่าอุตสาหกรรมความปลอดภัยทางไซเบอร์ จะต้องรับมือกันในปี 2021
การรักษาความปลอดภัยทางไซเบอร์ เป็นปัจจัยสร้างความแตกต่างให้กับธุรกิจ
ในปี 2020 ดูเหมือนว่าอนาคตจะพุ่งตรงเข้ามาหาเราอย่างไม่หยุดหย่อน ทำให้เรารู้สึกตื่นตัวพร้อมกับต้องเผชิญกับการเปลี่ยนแปลงครั้งใหญ่ และเมื่อเราทุกคนก้าวสู่การทำงานจากระยะไกล การปรับใช้คลาวด์จึงเป็นสิ่งจำเป็น มีการปฏิรูปสู่ดิจิทัลเกิดขึ้น และในที่ๆ ยังไม่มีการปฏิรูป ก็จำเป็นจะต้องทำ
องค์ประกอบในภาพใหญ่ทั้งหมดเหล่านี้ นำเราไปสู่บทสรุปที่ว่า การรักษาความปลอดภัยทางไซเบอร์ ได้กลายเป็นปัจจัยที่สร้างความแตกต่างให้กับธุรกิจในปัจจุบัน และจำเป็นต้องอาศัยผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor) การรักษาความปลอดภัยไซเบอร์ กลายเป็นกลไกที่มีศักยภาพที่อนุญาติให้องค์กรธุรกิจเร่งเป้าหมายสู่คลาวด์ และใช้ประโยชน์จากความเร็ว ขอบเขตที่กว้างขวาง และความยืดหยุ่นของการปฏิรูปทางดิจิทัล
เมื่อการ์ทเนอร์ เริ่มแนะนำ SASE ออกมาเป็นแนวคิดในปี 2019 รายงานฉบับแรกระบุว่าตลาดอาจจะยังไม่พร้อม หรืออาจจะยังไม่ไปกับโมเดลนี้ในเวลาสองถึงห้าปี มีเพียง 40 เปอร์เซ็นต์ขององค์กรที่จะใช้โมเดลนี้ในปี 2024 แต่ส่วนผสมของแรงขับเคลื่อนที่มีในตลาดในการเปลี่ยนสู่คลาวด์ บวกกับแผนงานใหม่ที่บังคับให้เราต้องทำงานจากระยะไกล หมายถึงเรากำลังเผชิญกับการทำ defragmentation ของตลาดที่เร็วยิ่งขึ้น และความเร่งด่วนในการนำ “แพลตฟอร์มรักษาความปลอดภัย” มาเป็นเครื่องมือทางเลือก
การรักษาความปลอดภัยไซเบอร์ เริ่มมีความสำคัญมากขึ้นในระดับของกรรมการบริษัท ซึ่งผลักดันความต้องการในการรักษาความปลอดภัยบนแพลตฟอร์มคลาวด์ กรรมการบริหารทั้งหลายต่างมองหานวัตกรรมและปัจจัยในการสร้างความแตกต่างให้กับธุรกิจ ซึ่งเป็นโซลูชั่นที่นำมาใช้งานได้เร็วอีกทั้งประหยัดค่าใช้จ่าย ทั้งหมดนี้จะเพิ่มความกดดันให้กับการรักษาความปลอดภัยบนคลาวด์ และจำต้องใช้โซลูชันรักษาความปลอดภัยสำหรับแพลตฟอร์มคลาวด์
ความต้องการในการเปลี่ยนแปลงเหล่านี้ ที่มาจากระดับผู้บริหาร จะเป็นปัจจัยที่เข้ามาเปลี่ยนแปลงโครงสร้างภายในอุตสาหกรรมรักษาความปลอดภัยไซเบอร์ ความจำเป็นด้านแพลตฟอร์มดิจิทัลที่ทำงานผ่านคลาวด์และเป็นระบบควบรวมการทำงานเข้าด้วยกัน คือการที่เราจะได้เห็นความเร่งด่วนของ “Zoom of Security” หรือการมาอย่างรวดเร็วของระบบรักษาความปลอดภัย
ผู้สร้างการเปลี่ยนแปลงเฉพาะทาง (category disruptor) ที่จริงจัง ต้องผสานรวมกับระบบนิเวศพับลิคคลาวด์ได้อย่างลึกซึ้ง ปัจจุบัน ผู้พัฒนากำลังนำระบบรักษาความปลอดภัยมาใช้เป็นเครื่องมือ แต่การต้องมีตัวช่วยสำหรับแอปพลิเคชันและฟังก์ชั่นต่างๆ ที่ไม่ได้ออกแบบมาเพื่อทำงานบนคลาวด์โดยเฉพาะ ระบบรักษาความปลอดภัยจะต้องย้ายไปอีกฝั่งสำหรับผู้พัฒนา และจะกลายเป็นการทำให้นำมาปรับใช้ได้ง่ายดายอีกทั้งผสานรวมการทำงานได้อย่างเต็มที่
การผสานรวมจะส่งผลให้ระบบรักษาความปลอดภัยถูกฝังอยู่ในแอปพลิเคชันและแพลตฟอร์ม ที่คนทั่วไปจะไม่รู้เลยว่าตัวเองกำลังได้รับ “การรักษาความปลอดภัย” ให้อยู่ ฟอร์เรสเตอร์ได้คาดการณ์ว่าสถาปัตยกรรมแบบ Zero Trust จะเติบโต 200 เปอร์เซ็นต์ในปี 2021 ทันทีที่เราก้าวสู่การเปลี่ยนแปลงในอีกด้านหนึ่ง การรักษาความปลอดภัยจะกลายเป็นระบบงานปกติของคลาวด์ และการผสมผสานของเทคโนโลยีบวกกับข้อมูลจะช่วยให้ผู้นำไอทีมีความสามารถด้านการมองเห็นอย่างแท้จริง ว่าข้อมูลเคลื่อนที่ไปที่ไหนในองค์กรและไปอย่างไร
ความสามารถด้านการมองเห็นข้อมูลถือเป็นปัจจัยที่เปลี่ยนโฉมการแข่งขัน ไม่ใช่แค่เรื่องการมอนิเตอร์ในแง่ของการติดตามว่าใครทำอะไร หรือบุกรุกความเป็นส่วนตัว แต่เป็นการช่วยให้นักวิเคราะห์ข้อมูลและผู้นำองค์กรมองเห็นข้อมูลและการเคลื่อนไหวได้อย่างชัดเจน การวิเคราะห์พฤติกรรมช่วยให้เราตรวจวัดและรับส่งข้อมูลทางไกลเพื่อช่วยให้ตัดสินใจได้อย่างฉลาดท่ามกลางความเสี่ยงที่เกิดขึ้น โดยไม่เป็นการบุกรุกความเป็นส่วนตัวของผู้คนหรือเวิร์กโฟลว์แต่อย่างใด
สร้างสมดุลระหว่างแมชชีนเลิร์นนิ่ง และมุมมองเชิงลึกของผู้คนในการรักษาความปลอดภัยไซเบอร์
ในปี 2021 ฟอร์ซพอยต์ เชื่อว่าแมชชีนเลิร์นนิ่ง และระบบวิเคราะห์ จะถูกตรวจสอบอย่างละเอียดมากขึ้น เนื่องจากผู้คนจะตั้งคำถามเกี่ยวกับความเชื่อมั่นตามธรรมชาติที่ปราศจากอคติและเป็นธรรม รวมถึงเส้นแบ่งทางจริยธรรม
ระบบรักษาความปลอดภัยไซเบอร์จำนวนมาก ใช้แมชชีนเลิร์นนิ่งในการตัดสินใจว่าการดำเนินการของผู้ใช้หรือระบบงานใดๆ มีความเหมาะสม (มีความเสี่ยงต่ำ) หรือไม่ ระบบแมชชีนเลิร์นนิ่งเหล่านี้ จะต้องผ่านการฝึกฝนด้วยข้อมูลในปริมาณมากพอ และจะต้องถูกประเมินในเรื่องอคติและความแม่นยำอย่างละเอียดถี่ถ้วน
การสร้างระบบไซเบอร์ เพื่อช่วยระบุหาผู้ใช้ที่มีความเสี่ยงและป้องกันการดำเนินการที่อาจเป็นอันตราย ข้อมูลส่วนใหญ่ที่เราใช้วิเคราะห์จะมาจากกิจกรรมของผู้ใช้เป็นหลัก ควรแจ้งล่วงหน้าว่าการตรวจสอบกิจกรรมของผู้ใช้จะต้องมีการดำเนินการอย่างเหมาะสม และคำนึงถึงความเป็นส่วนตัวของผู้คนรวมถึงอยู่ในหลักเกณฑ์ด้านจริยธรรมที่เหมาะสมเช่นกัน การทำความเข้าใจว่าผู้คนปรับเปลี่ยน ตอบสนองและแจ้งเรื่องสภาพแวดล้อมอย่างไร นับเป็นสิ่งสำคัญสำหรับองค์กร ความจำเป็นในการสร้างความเข้าใจถึงพฤติกรรมในระบบรักษาความปลอดภัยไซเบอร์ รวมถึงการออกแบบระบบรักษาความปลอดภัยสำหรับองค์ประกอบของมนุษย์เป็นสิ่งสำคัญ
ในปี 2021 ฟอร์ซพอยต์ คาดว่าการปรับใช้งานต่อๆ ไป จะล้มเหลวเนื่องจากอคติและการขาดการควบคุมดูแลอัลกอริธึมโดยผู้เชี่ยวชาญ แม้ไม่ใช่ทั้งหมด แต่อย่างน้อยปัญหาก็คือ อัลกอริธึ่มที่ควบคุมแมชชีนเลิร์นนิ่งส่วนใหญ่ จะทำหน้าที่เสมือนกล่องดำ ทำให้การตรวจสอบความถูกต้องค่อนข้างทำได้ยากหรือแทบจะเป็นไปไม่ได้
แต่เรื่องนี้ ก็ไม่ได้หมายความว่าอัลกอริธึ่มของแมชชีนเลิร์นนิ่งทั้งหมดจะต้องล้มเหลว ข่าวดีก็คืออคติที่ว่าได้ถูกหยิบยกมาพูดคุยและพิจารณากันในกลุ่มเปิด พร้อมๆ กับเรื่องประสิทธิภาพของอัลกอริธึ่ม ฟอร์ซพอยต์ หวังว่าเราจะยังคงพัฒนาอัลกอริธึ่มที่สามารถอธิบายกันต่อไป ซึ่งสร้างแบบจำลองข้อมูลของผู้เชี่ยวชาญ อนาคตของแมชชีนเลิร์นนิ่งนั้นสดใส การนำอัลกอริธึ่มมาใช้ในแนวทางที่ฉลาดนั้นขึ้นอยู่กับจินตนาการของเรา
ภัยคุกคามที่ใหญ่ที่สุดจากที่ๆ คุณคาดไม่ถึง
ในปี 2021 เรากำลังได้เห็นภัยคุกคามที่เกิดจากสถานที่ๆ เราคาดไม่ถึง และบางครั้งอาจจะมาจากภายในบ้านตัวเอง
ในปี 2021 คาดว่าจะได้เห็นหน่วยงานที่ดำเนินการอย่างมีระบบของผู้ที่แทรกซึมมาในสายการว่าจ้างงาน ที่นำเสนอมาตรฐานที่เป็นเป้าหมายโดยเฉพาะอย่างยิ่งสำหรับผู้ดำเนินการด้วยความประสงค์ร้าย เพื่อให้กลายเป็นพนักงานที่น่าเชื่อถือ โดยมีเป้าหมายแทรกซึมเข้ามาที่ IP ที่หาค่าไม่ได้ “ผู้ดำเนินการด้วยความประสงค์ร้าย” เหล่านี้ ตามจริงแล้ว จะกลายเป็นตัวแทนลับๆ ที่จะผ่านกระบวนการสัมภาษณ์และข้ามผ่านสิ่งกีดขวางและอุปสรรคนานาที่ทั้งฝ่ายบุคคลและทีมงานรักษาความปลอดภัยสร้างขึ้นเพื่อหยุดยั้งคนเหล่านี้
สอดคล้องตามข้อมูลของ McKinsey ที่ว่า การนำข้อมูลมาปลอมแปลงอัตลักษณ์ หรือ synthetic ID fraud เป็นอาชญากรรมทางการเงินประเภทที่เติบโตเร็วที่สุดในสหรัฐอเมริกา และกำลังแพร่กระจายไปยังภาคพื้นอื่นๆ ผู้ปลอมแปลงจะใช้ข้อมูลส่วนตัวทั้งของจริงและของปลอมมาสร้างเป็นประวัติปลอม ที่ดูดีพอที่จะสมัครบัตรเครดิตได้ แม้ว่าปกติแล้วการยื่นสมัครอาจจะถูกปฏิเสธจากเครดิตบูโรก็ตาม การมีไฟล์ที่ว่า ก็พอที่จะนำมาสร้างเป็นแอคเคาท์ และเริ่มสร้างประวัติด้านเครดิต “ของจริง” สำหรับบัญชีธนาคาร บัตรเครดิต และการกู้เงินได้ จึงค่อนข้างจะยากที่จะหาอัตลักษณ์จริงจากสิ่งที่ปลอมแปลง และเนื่องจากไม่มีคนที่โดนขโมย ID เหยื่อตัวจริงก็คือธุรกิจที่ไม่สามารถกู้คืนความเสียหายได้
คุณอาจคิดว่าเทคโนโลยีสมัยใหม่เช่น แมชชีน เลิร์นนิ่ง อาจจะระบุการฉ้อโกงประเภทนี้ได้ง่าย ประเด็นอยู่ที่การหาชุดข้อมูลเพื่อมาฝึกแมชชีนเลิร์นนิ่ง ซึ่งคุณจะแสดงให้เห็นอย่างไรในการระบุตัวปลอมในเวลาที่มันแทบจะแยกไม่ออกจากคนจริงๆ?
คำตอบก็คือการเจาะลึกเพื่อหาอัตลักษณ์ด้วยข้อมูลที่ได้จากบุคคลที่สาม ที่แสดงให้เห็นถึงประวัติศาสตร์ที่ต่อเนื่องมา หรืออัตลักษณ์ที่สามารถแสดงใบหน้าของพาสปอร์ตหรือใบขับขี่ ตลอดเวลาที่ผ่านมา องค์กรธุรกิจสามารถสร้างเช็คลิสต์ของสิ่งที่ไม่สอดคล้องที่มักพบตัวตนที่ปลอมแปลงขึ้นเองและนำมาใช้ในการฝึกอัลกอริธึมเพื่อหาไฟล์ที่ต้องสงสัยได้โดยอัตโนมัติ เพื่อดำเนินการ
ข้อมูลคุณอยู่ที่ไหนบ้าง คุณจะรู้ได้ในปี 2021
ในปี 2021 ความสามารถในการมองเห็นข้อมูล และการบริหารจัดการเรื่องการปกป้องข้อมูล จะเป็นตัวบ่งชี้ด้านการรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสำหรับองค์กร
ส่วนหนึ่งของเรื่องนี้ ก็คือ เราต้องตอบโจทย์ข้อใหญ่ให้ได้ การสูญหายของข้อมูลสร้างความเสียหายให้กับธุรกิจ และเพื่อหยุดยั้งความสูญเสีย เราต้องรู้ว่าจริงๆ แล้วข้อมูลอยู่ที่ไหน ในระดับของนาทีต่อนาทีกันเลย นั่นหมายความว่า เราต้องมีการมอนิเตอร์กิจกรรมผู้ใช้ได้แบบเรียลไทม์ (หรือเกือบจะเรียลไทม์ก็ตาม) เราควรจะต้องมอนิเตอร์เพื่อป้องกันข้อมูลสูญหาย ไม่ใช่การติดตามเรื่องผลิตผล ความโปร่งใสในโซลูชันเหล่านี้ และการพิจารณาอย่างละเอียดรอบคอบเรื่องความเป็นส่วนตัวของผู้ใช้ ควรเป็นหัวใจสำคัญของโซลูชั่นใดก็ตามที่ใช้ในการมอนิเตอร์กิจกรรมของผู้ใช้
ความจริงที่ว่า เราเปลี่ยนมาสู่การทำงานจากระยะไกลกันอย่างรวดเร็ว และค่อนข้างทำได้อย่างราบรื่น อาจจะหมายถึงว่าเราไม่จำเป็นต้องกลับไปใช้ perimeter ที่มีโครงสร้างเป็นแบบแผน แต่เราจะต้องมุ่งไปสู่เรื่องของการมอนิเตอร์กิจกรรมผู้ใช้กันอย่างรวดเร็ว ซึ่งเป็นวิธีการที่อาศัยฐานของการวิเคราะห์เพื่อให้เข้าใจรูปแบบของการเข้าถึงข้อมูลและตัวบ่งชี้พฤติกรรม (IoB – Indicators of Behavior) ที่สามารถระบุระดับของความเสี่ยงได้
การขาดความสามารถในการมองเห็นข้อมูลในแนวทางดังกล่าว จะไม่สามารถขยายศักยภาพและไม่เข้าใจว่าจะทำงานให้มีประสิทธิภาพ ยืดหยุ่นและปลอดภัยได้อย่างไร ซึ่งการผสมผสานระหว่างเรื่องของการวิเคราะห์พฤติกรรมและการบ่งชี้พฤติกรรม เพื่อวางรากฐานในการประเมินความเสี่ยงแบบไดนามิค จะช่วยให้เราสามารถสร้างความสามารถในการมองเห็นได้ การใช้ข้อมูลต้องมีการตรวจสอบและเข้าใจถึงเนื้อหาในตัวบริบท รวมถึงต้องมีการปรับใช้นโยบายการป้องกันการสูญหายของข้อมูลได้อย่างเหมาะสม และอยู่ในรูปแบบที่เปลี่ยนแปลงได้อย่างรวดเร็ว หากเราสร้างเทคโนโลยีด้านการรักษาความปลอดภัยไซเบอร์ซึ่งสร้างด้วยแมชชีนเลิร์นนิ่ง และการวิเคราะห์เพื่อตรวจวัดและเข้าใจถึงการเคลื่อนไหวของข้อมูลในแบบกึ่งเรียลไทม์ ช่วยให้หลีกเลี่ยงความผิดหวังที่อาจเกิดขึ้นได้
เนื่องจาก “วิถีชีวิตแบบใหม่” กลายเป็น “วิถีปกติ” ไปแล้ว ผู้นำจึงต้องเข้าใจพื้นฐานที่ถูกต้อง ทบทวนนโยบายและกระบวนการ ประเมินสภาวะและความเสี่ยงขององค์กร พร้อมกับต้องหลีกเลี่ยงสมมุติฐานที่ว่าทุกอย่างจะดำเนินไปด้วยดีเพราะยังไม่เห็นว่ามีเหตุการณ์อะไรเกิดขึ้น ในระยะยาว โซลูชันที่ทำงานบนคลาวด์ พร้อมกับความเข้าใจอย่างลึกซึ้งถึงพฤติกรรมของผู้ใช้จะกลายเป็นโซลูชันที่ถาวร มากกว่าการแก้ปัญหาแบบชั่วคราวในเวลาที่ต้องปกป้องข้อมูลและทรัพย์สินทางปัญญา