อรูบ้า (Aruba) แนะองค์กรธุรกิจ เร่งพัฒนาระบบความปลอดภัยบนเครือข่าย รับมือภัยคุกคามทางไซเบอร์ที่แฝงมากับพฤติกรรมการใช้งานอุปกรณ์ของบุคลากร หลังพบ องค์กรต่าง ๆ ในภูมิภาคเอเชียรวมถึงประเทศไทยไทยไม่สนใจเรื่องความเสี่ยงภายในองค์กรที่เกิดจากบุคลากรถายในองค์กรเอง
Aruba แนะองค์กรธุรกิจ รีบพัฒนาความปลอดภัยบนเครือข่าย ในยุค IoT
ประคุณ เลาหกิตติกุล ผู้อำนวยการประจำประเทศไทยของบริษัทอรูบ้าหนึ่งในบริษัทของฮิวเลตต์ แพคการ์ด เอ็นเตอร์ไพรส์ กล่าวว่า ปัจจุบันภูมิภาคเอเชียแปซิฟิกเป็นภูมิภาคที่มีผู้ใช้อินเตอร์เน็ตมากที่สุดในโลกโดยมีการขยายตัวอย่างรวดเร็วเป็นผลอันเนื่องมาจากการตื่นตัวในการใช้อุปกรณ์พกพาและการเพิ่มขึ้นของคนรุ่นยุคมิลิเนียน ผนวกการริเริ่มนโยบายของรัฐบาลประเทศต่างๆทั่วทั้งเอเชียที่สนับสนุน
และผลักดันการเปลี่ยนแปลงเศรษฐกิจสังคมให้เป็นดิจิตอลในระดับกว้างขวาง (mass digitization) – จากนโยบาย Digital India ไปจนถึง Hong Kong Smart City Blueprint ในอนาคตการพัฒนาเศรษฐกิจของภูมิภาคเอเชียตะวันออกเฉียงใต้จะยิ่งขยายตัวมากขึ้น ด้วยการเข้ามาของทุน
และผลประโยชน์ของจีนจะเข้ามาเป็นตัวกระตุ้นช่วยผลักดันการเติบโตทางเทคโนโลยีของภูมิภาคนี้ต่อไป ซึ่งสำหรับประเทศไทยเองหลังจากที่ประกาศที่จะก้าวเข้าสู่การขับเคลื่อน และพัฒนาเศรษฐกิจประเทศด้วยเทคโนโลยี ตาม นโยบาย “Thailand 4.0”
ทำให้ปัจจุบันเกิดการผลักดันให้ทำการปรับปรุงโครงสร้างพื้นฐานในการเชื่อมต่อทั้งหลายของประเทศให้ดีขึ้น และเพิ่มความสามารถให้แก่องค์กรธุรกิจมากขึ้นอย่างต่อเนื่อง ในขณะที่ภาคผู้ใช้เอง ซึ่งกว่า 32 % ได้ปรับตัวเป็นดิจิตอลมากขึ้น มีการเชื่อมต่อ และอุปกรณ์พกพาเป็นเรื่องปกติจนเป็นเรื่องธรรมดา ทั้งในแง่มุมของการใช้เพื่อการทำงาน และชีวิตส่วนตัว
และในขณะเดียวกันในส่วนขององค์กรธุรกิจต่างๆ เองก็ขยับใช้เทคโนโลยีที่ทันสมัยเพื่อเพิ่มขีดความสามารถในการแข่งขันของตนเองมากขึ้น ไม่ว่าจะเป็นการใช้ คลาวด์ (Cloud Computing) เพื่อเพิ่มความคล่องตัว หรือการลงทุนด้านระบบวิเคราะห์ข้อมูล (Data Analytic)
เพื่อรองรับการเกิดขึ้นของยุค “อินเทอร์เน็ตในทุกสิ่ง” (Internet of Things : IoT) ที่วันนี้สามารถนำไปต่อยอดบริการในรูปแบบใหม่ๆ หรือเพื่อเพิ่มประสิทธิภาพในการดำเนินงาน ซึ่งแนวโน้มดังกล่าวเกิดขึ้นในหลายๆอุตลาหกรรม ทั่วโลก ไม่เว้นแม้แต่ประเทศไทยเองก็ตาม
โดยจากรายงานงานวิจัยของ Frost & Sullivan คาดการณ์ว่าการใช้จ่ายใน IoT ของประเทศไทยจะขยายตัวอย่างรวดเร็วจนถึง 32,000 ล้านบาท (ประมาณ 973.3 ล้านดอลลาร์สหรัฐฯ) ภายใน พ.ศ. 2563 หรืออีกใน 2 ปี ข้างหน้า
อย่างไรก็ตามการเปลี่ยนเป็นดิจิตอลมักตามมาด้วยการสร้างสภาพแวดล้อมทาง IT ที่ซับซ้อน เมื่อรัฐบาลหรือองค์กรเอกชนนำเทคโนโลยีอย่างเช่น hybrid cloud, the internet of Things (IoT) และปัญญาประดิษฐ์มาใช้ร่วมกัน ยิ่งกว่านั้นเมื่อสภาพแวดล้อมทาง IT มีความซับซ้อนมากขึ้นยอมเพิ่มความอ่อนไหวต่อภัยคุกคามทางไซเบอร์มากขึ้นตามไปด้วย
เห็นได้จากการโจมตีโดย Ransomware ที่ชื่อ WannaCry และ Petya เมื่อไม่กี่เดือนที่ผ่านมา อาชญากรรมทางไซเบอร์ได้พัฒนาขึ้นไปมากและในปัจจุบันมีอันตรายสูงถึงขั้นทำให้โลกทั้งโลกปั่นป่วนกันไปหมด ซึ่งภัยคุกคามเหล่านี้ดูเหมือนว่าจะอยู่ใกล้ตัวเอามาก ๆ
เพราะว่าองค์กรต่าง ๆ ในภูมิภาคเอเชียกว่า 80% เห็นว่าตัวเองมีโอกาสถูกโจมตีมากกว่าองค์กรในภูมิภาคอื่น ๆ ของโลก แม้ว่า UN Global Cybersecurity index จะให้ประเทศมาเลเซียและสิงคโปร์จัดอยู่ในประเทศที่มีความปลอดภัยทางไซเบอร์สูงใน 3 อันดับต้น ๆ ในรายงานปี 2017
แต่ประเทศส่วนใหญ่ในเอเชียอย่างเช่น จีน อินเดีย ไต้หวัน และเวียดนามล้วนได้รับความเสียหายค่อนข้างสูงจากการโจมตีของ WannaCry ตามข้อเท็จจริงแล้วครึ่งหนึ่งของระบบคอมพิวเตอร์ที่ถูกโจมตีในสองวันแรกอยู่ในประเทศจีน ตามรายงานของ National Computer network Emergency Response Centre ของจีนเอง
เพราะเมื่อองค์กรต่าง ๆ ต้องมุ่งมั่นให้โซลูชั่นที่ดีที่สุดแก่ลูกค้าของตน แต่จะมั่นใจได้อย่างไรว่ายังคงสามารถรักษาระดับการให้บริการที่รวดเร็ว มีความปลอดภัยสูง มีผลกระทบที่ดีและทันต่อความต้องการของลูกค้า? ดังนั้นเพื่อให้องค์กรธุรกิจต่างๆ สามารถรับมือกับความเปลี่ยนแปลงที่รุนแรง
และอาจจะนำมาซึ่งความเสียหายจากภัยคุกคามรูปแบบใหม่ๆ ทางเราจึงขอแนะนำหลัก หรือแนวทาง 4 ประการ สำหรับธุรกิจทั้งหลายที่จะต้องมีในรายการ checklist ที่จำเป็นต้องมีวันนี้
New year to New you
ก่อนที่เราจะพิจารณาแนวโน้มของสภาพแวดล้อมในระดับมหัพภาคเราจำเป็นต้องมองทบทวน และตรวจสอบภายในองค์กรของเราก่อน เพราะในโลกที่การเปลี่ยนแปลงเกิดขึ้นอย่างรวดเร็วนี้ การทำระบบ IT ให้เป็นอัตโนมัติและนำบริการบนระบบคลาวด์มาใช้งานกลายเป็นปัจจัยสำคัญในการสร้างความสามารถให้ธุรกิจปรับตัวตามทันการเปลี่ยนแปลงที่รวดเร็วมากนี้
การใช้อุปกรณ์พกพาอย่างแพร่หลายได้เปลี่ยนธรรมชาติของการเข้าถึงระบบ IT ให้จำเป็นต้องสามารถรองรับอุปกรณ์หลากหลายที่แต่ละคนมีโดยการเข้าจากสถานที่ใดก็ได้ซึ่งไม่สามารถกำหนดคาดการณ์ได้ล่วงหน้า ต้องรองรับการจราจรของข้อมูลบนระบบเครือข่ายในรูปแบบใหม่ ๆ
การเข้าสู่ระบบเครือข่ายของอุปกรณ์ที่ไม่เคยรู้จักมาก่อนและสภาพแวดล้อมทาง IT ที่สลับซับซ้อนแต่อ่อนไหวต่อภัยคุกคามทางไซเบอร์โดยปราศจากขอบเขตด้านการรักษาความปลอดภัย
ซึ่งตามรายงานของ Frost & Sullivan พบว่ามีเพียง 4.3 % ขององค์กรในภูมิภาคเอเชียที่เชื่อว่าตนเองสามารถยืดหยัดต่อสู้กับภัยคุกคามทางไซเบอร์ได้ ในทำนองกลับกันเท่ากับเป็นการชี้ให้เห็นว่าองค์กรส่วนใหญ่ในภูมิภาคนี้ไม่มีความมั่นใจในความระดับความพร้อมของระบบป้องกันความปลอดภัยทางไซเบอร์ของตน
ประเทศไทยเป็นประเทศหนึ่งใน 25 ประเทศ ถือว่าเป็นระดับต้น ๆ ของโลกที่ติด malware โดยมีอุปกรณ์มากกว่า 5 ล้านอุปกรณ์ที่ติด malware ข้อมูลจาก Microsoft Digital Crimes Unit สถาปัตยกรรมระบบเครือข่ายแบบดั้งเดิม(legacy) สร้างมาเพื่อรองรับยุค client-server ไม่ได้ออกแบบมาสำหรับรองรับความต้องการในปัจจุบันขององค์กรต่าง ๆ
และลูกค้าที่ต้องการให้สามารถรองรับการใช้อุปกรณ์พกพา IoT และทำงานได้บนระบบคลาวด์ทั้งหมดนี้เป็นเหตุผลที่ทำให้จำเป็นต้องเปลี่ยนไปใช้ระบบเครือข่ายแบบใหม่ที่เป็น intelligent core system เพื่อจะสามารถรองรับโอกาสและความท้าทายทางธุรกิจใหม่ ๆ ได้ องค์กรธุรกิจจำเป็นต้องทำระบบเครือข่ายของตนให้ทันสมัย
ผนวกระบบมีสายและไร้สายเข้าด้วยกันเป็นระบบเดียว นำเครื่องมือและเทคโนโลยีใหม่ ๆ เข้ามาใช้เพื่อเปลี่ยนที่ทำงานให้เป็นดิจิตอล ใน พ.ศ.2561 (ปี 2018) องค์กรส่วนมากจะต้องมี intelligent core system ซึ่งค่อนข้างยืดหยุ่น มีระบบปฏิบัติการณ์ที่สามารถเขียนโปรแกรมเพิ่มเติมได้เต็มที่ตามต้องการ
และระบบรักษาความปลอดภัยที่สามารถครอบคลุมทุกระดับการใช้งาน และยังคงเป็นระบบเครือข่ายที่สามารถขยายได้ตามความต้องการและง่ายในการบริหารจัดการอีกด้วย
What goes around might not always come around
ก้าวเดินเล็ก ๆ ที่ผิดพลาดในวันนี้อาจมีผลร้ายในขนาดที่มโหฬารในอนาคต สะท้อนภาพการรักษาความปลอดภัยบนระบบเครือข่าย ช่องโหว่เล็ก ๆ ช่องหนึ่งหรือการมองข้ามจุดเล็ก ๆ ในบางมาตรการรักษาความปลอดภัยสามารถนำไปสู่การรั่วไหลของข้อมูลอย่างมโหฬารจนเป็นข่าวพาดหัวหนังสือพิมพ์ (headline-grabbing data breach)
ดังนั้นจึงจำเป็นต้องสร้างความมั่นใจว่ามีความสามารถในการมองเห็นที่ชัดเจนและโปร่งใสครอบคลุมทุก ๆ ส่วนขององค์กรในการสร้างศักยภาพเพื่อป้องกันการโจมตีใด ๆ ที่คาดว่าจะเกิดขึ้น ขณะที่บริษัทมากกว่าครึ่งในภูมิภาคเอเชียนำเทคโนโลยี IoT เข้ามาใช้งานในปัจจุบัน
แต่กลับพบว่ามีถึง 84 % ของบริษัทเหล่านี้เคยประสบกับการโจมตีและการรั่วของระบบรักษาความปลอดภัยที่เกี่ยวข้องกับการใช้อุปกรณ์ IoT ดังนั้นจึงไม่ต้องสงสัยเลยว่า IoT นั้นเองเป็นตัวนำความท้าทายและภัยคุกคามตัวใหม่มาให้องค์กร และทุกองค์กรจะต้องตื่นตัวระมัดระวังต่อภัยคุกคามใด ๆ ที่อาจจะเกิดขึ้นต่อข้อมูลและทรัพยากรทาง IT โดยผ่านอุปกรณ์ IoT
คำถามคือจะนำกลยุทธ์ความปลอดภัยสำหรับ IoT ที่ดีที่สุดมาใช้ได้อย่างไร องค์กรจำเป็นต้องระบุลักษณะเฉพาะของอุปกรณ์ต่าง ๆ ให้ละเอียดมากขึ้นและกำหนดการใช้งานตามบทบาทของผู้ใช้เป็นส่วน ๆ สำหรับการเข้าสู่ระบบเครือข่าย รวมทั้งทบทวนการเปลี่ยนแปลงในการออกแบบโครงสร้างพื้นฐานของเครือข่าย (campus design) ทั้งหมด
กลยุทธการรักษาความปลอดภัยขององค์กรสำหรับ IoT ต้องรวมถึงการสร้างโพลิซี่โดยอัตโนมัติที่สามารถระบุว่าอุปกรณ์ไหนสามารถเชื่อมต่อเข้ามาได้ สามารถเข้าถึงข้อมูลและแอพพลิเคชั่นอะไรได้บ้าง และใครมีอำนาจในการบริหารจัดการและดูแลรักษาอุปกรณ์เหล่านี้ นั่นหมายถึงจะต้องมีโซลูชั่นที่สามารถรักษาความปลอดภัยให้แก่ธุรกิจและโครงสร้างพื้นฐานของ IOT
ขององค์กรผ่านแนวคิดต้องปิดช่องโหว่บนคลาวด์ให้หมด (closed-loop approach) ดังเช่นการใช้ อรูบ้า 360 Secure Fabric มาช่วยเพิ่มความสามารถในการมองทะลุปรุโปร่งถึงพฤติกรรมการใช้อุปกรณ์ต่าง ๆ ในช่วงเวลาต่าง ๆ อันเป็นกุญแจที่สำคัญมากในการสร้างกลยุทธระบบรักษาความปลอดภัยสำหรับ IoT อย่างครบถ้วนสมบูรณ์
Hide and seek
เป็นเรื่องง่าย ๆ ที่เราอาจจะพลาดโอกาสดี ๆ ที่ซ่อนอยู่โดยการใช้ระบบดั้งเดิมๆ ต่อไป แต่ในสภาพบรรยากาศที่การแข่งขันทางธุรกิจสูงขึ้นเรื่อยๆ การสร้างความผูกพันกับลูกค้า(customer engagement) ได้แบบตอบสนองทันที (real time) และสะดวกกลายเป็นการสร้างความแตกต่างที่มีผลต่อธุรกิจอย่างสูง มีธุรกิจมากขึ้นเรื่อย ๆ ที่มองหาโอกาสใหม่ๆ
โดยใช้ผลิตภัณฑ์บริการอ้างอิงสถานที่ (location-based services) ใช้การวิเคราะห์และการสร้างความผูกพันกับลูกค้าแบบเรียลไทม์ ยิ่งธุรกิจต้องการดำเนินงานอย่างมีประสิทธิภาพสูงสุด สร้างโอกาสในการผูกพันกับผู้ใช้ให้มากขึ้น และลดต้นทุนค่าใช้จ่าย การใช้บริการอ้างอิงสถานที่และการวิเคราะห์ยิ่งจะถูกใช้มากขึ้นเรื่อย ๆ
หน่วยงาน IT ในองค์กรธุรกิจค้าปลีก ดูแลสุขภาพ และองค์กรธุรกิจต่าง ๆ ต้องการที่จะมีความสามารถในการระบุรูปแบบการจราจรบนระบบเครือข่าย การใช้พื้นที่และทรัพยากรทาง IT ที่เกี่ยวข้องกับผู้ใช้ให้ได้ดีขึ้น อาทิเช่นตัวอย่างการใช้ระบบติดตามทรัพย์สิน (asset tracking) ที่ใช้ง่ายและสะดวกสำหรับธุรกิจบริการดูแลสุขภาพ ค้าปลีก และคลังสินค้าเป็นสิ่งที่หลาย ๆ องค์กรต้องใช้
หรือการใช้ Bluetooth Low Energy (BLE) เข้ามาใช้ร่วมกับ access point แบบไร้สายอย่างเช่น Aruba Tags จะช่วยเพิ่มความสามารถที่มีผลโดยตรงต่อธุรกิจและการสร้างความผูกพันกับผู้ใช้โดยไม่จำเป็นต้องสร้างโครงสร้างพื้นฐานระดับที่สองที่ค่อนข้างแพงขึ้นมารองรับ (an expensive secondary infrastructure)
Go fast or go home
โมเดลและเทคโนโลยีต่าง ๆ ทางธุรกิจใหม่ ๆ ผ่านมาแล้วก็ผ่านไปแต่ความต้องการของลูกค้าที่เพิ่มขึ้นนั้นเป็นสิ่งที่เป็นจริงเสมอ ธุรกิจต่าง ๆ ต้องการพาร์เนอร์ที่จะมาช่วยเพิ่มเติมและขยายความสามารถในการผูกพันกับลูกค้าผ่านดิจิตอล (digital engagement)
โดยในปี 2018 เราได้สร้างมาตรฐานใหม่ ที่เรียกว่า 802.11ax – เป็นมาตรฐานใหม่ของระบบ LAN ไร้สาย – เป็นเทคโนโลยีหนึ่งที่จะช่วยพัฒนาการผูกพันกับผู้ใช้ที่ปลายทาง (end user engagement) ลองจินตนาการถึงความเร็วที่สูงขึ้น 4 ถึง 10 เท่า – นั้นคือสิ่งที่ 802.11ax สัญญาจะทำให้เป็นจริง
ซึ่งตามรายงานการศึกษาของ The State of Online Retail Performance พบว่าเวลาโหลดเว็บเพจที่ช้าลง 2 วินาทีในเว็บ e-commerce ส่งผลร้ายทำให้อัตราการดูเว็บไซต์เพียงหน้าเดียวแล้วจากไป (bounce rates) สูงขึ้นถึง 103 % มาตรฐาน 802.11ax ไม่เพียงทำให้การเข้าถึงเร็วขึ้นเท่านั้น
การเข้าถึงในสถานที่ที่คนเข้ามาใช้มากๆ จะไม่สะดุดช้าลงและยังคงรวดเร็วอย่างต่อเนื่องไหลเลื่อน ดังนั้นสิ่งที่ดีที่สุดสำหรับธุรกิจคือความเข้าใจการมีปฏิสัมพันธ์ของผู้ใช้ (users interact) ธุรกิจสามารถลงทุนไปในเครื่องมือที่ก้าวหน้ามาก ๆ แต่มันในสายตาของผู้ใช้ต้องน่าสนใจ และใช้ง่าย
จำเป็นอย่างยิ่งที่ต้องพึ่งคู่ค้าทางเทคโนโลยีที่สามารถให้สถาปัตยกรรมที่มีบริการที่สามารถตระหนักรู้ถึงบริบท (context aware service) ซึ่งให้ข้อมูลเชิงลึกที่ถูกต้องเกี่ยวกับว่า ผู้ใช้เป็นใคร? ทำอะไร? และอย่างไรในระบบเครือข่าย? และสามารถนำข้อมูลเหล่านั้นมาใช้เสริมสร้างความปลอดภัยของระบบเครือข่าย
และคุณภาพการให้บริการของแอพพลิเคชั่นให้ดีขึ้น และยืดหยุ่นสามารถครอบคลุมในทุกๆ ส่วนของระบบเครือข่าย รวมทั้งบริการจากผู้ผลิตรายอื่น ๆ ได้ด้วย ซึ่งแน่นอนว่าด้วยเทคโนโลยีก้าวหน้าขึ้นด้วยอัตราความเร็วของแสง และในทางเดียวกันต่างต้องยอมรับว่าภัยคุกคามก็เพิ่มความซับซ้อนตามอัตราการเพิ่มของ IoT ในอัตราเดียวกันเช่นกัน
ด้วยการวิเคราะห์แนวโน้มและการคาดการณ์ต่าง ๆ ล้วนทำเพียงไม่เกิน 3 เดือนในปัจจุบัน องค์กรต่าง ๆ จำเป็นต้องเตรียมตัวป้องกันภัยคุกคามใกล้ตัวในระบบเครือข่ายที่คาดไม่ถึงและจะต้องเลือกใช้ระบบเครือข่ายที่ถูกทดสอบแล้วว่าพร้อมจะต่อสู้ป้องกันภัยเหล่านี้ในอนาคต
การที่ อรูบ้า มีโซลูชั่นที่พร้อมส่งเสริมการใช้อุปกรณ์พกพา (mobility) และความคล่องตัว (agility) ในการปรับเปลี่ยนขององค์กร ขณะเดียวกันมีความก้าวหน้าที่พร้อมจะสู้กับภัยคุกคามที่ซับซ้อนมากขึ้นนี้ด้วย และเหนือกว่าอื่นใด ในบรรยากาศที่การแข่งขันสูงขึ้นเรื่อยๆเงินลงทุนทุกบาททุกสตางค์ล้วนมีค่า
และไม่มีใครต้องการที่จะปล่อยให้เงินของตนรั่วไหลไปอีกหลายล้านอย่างสูญเปล่าหลังจากอุตส่าห์ลงทุนป้องกันภัยคุกคามไปแล้ว ซึ่งจะส่งผลต่อตัวเลขผลกำไร หรือขาดทุนในบรรทัดสุดท้ายของงบการเงิน
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ขอบคุณภาพประกอบจาก www.pexels.com
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
