โซฟอส ผู้ให้บริการด้านโซลูชั่นความปลอดภัย ออกแถลงผลการวิจัยที่จัดทำขึ้น ในหัวข้อ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) ว่าเจ้าหน้าที่ฝ่ายไอทีไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นกว่า 45 เปอร์เซ็นต์บน ทราฟฟิกของเครือข่าย ในองค์กรตัวเองได้
โดยแท้จริงแล้วเกือบสามในสี่ของเจ้าหน้าที่ฝ่ายไอทีทั้งหมด (70 เปอร์เซ็นต์) ไม่สามารถตรวจสอบกิจกรรมหรือทราฟฟิกของเครือข่าย ของตนเองได้ การที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นได้นี้ เป็นสาเหตุสำคัญที่ก่อให้เกิดปัญหาที่กระทบด้านความปลอดภัยในโลกธุรกิจในปัจจุบันและส่งผลต่อประสิทธิภาพของการจัดการเครือข่าย
ผลการสำรวจในครั้งนี้จึงได้รับความร่วมมือจากผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริกา แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้
หากดูจากผลกระทบจากการโจมตีทางไซเบอร์ที่อาจส่งผลร้ายแรงต่อธุรกิจแล้ว จึงไม่น่าแปลกใจนักเมื่อผลสำรวจออกมาว่า กว่า 84 เปอร์เซ็นต์ ของผู้ทำแบบสำรวจยอมรับว่าการที่ไม่สามารถตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายถือเป็นข้อกังวลด้านความปลอดภัยเป็นอย่างยิ่ง เพราะเมื่อไม่สามารถตรวจสอบได้ เจ้าหน้าที่ฝ่ายไอทีก็ไม่สามารถตรวจพบแรนซัมแวร์ มัลแวร์ที่ไม่รู้จัก การละเมิดข้อมูล และการคุกคามขั้นสูงอื่นๆ รวมไปถึงแอพพลิเคชั่นที่เป็นอันตรายและมัลแวร์ลวง
นอกจากนี้ไฟร์วอลล์เครือข่ายที่มาพร้อมกับระบบตรวจจับที่ใช้ซิกเนเจอร์เป็นพื้นฐานยังไม่สามารถให้การตรวจสอบที่เหมาะสมในการระบุทราฟฟิกของแอพพลิเคชั่นได้ เนื่องมาจากหลากหลายปัจจัย เช่น มีจำนวนการใช้งานการเข้ารหัสข้อมูลเพิ่มมากขึ้น การจำลองเบราเซอร์ และเทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัย เป็นต้น
ผลจากการสำรวจยังพบว่า โดยเฉลี่ยแล้ว องค์กรต่างๆใช้เวลา 7 วันทำการในการแก้ไข 16 เครื่องที่มีปัญหาต่อเดือน องค์กรขนาดเล็ก (100 – 1,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 5 วันทำการในการแก้ไข 13 เครื่องที่มีปัญหา ในขณะที่องค์กรที่มีขนาดใหญ่กว่า (1,001 – 5,000 ยูซเซอร์) ใช้เวลาเฉลี่ย 10 วันทำการในการแก้ไข 20 เครื่องที่มีปัญหาต่อเดือน
การคุกคามทางเครือข่ายในปัจจุบันพบเจอได้บ่อยครั้งขึ้น เนื่องจากอาชญากรคอมพิวเตอร์สามารถเข้าถึงจุดเชื่อมต่อสู่เครือข่ายองค์กรเพียงจุดเดียวเพื่อเข้าไปยังอุปกรณ์หลายเครื่องที่เชื่อมต่อกันได้ ดังนั้น ยิ่งคุณสามารถตรวจสอบแหล่งการเข้าถึงได้รวดเร็ว ยิ่งมีโอกาสในการควบคุมการคุกคามไปยังอุปกรณ์อื่นๆได้ดียิ่งขึ้น
ผลลัพธ์คือ ความเสียหายลดน้อยลง หลายบริษัทมองหาโครงสร้างเครือข่ายแบบบูรณาการยุคใหม่ และโซลูชั่นเพื่อปกป้องอุปกรณ์ปลายทางที่มีความสามารถในการหยุดภัยคุกคามขั้นสูง และควบคุมความเสียหายให้เกิดขึ้นน้อยที่สุดก่อนที่จะกระจายไปยังอุปกรณ์อื่นๆ ความต้องการนี้ถูกนำไปใช้ประโยชน์จากความนิยมของ MimiKatz และ Eternal Blue
ซึ่งแสดงให้เห็นว่า การปกป้องเครือข่ายและความปลอดภัยของอุปกรณ์ปลายทางต้องมีทักษะในการแลกเปลี่ยนข้อมูลโดยตรงผ่านการแบ่งปันข้อมูลอัจฉริยะ โดยแสดงให้เห็นอย่างชัดเจนว่าใครกำลังทำอะไรอยู่บนเครือข่ายนั้นๆ
เจ้าหน้าที่ฝ่ายไอทียังตระหนักเป็นอย่างดีว่า ไฟร์วอลล์ต้องการการอัพเดตเรื่องความปลอดภัย โดยผลการสำรวจแสดงให้เห็นว่า 79 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอที ต้องการการปกป้องที่ดียิ่งขึ้นจากไฟร์วอลล์ปัจจุบันที่พวกเขาใช้อยู่ กว่า 99 เปอร์เซ็นต์ต้องการเทคโนโลยีไฟร์วอลล์ที่สามารถแยกอุปกรณ์ที่มีปัญหาออกจากเครือข่ายได้อัตโนมัติ และ 97 เปอร์เซ็นต์ต้องการให้อุปกรณ์ปลายทางและไฟร์วอลล์ได้รับการปกป้องจากผู้ให้บริการเดียวกัน เพื่อความสะดวกในการแชร์ข้อมูลสถานะความปลอดภัยได้โดยตรง
ความเสี่ยงด้านความปลอดภัยไม่ใช่ภัยคุกคามเพียงอย่างเดียวสำหรับธุรกิจ
นอกจากความเสี่ยงด้านความปลอดภัยแล้ว 52 เปอร์เซ็นต์ของผู้ทำแบบสำรวจยังมองว่า การสูญเสียประสิทธิภาพการผลิตยังถือเป็นเรื่องน่ากังวล ความบกพร่องในการตรวจสอบกิจกรรมบนเครือข่ายนั้นส่งผลกระทบโดยตรงในทางลบต่อประสิทธิภาพการผลิตหากเจ้าหน้าที่ฝ่ายไอทีไม่สามารถจัดลำดับความสำคัญของแบนด์วิธสำหรับแอพพลิเคชั่นที่จำเป็นได้
สำหรับอุตสาหกรรมที่ยังพึ่งพาซอฟต์แวร์ที่พัฒนาเพื่องานเฉพาะด้านเพื่อรองรับความต้องการเฉพาะของธุรกิจนั้นๆ นอกจากจะมีต้นทุนที่ค่อนข้างสูงแล้วยังมีขีดจำกัดในการเข้าไปดูของแอพพลิเคชั่นที่ไม่สามารถเรียงลำดับความสำคัญก่อนหลังได้
โดย 50 เปอร์เซ็นต์ของเจ้าหน้าที่ฝ่ายไอทีที่ลงทุนกับแอพพลิเคชั่นที่พัฒนาเพื่องานเฉพาะด้านยอมรับว่าไฟร์วอลล์ไม่สามารถตรวจสอบกิจกรรมบนทราฟฟิกได้ทั้งยังไม่คุ้มต่อการลงทุน ขีดจำกัดในการมองเห็นและตรวจสอบข้อมูลทำให้เกิดจุดบอดในการส่งข้อมูลที่ผิดกฎหมาย รวมถึงการมีเนื้อหาที่ไม่เหมาะสมบนเครือข่ายของบริษัท และยังทำให้บริษัทมีความเสี่ยงต่อการดำเนินคดีและเกิดข้อผิดพลาดในการปฏิบัติตามข้อกำหนดและกฎหมายได้
“เพื่อประหยัดเงินลงทุนไปยังระบบ business-critical และแอพพลิเคชั่นที่พัฒนาเพื่องานเฉพาะด้าน องค์กรจำเป็นต้องมีเครือข่ายไฟร์วอลล์ที่อนุญาตให้พนักงานสามารถเข้าไปจัดการแอพพลิเคชั่นที่พวกเขาต้องการได้” นายสุมิต กล่าวเสริม “การตรวจสอบเครือข่ายได้มีการปรับเปลี่ยนเพื่อรองรับวิธีการที่แตกต่างกันมากขึ้น ในปัจจุบันองค์กรต่างๆ สามารถได้รับข้อมูลโดยตรงจากเครือข่ายไฟร์วอลล์ และยังอนุญาตให้เข้าถึงเครือข่ายและระบุตัวตนของพนักงานได้อีกด้วย”
ผลการสำรวจ The Dirty Secrets of Network Firewalls survey results สามารถดาวน์โหลดได้แล้วในรูปแบบ firewall-dirty-secrets-report
ทั้งผลสำรวจ The Dirty Secrets of Network Firewalls (ความลับดำมืดของไฟร์วอลล์ที่ใช้สำหรับป้องกันบนระบบเครือข่าย) จัดทำโดย Vanson Bourne บริษัทชั้นนำอิสระในการทำการวิจัยทางการตลาด ในเดือนตุลาคม – พฤศจิกายน 2017 ที่ผ่านมา
โดยได้ทำการสำรวจผู้มีอำนาจด้านการจัดการฝ่ายไอทีกว่า 2,700 คนจากธุรกิจขนาดกลางกว่า 10 ประเทศ ประกอบด้วย สหรัฐอเมริการ แคนาดา เม็กซิโก ฝรั่งเศส เยอรมัน สหราชอาณาจักร ออสเตรเลีย ญี่ปุ่น อินเดีย และแอฟริกาใต้ โดยผู้ที่เข้าร่วมทั้งหมดมาจากองค์กรที่มีขนาดระหว่าง 100 – 5,000 ยูซเซอร์
ติดตามบทความที่น่าสนใจอื่น ๆ ได้ที่ Theeleader.com
