ช่วงหลังๆ มานี้ ประเด็นเรื่อง "ความปลอดภัย" ของโลกไอทีกลายเป็นเรื่องใหญ่กว่าในอดีตมาก ความซับซ้อนของภัยคุกคามไซเบอร์เพิ่มขึ้นหลายเท่า และมาตรการป้องกันภัยเองก็พัฒนาขึ้นจาก "แอนตี้ไวรัส" เพียงอย่างเดียวมาเป็นชุดเครื่องมือหลายๆ อย่างทำงานประสานกันแทน คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย Symantec Thailand ซึ่งจะมาเล่าสถานการณ์ของความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงไป
Endpoint Protection
Endpoint เป็นผลิตภัณฑ์หลักด้านความปลอดภัยของ Symantec โดยชื่อ "Endpoint" หมายถึง endpoint device หรืออุปกรณ์ปลายทางที่ผู้ใช้ใช้งานอยู่ จะเป็นอะไรก็ได้ พีซี แท็บเล็ต สมาร์ทโฟน แต่เป้าหมายคือคุ้มครองอุปกรณ์ปลายทางที่อยู่กับผู้ใช้โดยตรง
แนวคิดของ Endpoint คืออุปกรณ์เหล่านี้เป็นเครื่องมือพื้นฐานที่ภาคธุรกิจใช้งาน การป้องกันที่ตัวอุปกรณ์ปลายทางโดยตรง จะช่วยลดความเสี่ยงในทุกๆ ด้าน ไม่ว่าจะเป็นมัลแวร์ การโจมตี หรือการขโมยข้อมูล ซึ่งผลลัพธ์คือช่วยลดความเสี่ยงของธุรกิจจากปัญหาข้อมูลรั่วไหล หรืออุปกรณ์ใช้งานไม่ได้จนธุรกิจเสียหาย
Symantec ออกรายงานสรุปสถานการณ์ภัยคุกคามบนอินเทอร์เน็ต ตัวเลขของปี 2011 ภัยคุกคามเพิ่มขึ้นจากปี 2010 ถึง 81% และลูกค้าฝั่งองค์กรเองก็มีข้อมูลว่า 71% รับรู้ว่าหน่วยงานของตัวเองโดนโจมตี ถ้านับเป็นจำนวนไวรัสที่เกิดใหม่ คิดตาม signature (รูปแบบของไวรัส) มีเกิดขึ้นใหม่ถึง 400 แบบ ดังนั้นวิธีการจัดการกับความปลอดภัยจึงต้องเปลี่ยนไป
เดิมทีการตรวจจับไวรัสใช้วิธีตรวจสอบแบบ fingerprint matching ที่ไม่ค่อยมีประสิทธิภาพมากนัก เราก็นำประสบการณ์และข้อมูลทั้งหมดมาประมวลผลและวิเคราะห์ กลายเป็น cloud-based reputation ตรวจสอบรูปแบบไวรัสที่ไม่เป็นแพทเทิร์นได้ ประสิทธิภาพของการสแกนก็ดีขึ้นตามมา
แต่นอกจากการป้องกันที่ตัวอุปกรณ์แล้ว ก็ต้องป้องกันตัวข้อมูลด้วย ในปี 2011 สถิติระบุว่ามีการขโยมยข้อมูลส่วนบุคคล (indentity theft) มากถึง 232 ล้าน record ถือเป็นความสูญเสียทางธุรกิจอย่างมาก ตรงนี้ Symantec มีผลิตภัณฑ์พวก data lost prevention และ encryption ลดความเสี่ยงของข้อมูลเมื่ออุปกรณ์สูญหาย
ความปลอดภัยสำหรับ SME
ภัยคุกคามต่อกลุ่มลูกค้า SME เพิ่มขึ้นเยอะมาก เพราะความพร้อมด้านความปลอดภัยน้อยกว่าองค์กรใหญ่มาก แฮ็กเกอร์เองก็รู้จุดนี้เลยหันมาโจมตี SME กันเพิ่มขึ้น และใช้ SME เป็นบ็อตเน็ต เป็นฐานการโจมตีไปยังหน่วยงานอื่นๆ ด้วย
ความตื่นตัวของลูกค้าในประเทศไทย
ลูกค้าไทยตื่นตัวเรื่องความปลอดภัยมากขึ้นอย่างเห็นได้ชัด โดยเฉพาะการลงทุนเรื่องความปลอดภัยของอุปกรณ์ปลายทาง (endpoint) นอกจากนั้นภาคการเงินไทยก็สนใจเรื่อง identity protection กับ data lost prevention มากขึ้น เพราะกระทบกับลูกค้าของภาคการเงินโดยตรง
ความปลอดภัยบนอุปกรณ์พกพา
อุปกรณ์ของพนักงานเอง ที่เราเรียกว่า BYOD (bring your own device) เป็นอุปกรณ์ของพนักงานที่องค์กรควบคุมไม่ได้เรียก unmanaged แนวคิดคือองค์กรต้องเข้ามาควบคุมการใช้งานอุปกรณ์ของพนักงาน โดยต้องกำหนดระดับการเข้าถึงว่า ถ้าเป็นอุปกรณ์ของพนักงานเองจะเข้าถึงข้อมูลองค์กรระดับไหนได้บ้าง หรือถ้าติดตั้งระบบควบคุมก็เข้าถึงข้อมูลได้มากขึ้น แบบเดียวกับที่โน้ตบุ๊กใช้วิธีการลง software agent ในเครื่องไว้บริการจัดการ ซึ่งอุปกรณ์พกพาก็ควรมีแบบเดียวกัน
บทวิเคราะห์จากผู้จัดทำ
จากบทความข้างต้น แสดงให้เห็นได้ชัดเจนว่าภัยคุมคามในระบบ internet นั้นมีอยู่จริง และได้มีการพัฒนาขึ้นเรื่อยๆ สังเกตุได้จากตัวเลขรายงานสรุปสถานการณ์ภัยคุกคามบนอินเทอร์เน็ต (Internet Security Threat Report) ตัวเลขของปี 2011 ภัยคุกคามเพิ่มขึ้นจากปี 2010 ถึง 81% และมีจำนวนไวรัสที่เกิดใหม่ คิดตาม signature (รูปแบบของไวรัส) มีเกิดขึ้นใหม่ถึง 400 แบบ เมื่อประกอบกับกลยุทธของธุรกิจในปัจจุบัน ซึ่งมีแนวโน้มที่จะขยายเข้าสู่ระบบ on line มากขึ้นแล้ว ไม่ว่าจะเป็นการทำตลาดในรูปแบบของ E-commerce, Mobile Application, Cloud Computing ฯลฯ จึงเป็นความจำเป็นอย่างยิ่งที่องค์กรธุรกิจ จะต้องให้ความสำคัญกับการรักษาความปลอดภัย, ระบบป้องกันการคุมคาม รวมถึงการถูกโจรกรรมข้อมูลใน internet ซึ่งนอกจากที่จะเป็นการรักษาข้อมูลที่สำคัญขององค์กรได้แล้ว ยังเป็นการสร้างความน่าเชื่อถือ และเพิ่มความเชื่อมั่นให้กับลูกค้าที่จะเลือกใช้บริการผ่าน internet กับองค์กรนั้นๆ ด้วย
แนวคิด Endpoint Protection จึงเป็นเครื่องมือที่ดี ที่จะนำมาช่วยสร้างความปลอดภัยให้กับองค์กร ด้วยการสร้างระบบป้องกันที่อุปกรณ์ปลายทาง ไม่ว่าจะเป็น PC, Tablet หรือ Smart Phone ที่องค์กรมีอยู่ เพื่อสกัดไม่ให้ภัยคุมคามต่างๆ สามารถทะลุผ่านมาถึงข้อมูลในระบบได้ ไม่ว่าอุปกรณ์นั้นๆ จะถูกใช้ใน office หรือถูกใช้จากพนักงานที่อยู่นอกสถานที่ก็ตาม ผู้จัดทำมีความเห็นว่าองค์กรธุรกิจควรจะตัดสินใจที่จะนำระบบรักษาความปลอดภัยลักษณะนี้ไปใช้ในการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งธุรกิจ SME ที่อาจจะมีระบบรักษาความปลอดภัยที่ด้อยกว่าองค์กรขนาดใหญ่
อย่างไรก็ตามหากมองในมุมของ SME แล้ว เรื่องของต้นทุนคงจะเป็นประเด็นสำคัญในการตัดสินใจลงทุนซื้อระบบรักษาความปลอดภัยของยี่ห้อใดยี่ห้อหนึ่ง เนื่องจาก SME ส่วนใหญ่คงจะไม่มีความสามารถในการลงทุนสูงเหมือนองค์กรขนาดใหญ่ ดังนั้นจุดนี้จึงเป็นโจทย์ที่ทาง Symantec ควรนำไปคิดต่อยอด เพื่อหาช่องทางหรือรูปแบบผลิตภัณฑ์ที่ธุรกิจ SME พอมีกำลังมาที่จะเลือกใช้ได้ เนื่องจากถ้าผู้ผลิต Anti virus ทุกรายพัฒนาผลิตภัณฑ์ที่มีต้นทุนถูก ก็จะทำให้องค์กรธุรกิจทั้งขนาดใหญ่จนถึงขนาดเล็ก มีความสามารถที่จะซื้อมาใช้ เมื่อองค์กรธุรกิจส่วนใหญ่นำระบบรักษาความปลอดภัยที่มีคุณภาพมาใช้ ก็จะเพิ่มความปลอดภัยให้กับระบบ on line ในประเทศไทย เมื่อระบบ on line ในประเทศไทยมีความปลอดภัยสูงประชาชนส่วนใหญ่ก็จะมีความมั่นใจในการทำธุรกรรมผ่านระบบ on line เมื่อมีประชาชนมีความถี่ในการททำธุรกรรม on line มากขึ้น ประกอบกับองค์กรต่างๆ มีการพัฒนาคุณภาพด้านความปลอดภัยแล้ว ทั้งหมดนี้ก็จะเป็นฐานในการพัฒนาระบบ IT และระบบ on line ในประเทศไทยได้
[[http://www.youtube.com/watch?feature=player_embedded&v=hSEYbto5ukI/html]]
ธวัชชัย โกยสันติสุข
5510221039