Forcepoint บริษัทผู้นำระดับโลกด้านการรักษาความปลอดภัยโลกไซเบอร์ เผยรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยในปี 2018 ซึ่งเกิดขึ้นจากการเปลี่ยนแปลงทางด้านเทคโนโลยีระดับ เมกะเทรนด์ ที่เปลี่ยนภาพรวมของเทคโนโลยีไปทั้งหมดจากบนเครื่องเพียงเครื่องเดียวกลายมาเป็นข้อมูลบนอากาศหรือที่เราเรียกกันว่า Cloud ซึ่งข้อมูลจะอยู่ในทุก ๆ ที่บนโลก การป้องกันจึงมีความท้าทายมากยิ่งขึ้นกว่าเดิม
ซึ่ง Forcepoint เป็นบริษัทแรก ๆ ที่ได้เสนอการป้องกันบนโลกของ Cloud ในไทย ซึ่ง Product นั้นได้ถูกรับรองโดยบริษัทนักวิเคราะห์ชั้นนำของโลกในด้านการป้องกันข้อมูลที่มีประสิทธิภาพ
ทาง Forcepoint เชื่อว่าที่ผ่านมาระบบ Cybersecurity เป็นสิ่งที่เริ่มมีความล้าสมัย เพราะพฤติกรรมในปัจจุบันของผู้ใช้งาน Foecepoint จึงเน้นการป้องกันพฤติกรรมของคนแทนการป้องกันแค่เพียงข้อมูลเพียงอย่างเดียว เพราะถึงแม้จะสร้างกำแพงที่ใหญ่ แต่ถ้าข้อมูลนั้นถูกดึงออกมาจากกำแพงแล้วไปเก็บไว้ที่อื่นก็ไม่มีความหมาย โดยเฉพาะข้อมูลสำคัญด้านธุรกิจและการทำธุรกรรมต่าง ๆ ก็เป็นสิ่งที่ต้องปกป้องจาก malware และ ransomware ที่ถูกพัฒนาขึ้นอย่างต่อเนื่องและมีความอันตรายมากขึ้นเรื่อย ๆ
มร.อเล็กซ์ ลิม ผู้อำนวยการอาวุโสฝ่ายขาย ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และฝ่ายช่องทางการขายและพันธมิตรประจำภูมิภาคเอเชีย-แปซิฟิก ประเทศญี่ปุ่น
คุณฉัตรกุล โสภณางกูร ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ฟอร์ซพอยต์
ซึ่ง Forcepoint ก็ได้คาดการณ์ 8 แนวโน้มสำหรับปี 2018 เอาไว้ดังต่อไปนี้
Privacy fight Back
สิ่งที่ Forcepoint คาดการณ์ไว้ว่า เมื่อก่อนจะมีเพียงกลุ่มองค์กรได้มีการตระหนักถึงการป้องกันข้อมูลที่รั่วไหล ซึ่งในปี 2018 เทรนด์ได้เปลี่ยนไปเป็นทางฝั่งของบุคคลแล้ว เช่นการมอบข้อมูลเบอร์โทรศัพท์ที่สมัยก่อนเราไม่ได้สนใจเท่าไรนักว่าจะถูกรู้โดยใคร แต่ปัจจุบันเราจะเริ่มไม่ค่อยให้ข้อมูลส่วนตัวกับคนอื่นแม้จะได้รับ Gift Voucher ก็ตาม
Procrastinate now, Panic Later
ช่องโหว่ขององค์กรต่าง ๆ ที่เกิดขึ้นจะส่งผลให้บริษัทเกิด Distrupt หรือถูกลดความน่าเชื่อถือจากต่างชาติได้หากเกิดการรั่วไหลของข้อมูลสำคัญต่าง ๆ ภายในบริษัท
Distruption of Thing
การเข้ามาของ IoT นั้นทำให้มีโอกาสถูกโจมตีโดย Ransomware ได้ ซึ่งจะมีโอกาศกลายเป็น Mass Disruption ที่โดนโจมตีแล้วกระทบต่อคนหมู่มากเช่น ไฟจราจร ลิฟต์ที่จะกลายเป็นอุปกรณ์ IoT ในอนาคต ถ้าถูกโจมตีก็อาจเกิดความเสียหายเป็นวงกว้างได้
The Rise of Cryptocurrency Hacks
เรียกได้ว่า Cryptocurrency คือเทรนด์ในโลกอนาคต ดังนั้นการโจมตีของ Ransomware คืออีก 1 แนวโน้มที่จะเกิดขึ้นมากกว่าเดิมในปี 2018 ถ้าใครจำได้ PetYa คือ 1 ในการโจมตีที่หวังผลให้คนจ่ายเงินเป็น Bitcoin เพื่อปลดล็อค ซึ่งในปี 2018 นี้จะไม่เพียงแค่การโจมตีรายบุคคลแล้ว กลายเป็นการโจมตี Server เพื่อบังคับเครื่องลูกให้ช่วยขุด Bitcoin แทน รวมไปถึงการโจมตี Pool ที่เก็บเงิน Bitcoin เอาไว้เพื่อดึงเอาเงินมาแทนที่จะโจรกรรมธนาคารแล้วเพราะมีความเสี่ยงน้อยกว่าและได้ผลตอบแทนที่สูงกว่ามาก
Data Aggregators
บริษัทที่มีการรวบรวมข้อมูลของแต่ละบุคคลในปัจจุบันจะไม่ได้เก็บข้อมูลแค่เพียงชื่อ ที่อยู่ เบอร์โทรศัพท์ แต่จะมีการเก็บข้อมูลการใช้งานเว็บไซต์ว่า แต่ละคนชอบเข้าเว็บอะไร ชอบอ่านอะไร นำเอามาทำ Big Data Analytics ของแต่ละคน ปัญหาคือข้อมูลเหล่านี้มีโอกาสถูกโจรกรรมได้จากหลาย ๆ วิธีเพื่อดึงเอาข้อมูลเหล่านี้ออกมาได้
Cloud Security
ระบบการป้องกันข้อมูลบนคลาวน์นั้นเป็นสิ่งแรกที่ควรปกป้อง เพราะประเทศไทยถือว่าเป็นประเทศที่มีการ Transfer ไปใช้งานระบบ Cloud ได้ไวที่สุดในกลุ่มอาเซียน โดยเฉพาะสถาบันด้านการเงิน ซึ่งแน่นอนว่ามาพร้อมกับความเสี่ยงที่จะถูกโจรกรรมได้สูง โดยเฉพาะ User Admin ซึ่งมีความเสี่ยงสูงมาก ๆ ถ้าเกิดโดนโจรกรรม User Password ระดับ Admin ทำให้ผู้โจรกรรมจะได้ข้อมูลทั้งหมดของบริษัทไปเลย
Encrypted by Default – Implication for All
ในปัจจุบันหลากหลายเว็บไซต์เริ่มมีการเข้ารหัสข้อมูลผ่านระบบ HTTPS แล้วซึ่งเป็นการเข้ารหัสก่อนส่งข้อมูลจากเราไปสู่เว็บไซต์ทำให้ดักข้อมูลไม่ได้ และยังมีระบบการตรวจสอบโดยใช้ระบบ MITM (Man in the Middle) เพื่อเช็คข้อมูลอีกครั้งก่อนส่งผ่านข้อมูลไป แต่ Malware ในปี 2018 จะฉลาดขึ้น โดยจะรู้ว่า MITM นั้นเป็นอะไร ต้องทำยังไงถึงสามารถผ่านเข้าไปได้
The Next Giant Leap
ปัจจุบันและอนาคตมีการใช้งานระบบ digital บนยุค Digital Transformation ซึ่งองค์กรจะต้องมีความเข้าใจในระบบ Security ที่มากขึ้นกว่าเดิม ไม่เพียงแค่ป้องกันการโจมตีของไวรัสหรือ malware เพียงอย่างเดียว แต่ต้องมีการวิเคราะห์พฤติกรรมของคน UEBA (User Entity Behavior Analytics) ผ่านการนำ Big Data เข้ามา Adapt ใช้งานเพื่อควบคุมดูแลความเสี่ยงที่จะเกิดขึ้นในอนาคต
ซึ่งการคาดการณ์ทั้งหมดของ Forcepoint ในปี 2018 ส่วนใหญ่ขึ้นอยู่กับบุคคลมากกว่าระบบความปลอดภัยปกติ ซึ่งถ้าเราสามารถบริหารความเสี่ยงได้ดีก็จะสามารถปกป้องข้อมูลอันมีค่าขององค์กรได้มากกว่าการรักษาความปลอดภัยบนระบบเพียงอย่างเดียวซึ่ง Forcepoint นั้นก็ได้มีการพัฒนาระบบ Cybersecurity ต่าง ๆ ที่เข้ามาช่วยควบคุมดูแลในส่วนนี้ได้เป็นอย่างดี