จับตาอนาคตยุคดิจิทัลกับการต่อกรภัยคุกคามไซเบอร์

โดยนายสุภัค ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด

เผลอแป๊บเดียวเราก็อยู่กับความไม่แน่นอนของวิกฤตโควิด-19 มาเกือบครบปีแล้ว ซึ่งทั้งปีที่ผ่านมา เทคโนโลยีดิจิทัลนับว่ามีบทบาทสำคัญในการเสริมประสิทธิภาพการทำงานและสร้างโอกาสทางการตลาดบนฐานวิถีธุรกิจใหม่ผ่านการเชื่อมต่อออนไลน์ แต่ในทางกลับกัน เราก็ไม่อาจหลีกเลี่ยงภัยคุกคามไซเบอร์ที่มุ่งทำลายระบบไอที ข้อมูลขององค์กรและลูกค้าจนส่งผลเสียหายต่อธุรกิจ ดังนั้น การมองหาเทคโนโลยีที่ปรับเปลี่ยนได้คล่องตัวแบบอไจล์ (Agile) จะช่วยให้องค์กรสามารถรับมือรูปแบบการทำงานใหม่ ภัยคุกคามรูปแบบต่าง ๆ รวมถึงความต้องการของลูกค้าที่มาพร้อมความคาดหวังในการคุ้มครองข้อมูลส่วนตัวมากขึ้น

เมื่อแรนซัมแวร์ล็อคเป้าองค์กรธุรกิจ

การเปิดเผยภัยคุกคามครึ่งปีแรกของปี 2563 โดย เทรนด์ไมโคร พบว่าการคุกคามหนักสุดเกิดจาก แรนซัมแวร์ (Ransomware) หรือ มัลแวร์เรียกค่าไถ่ ซึ่งเพิ่มขึ้นถึง 68 สายพันธุ์ และพบช่องโหว่ถึง 786 ช่องโหว่ โดยพฤติกรรมของแรมซัมแวร์ คือ เจาะช่องโหว่เพื่อป่วนระบบจัดการไอพีแอดเดรสและรหัสผ่าน หรือ สร้างพฤติกรรมเคลื่อนไหวแปลก ๆ  (Lateral Movement) ขณะที่ภัยคุกคามบนคลาวด์มีถึง 8.8 ล้านครั้ง ส่วนใหญ่แฝงมากับอีเมลปลอม (Phishing E-mail) อีเมลลวงทางธุรกิจ (Business E-mail Compromise -BEC) เพื่อหวังผลบางอย่าง เช่น ปลอมอีเมลเพื่อสมัครงาน ล่อลวงให้โอนเงินไปบัญชีปลอม การหลอกด้วยเว็บไซต์ปลอม (Phishing Web) ซึ่งมีชื่อยูอาร์แอลใกล้เคียงเว็บไซต์จริงจนผู้ใช้ไม่ทันสังเกต หรือ การดาวน์โหลดเครื่องมือต่าง ๆ บนออนไลน์ที่มีทั้งจริงและปลอมสำหรับทำงานจากบ้าน เช่น วิดีโอ คอนเฟอเรนซ์ ซึ่งถ้าโชคร้ายเป็นของปลอมอาจเกิดการดักฟังหรือเจาะข้อมูลขณะประชุมออนไลน์ได้

ถึงแม้ผู้ใช้เริ่มรู้ทันกับแรนซัมแวร์ที่มากับอีเมลลวงจนการก่อกวนลดลงแต่ยังพบแรนซัมแวร์ตัวใหม่เพิ่มขึ้น อาทิ ColdLock ซึ่งโจมตีฐานข้อมูลและอีเมลเซิร์ฟเวอร์ขององค์กร Nefilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ Maze ที่คอยเจาะช่องโหว่บนวีพีเอ็น ไฟร์วอลล์  หรือแฝงการเข้ารหัสข้อมูลผ่านเครื่องเดสก์ท็อประยะไกล (Remote Desktop) หรือจากการใช้งานบลูทูธ ไอโอเอส หรือแอนดรอยด์ผ่านอุปกรณ์โมไบล์เพื่อขโมยชื่อบัญชีและรหัสผ่านไปขายในเว็บมืด หรือแก้ชื่อบัญชีและรหัสผ่านจนเจ้าของตัวจริงไม่สามารถเข้าถึงข้อมูลของตัวเอง ทำให้เรียกเงินค่าไถ่ได้ถึงสองต่อ VoidCrypt ที่เน้นเจาะระบบโรงพยาบาลโดยเฉพาะ ซึ่งจะเห็นว่าแรนซัมแวร์ตัวใหม่ ๆ มุ่งทำลายเป้าหมายที่เจาะจงมากขึ้น (Target Breach) ซึ่งคือองค์กรธุรกิจ เพราะได้ราคาค่าไถ่ที่งามกว่าการหว่านแรนซัมแวร์ไปทั่ว บางกรณีสามารถเพิ่มจำนวนค่าไถ่ได้มากถึง 62.5% วิธีแก้เกมคือ หลีกเลี่ยงอีเมลที่น่าสงสัย หมั่นอัปเดตซอฟต์แวร์ความปลอดภัยให้กับเซิร์ฟเวอร์หลัก เครื่องลูกข่าย เมลเซิร์ฟเวอร์ และเมลเกตเวย์ กำหนดพื้นที่แซนด์บ็อกซ์ (Sandbox) ไว้ล้อมกรอบเว็บหรืออีเมลลักษณะแปลก ๆ เพื่อลดผลกระทบให้อยู่ในวงจำกัด หรือใช้แมชชีนเลิร์นนิ่งมาช่วยตรวจจับก็จะช่วยสร้างแนวป้องกันด่านหน้าให้กับภัยคุกคามได้อย่างมีประสิทธิภาพ ซึ่งปัจจุบัน มีแพลตฟอร์มการบริหารจัดการข้อมูล เช่น HPE Cohesity ที่ออกแบบมาให้รับมือกับแรนซัมแวร์ ทั้งการป้องกัน ตอบโต้ และกู้คืนข้อมูลได้อย่างรวดเร็ว เพิ่มเติมด้วยขีดความสามารถในการขยายระบบออกไปได้ไม่จำกัด ตลอดจนแก้ปัญหาการเก็บข้อมูลกระจัดกระจายให้มาอยูบนแพลตฟอร์มเดียวกันเพื่อการกำกับดูแลความปลอดภัยที่ง่ายและมีประสิทธิภาพมากขึ้นจากจุดเดียว

รวมศูนย์ข้อมูล-แบ็คอัพด้วยสูตร 3-2-1

สิ่งหนึ่งที่องค์กรต้องเผชิญจากการใช้แอปพลิเคชันหรืองานบริการผ่านเครือข่ายในองค์กรหรือออนไลน์คือ ข้อมูลที่กระจายไปทั่ว (Data Fragmentation) ทั้งใน Data center ตามสาขาห่างไกล หรือบนคลาวด์สาธารณะ ซึ่งยากต่อการควบคุมและเสี่ยงเพิ่มช่องโหว่การโจมตี แนวทางแก้ไขที่ทำได้ เช่น การรวบรวมข้อมูลเข้าสู่ศูนย์กลางโดยมี Web Scale File System เป็นตัวช่วยเก็บรวบรวมไฟล์ข้อมูลต่าง ๆ ขึ้นสู่ที่เก็บข้อมูลกลาง หรือ Data Lake บนคลาวด์สาธารณะ ซึ่งเพิ่มขนาดได้ไม่จำกัดและกำกับดูแลจากจุดเดียว สามารถทดสอบปรับปรุงข้อมูล (Test/Dev) โดยมีกระบวนการ Data Masking มาปรับเปลี่ยนหน้าตาข้อมูลเพื่อจำกัดการมองเห็นเท่าที่จำเป็นเพื่อเพิ่มความปลอดภัยก่อนใช้งาน และที่ขาดไม่ได้คือ ระบบแบ็คอัพข้อมูลตามหลัก 3-2-1 ซึ่งหมายถึงการแบ็คอัพข้อมูลเป็น 3 ชุด ชุดต้นฉบับ 1 ชุด และสำเนา 2 ชุด ที่ควรแบ็คอัพไว้บนอุปกรณ์จัดเก็บต่างชนิดกัน และแยกเก็บสำเนา 1 ชุดไปไว้ในอีกสถานที่หนึ่งนั่นเอง

ลดเสี่ยงเรื่องเชื่อมต่อด้วยเครือข่ายคลาวด์

เพราะระบบเครือข่ายและความปลอดภัยส่วนใหญ่ยังติดตั้งอุปกรณ์แบบกล่อง (Box) และแยกกันทำงานเป็นส่วน ๆ แบบไซโล (Silo) แต่แนวคิดนี้กำลังถูกแทนที่ด้วยเครือข่ายคลาวด์ (Cloud Networking) เพื่อให้เกิดการจัดการเครือข่ายและการเชื่อมต่อแบบรวมศูนย์ (Unified Communication) ผ่านบริการคลาวด์ ลดความเสี่ยงจากการจัดการอุปกรณ์เครือข่ายหลายตัว และมีซอฟต์แวร์กำกับการใช้งาน (Software Defined Network) ซึ่งสามารถเพิ่ม ลด กำหนดความเร็ว-ช้าในการเชื่อมต่อให้เหมาะกับอุปกรณ์และลักษณะงานโดยเฉพาะเมื่อมีการเชื่อมต่อไอโอทีเพิ่มขึ้น สามารถติดตามแก้ไขปัญหาให้กลับมาใช้งานเหมือนเดิมได้รวดเร็ว นอกจากนี้ ต้องตอบโจทย์เรื่อง Zero Trust บนหลักการไม่ให้ความเชื่อถือกับทุกการเชื่อมต่อ ที่เริ่มถูกพูดถึงมากขึ้นอันเป็นผลจากแรนซัมแวร์ที่เล่นงานไปทุกภาคอุตสาหกรรม โดยการใช้งานระบบเครือข่ายต้องกำหนดนโยบายความปลอดภัย มีการระบุตัวตน (Authentication) และตัวอุปกรณ์ที่นำมาเชื่อมต่ออย่างชัดเจน

คอนเทนเนอร์ คลื่นลูกใหม่ในวงพัฒนาแอปพลิเคชัน

ทุกวันนี้ แอปพลิเคชัน งานบริการ และข้อมูล ไม่จำเป็นต้องอยู่ใน Data center เสมอไป เห็นได้จากการเติบโตของแพลตฟอร์มบนคลาวด์ หรือ Edge Computing ที่มุ่งนำการบริการและประมวลผลไปใกล้ผู้ใช้งานให้มากที่สุดเพื่อตอบสนองความต้องการได้รวดเร็ว แอปพลิเคชันหรือแพลตฟอร์มบริการทำนองนี้มักจะพัฒนาขึ้นโดยเทคโนโลยีคอนเทนเนอร์ (Container) เพื่อให้มีขนาดเล็ก กินทรัพยากรไอทีน้อย และปรับเปลี่ยนโยกย้ายเร็ว ทำให้องค์กรสามารถตัดตอนการพัฒนาแอปพลิเคชันใหม่ ๆ หรือปรับปรุงระบบงานเดิมให้กะทัดรัดและส่งต่อขึ้นสู่คลาวด์หรือ Edge โดยใช้เวลาไม่นาน และรวมถึงเทคโนโลยี Data Fabric ซึ่งช่วยให้องค์กรมองเห็นข้อมูลที่กระจัดกระจายให้เสมือนเป็นข้อมูลผืนเดียวกันในลักษณะ Data Virtualization สามารถเพิ่มประสิทธิภาพของแอปพลิเคชันที่ส่งขึ้นไปใช้งานบนคลาวด์ หรือ Virtual Machine ได้โดยไม่เสียเวลาทำซ้ำข้อมูลก่อนนำไปใช้ และยังสามารถเข้าถึงข้อมูลชุดเดิมได้อย่างปลอดภัย

การวิเคราะห์ข้อมูลภายใต้หลักการ PDPA     

เดิมการจัดการข้อมูลจะเน้นไปที่การทำความสะอาดข้อมูล การออกรายงานเพื่อให้เห็นมุมมองธุรกิจ แต่ไม่ได้ลงลึกถึงระดับการวิเคราะห์ที่ไปสู่การคาดการณ์อนาคต แต่ในยุคดิจิทัลซึ่งมีแอปพลิเคชันและแพลตฟอร์มเกิดใหม่บนคลาวด์เพื่อรองรับการใช้งานส่วนบุคคลมากขึ้น จนเกิดข้อมูล Big Data ที่เป็นประโยชน์เชิงธุรกิจ การนำเทคโนโลยี AI มาใช้สร้างรูปแบบการวิเคราะห์ข้อมูลจึงเป็นประโยชน์ต่อการพัฒนาผลิตภัณฑ์บริการที่สอดคล้องกับพฤติกรรมผู้บริโภค รวมทั้งมี AR และ VR มาช่วยสร้างสรรค์ประสบการณ์ที่น่าจดจำและเข้าถึงไลฟ์สไตล์ของลูกค้าเป้าหมายได้มากขึ้นเสียจนบางทีเจ้าของข้อมูลเริ่มตั้งคำถามถึงการละเมิดความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งองค์กรก็ต้องเร่งพัฒนาระบบกำกับการใช้งานข้อมูลเหล่านั้นด้วยความโปร่งใส และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความเชื่อมั่นทางดิจิทัล (Digital Trust) ไม่ว่าจะเป็นข้อมูลที่จัดเก็บและใช้งานในศูนย์ข้อมูลขององค์กร บนคลาวด์ หรือโซเชียลมีเดียก็ตาม

แพลตฟอร์มการจัดการข้อมูลลูกค้าบนคลาวด์ (Customer Data Cloud) นับเป็นเครื่องมือหนึ่งที่ช่วยจัดการข้อมูลเกี่ยวกับลูกค้าซึ่งกระจายใช้งานตามจุดต่าง ๆ ให้ได้รับการคุ้มครองตาม PDPA ซึ่งครอบคลุมทั้งการจัดเก็บ แก้ไข นำไปใช้ ส่งต่อให้บุคคลที่สาม และลบข้อมูลได้โดยเจ้าของข้อมูลหรือผู้ได้รับอนุญาต การจัดระเบียบข้อมูลประวัติลูกค้าแต่ละราย (Single Customer Profile) ควบคู่กับ กระบวนการจัดทำคำยินยอมให้ใช้ข้อมูล (Consent Management) ที่มีประสิทธิภาพและได้รับความเชื่อถือเพื่อที่องค์กรจะสามารถนำข้อมูลส่วนบุคคลซึ่งได้รับอนุญาตอย่างถูกต้องไปใช้ประกอบธุรกิจ หรือเพิ่มความสามารถในการแข่งขันเพื่อยกระดับความพึงพอใจของลูกค้าโดยไม่ละเมิดกฎหมายในท้ายที่สุด