เนื้อหาวันที่ : 2016-05-17 10:16:47 จำนวนผู้เข้าชมแล้ว : 634 views

องค์กรกำลังเปลี่ยนกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์จากเชิงรับเป็นเชิงรุก

เมื่อผู้ใช้จำนวนมากได้กลายเป็นช่องโหว่สำคัญในการเชื่อมต่อกับระบบขององค์กรที่กำลังบังคับให้พวกเขาต้องเปลี่ยนจากการรักษาความปลอดภัยทางไซเบอร์บนพื้นฐานของความกลัวไปเป็นการคำนึงถึงการสร้างโอกาสแทน

 

การรักษาความปลอดภัยทางไซเบอร์ในอนาคตจะเป็นตัวกระตุ้นให้เกิดนวัตกรรมใหม่และองค์กรต่างๆ จำเป็นต้องเปลี่ยนรูปแบบการบริหารจัดการด้านการรักษาความปลอดภัยทางไซเบอร์จากให้ความสำคัญกับความหวาดกลัวต่อภัยคุกคามไปเป็นการสร้างโอกาสได้มากขึ้น ทั้งนี้ ข้อความดังกล่าวเป็นคำพูดของนายแมทธิว กายด์ ผู้บริหารด้านความปลอดภัยของกลุ่มบริษัท ไดเมนชั่น ดาต้า บอกว่า องค์กรจะไม่มานั่งคอยแต่การรับมือกับภัยคุกคามทางไซเบอร์ในแบบเดิมๆ อีกต่อไป แต่จะหันมาสร้างโครงสร้างพื้นฐานระบบไอทีที่สามารถปรับเปลี่ยนได้ตามต้องการและมีความคล่องตัวสูง พร้อมทั้งรองรับองค์กรขนาดใหญ่ได้อย่างครอบคลุม ทำให้สามารถจัดการภัยคุกคามทางไซเบอร์ได้ก่อนที่จะเข้าถึงระบบได้

“ปัจจุบันการรักษาความปลอดภัยทางไซเบอร์ตามแนวป้องกันที่กำหนดไว้ไม่เพียงพอสำหรับองค์กรในอนาคตอีกแล้ว จะเห็นได้ว่าในโลกดิจิทัลปัจจุบัน การแชร์ข้อมูลถือเป็นสิ่งจำเป็นในการสร้างผลิตภัณฑ์ของธุรกิจดิจิทัลรูปแบบใหม่ เช่น แอพบนเว็บและแอพบนมือถือ ซึ่งจะผสานรวมข้อมูลของลูกค้าผ่านทาง Application Program Interface (API)  อย่างไรก็ตาม การเปิดใช้ข้อมูลของบริษัทถือว่ามีความเสี่ยงอย่างมากด้วยเช่นกัน ส่งผลให้ผู้บริหารองค์กรจะต้องสร้างสมดุลระหว่างอัตราส่วนผลตอบแทนต่อความเสี่ยงของมูลค่าที่ได้จากธุรกิจดิจิทัลใหม่ภายใต้ต้นทุนของการสร้างระบบรักษาความปลอดภัยที่เหมาะสมให้ได้”

บริษัท ไดเมนชั่น ดาต้าได้เปิดตัว e-Book เกี่ยวกับเรื่องการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยให้องค์กรเข้าใจแง่มุมต่างๆ ของเทคโนโลยีและการรักษาความปลอดภัยที่ซับซ้อน รวมถึงปรับเปลี่ยนกรอบความคิดโดยเชื่อว่าการรักษาความปลอดภัยทางไซเบอร์กำลังเป็นตัวกระตุ้นสำคัญของธุรกิจ ไลฟ์สไตล์ การดูแลสุขภาพ และสังคมที่ดีขึ้นอย่างแท้จริง

“องค์กรที่สามารถบริหารจัดการด้านความปลอดภัยสำหรับข้อมูลของตนได้เป็นอย่างดีมีแนวโน้มอย่างมากที่จะนำนวัตกรรมที่มีความเสี่ยงเข้ามาใช้มากกว่าคู่แข่งที่มักจะไม่กล้าเสี่ยง” นายกายด์อธิบาย พร้อมทั้งให้ข้อมูลภาพรวมในปัจจุบัน ในอีกห้าปีถัดไป และในอีกสิบปีข้างหน้า

สถานการณ์ปัจจุบัน

องค์กรปัจจุบันกำลังเริ่มมองเห็นโอกาสในอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในโลกดิจิทัลชัดเจนยิ่งขึ้น แต่หลายแห่งก็ยังคงพยายามรักษาระบบดั้งเดิมของตนให้มีเสถียรภาพและมั่นคงต่อไปด้วย

แนวโน้มในอนาคต 

  • เมื่อภัยคุกคามเกิดขึ้นบ่อยขึ้น มีความซับซ้อนมากขึ้น และมีอันตรายมากยิ่งขึ้น องค์กรจะเริ่มพยายามบริหารจัดการความปลอดภัยทางไซเบอร์ของตนเองให้มีประสิทธิภาพมากขึ้น ความต้องการด้านการจัดการของฝ่ายไอทีทั่วไปจะมีความซับซ้อนอย่างมาก และจำนวนผู้เชี่ยวชาญด้านการรักษาความปลอดภัยด้านไอทีก็ไม่สามารถดูแลทุกอย่างได้อย่างครอบคลุม
  • ในอีกสองถึงห้าปีจากนี้ การจัดเก็บ การแชร์ และการใช้ข้อมูลจะเปลี่ยนโฉมทั้งหมด ส่งผลให้ต้องมีการเปลี่ยนแปลงอย่างมากภายในองค์กรในเรื่องข้อมูลเฉพาะตัว ค่านิยม และความปลอดภัย
  • โดยในเร็วๆ นี้จะถือเป็นเรื่องปกติที่ข้อมูลจะถูกย้ายไปมาจากแอพพลิเคชั่นและเซิร์ฟเวอร์ของบริษัทหนึ่งไปยังอีกที่หนึ่งในจำนวนที่มากกว่าเดิมเป็น 100 หรือแม้แต่ 1000 เท่าต่อผู้ใช้ซึ่งครอบคลุมเครือข่ายและระบบแอพพลิเคชั่นทุกระบบ และในสภาพการทำงานดังกล่าว การรักษาความปลอดภัยตามขอบเขตที่กำหนดไว้จะไม่มีประสิทธิภาพอีกต่อไป ดังนั้น ตัวของข้อมูลเองจะต้องมีระบบป้องกันเมื่อมีการเคลื่อนย้ายเกิดขึ้น
  • การรักษาความปอลดภัยทางไซเบอร์ที่ระดับผู้ใช้กำลังเปลี่ยนแปลงไปในทิศทางนี้ด้วยเช่นกัน ซึ่งจะย้ายไปเป็นระบบโทเค็น (Tokens) การพิสูจน์ตัวตน (Authentication) และการลงชื่อเข้าใช้เพียงครั้งเดียว (single sign-on หรือ SSO)
  • เมื่อต้องการจัดการความเสี่ยงและความปลอดภัยในอนาคตอันใกล้ บริษัทต่างๆ จะต้องให้ความสำคัญกับการสร้างสมดุลระหว่างความต้องการนวัตกรรมที่รวดเร็วกับต้นทุนในการปรับระบบไอทีแบบดั้งเดิมให้มีความทันสมัยและมีความปลอดภัยมากขึ้น
  • การนำระบบคลาวด์เข้ามาใช้มากขึ้นจะทำให้องค์กรทั้งหมดต้องจัดการดูแลความปลอดภัยให้กับอุปกรณ์ปลายทาง ขณะที่แอพพลิเคชั่นใหม่บางอย่างจะต้องสามารถดูแลข้อมูลให้มีความปลอดภัยได้เองและสามารถป้องกันการโจมตีได้ด้วย 

สิ่งที่จะเกิดขึ้นในไม่ช้า

  • ในอีก 10 ปีข้างหน้าและต่อๆ ไป องค์กรจะมีการพัฒนาอย่างรวดเร็ว สามารถใช้ประโยชน์จากนวัตกรรมดิจิทัลได้อย่างเต็มที่ และสามารถทำงานร่วมกันเพื่อดูแลระบบคลาวด์ของข้อมูลที่จำเป็นสำหรับธุรกิจและชีวิตประจำวันให้ปลอดภัยได้
  • องค์กรที่มีความคล่องตัวและสามารถดูแลรักษาความปลอดภัยให้กับระบบของตนได้นั้น จะมีข้อได้เปรียบทางการแข่งขันและสามารถนำข้อมูลมาใช้สร้างประโยชน์ด้านสังคมและส่วนบุคคลได้อย่างมหาศาล
  • ขอบเขตขององค์กรจะก้าวไปสู่การเป็นพันธมิตรเชิงกลุยทธ์ระหว่างบริษัทดิจิทัลต่างๆ มากยิ่งขึ้น
  • มีแนวโน้มที่องค์กรซึ่งเป็นผู้นำในด้านการค้นพบโมเดลและข้อเสนอทางธุรกิจดิจิทัลใหม่ๆ เช่น บริษัทผลิตรถยนต์ไร้คนขับ จะตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่มีทักษะเพิ่มมากขึ้น และองค์กรเหล่านี้จะต้องการกลยุทธ์เชิงรุกแบบใหม่ที่มีความคล่องตัวสูงเพื่อใช้ในการบริหารจัดการและการออกแบบระบบไอทีที่ปลอดภัยสำหรับจัดการกับความเสี่ยงที่มาพร้อมนวัตกรรมและการเปลี่ยนแปลงอันรวดเร็ว

ความตื่นตัวด้านความปลอดภัยทางไซเบอร์กำลังกลายเป็นสิ่งสำคัญมากขึ้นเมื่อองค์กรธุรกิจได้ก้าวเข้าสู่ยุคแห่งดิจิทัล ดูวิดีโอชุดความตื่นตัวทางไซเบอร์ที่สร้างโดยบริษัท ไดเมนชั่น ดาต้า ร่วมกับคู่ค้าผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัยชั้นนำบางราย ซึ่งรวมถึง Cisco, Intel Security และ Palo Alto Networks

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด