เนื้อหาวันที่ : 2018-02-26 13:50:56 จำนวนผู้เข้าชมแล้ว : 1296 views

ฟอร์ติเน็ตแนะ 3 มาตรการสำหรับองค์กรในเอเชียป้องกันภัยบนไอโอที

ฟอร์ติเน็ต ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์แบบบูรณาการและครบวงจรทรงประสิทธิภาพสูง เตือนผู้บริหารจัดการด้านข้อมูลและความปลอดภัยขององค์กร (CISOs) ในภูมิภาคเอเชียแปซิฟิกให้เริ่มประยุกต์ใช้มาตรการสำคัญ 3 ประการในการต่อสู้ปัญหาที่มากับความนิยมใช้งานอุปกรณ์ไอโอที เรียนรู้ข้อจำกัด จัดกลุ่มอุปกรณ์ และปกป้องด้วยผืนผ้าความปลอดภัยที่เชื่อมโยงข้อมูลและใช้นโยบายได้ทั้งเครือข่าย

องค์กรยักษ์ใหญ่ Vodafone ได้ออกรายงาน IOT Barometer Report ประจำปี 2017 ฉบับที่ 5 พบว่าภูมิภาคเอเชียแปซิฟิกเป็นภูมิภาคที่มีการใช้ไอโอทีมากที่สุดในโลก เนื่องจากองค์กรล้วนต้องการเพิ่มขีดความสามารถในการแข่งขัน ทั้งนี้ ประมาณ 36 เปอร์เซ็นต์ขององค์กรในภูมิภาคเอเชียแปซิฟิกได้เริ่มใช้ไอโอที โดยมีเพียง 27 เปอร์เซ็นต์ในอเมริกาและ 26 เปอร์เซ็นต์ในยุโรป จากรายงานการสำรวจองค์กรต่างๆ ทั่วโลกล่าสุดอีกฉบับซึ่งจัดทำโดย Gartner ในเดือนตุลาคมปีพ.ศ. 2560 พบว่าสัดส่วนของ CISOs ในองค์กรทั่วโลกใช้เทคโนโลยีที่นำไปสู่การเปลี่ยนแปลงใหม่ๆ นั้นมีเทคโนโลยีไอโอทีอยู่ในอันดับแรก โดยในภูมิภาคเอเชียแปซิฟิกเองมีองค์กรจำนวนถึง 43 เปอร์เซ็นต์ที่ใช้งานหรือกำลังวางแผนที่จะใช้ไอโอที ซึ่งเป็นจำนวนที่มากกว่าประเทศอื่นๆ ทั่วโลกที่มีเพียง 37 เปอร์เซ็นต์

เกวิน เชา นักกลยุทธ์ด้านความปลอดภัยและเครือข่าย บริษัท ฟอร์ติเน็ต กล่าวว่าอุปกรณ์ไอโอทีจำนวนมากไม่เคยถูกออกแบบมาโดยคำนึงถึงความปลอดภัย เมื่อมีการใช้อุปกรณ์ไอโอทีนับพันล้านชิ้นกับผู้บริโภคและอุปกรณ์อิเล็กทรอนิกส์ในอุตสาหกรรมยานยนต์ ที่อยู่อาศัย โรงงานและเมืองต่างๆ จึงเกิดผลกระทบด้านความปลอดภัยของสังคมที่มีการเชื่อมต่อกันมากขึ้นเป็นทวีคูณ และเริ่มจะขาดการควบคุม อุปกรณ์เหล่านี้มักเป็นอุปกรณ์ประเภท "Headless" ที่มีศักยภาพในการทำงานและความสามารถในการประมวลผลที่ต่ำ หมายความว่าการติดตั้งโปรแกรมรักษาความปลอดภัย การใช้การอัปเดตหรือการแก้ไขช่องโหว่นั้นจะเป็นไปไม่ได้ ที่แย่ไปกว่านั้นในการวิจัยเมื่อเร็วๆ นี้พบว่าอุปกรณ์ไอโอทีประมาณ 70 เปอร์เซ็นต์ของจำนวนทั้งหมดมีความเสี่ยงในการถูกโจมตีโดยภัยไซเบอร์

การรักษาความปลอดภัยให้ไอโอทีต้องมีความเข้าใจในเชิงลึกว่าอุปกรณ์ใดบ้างที่สามารถเชื่อถือได้และจัดการได้ ฟอร์ติเน็ตจึงได้แนะนำแนวทางในการพัฒนาและปรับใช้ซีเคียวริตี้แฟบริก อันเป็นสถาปัตยกรรมความปลอดภัยแบบไซเบอร์แบบอัจฉริยะระดับโลก โดยมีขั้นตอนสำคัญ 3 ขั้นตอน ดังนี้
1. เรียนรู้ (Learn)
องค์กรต้องเข้าใจถึงขีดความสามารถ ข้อจำกัดของแต่ละอุปกรณ์ และระบบนิเวศของเครือข่ายที่พวกเขาผูกไว้ด้วยกัน ดังนั้นโซลูชั่นด้านความปลอดภัยที่ใช้นั้นจึงต้องมีศักยภาพในการมองเห็นที่ครอบคลุมครบถ้วนเพื่อตรวจสอบความถูกต้องของเครือข่ายและแยกแยะอุปกรณ์ไอโอทีทั้งหมดในแบบเรียลไทม์เพื่อนำมาสร้างโปรไฟล์ด้านความเสี่ยง จากนั้นจึงจะกำหนดอุปกรณ์ไอโอทีที่พบนั้นลงในกับกลุ่มที่แตกต่างกัน
2. จัดกลุ่ม (Segment)
เมื่อองค์กรได้กำหนดวิสัยทัศน์ที่สมบูรณ์และการจัดการแบบรวมศูนย์ในกรอบความปลอดภัยที่เชื่อถือได้ในข้างต้นแล้ว จึงควรกำหนดมาตรการเพื่อป้องกันการโจมตีที่ไอโอที ซึ่งองค์ประกอบสำคัญของการควบคุมเหล่านี้คือการแบ่งกลุ่มอุปกรณ์ จัดสร้างโซลูชั่นการสื่อสารสำหรับกลุ่มต่างๆ แบบอัจฉริยะและอัตโนมัติลงในโซนเครือข่ายปลอดภัยที่มีการบังคับใช้นโยบายเฉพาะกลุ่มและปรับแต่งนโยบายเองได้แบบไดนามิก ซึ่งจะช่วยให้เครือข่ายสามารถให้สิทธิ์และบังคับใช้สิทธิพื้นฐานสำหรับแต่ละโปรไฟล์ความเสี่ยงของอุปกรณ์ไอโอทีโดยอัตโนมัติ ทำให้สามารถกระจายและรวบรวมข้อมูลที่สำคัญได้
3. การปกป้อง (Protect)
เมื่อองค์กรกลยุทธ์รวมกลุ่มอุปกรณ์ไอโอทีที่กำหนดนโยบายเฉพาะกับกลยุทธ์วิธีการแบ่งส่วนเครือข่ายภายในแบบอัจฉริยะแล้ว จะทำให้องค์กรสามารถตรวจสอบและบังคับใช้นโยบายอุปกรณ์ได้หลายระดับ (Multilayered Monitoring) โดยอิงจากกิจกรรมทุกกิจกรรมที่เกิดในเครือข่ายขององค์กร ซึ่งส่วนใหญ่เป็นโครงสร้างพื้นฐานแบบกระจาย อย่างไรก็ตามการแบ่งส่วนอย่างเดียวอาจยังมีปัญหาการมองเห็นที่เป็นส่วนๆ ดังนั้นองค์กรจึงควรเชื่อมโยงแต่ละกลุ่มและกลุ่มเครือข่ายเข้าด้วยกันด้วยกรอบความปลอดภัยแบบองค์รวมที่เรียกว่า “ซีเครียวริตี้แฟบริก” ซึ่งการเชื่อมโยงแบบบูรณาการตามผืนผ้าแห่งความปลอดภัยนี้จะก้าวข้ามความแตกต่างของอุปกรณ์และการทำงานที่แยกกันของอุปกรณ์ จึงช่วยเชื่อมโยงข้อมูลด้านภัยคุกคาม (Threat Intelligence) ระหว่างเครือข่ายต่างๆ และอุปกรณ์รักษาความปลอดภัยต่างๆ และส่วนต่างๆ อีกทั้งยังบังคับใช้ฟังก์ชั่นการรักษาความปลอดภัยขั้นสูงให้กับอุปกรณ์ไอโอทีและทราฟฟิคที่อยู่ทุกแห่งทั่วเครือข่ายโดยอัตโนมัติ

"ผลิตภัณฑ์ด้านความปลอดภัยที่ป้องกันอุปกรณ์ปลายทางและแพลตฟอร์มดั้งเดิมเพียงอย่างเดียวจะไม่เพียงพอต่อการรักษาความปลอดภัยสำหรับสภาพแวดล้อมแบบไอโอที ธุรกิจต้องใช้ผืนผ้าที่ได้รับการสร้างขึ้นจากกรอบความปลอดภัยที่เชื่อถือได้ซึ่งจะเชื่อมโยงไอโอทีเข้ากับแกนกลางและออกสู่ระบบคลาวด์ได้ ทั้งนี้ เพื่อที่จะส่งให้องค์กรเองสามารถปรับตัวและตอบสนองต่อความต้องการทางธุรกิจที่กำลังพัฒนาอย่างต่อเนื่องได้" เกวินกล่าวสรุป