องค์กรกำลังเปลี่ยนกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์จากเชิงรับเป็นเชิงรุก

โดย RingRangRung | 17 พฤษภาคม 2559 เมื่อ 11:10 น. | อ่าน 38

Cybersecurityการรักษาความปลอดภัยทางไซเบอร์ในอนาคตจะเป็นตัวกระตุ้นให้เกิดนวัตกรรมใหม่และองค์กรต่างๆ จำเป็นต้องเปลี่ยนรูปแบบการบริหารจัดการด้านการรักษาความปลอดภัยทางไซเบอร์จากให้ความสำคัญกับความหวาดกลัวต่อภัยคุกคามไปเป็นการสร้างโอกาสได้มากขึ้น ทั้งนี้ ข้อความดังกล่าวเป็นคำพูดของนายแมทธิว กายด์ ผู้บริหารด้านความปลอดภัยของกลุ่มบริษัท ไดเมนชั่น ดาต้า บอกว่า องค์กรจะไม่มานั่งคอยแต่การรับมือกับภัยคุกคามทางไซเบอร์ในแบบเดิมๆ อีกต่อไป แต่จะหันมาสร้างโครงสร้างพื้นฐานระบบไอทีที่สามารถปรับเปลี่ยนได้ตามต้องการและมีความคล่องตัวสูง พร้อมทั้งรองรับองค์กรขนาดใหญ่ได้อย่างครอบคลุม ทำให้สามารถจัดการภัยคุกคามทางไซเบอร์ได้ก่อนที่จะเข้าถึงระบบได้

“ปัจจุบันการรักษาความปลอดภัยทางไซเบอร์ตามแนวป้องกันที่กำหนดไว้ไม่เพียงพอสำหรับองค์กรในอนาคตอีกแล้ว จะเห็นได้ว่าในโลกดิจิทัลปัจจุบัน การแชร์ข้อมูลถือเป็นสิ่งจำเป็นในการสร้างผลิตภัณฑ์ของธุรกิจดิจิทัลรูปแบบใหม่ เช่น แอพบนเว็บและแอพบนมือถือ ซึ่งจะผสานรวมข้อมูลของลูกค้าผ่านทาง Application Program Interface (API)  อย่างไรก็ตาม การเปิดใช้ข้อมูลของบริษัทถือว่ามีความเสี่ยงอย่างมากด้วยเช่นกัน ส่งผลให้ผู้บริหารองค์กรจะต้องสร้างสมดุลระหว่างอัตราส่วนผลตอบแทนต่อความเสี่ยงของมูลค่าที่ได้จากธุรกิจดิจิทัลใหม่ภายใต้ต้นทุนของการสร้างระบบรักษาความปลอดภัยที่เหมาะสมให้ได้”

บริษัท ไดเมนชั่น ดาต้าได้เปิดตัว e-Book เกี่ยวกับเรื่องการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยให้องค์กรเข้าใจแง่มุมต่างๆ ของเทคโนโลยีและการรักษาความปลอดภัยที่ซับซ้อน รวมถึงปรับเปลี่ยนกรอบความคิดโดยเชื่อว่าการรักษาความปลอดภัยทางไซเบอร์กำลังเป็นตัวกระตุ้นสำคัญของธุรกิจ ไลฟ์สไตล์ การดูแลสุขภาพ และสังคมที่ดีขึ้นอย่างแท้จริง

“องค์กรที่สามารถบริหารจัดการด้านความปลอดภัยสำหรับข้อมูลของตนได้เป็นอย่างดีมีแนวโน้มอย่างมากที่จะนำนวัตกรรมที่มีความเสี่ยงเข้ามาใช้มากกว่าคู่แข่งที่มักจะไม่กล้าเสี่ยง” นายกายด์อธิบาย พร้อมทั้งให้ข้อมูลภาพรวมในปัจจุบัน ในอีกห้าปีถัดไป และในอีกสิบปีข้างหน้า

สถานการณ์ปัจจุบัน

องค์กรปัจจุบันกำลังเริ่มมองเห็นโอกาสในอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในโลกดิจิทัลชัดเจนยิ่งขึ้น แต่หลายแห่งก็ยังคงพยายามรักษาระบบดั้งเดิมของตนให้มีเสถียรภาพและมั่นคงต่อไปด้วย
แนวโน้มในอนาคต

เมื่อภัยคุกคามเกิดขึ้นบ่อยขึ้น มีความซับซ้อนมากขึ้น และมีอันตรายมากยิ่งขึ้น องค์กรจะเริ่มพยายามบริหารจัดการความปลอดภัยทางไซเบอร์ของตนเองให้มีประสิทธิภาพมากขึ้น ความต้องการด้านการจัดการของฝ่ายไอทีทั่วไปจะมีความซับซ้อนอย่างมาก และจำนวนผู้เชี่ยวชาญด้านการรักษาความปลอดภัยด้านไอทีก็ไม่สามารถดูแลทุกอย่างได้อย่างครอบคลุม

ในอีกสองถึงห้าปีจากนี้ การจัดเก็บ การแชร์ และการใช้ข้อมูลจะเปลี่ยนโฉมทั้งหมด ส่งผลให้ต้องมีการเปลี่ยนแปลงอย่างมากภายในองค์กรในเรื่องข้อมูลเฉพาะตัว ค่านิยม และความปลอดภัย
โดยในเร็วๆ นี้จะถือเป็นเรื่องปกติที่ข้อมูลจะถูกย้ายไปมาจากแอพพลิเคชั่นและเซิร์ฟเวอร์ของบริษัทหนึ่งไปยังอีกที่หนึ่งในจำนวนที่มากกว่าเดิมเป็น 100 หรือแม้แต่ 1000 เท่าต่อผู้ใช้ซึ่งครอบคลุมเครือข่ายและระบบแอพพลิเคชั่นทุกระบบ และในสภาพการทำงานดังกล่าว การรักษาความปลอดภัยตามขอบเขตที่กำหนดไว้จะไม่มีประสิทธิภาพอีกต่อไป ดังนั้น ตัวของข้อมูลเองจะต้องมีระบบป้องกันเมื่อมีการเคลื่อนย้ายเกิดขึ้น

การรักษาความปอลดภัยทางไซเบอร์ที่ระดับผู้ใช้กำลังเปลี่ยนแปลงไปในทิศทางนี้ด้วยเช่นกัน ซึ่งจะย้ายไปเป็นระบบโทเค็น (Tokens) การพิสูจน์ตัวตน (Authentication) และการลงชื่อเข้าใช้เพียงครั้งเดียว (single sign-on หรือ SSO)

เมื่อต้องการจัดการความเสี่ยงและความปลอดภัยในอนาคตอันใกล้ บริษัทต่างๆ จะต้องให้ความสำคัญกับการสร้างสมดุลระหว่างความต้องการนวัตกรรมที่รวดเร็วกับต้นทุนในการปรับระบบไอทีแบบดั้งเดิมให้มีความทันสมัยและมีความปลอดภัยมากขึ้น

การนำระบบคลาวด์เข้ามาใช้มากขึ้นจะทำให้องค์กรทั้งหมดต้องจัดการดูแลความปลอดภัยให้กับอุปกรณ์ปลายทาง ขณะที่แอพพลิเคชั่นใหม่บางอย่างจะต้องสามารถดูแลข้อมูลให้มีความปลอดภัยได้เองและสามารถป้องกันการโจมตีได้ด้วย
สิ่งที่จะเกิดขึ้นในไม่ช้า

ในอีก 10 ปีข้างหน้าและต่อๆ ไป องค์กรจะมีการพัฒนาอย่างรวดเร็ว สามารถใช้ประโยชน์จากนวัตกรรมดิจิทัลได้อย่างเต็มที่ และสามารถทำงานร่วมกันเพื่อดูแลระบบคลาวด์ของข้อมูลที่จำเป็นสำหรับธุรกิจและชีวิตประจำวันให้ปลอดภัยได้

องค์กรที่มีความคล่องตัวและสามารถดูแลรักษาความปลอดภัยให้กับระบบของตนได้นั้น จะมีข้อได้เปรียบทางการแข่งขันและสามารถนำข้อมูลมาใช้สร้างประโยชน์ด้านสังคมและส่วนบุคคลได้อย่างมหาศาล ขอบเขตขององค์กรจะก้าวไปสู่การเป็นพันธมิตรเชิงกลุยทธ์ระหว่างบริษัทดิจิทัลต่างๆ มากยิ่งขึ้น

มีแนวโน้มที่องค์กรซึ่งเป็นผู้นำในด้านการค้นพบโมเดลและข้อเสนอทางธุรกิจดิจิทัลใหม่ๆ เช่น บริษัทผลิตรถยนต์ไร้คนขับ จะตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่มีทักษะเพิ่มมากขึ้น และองค์กรเหล่านี้จะต้องการกลยุทธ์เชิงรุกแบบใหม่ที่มีความคล่องตัวสูงเพื่อใช้ในการบริหารจัดการและการออกแบบระบบไอทีที่ปลอดภัยสำหรับจัดการกับความเสี่ยงที่มาพร้อมนวัตกรรมและการเปลี่ยนแปลงอันรวดเร็ว

ความตื่นตัวด้านความปลอดภัยทางไซเบอร์กำลังกลายเป็นสิ่งสำคัญมากขึ้นเมื่อองค์กรธุรกิจได้ก้าวเข้าสู่ยุคแห่งดิจิทัล ดูวิดีโอชุดความตื่นตัวทางไซเบอร์ที่สร้างโดยบริษัท ไดเมนชั่น ดาต้า ร่วมกับคู่ค้าผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัยชั้นนำบางราย ซึ่งรวมถึง Cisco, Intel Security และ Palo Alto Networks

About Author

RingRangRung

RingRangRung

Partners