สรุปแนวโน้มด้านความปลอดภัย 10 รูปแบบ จากการจัดงาน RSA Conference 2014 กูรูเตือนองค์กรเตรียมความพร้อมรับมือภัยคุกคามพัฒนารูปแบบ…

นายอีริค ลันควิสต์ นักวิเคราะห์ด้านเทคโนโลยี Ziff Brothers Investments เปิดเผยว่า จากการจัดงานประชุมประจำปี RSA Conference 2014 ณ ศูนย์การประชุมมอสโคน ประเทศสหรัฐอเมริกาที่ผ่านไปเมื่อเร็วๆ นี้ ในประเด็นการละเมิดความปลอดภัยและการเฝ้าระวังอย่างใกล้ชิดจากหน่วยงานภาครัฐในรอบปีที่ผ่านมา แสดงให้เห็นว่าธุรกิจด้านการรักษาความปลอดภัยสำหรับองค์กรมีความสำคัญอย่างมาก

ทั้งนี้ ได้มีการสรุปแนวโน้ม 10 ประการ ด้านการรักษาความปลอดภัย ได้แก่ 1. อาชญากรตัวร้ายในศูนย์การประชุมมอสโคน ซึ่งผู้ที่ถูกระบุว่าเป็นตัวการใหญ่ของเหตุการณ์สำคัญดังกล่าว คือ เอ็ดเวิร์ด สโนว์เดน ซึ่งหลบซ่อนตัวอยู่ในรัสเซีย โดยเขาได้เปิดเผยหลักฐานที่ได้จากหน่วยงานความมั่นคงแห่งชาติที่ระบุให้ทราบว่า ความไว้วางใจระหว่างกันตลอดระยะเวลาที่ผ่านมาของบรรดาผู้ค้าผลิตภัณฑ์ด้านการรักษาความปลอดภัย นักวิชาการ คณะกรรมการด้านมาตรฐาน และหน่วยงานความมั่นคงของรัฐกำลังเกิดการสั่นคลอน เนื่องจากมีการก้าวข้ามขอบเขตระหว่างการปกป้องผลประโยชน์ของชาติและการปกป้องความเป็นส่วนตัวของแต่ละบุคคลของหน่วยงานภาครัฐ 2. การให้คะแนนการรักษาความปลอดภัย กลายเป็นหนึ่งในหัวข้อที่ได้รับความสนใจอย่างมากในงานประชุม RSA Conference คือการหาคำตอบว่าฝ่ายใดจะเป็นผู้ชนะในสนามประลองด้านการรักษาความปลอดภัย ในรอบปีที่ผ่านมาอาจไม่ได้เป็นปีที่โดดเด่นสำหรับธุรกิจด้านการรักษาความปลอดภัยองค์กร โดยจะเห็นได้จากกรณีการละเมิดข้อมูลมากถึง 110 ล้านคน แม้งบประมาณที่เสียไปกับการรักษาความปลอดภัยจะมีมูลค่าหลายพันล้านดอลลาร์ แต่กรณีการละเมิดข้อมูลดิจิตอล การขโมยข้อมูลประจำตัว และการจารกรรมข้อมูลองค์กรที่ยังคงมีอยู่ แสดงให้เห็นถึงช่องโหว่ที่มีอยู่ในโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรปัจจุบัน

3. การแก้ปัญหาด้านความปลอดภัย ตั้งแต่ยุคแรกของไฟร์วอลล์องค์กรจนถึงโซลูชั่นบริการตรวจสอบความถูกต้อง ธุรกิจด้านการรักษาความปลอดภัยมีแนวโน้มที่จะสร้างผลิตภัณฑ์ใหม่เพิ่มเติมสำหรับแก้ปัญหาใหม่ๆ ที่เกิดขึ้น ซึ่งอาจไม่เหมาะกับสถานการณ์ปัจจุบันที่ขอบเขตการรักษาความปลอดภัยครอบคลุมการใช้งานผ่านระบบมือถือและระบบคลาวด์ 4. การรักษาความปลอดภัยในยุคการประมวลผลแบบคลาวด์ ปัจจุบันองค์กรส่วนใหญ่มีแนวโน้มสร้างระบบคลาวด์แบบไฮบริดที่ยังใช้แอพพลิเคชั่นดั้งเดิมภายในศูนย์ข้อมูลองค์กร ส่วนแอพพลิเคชั่นใหม่ๆ ก็จะดำเนินการบนระบบคลาวด์สาธารณะ ทั้งนี้ การผสานรวมระบบคลาวด์ส่วนตัว ไฮบริด และสาธารณะ ไม่ได้ทำให้การปกป้องความเป็นส่วนตัวและการรักษาความปลอดภัยในโลกดิจิตอลเป็นเรื่องง่ายขึ้น จะเห็นได้ว่าผู้ค้าระบบรักษาความปลอดภัยแบบเดิม กำลังเร่งขยายฐานผลิตภัณฑ์ของตนไปยังโครงสร้างคลาวด์ลูกผสมนี้ ซึ่งแตกต่างจากบริษัท เทรนด์ไมโคร ที่มีแนวคิดสนับสนุนโครงสร้างการสร้างระบบรักษาความปลอดภัยระหว่างความเป็นส่วนตัวกับระบบคลาวด์ ซึ่งถือเป็นตัวอย่างในการรับมือกับสถานการณ์ปัจจุบัน

5. การรักษาความปลอดภัยก้าวสู่โอเพ่นซอร์ส ในงานแถลงข่าวของบริษัทซิสโก้ภายในงานประชุม RSA แสดงให้เห็นถึงความสามารถของ OpenAppID ที่เป็นโมดูลโอเพ่นซอร์ส การประมวลผลและภาษาที่ใช้ในการตรวจจับการใช้งานสำหรับระบบตรวจจับการบุกรุก ช่วยให้ผู้ใช้สามารถสร้าง แชร์ และนำการตรวจจับไปใช้งานได้กว้างขวางขึ้น 6. การสร้างห้องแล็บสำหรับแฮกเกอร์ เนื่องจากวายร้ายฉลาดมากขึ้นและพัฒนาวิธีใหม่ๆ สำหรับโจมตีระบบเครือข่ายขององค์กร การมอบหมายให้พนักงานทำหน้าที่ทดสอบบริการหรือเทคโนโลยีใหม่ เพื่อหาช่องโหว่อาจไม่ใช่แนวคิดที่ดีนัก แต่หากองค์กรมีแฮกเกอร์ประจำองค์กรก็จะช่วยให้สามารถเรียนรู้เทคนิคและช่องโหว่ใหม่ๆ ที่อาจไม่เคยรู้มาก่อน 7. การลงทุนด้านบุคลากรและกระบวนการทำงาน เป็นหนึ่งในสุนทรพจน์จากอาร์ต กิลลิแลนด์ รองประธานอาวุโส บริษัท ฮิวเลตต์ แพคการ์ด ซึ่งให้ข้อคิดว่าคุณอาจสามารถลงทุนในระบบรักษาความปลอดภัยได้ตามต้องการ แต่การเพิ่มผลิตภัณฑ์ใหม่ลงในโครงสร้างพื้นฐานที่มีอยู่แล้วนั้นอาจไม่ใช่เรื่องดี ควรลงทุนในด้านการฝึกอบรมบุคลากรและขั้นตอนต่างๆ ด้านการรักษาความปลอดภัยเพื่อเสริมสร้างแนวทางด้านการรักษาความปลอดภัยขององค์กรจะดีกว่า

8. เรียนรู้วิธีการแสดงให้เห็นภาพของปัญหาด้านความปลอดภัยในแง่ธุรกิจ ซีอีโอต้องการทราบระดับความเสี่ยง ค่าใช้จ่ายที่เกี่ยวข้องกับการลดความเสี่ยงเหล่านั้น และการพูดคุยอย่างชัดเจนเกี่ยวกับสถานะความปลอดภัยขององค์กร การที่เหล่าซีไอเอสโอ (CISO) ใช้คำย่อ คำที่เข้าใจยาก และไม่สามารถสื่อถึงเทคโนโลยีด้านการรักษาความปลอดภัยให้เข้าใจได้ในแง่ธุรกิจอาจเป็นการปิดกั้นโอกาสในการยกระดับความปลอดภัยให้กับองค์กรได้ 9. ระบบคลาวด์เป็นแนวทางแก้ปัญหาไม่ใช่ตัวปัญหา สิ่งที่บรรดาซีไอเอสโอรุ่นใหม่ต้องเผชิญในปัจจุบันนั้นอาจไม่สามารถจัดการได้ง่ายนัก เนื่องจากงบประมาณด้านการรักษาความปลอดภัยมีจำกัดและบุคลากรในด้านนี้ก็มีไม่มากนัก แม้ว่าการย้ายโครงสร้างพื้นฐานไปยังระบบคลาวด์สาธารณะอาจไม่ใช่คำตอบสำหรับปัญหาด้านความปลอดภัยทั้งหมด แต่บรรดาผู้ให้บริการระบบคลาวด์มีทรัพยากรที่พร้อมสำหรับการบริการด้านการรักษาความปลอดภัยที่มากกว่า ดังนั้นการใช้แพลตฟอร์มระบบคลาวด์สาธารณะเพื่อเพิ่มความปลอดภัยให้กับองค์กรจึงเป็นแนวโน้มที่กำลังจะเกิดขึ้น 10. สิ่งที่น่าสนใจใน TrustyCon จากการประชุมของ TrustyCon มีการนำเสนอเนื้อหาเกี่ยวกับประเด็นความไว้วางใจในโลกดิจิตอล.