คาดการณ์ความปลอดภัยไซเบอร์ปี 2021

Palo Alto Networks กรุงเทพ Jan 07, 2021 at 02:48 PM

บทนำ: มองย้อนกลับไปในปี 2020

ปี 2020 เป็นปีที่แตกต่างจากปีที่ผ่านมา เนื่องจากเกิดความท้าทายต่อไซเบอร์ซีเคียวริตี้ขึ้นมากมายตามที่เราคาดการณ์ไว้และกลายเป็นข่าวโด่งดัง การแพร่ระบาดของ COVID-19 เร่งอัตราการเปลี่ยนแปลงทางดิจิทัลของธุรกิจ ตั้งแต่ธุรกิจอาหารและเครื่องดื่มขนาดเล็ก ที่เปลี่ยนไปสู่แพลตฟอร์มเดลิเวอรี่ ไปจนถึงบริษัทข้ามชาติที่ให้พนักงานส่วนใหญ่ทำงานจากที่บ้าน ทุกอุตสาหกรรมต้องปรับตัวอย่างรวดเร็ว และใช้เทคโนโลยีเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง

ในช่วงนี้ ธุรกิจต่างๆเร่งนำมาตรการรักษาความปลอดภัยทางไซเบอร์มาปกป้องตนเองและพนักงานที่ทำงานอยู่จากที่ต่างๆ ได้ดีขึ้น การเปลี่ยนไปสู่ระบบดิจิทัลอย่างรวดเร็ว ความท้าทายด้านความปลอดภัยทางไซเบอร์ต่างๆ ที่ส่งผลกระทบต่อธุรกิจได้รับความสนใจโดยเฉพาะภัยคุกคามทางไซเบอร์ที่เกิดจากการทำงานระยะไกล ตลอดจนผลกระทบด้านความปลอดภัยทางข้อมูลจากแอปพลิเคชั่นติดตามผู้สัมผัสและอุปกรณ์สวมใส่

สิ่งที่เกิดขึ้นในปี 2020: อะไรเกิดขึ้นแล้วบ้าง

ปัญหา 4G ในวันนี้ส่งผลต่อความปลอดภัยของ 5G

4G จะยังคงสำคัญอยู่ในลำดับต้นของประเทศส่วนใหญ่ในภูมิภาคเอเชียแปซิฟิก และในบางประเทศเพิ่งมีการเปิดตัว 4G จึงต้องใช้เวลาอีกระยะหนึ่งกว่าประชากรส่วนใหญ่จะเข้าถึงเครือข่าย 5G และจะดำเนินควบคู่ไปกับเครือข่าย 4G หากไม่สามารถจัดการกับความเสี่ยงด้านความปลอดภัยที่มีอยู่ได้ ผู้ให้บริการอินเทอร์เน็ตมือถืออาจเป็นจุดอ่อนแรกและช่องโหว่ของการโจมตีทางไซเบอร์ อาทิ ระบบ IoT ที่ไม่มีการรักษาความปลอดภัยอาจเสียหายแบบทวีคูณภายใต้เครือข่าย 5G หากปัญหาดังกล่าวไม่ได้รับการแก้ไขที่ระบบ 4G

สิ่งที่เกิดขึ้น

COVID-19 และความท้าทายด้านการเงิน โครงสร้างพื้นฐาน และภูมิรัฐศาสตร์ทำให้เกิดการเลื่อนการใช้ 5G ในหลายประเทศ
มีเพียงไม่กี่ประเทศ เช่น ไทย เกาหลีใต้ จีน และ ญี่ปุ่น ได้นำบริการ 5G มาใช้สำหรับบางกลุ่มผู้บริโภค แต่ 4G ก็ยังคงเป็นเครือข่ายหลักในส่วนใหญ่ของภูมิภาคเอเชียและญี่ปุ่น (JAPAC)
แม้จะมีมานานหลายปีแล้ว แต่เครือข่าย 4G ก็ยังคงมีความเสี่ยงสูงต่อการคุกคามทางไซเบอร์โดยเฉพาะในรูปแบบของการโจมตีแบบปฏิเสธการให้บริการ (DoS)
ในขณะนี้ ไม่ค่อยพบการโจมตี 5G เนื่องจากการบริการยังอยู่ในวงจำกัด อย่างไรก็ตามจากหลักฐานในปัจจุบัน การโจมตีต้องการเพื่อบังคับให้ผู้ใช้ละทิ้งเครือข่าย 5G ไปใช้ 4G จึงต้องให้ความสำคัญต่อความปลอดภัยของ 4G ในขณะที่กำลังก้าวเข้าสู่ยุค 5G ด้วยเช่นกัน

สิ่งที่คาดการณ์

การขาดแคลนคนเก่งไม่ใช่ในแบบที่คุณคิด

ความต้องการ: ความอยากรู้อยากเห็นและนักแก้ปัญหา ความต้องการบุคคลากรด้านไซเบอร์ซีเคียวริตี้จะยังคงแซงหน้าอุปทานจนกว่าจะมีการเปลี่ยนแปลงแนวคิดพื้นฐานด้านการบรรลุความสำเร็จระหว่างมนุษย์กับระบบอัตโนมัติ ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของการรักษาความปลอดภัยทางไซเบอร์เนื่องจากไม่มีความจำเป็นต้องใช้มนุษย์และมนุษย์ไม่จำเป็นต้องทำทุกอย่าง บุคลากรจำเป็นต้องเสริมสร้างทักษะที่ระบบอัตโนมัติไม่สามารถทำได้และให้ความสำคัญกับงานที่มีความสำคัญกว่า เช่น การแก้ปัญหา การสื่อสารและการทำงานร่วมกัน บริษัท ต่างๆจำเป็นต้องหยุดค้นหาช้างเผือกที่เข้าใจยาก (พวกเขาไม่มีอยู่จริง!) และเริ่มมองหาผู้มีความสามารถที่เหมาะสม

สิ่งที่เกิดขึ้น

ในเดือนพฤศจิกายน 2019 สมาคมที่ไม่แสวงหาผลกำไรที่ใหญ่ที่สุดในโลกมีสมาชิกเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือ ISC² เผยผลการศึกษาว่ามีความต้องการกำลังคนด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 145% ซึ่งตอกย้ำถึงความต้องการที่ยังคงมีอยู่ในปัจจุบัน และทำให้เกิดช่องว่างทางด้านทักษะเป็นครั้งแรก
ภาวะชุลมุนของการทำงานจากที่บ้านในช่วงที่มีการแพร่ระบาดของไวรัส ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำหลายอย่างมากเกินไปเพื่อปกป้องอาชญากรไซเบอร์ โดยการโจมตีที่สำคัญได้แก่ แคมเปญ malspam ที่เกี่ยวข้องกับ COVID-19 หรือ coronavirus การจดทะเบียนโดเมนที่เกี่ยวกับโรคระบาดเพื่อป้องกันไม่ให้เหยื่อสงสัยและการฉ้อโกง การโฮสต์มัลแวร์ และการโจมตีแรนซัมแวร์ไปยังหน่วยงานที่สำคัญ เช่น หน่วยงานสาธารณสุข
ในช่วงไม่กี่เดือนที่ผ่านมาทั้งภาครัฐและเอกชนได้เริ่มอบรมและรับสมัครผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ - ทั้งเพื่อตอบสนองต่อ COVID-19 และรับมือความซับซ้อนการโจมตีที่เพิ่มขึ้น
การริเริ่มเหล่านี้ช่วยดึงกลุ่มผู้เชี่ยวชาญที่มีภูมิหลังและทักษะที่หลากหลาย ซึ่งอาจช่วยแก้ปัญหาช่องว่างด้านทักษะทางสังคม หรือ soft skills ที่เราได้คาดการณ์ไว้ในปีที่ผ่านมา
แม้ว่านี่จะเป็นก้าวที่ดีในการสร้างบุคลากรที่มีทักษะอย่างยั่งยืนมากขึ้น องค์กรควรระลึกว่าบุคลากรใหม่เหล่านี้ไม่ใช่ยาครอบจักรวาลในการแก้ปัญหาขาดแคลนทั่วโลก
โรคระบาดได้แสดงให้เห็นถึงความสำคัญของตำแหน่งนี้ทั้งในปัจจุบันและอนาคต เราหวังว่าจะได้เห็นผู้คนคนเลือกเส้นทางอาชีพในด้านไซเบอร์ซีเคียวริตี้มากขึ้น

สิ่งที่คาดการณ์

IOT จะกลายเป็นความเสี่ยงของทุกคน

กริ่งไร้สายของคุณอาจจะเปิดรับอะไรที่นอกเหนือจากแขกของคุณก็ได้ เมื่อมีผลิตภัณฑ์ IoT เข้าสู่ตลาดมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์จึงถูกซ่อนอยู่อย่างเงียบ ๆ จะเกิดอะไรขึ้นเมื่อมีคนเหยียบระเบิดเหล่านี้? ในปี 2020 เราจะได้เห็นวิวัฒนาการการรักษาความปลอดภัยของ IoT ในสองรูปแบบหลัก ได้แก่ ส่วนบุคคลและ ภาคอุตสาหกรรม จากกล้องกริ่งที่เชื่อมต่อกับระบบลำโพงไร้สาย เกิดของการโจมตีผ่านแอพที่ไม่ปลอดภัยมากขึ้น ข้อมูลการล็อคอิน (login credentials) ที่อ่อนแอ เทคโนโลยี Deepfake ตลอดจนการเปลี่ยนแปลงที่สำคัญที่มีผลต่ออุตสาหกรรมการผลิตซึ่งเป็นเสาหลักของเศรษฐกิจในภูมิภาคเอเชีย

สิ่งที่เกิดขึ้น

นอกจากการจัดการช่องโหว่ของ IoT ที่มีอยู่แล้ว การเปลี่ยนแปลงขนาดใหญ่คือการทำงานระยะไกลหรือทำงานจากที่บ้านที่ทำให้เกิดการเชื่อมต่อกับ IoT มากขึ้น ท้าทายต่อทีมรักษาความปลอดภัยทางไซเบอร์ในปีนี้อย่างมาก
อุปกรณ์ทำงานถูกเชื่อมต่อกับเครือข่ายในบ้านและอุปกรณ์ส่วนตัวเชื่อมต่อกับเครือข่ายขององค์กรทำให้การรักษาความปลอดภัยของ IoT มีความซับซ้อนมากขึ้นในปี 2020
ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น เกือบครึ่งหนึ่งของ บริษัทที่ทำการสำรวจ การรักษาความปลอดภัย IoT โดยพาโล อัลโต เน็ตเวิร์กส์ พบว่า องค์กร (46%) เห็นว่าเรื่องความปลอดภัยของ IoT จำเป็นต้องปรับปรุงอีกมาก ใน
- ในสิงคโปร์ บริษัท (24%) ยังไม่ได้เริ่มรักษาความปลอดภัย IoT หรือแยกเครือข่ายอุปกรณ์ IoT ออกไปเป็นสัดส่วน อย่างไรก็ตาม ตัวเลขจากบางประเทศเช่นญี่ปุ่น (43%) และอินเดีย (36%) น่ากังวัลยิ่งกว่า
การทำงานจากที่บ้านแพร่หลายมากขึ้น องค์กรจำเป็นต้องปรับปรุงแนวทางในการจัดการภัยคุกคามทางไซเบอร์และให้ความสำคัญของสุขอนามัยในโลกไซเบอร์
IoT ในภาคอุตสาหกรรม คาดการณ์ว่าเอเชียแปซิฟิกจะครองส่วนแบ่งการตลาดที่ใหญ่ที่สุดในตลาด Industrial Internet of Things (IIoT) ทั่วโลกในปี 2020 COVID-19 อาจทำให้ IIoT หยุดการขยายตัวชั่วคราว แต่ภูมิภาคนี้มีแนวโน้มที่จะเป็นฮับการผลิตภาคอุตสาหกรรมและแหล่งลงทุนที่สำคัญของโลก รวมถึงอาชญากรไซเบอร์ด้วย
อุปกรณ์ IIoT แทบจะไม่มีการโต้ตอบกับผู้ใช้โดยตรงและอุปกรณ์ที่เชื่อมต่อกับคลาวด์อาจจะไม่ได้รับการดูแลและปกป้อง โดยเฉพาะ หากมัลแวร์ไม่รบกวนฟังก์ชันการทำงานหลักของอุปกรณ์ แต่ส่งผลกระทบที่อื่นในเครือข่าย
เซ็นเซอร์เครือข่าย การควบคุมและอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ที่ประกอบเป็น IIoT ถูกเพิ่มความสามารถใหม่ๆ ในการแลกเปลี่ยนข้อมูล ควบคุมหรือการตรวจสอบระยะไกล แต่ยังสร้างความเสี่ยงทางธุรกิจและสังคมใหม่ ๆ
แม้ว่าเราจะไม่ได้สังเกตเห็นการโจมตีรูปแบบใหม่ ๆ แต่บอทเน็ต IoT เช่น Mirai ยังคงพัฒนาและใช้ประโยชน์จากช่องโหว่ใหม่ ๆ นอกจากนี้เรายังพบช่องโหว่เก่า ๆ บนเราเตอร์ของผู้ใช้

สิ่งที่คาดการณ์

ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน

กฎหมายความเป็นส่วนตัวของข้อมูลมีมากขึ้นและความขัดแย้งอำนาจอธิปไตยของข้อมูล คนส่วนใหญ่ไม่พิจารณา ให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้น เช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนมือถือ หรือการแข่งขันออนไลน์ เพื่อตอกย้ำปัญหาที่เพิ่มขึ้นและปกป้องข้อมูลพลเมือง กฎระเบียบจึงกำลังถูกสร้างขึ้นมาจากกฎหมายความเป็นส่วนตัว อาทิ ข้อมูลพลเมืองที่อยู่อาศัยในประเทศภูมิลำเนา อย่างไรก็ตามการสร้างดาต้าเซ็นเตอร์ในพื้นที่ไม่ได้ช่วยให้ข้อมูลมีความปลอดภัยมากขึ้น เนื่องจากผู้ใช้งานหรือองค์กรเชื่อมต่อและเสี่ยงต่อการโจมตีระดับโลกมากขึ้น

สิ่งที่เกิดขึ้น

ความเป็นส่วนตัวของข้อมูลเป็นหนึ่งในไม่กี่หัวข้อที่เป็นข่าวโด่งดังในปี 2020 สูสีกับข่าวกับ COVID-19
เกิดข้อถกเถียงเกี่ยวกับแอปพลิเคชั่นยอดนิยมของจีนไป จนถึงการรวบรวมข้อมูลส่วนบุคคลจากการติดตามผู้สัมผัสในระดับภูมิภาคและระดับโลก การพูดคุยเกี่ยวกับการเข้าถึง จัดเก็บและแบ่งปันข้อมูลส่วนบุคคล
ในบางประเทศและธุรกิจระวังแอปพลิเคชั่นติดตามผู้สัมผัสและอุปกรณ์สวมใส่ แม้จะยอมรับว่าเป็นสิ่งจำเป็นก็ตาม COVID-19 ทำให้ความเป็นส่วนตัวของข้อมูลซับซ้อนขึ้น
แอปติดตามผู้สัมผัส (ทั้งที่พัฒนาจากรัฐบาลและในอุตสาหกรรม) และอุปกรณ์ที่สวมใส่ ทำให้เกิดการถกเถียงเรื่องความเป็นส่วนตัวของข้อมูล ตั้งแต่อำนาจอธิปไตยของข้อมูล แต่การจัดเก็บข้อมูลยังคงเป็นอุปสรรค
ปี 2020 และความจำเป็นในการติดตามการระบาด COVID-19 อาจเป็นการทดสอบรัฐบาลขั้นสูงสุดในการรักษาความปลอดภัยข้อมูลพลเมืองที่มีประสิทธิภาพ

สิ่งที่คาดการณ์

อนาคตของ คลาวด์ มาถึงแล้ว อย่าหลงทางไปกับความวุ่นวาย

ความสับสนที่มากขึ้นเกี่ยวกับ configuration ยังมีความสับสนของแนวคิดและระดับการใช้คลาวด์ในภูมิภาค ในขณะที่มีการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ องค์กรขนาดใหญ่ในภูมิภาคมีเครื่องมือความปลอดภัยมากมาย เพื่อรักษาความปลอดภัยอย่างกระจัดกระจาย โดยเฉพาะองค์กรที่ใช้คลาวด์ที่หลากหลาย เกิดความต้องการระบบอัตโนมัติเนื่องจากองค์กรไม่มีเวลาและทรัพยากรเพียงพอในการตรวจสอบความปลอดภัยคลาวด์และการฝึกอบรม

สิ่งที่เกิดขึ้น

จากการศึกษาความปลอดภัยบนคลาวด์ในภูมิภาค Asia-Pacific Cloud Security Study 2019 พบว่า:

○ 80% ขององค์กรขนาดใหญ่เห็นว่าความปลอดภัยและความเป็นส่วนตัวเป็นความท้าทายที่ใหญ่ที่สุดในการใช้ระบบคลาวด์

○ 3 ใน 5 แห่ง ขององค์กรขนาดใหญ่ในภูมิภาคเอเชีย มีเครื่องมือรักษาความปลอดภัยที่ทำงานพร้อมกันมากกว่า 10 อุปกรณ์

○ เกือบสองในสามขององค์กรไม่มีมุมมองที่เป็นหนึ่งเดียวเกี่ยวกับภัยคุกคามที่เผชิญกับคลาวด์ทั้งหมด

○ ผู้มีอำนาจตัดสินใจทางธุรกิจภูมิภาคมีความเชื่อมั่นในท่าทีต่อการรักษาความปลอดภัยทางไซเบอร์ที่ผิด

ชุดข้อมูลตลาดโลกที่ใหญ่ที่สุด ด้านความปลอดภัยคลาวด์ State of Cloud Native Security Report เปิดเผยว่าการพึ่งพาระบบคลาวด์ที่เพิ่มขึ้นไม่ได้ช่วยเพิ่มความมั่นใจในความปลอดภัยของระบบคลาวด์ นอกจากนี้ การใช้เครื่องมือด้านความปลอดภัยจากหลากหลายอุปกรณ์และผู้ให้บริการกลายเป็นบรรทัดฐาน อย่างไรก็ตามผู้ตอบแบบสอบถามยังไม่แน่ใจว่าใครเป็นผู้รับผิดชอบด้านความปลอดภัยที่แท้จริง
ความสับสนทั้งหมดนี้เกิดขึ้นขณะที่มีการแพร่ระบาดของ COVID-19 ปัจจัยสำคัญที่เร่งการย้ายไปยังระบบคลาวด์ในปี 2020 องค์กรต่างๆ พบว่าตัวเองต้องการเปลี่ยนเป็นดิจิทัลอย่างรวดเร็วและรองรับการทำงานจากระยะไกลได้ดีขึ้น
ยิ่งเร่งรีบมาก ความเร็วน้อยลง: น่าเสียดายที่การแย่งชิงเพื่อย้ายไปใช้ระบบคลาวด์ส่งผลเช่นเดียวกัน เกิดความท้าทายในการกำหนดค่าที่ผิดพลาด จากรายงานภัยคุกคาม Cloud Threat Report, H2 2020 พบว่ามีการกำหนดค่าข้อมูลประจำตัวผิดพลาดอย่างมากในบัญชีคลาวด์และสุ่มเสี่ยงอย่างมากต่อความปลอดภัยขององค์กรซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่มีราคาสูง การวิจัยเกิดขึ้นระหว่างเดือนพฤษภาคมถึงสิงหาคม 2020 และมีขอบเขตครอบคลุมทั่วโลกโดยครอบคลุมข้อมูลเทราไบต์บัญชีคลาวด์หลายพันบัญชีและที่เก็บโค้ด GitHub มากกว่า 100,000 รายการ

บทนำ: คาดการณ์ปี 2021

ปี 2020 ถือเป็นปีแห่งการพลิกผันและเป็นบททดสอบความยืดหยุ่นทางดิจิทัลที่แท้จริง ผลกระทบจาก COVID-19 มีแนวโน้มที่จะเกิดขึ้นต่อเนื่องอีกหลายปีข้างหน้า ทำให้ธุรกิจต่างๆ ต้องกลับมามองกลยุทธ์เพื่อที่จะดำเนินตามวิถี new normal ในระยะยาวอีกครั้งด้วยการพึ่งพาเทคโนโลยีมากขึ้น ธุรกิจต่างๆจะประสบความสำเร็จในโลกดิจิตอลได้อย่างไร และนี่คือคาดการณ์เทรนด์ความปลอดภัยทางไซเบอร์ที่จะมีผลต่อโลกดิจิตอลในปี 2021

คาดการณ์ที่ 1

คิดถึงการท่องเที่ยวใช่ไหม? กรุณาเตรียมพร้อมการแชร์ข้อมูลส่วนตัวเพิ่มเติม

การท่องเที่ยวแบบจับคู่และกรีนเลนจะสร้างข้อถกเถียงเกี่ยวกับความเป็นส่วนตัวของข้อมูล

แม้จะมีการพูดคุยถึงเรื่องความเป็นส่วนตัวของข้อมูลมาหลายปี เกี่ยวกับการใช้ข้อมูลอย่างระมัดระวังจากบริษัทเทคโนโลยีขนาดใหญ่บางแห่ง และการปฏิบัติตามกฎระเบียบเพื่อคุ้มครองประชาชนในกลุ่มประเทศ EU หรือรู้จักกันในชื่อย่อว่า GDPR ยังคงเป็นเรื่องท้าทายสำหรับบริษัทหลายแห่ง แต่การติดตามผู้สัมผัสทำให้เราหันมาให้ความสนใจถึงความเป็นส่วนตัวของข้อมูลอย่างจริงจัง
การติดตามผู้สัมผัสที่เข้มงวดและการเข้าถึงข้อมูลที่ถูกต้องและครบถ้วนได้อย่างทันท่วงทีได้พิสูจน์แล้วว่าเป็นปัจจัยสำคัญที่ช่วยควบคุมจำนวนผู้ติดเชื้อให้คงที่ได้ ในหลายประเทศในเอเชียตะวันออกหันมาใช้เครื่องมือดิจิทัลดังกล่าวอย่างรวดเร็ว เมื่ออัตราการติดเชื้อที่เพิ่มสูงขึ้นอีกครั้ง การวิจัยจาก Future Market Insights ชี้ให้เห็นว่าจะมีแอพติดตามผู้สัมผัสเกิดขึ้นใหม่ในอัตราปีละ 15% เนื่องจากมีการติดเชื้อระลอกใหม่ในหลายประเทศ
นอกจากการของภาคประชาชนนำโดยหน่วยงานสาธารณสุขแล้ว ภาคเอกชนยังให้การสนับสนุนความพยายามดังกล่าว อาทิ ระบบการแจ้งเตือนแบบเปิดเผย Apple–Google Exposure Notification system ที่เริ่มใช้ในบางประเทศแล้ว

เมื่อไรเราจะได้เจอกันอีกครั้ง?

ทุกคนต่างมีคำถามว่าเมื่อไรเราจะได้กลับไปใช้ชีวิตปกติเหมือนเดิม และผู้คนทั้งภูมิภาคและทั่วโลกมีความต้องการท่องเที่ยวเหมือนกัน
หลายประเทศมีการจับคู่ท่องเที่ยวระหว่างประเทศและเปิดช่องทางสีเขียวเพื่อฟื้นฟูอุตสาหกรรมท่องเที่ยวและบริการ เพื่อประสิทธิภาพและความปลอดภัยของนักท่องเที่ยว จำเป็นต้องมีการส่งข้อมูลส่วนบุคคลระหว่างประเทศโดยมีมาตรการควบคุมความปลอดภัยที่เหมาะสมและสื่อสารอย่างโปร่งใสเรื่องการจัดการและจัดเก็บข้อมูล

มีความจำเป็นในการเคลื่อนย้ายข้อมูลระหว่างหน่วยงานภาครัฐและองค์กรต่างๆ เช่นสายการบิน สนามบินและโรงแรม จะยังมีการถกเถียงเรื่องวิธีการจัดเก็บ การเข้าถึงข้อมูล และการใช้ข้อมูลในปี 2564 โดยเฉพาะอย่างยิ่ง ประชาชนเริ่มใส่ใจถึงข้อมูลส่วนตัวที่กำลังถูกแชร์อยู่ในขณะนี้
อย่างไรก็ตาม การแบ่งปันข้อมูลทางการแพทย์ที่ได้จากการทดสอบ COVID-19 ร่วมกับการติดตามผู้สัมผัสและการเช็คอินของพลเมืองที่ปฏิบัติตามกฎหมายทั้งหมด ไม่รวมบุคคลที่ถูกปฏิเสธจากภาครัฐ หากสามารถกลับมาท่องเที่ยวได้อีกครั้ง นักท่องเที่ยวต้องคิดให้รอบคอบอีกครั้งเมื่อพวกเขาต้องให้ข้อมูล

คาดการณ์ที่ 2

สิ้นสุดการรอคอย .......5G มาถึงแล้ว

ภาคเอกชนรับช่วงต่อจากภาคประชาชนเพื่อต่อสู้กับโควิด19

ในขณะที่เครือข่าย 5G ได้มีการเปิดตัวในตลาดมาก่อนแล้ว แต่ความพร้อมใช้งานของ iPhone 12 จะทำให้เห็นการใช้อุปกรณ์ที่รองรับ 5G อย่างแพร่หลายเป็นครั้งแรก
สิ่งนี้จะเป็นการกระตุ้นการให้มีบริการเครือข่าย 5G ในหลายประเทศ เนื่องจากบริษัทโทรคมนาคมพยายามปรับหาบริการใหม่ ๆ สำหรับผู้บริโภคและรัฐบาลได้ใช้โอกาสทางดิจิตอลฟื้นฟูเศรษฐกิจในปี 2564 อย่างไรก็ตามยังคงต้องใช้เวลาอีกสักพักก่อนที่จะความหน่วงในการส่งข้อมูลจะลดลงหรือความเร็วที่เพิ่มขึ้นเป็นทวีคูณตามที่ไดสัญญาไว้
มีการใช้เครือข่าย 5G ส่วนตัวเพิ่มขึ้นอย่างมากในกลุ่มองค์กร Deloitte คาดการณ์จากยอดการใช้ว่า ว่า 1 ใน 3 ของตลาด 5G ปี 2020-2025 มาจากท่าเรือ สนามบินและสถานที่โลจิสติกส์อื่นๆ ซึ่งเป็นหนึ่งในกลุ่มแรกๆที่เริ่มใช้เครือข่าย 5G
การสำรวจล่าสุดของระบบเครือข่าย การบริการ และบริษัทซอฟแวร์ Ciena พบว่า 31% ของผู้ตอบแบบสอบถามจากองค์กรในประเทศสิงคโปร์ อินโดนีเซีย ฟิลิปินส์ และญี่ปุ่น เห็นพ้องกันว่าผลกระทบที่ใหญ่ที่สุดของ 5G คือการเปลี่ยนแปลงทางดิจิทัล และความสามารถขับเคลื่อนดิจิทัลแอปพลิเคชั่นได้มากขึ้น

ข้อผิดพลาดที่ควรหลีกเลี่ยงในการใช้ 5G

ในเอเชียแปซิฟิกและญี่ปุ่น ส่วนใหญ่รัฐบาลเป็นผู้ขับเคลื่อนการใช้เครือข่าย 5G เช่น รัฐบาลออสเตรเลีย ลงทุนเกือบ 30 ล้านดอลลาร์เพื่อทดลองใช้ 5G ในภาคส่วนต่างๆ เช่น เกษตรกรรม เหมืองแร่ และโลจิสติกส์ ในขณะที่โรงพยาบาลในกรุงเทพได้ใช้ 5G เพื่อปรับปรุงการดูแลคนไข้และประสิทธิภาพในการปฏิบัติงาน
อย่างไรก็ตาม การที่รัฐบาลกำลังยุ่งอยู่กับการรับมือกับโควิด 19 และการฟื้นฟูทางเศรษฐกิจอย่างเต็มที่ ภาคเอกชนจึงรับหน้าที่ต่อเพื่อแข่งขันในเครือข่าย 5G
ในปี 2021 หลายๆ องค์กรควรให้ความสำคัญ จำนวนโหนดที่ต้องติดตั้งเพื่อใช้ในเครือข่ายดังกล่าวนั้น มีความท้าทายมากขึ้น เนื่องจากเป็นการเพิ่มโอกาสที่อาจถูกโจมตีได้อย่างมากเช่นเดียวกัน
ภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานไม่สามารถใช้แนวทางเดียวกันเพื่อออกแบบและใช้เครือข่าย 5G อย่างที่เคยทำกับ 3G และ 4G เนื่องจากจะทำให้ตกเป็นเหยื่อจากการถูกโจมตีอย่างง่ายได้

คาดการณ์ที่ 3

ทำงานที่บ้านได้อย่างชาญฉลาดและปลอดภัยมากขึ้น

ความปลอดภัยผลักดันให้เกิดการใช้ edge และการใช้งานที่ไม่ซับซ้อน

บริษัทต่างๆ พยายามจะใช้มาตรการที่หลากหลายเพื่ออำนวยความสะดวกในการทำงานระยะไกลท่ามกลางการล็อกดาวน์และมาตรการระยะห่างทางสังคม ภายในไม่กี่สัปดาห์ คำว่าการเปลี่ยนแปลงทางดิจิตอล ได้เปลี่ยนจาก "คำศัพท์ที่น่าเบื่อ" ไปเป็นการ "ปรับตัวเพื่อความอยู่รอด"

การเชื่อมต่อ VPN ที่ไม่เสถียรไปจนถึง fob (ฮาร์ดแวร์ที่สร้างตัวเลขแบบสุ่มให้ผู้ใช้งานภายในระยะเวลากำหนด) และดิจิทัลคีย์ โซลูชั่นส์เหล่านี้พึ่งพาเทคโนโลยีเดิมและไม่ได้ถูกออกแบบมาสำหรับการเชื่อมต่อจำนวนมากพร้อมกัน โซลูชั่นส์ดังกล่าวเคยมีขึ้นเพื่อใช้เป็นแก้ปัญหาระยะสั้น หรือมันซับซ้อนเกินไปสำหรับพนักงานที่มีความเข้าใจจำกัดเกี่ยวกับผลกระทบด้านความปลอดภัยทางไซเบอร์

หากปี 2020 สอนอะไรเราบางอย่าง นั่นคงเป็นการทำงานระยะไกลทั่วทั้งบริษัท ทุกสิ่งในปี 2021 เปิดโอกาสให้ธุรกิจต่างๆ หาช่องทางใหม่ในอนาคต

คลาวด์ คอมพิวติ้งจะมีมูลค่าน้อยลง

การใช้เครื่องมือคลาวด์ที่เพิ่มขึ้น ความต้องการใช้อุปกรณ์ที่มีราคาสูงกับคอมพิวเตอร์มีแนวโน้มลดลง เนื่องจากเดสก์ท็อปเสมือนจริง (virtualised desktops) เป็นโซลูชั่นส์ที่กำลังได้รับความนิยมเพิ่มขึ้น
ธุรกิจสามารถจัดหาอุปกรณ์ที่เชื่อมต่อที่ใช้ง่ายให้แก่พนักงาน ช่วยให้เข้าโปรแกรมและข้อมูลออนไลน์ และส่งงานให้กับพนักงานโดยตรง ในทางกลับกัน เป็นการสร้างความปลอดภัยให้กับริษัทอีกด้วย
การออกแบบวิธีที่เชื่อมต่อของพนักงานเพื่อหลีกเลี่ยงความซับซ้อนด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการใช้อุปกรณ์ส่วนตัว (BYOD) หรือใช้นโยบายคอมพิวเตอร์ของคุณ (BYOC) มีการแยกส่วนเครือข่ายอย่างมีประสิทธิภาพ
ความปลอดภัยจะถูกส่งผ่าน Edge ซึ่งจะเห็นโซลูชันส์ต่างๆเช่น Secure Access Service edge (SASE) เป็นบรรทัดฐานการรักษาความปลอดภัยทางไซเบอร์รูปแบบใหม่ เนื่องจากความยืดหยุ่น ความเรียบง่าย และ visibility

คาดการณ์ที่ 4

ปีของการแก้ไขและปรับปรุง

การคิดแบบไร้ขีดจำกัดกำลังจะหมดไป เนื่องจากทีมไอทีหันกลับมาสู่การทำงานที่เรียบง่าย

การย้ายไปยังระบบคลาวด์ที่มากกว่าฟังก์ชั่น Light-Touch เช่น อีเมล เราจะเห็นการทำงานเสมือนจริงมากขึ้นและบังคับให้หลายบริษัทตรวจสอบความปลอดภัยของระบบคลาวด์ที่มีอยู่
ในขณะที่การควบคุมความปลอดภัยเครือข่ายเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ องค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตนและการจัดการการเข้าถึง (IAM)
นักวิจัย Palo Alto Networks Unit 42 ได้สังเกตว่าการกำหนดค่า IAM ผิดเพียงครั้งเดียว อาจทำให้ผู้โจมตีสร้างความเสียหายทั้งหมด สามารถขยายไปสู่คลาวด์ได้ในวงกว้าง และผ่านทุกการควบคุมความปลอดภัย
โดยภาพรวม การค้นพบของเราชี้ให้เห็นว่าการกำหนดค่าข้อมูลประจำตัวผิดพลาดเหล่านี้เกิดขึ้นในบัญชีคลาวด์จำนวนมาก เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญต่อองค์กรซึ่งอาจส่งผลกระทบต่อสภาพแวดล้อมทั้งหมด กระทบกับปริมาณงานนับพันภายในเวลาไม่ถึงสัปดาห์

การแก้ไขการกำหนดค่าที่ไม่ถูกต้อง

ด้วยการระบาดของโรคทำให้ทีมไอทีห่างไกลจากความคิดที่ไร้ขอบเขตและมุ่งไปสู่ความคิดพื้นฐานมากขึ้น ในปี 2021 องค์กรต่างๆ จะหันมาให้ความสำคัญกับไอทีมากขึ้นเพื่อทำสร้างโครงสร้างพื้นฐานที่ถูกต้องและเปลี่ยนไปสนใจสิ่งที่สำคัญอย่างแท้จริง แม้กระทั่งกลับไปทำวิธีเดิม

การกระทำเช่นนี้ ทีมรักษาความปลอดภัยทางไซเบอร์และบทบาทถูกออกแบบใหม่เพื่อให้สอดคล้องกับการให้ความสำคัญโดยรวมเพื่อกลับไปแก้ไขและทำให้คลาวด์มีความยืดหยุ่นมากขึ้น
ในปี 2019 Bain & Company และ Facebook คาดว่า ในปี 2568 ประชากรในเอเชียตะวันออกเฉียงใต้จะช้อปปิ้งออนไลน์มากถึง 310 ล้านคน เนื่องจาก COVID-19 ตัวเลขดังกล่าวจะเกิดขึ้นภายในสิ้นปี 2563 ความเร็วขององค์กรและอุตสาหกรรมทั้งหมดกำลังเคลื่อนย้ายแอปพลิเคชันและข้อมูลไปยังระบบคลาวด์ แม้ว่าจะมีความซับซ้อนของสภาพแวดล้อมมัลติคลาวด์แบบไฮบริด สัดส่วนที่สำคัญในงานนี้จะต้องถูกดำเนินการโดยระบบอัตโนมัติ
ตอนนี้ความปลอดภัยต้องทำงานด้วยอัตราเร่งของระบบคลาวด์ และในปี 2564 องค์กรใดก็ตามที่รู้ช้า จะเกิดช่องโหว่แบบทวีคูณ

ASEAN Sport Community is Back

Những sai sót nghiêm trọng của các giải pháp ZTNA thế hệ đầu tiên

Sự chuyển đổi toàn cầu từ làm việc trưc tiếp sang làm việc từ xa đã dẫn đến những suy nghĩ vội vàng liên quan đến việc cung cấp quyền truy cập mạng và các đặc quyền bảo mật.

November 22, 2022

Guide to Securing Microsoft Office 365 for the Enterprise

This paper describes how the Palo Alto Networks Security Operating platform secures your data in Microsoft Office 365 and other cloud applications.

August 16, 2018

Optimize your cost, improve your protection with manage service XDR

บริษัทต่างๆ ในปัจจุบันกำลังประสบกับความเสี่ยงต่อการละเมิดความปลอดภัยที่สูงกว่าที่เคยเป็นมา แม้ว่าความเสี่ยงเหล่านี้สามารถจัดการและบรรเทาได้ด้วยความเชี่ยวชาญที่เหมาะสม แต่ในปัจจุบันยังขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ที่สำคัญทั่วโลกที่เพิ่มความท้าทาย

November 24, 2022

Executive summary: A more secure everywhere

The journey to the cloud is not a linear one, and organizations choose to migrate to the cloud in a multitude of ways and approaches. The resulting complexity is the enemy of security. In fact, according to ESG, “36% of organizations use between 24 to 49 different security products while 19% use more than 50 different products from an assortment of vendors.” All this noise only makes way for more security concerns such as integration issues, misconfigurations, and access control. To overcome this complexity and succeed in the cloud, organizations must demand security solutions that can quickly and effectively scale with changing business needs. Prisma by Palo Alto Networks is the industry’s most complete cloud security offering for today and tomorrow, providing unprecedented visibility into data, assets, and risks across the cloud and delivered with radical simplicity.