มาตรการด้านความปลอดภัย 5 ข้อ ที่ IBM คิดว่าจะมีในปี 2561

ทุกวันนี้ เทคโนโลยีมีการพัฒนาอย่างรวดเร็ว บริษัท และโรงงานอุตสาหกรรมต่างๆ ก็อยากจะนำเทคโนโลยีมาใช้ ไม่ว่าจะเป็น การนำ AI มาใช้, การเรียนรู้เกี่ยวกับ machine learning, การสร้างเทคโนโลยีที่ผสมผสานความเป็นจริงเข้าไป และสิ่งอื่นๆ อีกมากมาย Gartner บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ได้ทำการสำรวจ แนวโน้มของเทคโนโลยีขั้นสูง 10 อันดับแรกในปี 2561 อันดับ 1 ก็คือ การพัฒนาทางด้าน AI รองลงมาก็คือ เทคโนโลยีด้านการวิเคราะห์ และแอพอัจฉริยะ อันดับสามคือ การพัฒนาอุปกรณ์ต่างๆ ที่ประยุกต์ใช้ AI และ Machine Learning

โดยที่บริษัทส่วนใหญ่ต่างให้ความสนใจในการพัฒนาด้าน AI ถึง 40% เลยทีเดียว นอกจากนี้ IBM ยังคำนึงถึงผลกระทบของอาชญกรรมบนโลกไซเบอร์อีกด้วย ไม่ว่าจะเป็นการพัฒนาทางด้าน AI หรืออาชญกรรมบนโลกไซเบอร์ที่เกิดขึ้นในตอนนี้ทำให้บริษัท อุตสหกรรมทุกประเภท และทุกองค์กรต้องกลับมาคิดถึงมาตรการ หรือป้องกันข้อมูลในองค์กรของตนเอง โดยเรียนรู้จากสิ่งที่เกิดขึ้นในอดีต จากสิ่งที่เกิดขึ้นในตอนนี้ทำให้ทีมวิจัย IBM X-Force ได้ทำการสำรวจความคิดเห็น และมุมมองเกี่ยวกับแนวโน้มที่จะเกิดในปี 2561 จากการสำรวจนี้ทำให้ IBM คาดการณ์เกี่ยวกับระบบความปลอดภัยในปี 2561 ซึ่ง 5 อันดับแรกได้แก่

  1. AI เจอกับ AI
    IBM คาดการณ์ว่าในปี 2561 Hacker จะเริ่มใช้วิธีการโจมตีโดย AI-based เพิ่มขึ้น โดย Hacker จะทำการปรับแต่งให้ AI ทำงานโดยอัตโนมัติ และเพิ่มการทำงานของ AI ให้เร็วขึ้น จุดประสงค์ก็เพื่อเลียนแบบพฤติกรรมของ social engineering และ phishing ให้มากที่สุด การเล่นแมวจับหนูก็จะเริ่มขึ้นอย่างรวดเร็ว ระหว่างอาชญกรรมบนโลกไซเบอร์ กับนวัตกรรมทางด้านความปลอดภัย ซึ่งทั้ง 2 ฝ่ายต่างก็ต้องทำการรวบรวมเครื่องมือที่สามารถรองรับการใช้งานด้าน AI ด้วยกันทั้งคู่
  2. แอฟริกาจะกลายเป็นเป้าหมายใหม่สำหรับ Hacker
    จากการวิเคราะห์ของทีมงาน IBM X-Force คาดว่า ในปี 2561 แอฟริกาจะมีการเติบโตทางด้านเทคโนโลยี โดยมีการนำเทคโนโลยีมาใช้งานเพิ่มขึ้น เศรษฐกิจก็เพิ่มขึ้น, จำนวนของ Hacker ในท้องถิ่นก็เพิ่มขึ้น ทำให้มีเครือข่ายใหม่ๆ เกิดขึ้นซึ่งมีขนาดใหญ่มากที่สุด ซึ่งส่งผลกระทบต่อโลกไซเบอร์อย่างมาก ดังนั้น เหล่า hacker จะตั้งเป้าไปที่องค์กรต่างๆ ในแอฟริกา และคาดว่าจะเกิดปัญหาเพิ่มมากขึ้น
  3. ปัญหาในการระบุตัวตน
    ในปี 2560 มีข้อมูลที่ถูกนำมาใช้ในระดับที่ไม่เคยพบมาก่อนมากกว่า 2 พันล้านรายการ คิดว่าอีกไม่นานคงมีการออกกฏหมายเพื่อลดปัญหาการขโมยข้อมูล ซึ่งบริษัทต่างๆ จะไม่ใช้วิธีการที่สามารถระบุตัวตนของผู้ใช้ได้ เช่น หมายเลขประกันสังคม (SSNs) ซึ่งข้อมูลในหมายเลขประกันสังคมจะมีข้อมูลต่างๆ ที่สามารถระบุตัวตนผู้ใช้ เช่น ข้อมูลของบัตรประจำตัว บัตรเอทีเอ็ม, ข้อมูลแสดงตน เช่น ลายนิ้วมือ ฝ่ามือ เสียง ม่านตา เรตินา ใบหน้า ดีเอ็นเอ ลายเซ็น ฯลฯ ซึ่งบริษัทจะต้องเปลี่ยนวิธีการรักษาความปลอดภัย โดยใช้วิธีการตรวจสอบสิทธิ์การใช้ และวิเคราะห์พฤติกรรมตามระดับของความเสี่ยง
  4. การล็อคอุปกรณ์ IoT โดย Ransomware
    จากเหตุการณ์ Ransomware ที่เกิดขึ้น ที่เห็นได้อย่างชัดๆ เลย Ransomware จะทำการ lock desktop คอมพิวเตอร์ จากนั้นจะทำการโจมตีอุปกรณ์ต่างๆ ที่เชื่อมต่อกับอินเตอร์เนต (IoT) ซึ่งคาดว่าการเรียกค่าไถ่อาจจะลดลงเนื่องจาก Hacker หันไปสนใจในระดับการโจมตี และหาช่วงราคาที่น้อยกว่าราคาซื้อใหม่ของผู้ใช้
    องค์กรขนาดใหญ่ที่มีการติดตั้งกล้องวงจรปิดแบบ IoT , กล้องวงจรปิดแบบ DVRs และกล้องวงจรปิดแบบ sensor จะได้รับผลกระทบอย่างมากจากการ Ransomware IoT เหมือนกับการ Ransomware ที่เพิ่งเกิดขึ้นกับอุตสาหรรมที่เกี่ยวกับการดูแลสุขภาพไม่นานมานี้ โดย Hacker จะตั้งเป้าการโจมตีไปที่ระบบพื้นฐานที่ส่งผลกระทบต่อการดำเนินงานของระบบ
  5. การตอบสนองที่ถูกต้อง
    ในปี 2018 บริษัทใหญ่ๆ จะดำเนินการจัดการ และตอบสนองต่อการละเมิดข้อมูล หรือการโจมตีทางอินเตอร์เนตจำนวนมากได้อย่างรวดเร็ว เหมาะสม รวมไปถึงประสิทธิภาพในการแจ้งผลกระทบทางธุรกิจทั้งภายในองค์กร และภายนอกองค์กรที่คาดว่าจะโดนโจมตีทางไซเบอร์

ในปี 2561 ช่วงเดือนพฤษภาคม GDPR (General Data Protection Regulation ร่างกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ของ EU) จะทำการดำเนินการออกกฏบังคับให้องค์กรที่ทำธุรกิจในสหภาพยุโรป (EU) ทำการปกป้องข้อมูล และต้องทำการรายงานการละเมิดข้อมูลให้หน่วยงานที่ดูแลภายใน 72 ชั่วโมง (หรือมียอดขายที่สูงถึง 4 เปอร์เซ็นต์ต่อปี) และอาจต้องทำการแจ้งให้ลูกค้าทราบถึงข้อมูลเหล่านี้ด้วย การออกกฏเช่นนี้ทำให้องค์ต่างๆ จะต้องให้ความสำคัญวางแผนเพื่อรับมือกับเหตุการณ์ที่จะเกิดขึ้น
การรักษาความปลอดภัยบนโลกไซเบอร์ มีการเปลี่ยนไปอย่างรวดเร็ว ซึ่งเราต้องรอดูว่าในปี 2561 ที่จะถึงนี้จะเกิดเหตุการณ์อะไรขึ้น อาจจะเกิดเหตุการณ์ที่ยิ่งใหญ่ หรืออาจจะเกิดเหตุการณ์ใด เหตุการณ์หนึ่งจาก 5 เหตุการณ์ที่กล่าวมาข้างต้นนี้ก็ได้

ที่มา : SecurityIntelligence, Smart With Gartner
ภาพประกอบจาก : Smart With Gartner