ทักษะด้านความปลอดภัยในโลกไซเบอร์ ที่องค์กรธุรกิจของคุณควรจะมี

ทักษะที่จำเป็นสำหรับผู้เชี่ยวชาญระบบการรักษาความปลอดภัยทางด้านไอที มีอะไรบ้าง?

การเจาะระบบ (Hacking) และการละเมิดความมั่นคงปลอดภัยทางด้านไซเบอร์ ทำให้เราต้องพบกับพาดหัวข่าวที่เกี่ยวข้องกับเรื่องนี้อย่างต่อเนื่อง เนื่องจากองค์กรธุรกิจทั้งหลายบนโลกใบนี้ต่างก็พยายามที่ปรับตัวให้เข้ากับโลกในยุคดิจิตอล (Digital world) ดังนั้น การใช้งานระบบจัดเก็บข้อมูลแบบคลาวด์และการบริการทางด้านดิจิตอล จึงนับว่าเป็นการเปิดโอกาสอย่างมากมายให้แก่เหล่าอาชญากรที่มีความรู้ความชำนาญทางด้านเทคนิค หรือในขณะที่บางครั้ง องค์กรธุรกิจอาจจะล้มเหลวในมาตรการที่อยู่ในขั้นพื้นฐานที่สุด เช่นการอัพเดตแพทช์อย่างสม่ำเสมอ

สำหรับองค์กรที่มี "Sensitive Information" หรือ ไฟล์ข้อมูลที่มีความลับหรือมีความสำคัญมาก ๆ ยกตัวอย่าง เช่น NHS ซึ่งเป็นระบบที่ได้รับความนิยมจากการโจมตีทางไซเบอร์ในช่วงหลายปีที่ผ่านมา ส่งผลให้ NHS ได้รับผลกระทบอย่างร้ายแรงจาก Ransomware WannaCry ทั่วโลก นอกจากนี้ ยังพบว่าองค์กรทางการเงินหลายๆแห่งมีข้อบกพร่องในการรักษาความปลอดภัยออนไลน์ของพวกเขา โดยบรรดาแฮกเกอร์ต่างก็พยายามหาช่องโหว่ในแอปพลิเคชั่นธนาคาร ทำให้ผู้ใช้งานนับล้านจะต้องพบกับความเสี่ยงจากการทุจริต

เห็นได้ชัดว่า ความจำเป็นที่จะต้องมีการเสริมสร้างความมั่นคงในยุคดิจิตอลนั้นมีความสำคัญต่อธุรกิจเป็นอย่างมาก เนื่องจากในปัจจุบัน ภัยคุกคามทางไซเบอร์ได้เปลี่ยนไปอยู่ในรูปแบบที่มีความซับซ้อนมากยิ่งขึ้น Intel Security ได้คาดการณ์ถึงแนวโน้มที่เกี่ยวข้องกับปัญหาช่องว่างทางทักษะ (Skill Gap) ด้านการรักษาความมั่นคงปลอดภัยบนโลกไซเบอร์จากทั่วโลก โดยพบว่าจะมีผู้ที่ได้กรับความเสียหารเพิ่มมากขึ้น ระหว่าง 1 ถึง 2 ล้านราย ภายในปี 2562 ซึ่งอาจจะส่งผลให้ธุรกิจอาจจะต้องปิดกิจการลง รวมถึงองค์กรต่างๆ จะต้องเตรียมตัวรับมือกับภัยคุกคามร้ายแรงจากแฮกเกอร์ โดยที่พวกเขาไม่สามารถขัดขวางหรือจับมันได้ แต่อะไรคือสิ่งที่เป็นมาตรการรักษาความปลอดภัย ที่บริษัทส่วนใหญ่ต้องการ เพื่อให้แน่ใจว่าพวกเขาได้รับการปกป้อง? เราได้ทำการพูดคุยกับพวกเขา ถึงเรื่องต่อไปนี้......

ความปลอดภัยบนเครือข่าย ( Network Security)

Cyber security หรือ การรักษาความปลอดภัยในโลกไซเบอร์นั้น ไม่ใช่เป็นเพียงแค่การจัดการกับภัยคุกคามจากภายนอกเท่านั้น - แต่ยังมีในส่วนของภัยคุกคามจากภายในด้วยเช่นกัน ไม่ว่าจะเป็นภัยคุกคามที่เกิดโดยบังเอิญจากความประมาทเลินเล่อของผู้ใช้ หรือจากข้อมูลที่เป็นอันตราย ที่สามารถก่อให้เกิดความเสี่ยงอย่างมีนัยสำคัญต่อธุรกิจ ดังนั้น ระบบการรักษาความปลอดภัยเครือข่ายที่ดีที่สุด จึงเป็นกุญแจสำคัญในการป้องกันการสูญเสียข้อมูล เนื่องจาก เหตุการณ์ประเภทนี้อาจจะเกิดขึ้นได้ รวมถึงผู้ที่มีหน้าที่ที่เกี่ยวข้อง ก็ควรที่จะสามารถกำหนดนโยบายและทำการควบคุมทั้งภายในและทั่วทั้งระบบเครือข่ายได้

นอกจากนี้ นโยบายดังกล่าวอาจจะรวมถึงการควบคุมการเข้าถึงเครือข่าย เช่น การจำกัดประเภทของอุปกรณ์ที่สามารถเข้าถึงเครือข่าย หรือ จำกัดว่า อุปกรณ์หรือผู้ใช้สามารถทำอะไรได้บ้างเมื่อมีการเชื่อมต่อเครือข่าย ยกตัวอย่างเช่น ผู้ที่ไม่ได้รับการว่าจ้างจากแผนกทรัพยากรบุคคลจะไม่สามารถเข้าถึงไฟล์ HR ได้ หรือผู้ที่ไม่ได้ทำงานในแผนกการเงินจะไม่สามารถเข้าถึงข้อมูลทางด้านการเงินได้

มีเครื่องมือที่หลากหลายที่ผู้ดูแลระบบสามารถที่จะใช้เพื่อกำหนดนโยบายประเภทนี้ได้ เช่น VPNs (virtual private networks) หรือเครือข่ายส่วนตัวเสมือน, Firewalls หรือนวัตกรรมใหม่ล่าสุด เช่น Machine Learning Algorithm ซึ่งเป็นการศึกษาการสร้างอัลกอริทึมที่สามารถเรียนรู้และทำนายข้อมูลได้ โดยสามารถระบุได้อย่างรวดเร็วเมื่อผู้ใช้หรืออุปกรณ์ทำงานผิดปกติและกำจัดมันออกไป นอกจากนี้ ยังสามารถนำซอฟต์แวร์ไปใช้งานเพื่อแบ่งเซิร์ฟเวอร์ออกเป็นกลุ่มย่อย ๆ ทำให้สามารถยับยั้งและบรรเทาการแพร่กระจายของการโจมตีที่อาจจะกระจายไปทั่วทั้งเครือข่ายได้

การรักษาความปลอดภัยของ Cloud

ในปัจจุบันพบว่า แทบทุกองค์กรมีการใช้งานบนระบบคลาวด์ในระดับหนึ่ง ซึ่งนั่นก็หมายความว่า องค์กรเหล่านี้จำเป็นที่จะต้องมีการรักษาความปลอดภัยของข้อมูลที่มั่นใจได้ และแอพพลิเคชั่นที่ใช้ระบบคลาวด์ในการเพิ่มการรักษาความปลอดภัยให้กับโครงสร้างพื้นฐานของพวกเขาเอง ซึ่งอยู่ในรูปแบบ On-Premise อย่างไรก็ตาม องค์กรธุรกิจเหล่านี้ก็ยังคงจะต้องพบกับปัญหาการขาดแคลนผู้เชี่ยวชาญทางด้านความปลอดภัยบนโลกไซเบอร์ ที่มีความเชี่ยวชาญในระบบคลาวด์ และเกือบหนึ่งในสามของธุรกิจ (ประมาณ 29%) อ้างว่า องค์กรต้องประสบกับปัญหาการขาดแคลนทักษะด้านการรักษาความปลอดภัยบนระบบคลาวด์, ผลจากการสำรวจ ISSA / ESG ของปีพ.ศ. 2560 ซึ่งความรับผิดชอบในการสร้างความมั่นใจด้านความปลอดภัยของข้อมูลและแอพพลิเคชั่นต่างๆ ในระบบคลาวด์นั้น ต่างก็ขึ้นอยู่กับองค์กร ไม่ใช่กับบริษัทที่ให้บริการระบบคลาวด์ ในขณะที่องค์กรธุรกิจต่างก็มีแนวโน้มถึงความต้องการที่จะจัดเก็บข้อมูลในระบบคลาวด์แทนการใช้ระบบเดิมเพื่อรักษาความปลอดภัยมากขึ้น นั่นจึงเป็นสาเหตุที่พวกเขาต้องการผู้เชี่ยวชาญด้านความปลอดภัยในระบบคลาวด์

ท่ามกลางภัยคุกคามด้านความปลอดภัยในระบบคลาวด์ กลับพบว่า ระบบการจัดการด้านเอกลักษณ์ (Identity Management) มีคุณภาพที่ค่อนข้างต่ำ เนื่องจากแฮกเกอร์อาจจะทำการปลอมตัวเป็นผู้ใช้ที่ถูกต้องตามกฎหมายได้ ทั้งนี้ก็เพื่อที่จะสามารถเข้าถึง, แก้ไขและลบข้อมูลที่สำคัญได้ ปัญหาด้านความปลอดภัยในระบบคลาวด์อีกอย่างหนึ่ง นั่นก็คือ การเข้าใช้แอปพลิเคชั่นระบบคลาวด์ (Cloud Applications) ที่ไม่ปลอดภัย ซึ่งแอพพลิเคชั่นและ Cloud Services ส่วนใหญ่ จะใช้ API (Application Programming Interface) เพื่อเป็นช่องทางในการสื่อสารและถ่ายโอนข้อมูล และนั่นก็หมายความว่า ความปลอดภัยของ API จะมีผลโดยตรงต่อระบบความปลอดภัยของ Cloud Services ซึ่งโอกาสที่ข้อมูลจะถูกละเมิดจะมีเพิ่มมากขึ้น ก็ต่อเมื่อบุคคลที่สามได้รับสิทธิ์ในการเข้าถึง API โดยมีสถาบันต่างๆ เช่น SANS และ CSA ที่ทำหน้าที่ให้การออกใบรับรองความปลอดภัยบนระบบคลาวด์สำหรับมืออาชีพ เพื่อเป็นการเพิ่มชุดทักษะที่จำเป็นสำหรับพวกเขาในเรื่องนี้

การจัดการความเสี่ยง (Risk Management)

ทักษะพื้นฐานที่ผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ (Cybersecurity) ควรมี นั่นก็คือ ความเข้าใจในการจัดการกับความเสี่ยง - ซึ่งจะต้องรู้ถึงวิธีที่ดีที่สุดที่จะใช้ในการตอบสนอง ในกรณีที่บริษัทถูกโจมตีโดยภัยคุกคาม การจัดการความเสี่ยงที่ดีมักจะถูกสร้างขึ้นโดยใช้กลยุทธ์และกระบวนการที่มั่นใจได้ เพื่อที่จะใช้ในการจัดการกับเหตุการณ์ด้านความปลอดภัย ตามแนวคิดของโครงการ Stay Safe Online ของ National Cyber Security Alliance ซึ่งเป็นเครือข่ายพันธมิตรร่วมปฏิบัติการ กลยุทธ์ดังกล่าวควรจะประกอบไปด้วยสามขั้นตอน ดังนี้ การป้องกัน (ซึ่งนับว่าเป็นวิธีที่จะช่วยการลดความเสี่ยงต่อการถูกโจมตี) การแก้ปัญหา (เป็นขั้นตอนที่จะต้องปฏิบัติตาม หากการโจมตีประสบความสำเร็จ) จากนั้น เป็นช่วงของการฟื้นฟู (เป็นขั้นตอนของการเยียวยาความไว้วางใจจากลูกค้า หรือโดยทั่วไป จะเป็นขั้นตอนที่ช่วยลดผลกระทบใดๆ จากการถูกแฮ็ก)

เนื่องจากความเสี่ยงเป็นสิ่งที่ไม่สามารถกำจัดออกไปได้ทั้งหมด, ดังนั้น ทักษะนี้จึงนับว่าเป็นสิ่งที่มีความสำคัญเป็นอย่างยิ่ง นอกจากนี้ การจัดการความเสี่ยงยังช่วยป้องกันหรือลดความไม่แน่นอนภายในองค์กร และยังเป็นการช่วยเพิ่มประสิทธิภาพในส่วนของความเชื่อมั่นและชื่อเสียงโดยรวม

การทำ Patch Management และการจัดการ Software

เมื่อองค์กรมีการจัดเก็บข้อมูลจำนวนมากไว้ภายในองค์กร (On-Premise) โดยทำการจัดเก็บไว้ในศูนย์ข้อมูลของตัวเอง จึงมีความจำเป็นที่จะต้องมีผู้เชี่ยวชาญด้านความปลอดภัย ที่เข้าใจถึงความสำคัญของการอัพเดตซอฟต์แวร์เป็นประจำ รวมถึงวิธีการที่จะดูแลพวกมัน เพื่อให้ทั่วทั้งองค์กรได้รับผลกระทบน้อยที่สุดจากการถูกโจมตี การบริหารจัดการแพทช์ คือกุญแจสำคัญที่จะทำให้มั่นใจว่า บุคคลหรือหน่วยงานที่เป็นอันตราย จะไม่สามารถโจมตีองค์กรผ่านทางช่องโหว่ที่ได้รับการเปิดเผยได้

องค์กรที่มีการใช้ SaaS หรือที่เรียกว่า Software as a Service ซึ่งก็คือการรูปแบบการขายซอฟต์แวร์ โดยให้บริการผ่านทางอินเตอร์เน็ต โดยผู้ใช้งานสามารถเรียกใช้บริการได้ตลอด 24 ชั่วโมง นอกจากนี้ยังสะดวกในการใช้งาน เพียงแค่เชื่อมต่ออินเตอร์เน็ตก็สามารถเข้าถึงบริการได้ ในขณะเดียวกันผู้ใช้บริการก็ไม่ต้องดูแลรักษาระบบเอง รวมทั้งยังมีการอัพเดตระบบคลาวด์จากผู้ขายโดยตรง อย่างไรก็ตาม สิ่งสำคัญที่ยังคงต้องให้ความระมัดระวัง นั่นก็คือ ปัญหาด้านความปลอดภัยจากการใช้งานผลิตภัณฑ์เหล่านี้

การวิเคราะห์ข้อมูลขนาดใหญ่

การวิเคราะห์ข้อมูลจำนวนมากเป็นอีกหนึ่งทักษะที่สำคัญในการรักษาความปลอดภัยบนโลกไซเบอร์ สำหรับตัวอย่างของการวิเคราะห์ข้อมูลว่าเป็นทักษะด้านความปลอดภัยบนโลกไซเบอร์ที่มีประโยชน์หรือไม่อย่างไรนั้น จะสามารถพบได้ก็ต่อเมื่อพิจารณาจากภัยคุกคามแบบถาวรขั้นสูง (Advanced Persistent Threat: APT)

จากการวิเคราะห์ของ Cloud Security Alliance พบว่า โดยทั่วไปแล้วภัยคุกคามแบบถาวรขั้นสูง มีจุดมุ่งหมายที่จะขโมยทรัพย์สินทางปัญญาหรือข้อมูลเชิงกลยุทธ์ทางด้านธุรกิจ และในปัจจุบันยังถูกจัดว่าเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญที่สุดสำหรับองค์กรอีกด้วย

การวิเคราะห์ข้อมูลขนาดใหญ่นับว่าเป็นประโยชน์อย่างมากสำหรับการตรวจหาภัยคุกคามขั้นสูงแบบถาวรหรือ APT เนื่องจาก โดยทั่วไปแล้วจะมีข้อมูลเป็นจำนวนมากที่จะต้องทำการตรวจสอบ เพื่อที่จะค้นหาสิ่งผิดปกติ หากไม่มีกระบวนการนี้ การดำเนินงานดังกล่าวจะต้องใช้เวลาที่ยาวนาน และมีโอกาสน้อยมากที่จะสามารถระบุถึงภัยคุกคามใด ๆ

ทักษะรอบด้านของบุคคล (Non-technical skills)

เมื่อพูดถึงเรืองของความปลอดภัยบนโลกไซเบอร์ ทักษะที่นอกเหนือจาก Technical Skills ถือว่าเป็นเรื่องที่สำคัญพอๆ กับความรู้ความชำนาญทางด้านเทคนิค ยกตัวอย่างเช่น การมีทักษะทางด้านการสื่อสารที่ดี เป็นสิ่งจำเป็นในการสื่อสารสำหรับการแก้ปัญหาภัยคุกคามอย่างเห็นได้ชัด และเพื่อให้แน่ใจว่า หน่วยงานอื่นๆ สามารถเข้าใจถึงความสำคัญของการรักษาความปลอดภัย ด้วยเช่นกัน นอกจากนี้แล้วก็จะต้องมีบทบาทสำคัญในการทำงานเป็นทีม และการทำงานร่วมกันในฐานะที่เป็นผู้เชี่ยวชาญด้านการทำงานในทีมต่างๆ เพื่อให้มั่นใจว่า งานนั้นจะสำเร็จลุล่วงอย่างมีประสิทธิภาพ

การกำกับดูแลกิจการ (Governance)

การกำกับดูแลจัดว่าเป็นหนึ่งในหลายๆ ทักษะที่มีบทบาทสำคัญในด้านความปลอดภัยบนโลกไซเบอร์ด้วยเช่นกัน ยกตัวอย่างเช่น ในกรณีที่เกิดความเสียหายหรือการรั่วไหลของข้อมูลในระบบคลาวด์ ผู้ให้บริการควรแจ้งให้ลูกค้าหรือแม้แต่บุคคลที่ไม่ได้รับผลกระทบทราบว่ามีการละเมิดดังกล่าว จากนั้นผู้ให้บริการควรพยายามที่จะระบุและดำเนินการแก้ไขปัญหาหรือช่องโหว่ที่เกิดขึ้น ภายใต้กฎหมายที่ว่าด้วยการป้องกันข้อมูลฉบับใหม่ ซึ่งรู้จักกันในนามของ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของ สหภาพยุโรป (General Data Protection Regulation) หรือ GDPR องค์กรจะต้องดำเนินการแจ้งผู้ใช้ที่ได้รับผลกระทบและหน่วยงานคุ้มครองข้อมูลภายใน 72 ชั่วโมงหลังจากเกิดการละเมิด หรือหน่วยงานที่ไม่ปฏิบัติตามข้อกำหนดจะมีโทษปรับเป็นเงิน 2% ของรายได้ต่อปี หรือเป็นเงินจำนวน 10 ล้านยูโร ทั้งนี้ก็ขึ้นอยู่กับว่าวงเงินใดสูงกว่า นอกจากนี้ ยังอาจจะถูกฟ้องร้องโดยผู้ที่ได้รับผลกระทบได้อีกเช่นกัน

พร้อมที่จะใช้เครื่องจักรอัตโนมัติ (Automation) แล้วหรือยัง?

โซลูชั่นหนึ่งที่ถูกนำเสนอเพื่อให้ครอบคลุมถึงปัญหาของช่องว่างที่เกี่ยวกับทักษะการรักษาความปลอดภัยบนโลกไซเบอร์ ขณะเดียวกันก็ยังเป็นตัวช่วยในการปรับปรุงความปลอดภัยให้กับธุรกิจโดยรวม นั่นก็คือ การเพิ่มการใช้ระบบอัตโนมัติภายในองค์กร

เกือบทั้งหมดของระบบอัตโนมัติจะมุ่งเน้นไปที่การเรียนรู้ของเครื่องจักร (Machine Learning) และปัญญาประดิษฐ์ (AI) เพื่อระบุภัยคุกคามที่รู้จักและมีพฤติกรรมที่น่าสงสัย โดยการใช้เวลาที่เร็วขึ้น นอกจากยังนี้ยังช่วยลดความผิดพลาดบางอย่างที่เกิดจาก ผลบวกลวง (False positive) ซึ่งพบเห็นได้ในระบบอัตโนมัติก่อนหน้านี้ ซึ่งก็หมายความว่าสิ่งใดก็ตามที่ถูกตั้งค่าสถานะว่าเป็นปัญหาที่อาจจะเกิดขึ้นนั้น มีโอกาสน้อยมากที่จะทำให้มนุษย์ต้องสิ้นเปลืองเวลาไปกับมัน

AI และ Machine Learning สามารถระบุภัยคุกคาม โดยสามารถแบ่งแยกได้ตามประเภท เช่น Ransomware หรือการพยายามหลอกลวงในรูปแบบ Phishing ไม่ว่าจะอยู่ในรูปแบบของมัลแวร์ที่รู้จักหรือไม่ก็ตาม นอกจากนี้ ยังสามารถระบุพฤติกรรมที่ผิดสังเกตผ่านทางผู้ใช้งาน ยกตัวอย่างเช่น บุคคลที่จะต้องทำงานตั้งแต่เวลา 9 โมงเช้า จนถึง 5 โมงเย็น แต่กลับพบว่ามีการเริ่มใช้งานในช่วงเวลาตีสาม หรือเริ่มที่จะพยายามเข้าถึงระบบและข้อมูลในลักษณะที่ผิดปกติ หรือไม่เหมาะสมที่จะได้รับสิทธิ์ในการเข้าใช้งาน นี่อาจจะเป็นสิ่งที่บ่งบอกถึงการแฮ็กที่ประสบความสำเร็จ หรือเป็นภัยคุกคามภายใน ซึ่งสามารถทำการตรวจสอบได้โดยสมาชิกที่เห็นว่าเหมาะสมของทีมไอที

โดยส่วนใหญ่ ซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัยขององค์กร จะต้องอาศัยความสามารถในการทำงานของ AI และการเรียนรู้ของเครื่องจักร แม้ว่าคุณจะเลือกอะไรก็ตามที่จะนำมาใช้กับองค์กรของคุณ สิ่งนั้นจะต้องขึ้นอยู่กับทักษะที่มีอยู่แล้วในธุรกิจของคุณ แต่ถ้าหากไม่มีใครรู้วิธีการตรวจสอบและแก้ไขปัญหาที่อาจจะเกิดขึ้น รวมทั้งปัญหาที่เกิดขึ้นจริงในขณะนี้ คุณจะต้องทำการฝึกฝนใครซักคนในพื้นที่นี้ขึ้นมา เพื่อที่จะสามารถใช้เครื่องมือเหล่านั้น เพื่อการรักษาความปลอดภัยให้กับธุรกิจของคุณได้อย่างมีประสิทธิภาพ