ฟอร์ติเน็ต แนะ 3 มาตรการสำคัญ ช่วยองค์กรในเอเชียป้องกันภัยจากไอโอที

Hits: 32

ฟอร์ติเน็ต ผู้พัฒนาโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์แบบบูรณาการและครบวงจร เตือนผู้บริหารจัดการด้านข้อมูลและความปลอดภัยขององค์กร (CISOs)ในภูมิภาคเอเชียแปซิฟิก ให้เริ่มประยุกต์ใช้มาตรการสำคัญ 3 ประการในการต่อสู้ปัญหาที่มากับความนิยมใช้งานอุปกรณ์ไอโอที

องค์กรยักษ์ใหญ่Vodafone ได้ออกรายงานIOT Barometer Reportประจำปี 2017ฉบับที่ 5 พบว่า ภูมิภาคเอเชียแปซิฟิคเป็นภูมิภาคที่มีการใช้กับไอโอทีมากที่สุดในโลกเนื่องจากองค์กรล้วนต้องการเพิ่มขีดความสามารถในการแข่งขัน ทั้งนี้ประมาณ 36 เปอร์เซ็นต์ขององค์กรในภูมิภาคเอเชียแปซิฟิกได้เริ่มใช้ไอโอที

โดยมีเพียง 27 เปอร์เซ็นต์ในอเมริกาและ 26 เปอร์เซ็นต์ในยุโรป และจากรายงานการสำรวจองค์กรต่างๆ ทั่วโลกล่าสุดอีกฉบับซึ่งจัดทำโดย Gartner ในเดือนตุลาคมปีพ. ศ. 2560 พบว่าสัดส่วนของ CISOs ในองค์กรทั่วโลกใช้เทคโนโลยีที่นำไปสู่การเปลี่ยนแปลงใหม่ๆ นั้นมีเทคโนโลยีไอโอทีอยู่ในอันดับแรก

โดยในภูมิภาคเอเชียแปซิฟิกเองมีองค์กรจำนวนถึง 43 เปอร์เซ็นต์ที่ใช้งานหรือกำลังวางแผนที่จะใช้ไอโอที ซึ่งเป็นจำนวนที่มากกว่าประเทศอื่นๆ ทั่วโลกที่มีเพียง 37 เปอร์เซ็นต์

เกวิน เชา นักกลยุทธ์ด้านความปลอดภัยและเครือข่ายแห่งฟอร์ติเน็ตกล่าวว่า“อุปกรณ์ไอโอทีจำนวนมากไม่เคยถูกออกแบบมาโดยคำนึงถึงความปลอดภัย และเมื่อมีการใช้อุปกรณ์ไอโอทีนับพันล้านพันล้านชิ้นกับผู้บริโภคและอุปกรณ์อิเล็คทรอนิคส์ในอุตสาหกรรมยานยนต์ที่อยู่อาศัยโรงงานและเมืองต่างๆ จึงเกิดผลกระทบด้านความปลอดภัยของสังคมที่มีการเชื่อมต่อกันมากขึ้นเป็นทวีคูณนี้ เริ่มจะขาดการควบคุม

อุปกรณ์เหล่านี้มักเป็นอุปกรณ์ประเภท “Headless” ที่มีศักยภาพในการทำงานและความสามารถในการประมวลผลที่ต่ำ ซึ่งหมายความว่า การติดตั้งโปรแกรมรักษาความปลอดภัยการใช้การอัปเดตหรือการแก้ไขช่องโหว่นั้นจะเป็นไปไม่ได้ และที่แย่ไปกว่านั้น ในการวิจัยเมื่อเร็ว ๆ นี้ พบว่าอุปกรณ์ไอโอทีประมาณ 70 เปอร์เซ็นต์ของจำนวนทั้งหมดมีความเสี่ยงในการถูกโจมตีโดยภัยไซเบอร์ ”

การรักษาความปลอดภัยให้ไอโอที ต้องมีความเข้าใจในเชิงลึกว่าอุปกรณ์ใดบ้างที่สามารถเชื่อถือได้และจัดการได้ ฟอร์ติเน็ตจึงได้แนะนำแนวทางในการพัฒนาและปรับใช้ซีเคียวริตี้แฟบริค อันเป็นสถาปัตยกรรมความปลอดภัยแบบไซเบอร์แบบอัจฉริยะระดับโลกโดยมีขั้นตอนที่สำคัญ3 ขั้นตอนดังนี้:

1. เรียนรู้ (Learn)

– องค์กรต้องเข้าใจถึงขีดความสามารถและข้อจำกัดของแต่ละอุปกรณ์และระบบนิเวศของเครือข่ายที่พวกเขาผูกไว้ด้วยกัน ดังนั้นโซลูชันด้านความปลอดภัยที่ใช้นั้นจึงต้องมีศักยภาพในการมองเห็นที่ครอบคลุมครบถ้วนเพื่อตรวจสอบความถูกต้องของเครือข่ายและแยกแยะอุปกรณ์ไอโอทีทั้งหมดในแบบเรียลไทม์ เพื่อนำมาสร้างโปรไฟล์ด้านความเสี่ยงจากนั้น จึงจะกำหนดอุปกรณ์ไอโอทีที่พบนั้นลงในกับกลุ่มที่แตกต่างกัน

2. จัดกลุ่ม(Segment)

– เมื่อองค์กรได้กำหนดวิสัยทัศน์ที่สมบูรณ์และการจัดการแบบรวมศูนย์ในกรอบความปลอดภัยที่เชื่อถือได้ในข้างต้นแล้ว จึงควรกำหนดมาตรการเพื่อป้องกันการโจมตีที่ไอโอที ซึ่งองค์ประกอบที่สำคัญของการควบคุมเหล่านี้ คือการแบ่งกลุ่มอุปกรณ์และจัดสร้างโซลูชั่นการสื่อสารสำหรับกลุ่มต่างๆ แบบอัจฉริยะและอัตโนมัติ

ลงในโซนเครือข่ายปลอดภัยที่มีการบังคับใช้นโยบายเฉพาะกลุ่มและปรับแต่งนโยบายเองได้แบบไดนามิก ซึ่งจะช่วยให้เครือข่ายสามารถให้สิทธิ์และบังคับใช้สิทธิพื้นฐานสำหรับแต่ละโปรไฟล์ความเสี่ยงของอุปกรณ์ไอโอทีโดยอัตโนมัติทำให้สามารถกระจายและรวบรวมข้อมูลที่สำคัญได้

3. การปกป้อง(Protect)

– และเมื่อองค์กรกลยุทธ์รวมกลุ่มอุปกรณ์ไอโอทีที่กำหนดนโยบายเฉพาะได้ กับกลยุทธ์วิธีการแบ่งส่วนเครือข่ายภายในแบบอัจฉริยะแล้ว จะทำให้องค์กรสามารถตรวจสอบและบังคับใช้นโยบายอุปกรณ์ได้หลายระดับ(Multilayered monitoring) โดยอิงจากกิจกรรมทุกกิจกรรมที่เกิดในเครือข่ายขององค์กร ซึ่งส่วนใหญ่เป็นโครงสร้างพื้นฐานของแบบกระจาย อย่างไรก็ตามการแบ่งส่วนอย่างเดียวอาจยังมีปัญหาการมองเห็นที่เป็นส่วนๆ อยู่

ดังนั้น องค์กรจึงควรเชื่อมโยงแต่ละกลุ่มและกลุ่มเครือข่ายเข้าด้วยกันด้วยกรอบความปลอดภัยแบบองค์รวม ที่เรียกว่า “ซีเครียวริตี้แฟบริค”ซึ่งการเชื่อมโยงแบบบูรณาการตามผืนผ้าแห่งความปลอดภัยนี้จะก้าวข้ามความแตกต่างของอุปกรณ์และการทำงานที่แยกกันของอุปกรณ์

จึงช่วยเชื่อมโยงข้อมูลด้านภัยคุกคาม (Threat intelligence) ระหว่างเครือข่ายต่างๆ และอุปกรณ์รักษาความปลอดภัยต่างๆ และส่วนต่างๆ อีกทั้งยังบังคับใช้ฟังก์ชันการรักษาความปลอดภัยขั้นสูงให้กับอุปกรณ์ไอโอทีและให้กับทราฟฟิคที่อยู่ทุกแห่งทั่วเครือข่ายโดยอัตโนมัติ

“ผลิตภัณฑ์ด้านความปลอดภัยที่ป้องกันอุปกรณ์ปลายทางและแพลตฟอร์มดั้งเดิมเพียงอย่างเดียวจะไม่เพียงพอต่อการรักษาความปลอดภัยสำหรับสภาพแวดล้อมแบบไอโอที ธุรกิจต้องใช้ผืนผ้าที่ได้รับการสร้างขึ้นจากกรอบความปลอดภัยที่เชื่อถือได้ซึ่งจะเชื่อมโยงไอโอทีเข้ากับแกนกลางและออกสู่ระบบคลาวด์ได้ ทั้งนี้ เพื่อที่จะส่งให้องค์กรเองสามารถปรับตัวและตอบสนองต่อความต้องการทางธุรกิจที่กำลังพัฒนาอย่างต่อเนื่องได้”