เผย 10 แนวโน้มด้านการรักษาความปลอดภัยที่น่าสนใจในงาน RSA Conference 2014

กรุงเทพฯ--31 มี.ค.--Trend Micro นายอีริคลันควิสต์ นักวิเคราะห์ด้านเทคโนโลยี Ziff Brothers Investments เปิดเผยรายงานล่าสุดว่างานประชุมประจำปีRSA Conference 2014 ที่จัดขึ้นในศูนย์การประชุมมอสโคน ประเทศสหรัฐอเมริกาเมื่อเร็วๆ นี้ เต็มไปด้วยข้อมูลที่เป็นประโยชน์มากมายเกี่ยวกับการละเมิดความปลอดภัยและการเฝ้าระวังอย่างใกล้ชิดจากหน่วยงานภาครัฐในรอบปีที่ผ่านมาซึ่งแสดงให้เห็นว่าธุรกิจด้านการรักษาความปลอดภัยสำหรับองค์กรมีความสำคัญอย่างมาก พร้อมทั้งมีการสรุปแนวโน้ม 10 ประการด้านการรักษาความปลอดภัยที่น่าสนใจไว้ดังนี้ 1. อาชญากรตัวร้ายในศูนย์การประชุมมอสโคน: ตัวการใหญ่ของเหตุการณ์สำคัญของปีนี้อยู่นอกศูนย์การประชุมมอสโคน นั่นคือเอ็ดเวิร์ด สโนว์เดน ซึ่งหลบซ่อนตัวอยู่ในรัสเซีย โดยเขาได้เปิดเผยหลักฐานที่ได้จากขุมทรัพย์ข้อมูลมากมายเกี่ยวกับหน่วยงานความมั่นคงแห่งชาติที่ระบุให้ทราบว่าความไว้วางใจระหว่างกันตลอดระยะเวลาที่ผ่านมาของบรรดาผู้ค้าผลิตภัณฑ์ด้านการรักษาความปลอดภัย นักวิชาการ คณะกรรมการด้านมาตรฐาน และหน่วยงานความมั่นคงของรัฐกำลังเกิดการสั่นคลอน เนื่องจากมีการก้าวข้ามขอบเขตระหว่างการปกป้องผลประโยชน์ของชาติและการปกป้องความเป็นส่วนตัวของแต่ละบุคคลของหน่วยงานภาครัฐ 2. การให้คะแนนการรักษาความปลอดภัย: หนึ่งในหัวข้อที่ได้รับความสนใจอย่างมากในงานประชุม RSA Conference คือการหาคำตอบว่าฝ่ายใดจะเป็นผู้ชนะในสนามประลองด้านการรักษาความปลอดภัย ในรอบปีที่ผ่านมาอาจไม่ได้เป็นปีที่โดดเด่นสำหรับธุรกิจด้านการรักษาความปลอดภัยองค์กร โดยจะเห็นได้จากกรณีการละเมิดข้อมูลมากถึง110 ล้านคน แม้งบประมาณที่เสียไปกับการรักษาความปลอดภัยจะมีมูลค่าหลายพันล้านดอลลาร์ แต่กรณีการละเมิดข้อมูลดิจิทัล การขโมยข้อมูลประจำตัว และการจารกรรมข้อมูลองค์กรที่ยังคงมีอยู่ แสดงให้เห็นถึงช่องโหว่ที่มีอยู่ในโครงสร้างพื้นฐานด้านเทคโนโลยีขององค์กรปัจจุบัน 3. การแก้ปัญหาด้านความปลอดภัย: ตั้งแต่ยุคแรกของไฟร์วอลล์องค์กรจนถึงโซลูชั่นบริการตรวจสอบความถูกต้อง ธุรกิจด้านการรักษาความปลอดภัยมีแนวโน้มที่จะสร้างผลิตภัณฑ์ใหม่เพิ่มเติมสำหรับแก้ปัญหาใหม่ๆ ที่เกิดขึ้น ซึ่งอาจไม่เหมาะกับสถานการณ์ปัจจุบันที่ขอบเขตการรักษาความปลอดภัยครอบคลุมการใช้งานผ่านระบบมือถือและระบบคลาวด์แล้ว 4. การรักษาความปลอดภัยในยุคการประมวลผลแบบคลาวด์: ปัจจุบันองค์กรส่วนใหญ่มีแนวโน้มที่จะสร้างระบบคลาวด์แบบไฮบริดที่ยังใช้แอพดั้งเดิมภายในศูนย์ข้อมูลองค์กรส่วนแอพใหม่ๆ ก็จะดำเนินการบนระบบคลาวด์สาธารณะ ทั้งนี้การผสานรวมระบบคลาวด์ส่วนตัว ไฮบริด และสาธารณะ ไม่ได้ทำให้การปกป้องความเป็นส่วนตัวและการรักษาความปลอดภัยในโลกดิจิทัลเป็นเรื่องง่ายขึ้นจะเห็นได้ว่าผู้ค้าระบบรักษาความปลอดภัยแบบเดิมๆกำลังเร่งขยายฐานผลิตภัณฑ์ของตนไปยังโมเดลคลาวด์ลูกผสมนี้ ซึ่งต่างจากบริษัท เทรนด์ไมโคร ที่มีแนวคิดcollapse the consoleสนับสนุนโมเดลการสร้างระบบรักษาความปลอดภัยระหว่างความเป็นส่วนตัวกับระบบคลาวด์ถือเป็นตัวอย่างที่ดีในการรับมือกับสถานการณ์ปัจจุบัน 5. การรักษาความปลอดภัยก้าวสู่โอเพ่นซอร์ส: ในงานแถลงข่าวของบริษัทซิสโก้ภายในงานประชุม RSA แสดงให้เห็นถึงขีดความสามารถของ OpenAppIDที่เป็นโมดูล (โอเพ่นซอร์ส) การประมวลผลและภาษาที่ใช้ในการตรวจจับการใช้งานสำหรับ Snort [ระบบตรวจจับการบุกรุก] ช่วยให้ผู้ใช้สามารถสร้าง แชร์ และนำการตรวจจับไปใช้งานได้อย่างกว้างขวางมากขึ้น 6. การสร้างห้องแล็บสำหรับแฮกเกอร์:เหล่าวายร้ายฉลาดมากขึ้น และมีความพร้อมในการพัฒนาวิธีการใหม่ๆ สำหรับโจมตีระบบเครือข่ายขององค์กร การมอบหมายให้พนักงานคนใดก็ได้ทำหน้าที่ทดสอบบริการหรือเทคโนโลยีใหม่ๆ เพื่อหาช่องโหว่อาจไม่ใช่แนวคิดที่ดีนัก แต่หากคุณมีแฮกเกอร์ประจำองค์กรโดยเฉพาะ คุณก็จะสามารถเรียนรู้เทคนิคและช่องโหว่ใหม่ๆ ที่คุณอาจไม่เคยรู้มาก่อนก็ได้ 7. การลงทุนด้านบุคลากรและกระบวนการทำงาน: หนึ่งในสุนทรพจน์ที่ดีในงานประชุมครั้งนี้มาจาก อาร์ต กิลลิแลนด์ รองประธานอาวุโส บริษัท ฮิวเลตต์แพคการ์ด ซึ่งได้ให้ข้อคิดว่าคุณอาจสามารถลงทุนในระบบรักษาความปลอดภัยได้ตามต้องการ แต่การเพิ่มผลิตภัณฑ์ใหม่ๆ ลงในโครงสร้างพื้นฐานที่มีภาระหนักอยู่แล้วนั้นอาจไม่ใช่เรื่องดีนัก ควรลงทุนในด้านการฝึกอบรมบุคลากรและขั้นตอนต่างๆ ด้านการรักษาความปลอดภัยเพื่อเสริมสร้างแนวทางด้านการรักษาความปลอดภัยขององค์กรจะดีกว่า 8. เรียนรู้วิธีการแสดงให้เห็นภาพของปัญหาด้านความปลอดภัยในแง่ธุรกิจ: ซีอีโอต้องการทราบระดับความเสี่ยง ค่าใช้จ่ายที่เกี่ยวข้องกับการลดความเสี่ยงเหล่านั้น และการพูดคุยอย่างชัดเจนเกี่ยวกับสถานะความปลอดภัยขององค์กร การที่เหล่าซีไอเอสโอ (CISO) ใช้คำย่อ คำที่เข้าใจยาก และไม่สามารถสื่อถึงเทคโนโลยีด้านการรักษาความปลอดภัยให้เข้าใจได้ในแง่ธุรกิจอาจเป็นการปิดกั้นโอกาสในการยกระดับความปลอดภัยให้กับองค์กรได้ 9. ระบบคลาวด์เป็นแนวทางแก้ปัญหาไม่ใช่ตัวปัญหา:สิ่งที่บรรดาซีไอเอสโอรุ่นใหม่ต้องเผชิญในปัจจุบันนั้นอาจไม่สามารถจัดการได้ง่ายนัก เนื่องจากงบประมาณด้านการรักษาความปลอดภัยมีจำกัดและบุคลากรในด้านนี้ก็มีไม่มากนัก แม้ว่าการย้ายโครงสร้างพื้นฐานไปยังระบบคลาวด์สาธารณะอาจไม่ใช่คำตอบสำหรับปัญหาด้านความปลอดภัยทั้งหมด แต่บรรดาผู้ให้บริการระบบคลาวด์มีทรัพยากรที่พร้อมสำหรับการบริการด้านการรักษาความปลอดภัยที่มากกว่า ดังนั้นการใช้แพลตฟอร์มระบบคลาวด์สาธารณะเพื่อเพิ่มความปลอดภัยให้กับองค์กรจึงเป็นแนวโน้มที่กำลังจะเกิดขึ้น 10. สิ่งที่น่าสนใจใน TrustyCon:ในส่วนการประชุมของ TrustyConวิทยากรได้บรรยายเกี่ยวกับการไว้วางใจในโลกดิจิทัลได้ดีมาก สามารถดูข้อมูลเพิ่มเติมได้ที่:http://www.eweek.com/security/rsa-2014-10-takeaways-from-a-show-overshadowed-by-fractured-trust-2.html#sthash.lz2NqaNX.dpuf

---