#1 การแฮ็คที่ได้รับการสนับสนุนระดับชาติ
การแฮ็คโดยมีการสนับสนุนระดับประเทศนั้นมุ่งเป้าเฉพาะไปที่การโจมตีผ่านทางโลกไซเบอร์โดยจะมีการร่วมมือกันทั้งทางแนวคิดและเทคนิคของกลุ่มแฮ็คเกอร์ที่แฮ็คเพื่อการค้า โดยจะใช้มัลแวร์จำนวนมากในการโจมตี
อย่างเช่นการโจมตีที่เรียกว่า Stuxnet ที่มุ่งเป้าไปที่การควบคุมโครงสร้างพื้นฐานที่สำคัญมากกว่าเงิน
การโจมตีของแฮ็คเกอร์นี้ทำให้ต้องมีการควบคุมบางอย่างเพื่อป้องกันการโจมตี การควบคุมแบบเก่านั้นไม่อาจกีดขวางเหล่าแฮ็คเกอร์ที่ได้รับการสนับสนุนจากระดับชาตินี้ได้ สำหรับองค์กรที่เป็นรัฐบาลแล้วต้องเพิ่มการตรวจตราเส้นทางการสื่อสารและติดตั้งการควบคุมความปลอดภัยตลอดทั่วทั้งองค์กร
#2 การคุกคามจากภายใน – มันมากกว่าที่คุณจะจินตนาการถึง
Imperva คาดว่าจะเห็นการเติบโตของการตระหนักถึงความปลอดภัยในหน่วยงานภายในขององค์กรในปีที่จะถึงนี้ ซึ่งนั่นก็จะแสดงให้เห็นถึงการเพิ่มของผลกระทบที่จะได้รับจากเหตุการณ์ที่ข้อมูลถูกขโมยและช่องโหว่ของการรักษาความปลอดภัยที่เกิดจากพนักงานภายในองค์กรเอง
นี่เป็นสาเหตุที่ทำให้มีการเน้นการสร้างกฎระเบียบภายในองค์กรที่ครอบคลุมการกระทำของพนักงานมากกว่าจะไปเน้นการปกป้องในสิ่งที่เป็นข้อมูล
เพื่อเป็นการยับยั้งการคุกคามจากภายในองค์กรควรจะ ควบคุมการเข้าถึงข้อมูล โดยจะแบ่งระดับสิทธิในการเข้าถึงและกำจัดสิทธิที่ไม่จำเป็นออกไป และจัดหาเครื่องมือในการตรวจสอบการเข้าถึงศูนย์ข้อมูลที่เหมาะสมด้วยว่าใครสามารถเข้าถึงข้อมูลอะไรได้บ้าง
#3 การโจมตีแบบ Man in the browser (MitB) จะช่ำชองและแยบยลยิ่งขึ้น
การโจมตีแบบนี้กำลังเพิ่มขึ้น เช่นเดียวกับการเพิ่มของออนไลน์แอพพลิเคชั่นต่างๆ ซึ่งผุ้ให้บริการออนไล์จำนวนมากให้ความสำคัญกับการโจมตีชนิดนี้ในปี 2011 โดยยกระดับความรับผิดชอบในการบรรเทาความเสี่ยงจากผู้บริโภคมาสู่ผู้ให้บริการเอง
การทำงานของ MitB จะมีความรวดเร็วเป็นอย่างมาก ซึ่งผู้ให้บริการออนไลน์ควรให้ความสำคัญเป็นอย่างยิ่ง
ผู้ให้บริการออนไลน์จำเป็นที่จะต้องลงทุนในกลไกที่จะช่วยให้พวกเขาดำเนินธุรกิจกับผู้บริโภคที่ถูกมัลแวร์ฝังตัวอยู่ ตลอดจนการลงทุนด้านเทคโนโลยี เช่น อุปกรณ์ที่ช่วยระบุตัวตน เทคโนโลยีการจัดทำโปรไฟล์ของลูกค้า การวิวัฒนาการรักษาความปลอดภัย การติดตามการไหลของเซสชั่น และการตรวจสอบการเข้าถึงของลูกค้า
#4 บุคคลที่ต่อต้านสังคม : ความเป็นส่วนตัวกับความปลอดภัยในสังคมออนไลน์
เรื่องความเป็นส่วนตัวจะกังวลอยู่กับการเก็บข้อมูลส่วนตัวที่ซ่อนอยู่ในแอพพลิเคชั่นต่างๆของผู้ใช้เอง ส่วนกุญแจหลักของความเป็นส่วนตัวกับความปลอดภัยในสังคมออนไลน์ คือความปลอดภัยและความเชื่อถือได้ ซึ่งเราเองควรควบคุมความปลอดภัยของสารสนเทศของตัวเรา เรื่องความน่าเชื่อถือนั้นจะส่งผลกระทบต่อความสามารถในการตัดสินใจในข้อมูลที่ได้รับจากสังคมออนไลน์
ปัจจุบันแพลตฟอร์มของสังคมออนไลน์นั้นอันตรายทั้งด้านการรักษาความปลอดภัยและความน่าเชื่อถือ ในปีหน้าเราหวังว่าแพลตฟอร์มสังคมออนไลน์จะลงทุนด้านทรัพยากรมากกว่านี้ในการที่จะพัฒนาการรักษาความปลอดภัยของแพลตฟอร์มเอง
#5 การรักษาความปลอดภัยของไฟล์ข้อมูล
ในปี 2011 Imperva คาดว่าจะเห็นการโตของตัวเลขในด้านการรั่วไหลของข้อมูล ข้อมูลที่ถูกบุกรุกนั้นจะเป็นข้อมูลที่อยู่ในรูปไฟล์ข้อมูลมากกว่าจะเป็นข้อมูลที่ถูกเก็บอยู่ในฐานข้อมูล
องค์กรต่างๆจะต้องรีบมองหาเครื่องมือที่เหมาะสมที่จะควบคุมการเข้าถึงที่เก็บข้อมูล โดยเฉพาะไฟล์เซิฟเวอร์
#6 ความปลอดภัยของข้อมูลบน Cloud
Imperva หวังว่าจะเห็นแอพพลิเคชั่นด้านการรักษาความปลอดภัยบน Clod มากกว่านี้ในปี 2011 ซึ่งดูเหมือนจะตอบสนองช้าไปต่อการเพิ่มของแอพพลิเคชั่นต่างๆที่เพิ่มขึ้น การเก็บข้อมูลที่อยู่บน Cloud ที่เพิ่มขึ้น และการแฮ็คที่ทำกันเป็นอุตสาหกรรม ซึ่งควรจะ
– แบ่งชุดข้อมูลของลูกค้าที่ต่างกันออกจากกัน
– จัดระดับความแตกต่างของการรักษาความปลอดภัยของข้อมูล
– ปกป้องข้อมูลของลูกค้าจากสายตาที่สอดส่องของผู้ดูแล Cloud เอง
– บริหารจัดการแอพพลิเคชั่นและการรักษาความปลอดภัยสำหรับแอพพลิเคชั่นขนาดใหญ่ใน cloud
#7 อุปกรณ์แบบพกพากับความปลอดภัยของข้อมูล
มีการใช้อุปกรณ์พกพาอย่าง สมาร์ทโฟนหรือแท็บเล็ต ในองค์กรมากขึ้น มีแอพพลิเคชั่นที่ทำให้การเข้าถึงเครือข่ายขององค์กรอย่างเช่น CRM ERP มากขึ้น ในขณะที่เราเคยกังวลกับการหายหรือการขโมยแล็บท็อป ปัจจุบันมันกลับกลายเป็นอุปกรณ์พกพาเหล่านี้เอง
อุปกรณ์แบบพกพาได้กลายเป็นแนวโน้มที่สำคัญ ซึ่งผู้ให้บริการออนไลน์ควรจะสร้างแอพพลิเคชั่นของแต่ละเวอร์ชั่นที่สอดรับกับอุปกรณ์แต่ละเพลตฟอร์ม
#8 Hacking Feeling the heat
เหล่าแฮ็คเกอร์จะรวมตัวกันเป็นอุตสาหกรรม จะมีการลงทุนมากขึ้นในทรัพยากรต่างๆในเทคนิคการโจมตีและหลีกเลี่ยงการตรวจจับได้ ซึ่งจะทำให้องค์กรอาชญากรรมบนโลกไซเบอร์มีกำลังและมั่นคงยิ่งขึ้น
#9 การรักษาความปลอดภัยบนโลกไซเบอร์กลายเป็นส่วนหนึ่งของธุรกิจ
การรักษาความปลอดภัยบนโลกไซเบอร์นี้จะกลายเป็นส่วนหนึ่งขององค์กรธุรกิจ ซึ่งองค์กรต้องตระหนักถึงและให้ความสำคัญมากขึ้นกว่าเดิม
#10 ความปลอดภัยของข้อมูลและความเป็นส่วนตัวโดยการกำกับดูแลระดับโลก
มีการร่วมมือกันระดับรัฐบาลในการให้ความสำคัญกับความปลอดภัยของข้อมูล โดยรัฐบาลต้องเข้ามากำกับดูแลและกวดขันในการใช้กฎหมายกับองค์กรที่ดูแลข้อมูลของประชาชนให้ได้รับความปลอดภัยและมีความเป็นส่วนตัว
* แปลจาก Top Ten Security Trends For 2011 By Imperva’s Application Defense Center(ADC) : is a premier research organization for security analysis, vulnerability discovery, and compliance expertise.
* ใช้เเพื่อการดำเนินงานภายในมหาวิทยาลัยมหิดล
