10 อันดับแน้วโน้มความปลอดภัยด้านไอทีในปี 2011

The 2012 information security breaches
31/07/2017

10 อันดับแน้วโน้มความปลอดภัยด้านไอทีในปี 2011

#1 การแฮ็คที่ได้รับการสนับสนุนระดับชาติ

การแฮ็คโดยมีการสนับสนุนระดับประเทศนั้นมุ่งเป้าเฉพาะไปที่การโจมตีผ่านทางโลกไซเบอร์โดยจะมีการร่วมมือกันทั้งทางแนวคิดและเทคนิคของกลุ่มแฮ็คเกอร์ที่แฮ็คเพื่อการค้า โดยจะใช้มัลแวร์จำนวนมากในการโจมตี

อย่างเช่นการโจมตีที่เรียกว่า Stuxnet ที่มุ่งเป้าไปที่การควบคุมโครงสร้างพื้นฐานที่สำคัญมากกว่าเงิน

การโจมตีของแฮ็คเกอร์นี้ทำให้ต้องมีการควบคุมบางอย่างเพื่อป้องกันการโจมตี การควบคุมแบบเก่านั้นไม่อาจกีดขวางเหล่าแฮ็คเกอร์ที่ได้รับการสนับสนุนจากระดับชาตินี้ได้ สำหรับองค์กรที่เป็นรัฐบาลแล้วต้องเพิ่มการตรวจตราเส้นทางการสื่อสารและติดตั้งการควบคุมความปลอดภัยตลอดทั่วทั้งองค์กร

#2 การคุกคามจากภายใน – มันมากกว่าที่คุณจะจินตนาการถึง

               Imperva คาดว่าจะเห็นการเติบโตของการตระหนักถึงความปลอดภัยในหน่วยงานภายในขององค์กรในปีที่จะถึงนี้ ซึ่งนั่นก็จะแสดงให้เห็นถึงการเพิ่มของผลกระทบที่จะได้รับจากเหตุการณ์ที่ข้อมูลถูกขโมยและช่องโหว่ของการรักษาความปลอดภัยที่เกิดจากพนักงานภายในองค์กรเอง

นี่เป็นสาเหตุที่ทำให้มีการเน้นการสร้างกฎระเบียบภายในองค์กรที่ครอบคลุมการกระทำของพนักงานมากกว่าจะไปเน้นการปกป้องในสิ่งที่เป็นข้อมูล

เพื่อเป็นการยับยั้งการคุกคามจากภายในองค์กรควรจะ ควบคุมการเข้าถึงข้อมูล โดยจะแบ่งระดับสิทธิในการเข้าถึงและกำจัดสิทธิที่ไม่จำเป็นออกไป และจัดหาเครื่องมือในการตรวจสอบการเข้าถึงศูนย์ข้อมูลที่เหมาะสมด้วยว่าใครสามารถเข้าถึงข้อมูลอะไรได้บ้าง

#3 การโจมตีแบบ Man in the browser (MitB) จะช่ำชองและแยบยลยิ่งขึ้น

การโจมตีแบบนี้กำลังเพิ่มขึ้น เช่นเดียวกับการเพิ่มของออนไลน์แอพพลิเคชั่นต่างๆ ซึ่งผุ้ให้บริการออนไล์จำนวนมากให้ความสำคัญกับการโจมตีชนิดนี้ในปี 2011 โดยยกระดับความรับผิดชอบในการบรรเทาความเสี่ยงจากผู้บริโภคมาสู่ผู้ให้บริการเอง

การทำงานของ MitB จะมีความรวดเร็วเป็นอย่างมาก ซึ่งผู้ให้บริการออนไลน์ควรให้ความสำคัญเป็นอย่างยิ่ง

ผู้ให้บริการออนไลน์จำเป็นที่จะต้องลงทุนในกลไกที่จะช่วยให้พวกเขาดำเนินธุรกิจกับผู้บริโภคที่ถูกมัลแวร์ฝังตัวอยู่ ตลอดจนการลงทุนด้านเทคโนโลยี เช่น อุปกรณ์ที่ช่วยระบุตัวตน เทคโนโลยีการจัดทำโปรไฟล์ของลูกค้า การวิวัฒนาการรักษาความปลอดภัย การติดตามการไหลของเซสชั่น และการตรวจสอบการเข้าถึงของลูกค้า

#4 บุคคลที่ต่อต้านสังคม : ความเป็นส่วนตัวกับความปลอดภัยในสังคมออนไลน์

เรื่องความเป็นส่วนตัวจะกังวลอยู่กับการเก็บข้อมูลส่วนตัวที่ซ่อนอยู่ในแอพพลิเคชั่นต่างๆของผู้ใช้เอง ส่วนกุญแจหลักของความเป็นส่วนตัวกับความปลอดภัยในสังคมออนไลน์ คือความปลอดภัยและความเชื่อถือได้ ซึ่งเราเองควรควบคุมความปลอดภัยของสารสนเทศของตัวเรา เรื่องความน่าเชื่อถือนั้นจะส่งผลกระทบต่อความสามารถในการตัดสินใจในข้อมูลที่ได้รับจากสังคมออนไลน์

ปัจจุบันแพลตฟอร์มของสังคมออนไลน์นั้นอันตรายทั้งด้านการรักษาความปลอดภัยและความน่าเชื่อถือ ในปีหน้าเราหวังว่าแพลตฟอร์มสังคมออนไลน์จะลงทุนด้านทรัพยากรมากกว่านี้ในการที่จะพัฒนาการรักษาความปลอดภัยของแพลตฟอร์มเอง

#5  การรักษาความปลอดภัยของไฟล์ข้อมูล

ในปี 2011 Imperva คาดว่าจะเห็นการโตของตัวเลขในด้านการรั่วไหลของข้อมูล ข้อมูลที่ถูกบุกรุกนั้นจะเป็นข้อมูลที่อยู่ในรูปไฟล์ข้อมูลมากกว่าจะเป็นข้อมูลที่ถูกเก็บอยู่ในฐานข้อมูล

องค์กรต่างๆจะต้องรีบมองหาเครื่องมือที่เหมาะสมที่จะควบคุมการเข้าถึงที่เก็บข้อมูล โดยเฉพาะไฟล์เซิฟเวอร์

#6 ความปลอดภัยของข้อมูลบน Cloud

Imperva หวังว่าจะเห็นแอพพลิเคชั่นด้านการรักษาความปลอดภัยบน Clod มากกว่านี้ในปี 2011 ซึ่งดูเหมือนจะตอบสนองช้าไปต่อการเพิ่มของแอพพลิเคชั่นต่างๆที่เพิ่มขึ้น การเก็บข้อมูลที่อยู่บน Cloud ที่เพิ่มขึ้น และการแฮ็คที่ทำกันเป็นอุตสาหกรรม ซึ่งควรจะ

–       แบ่งชุดข้อมูลของลูกค้าที่ต่างกันออกจากกัน

–       จัดระดับความแตกต่างของการรักษาความปลอดภัยของข้อมูล

–       ปกป้องข้อมูลของลูกค้าจากสายตาที่สอดส่องของผู้ดูแล Cloud เอง

–       บริหารจัดการแอพพลิเคชั่นและการรักษาความปลอดภัยสำหรับแอพพลิเคชั่นขนาดใหญ่ใน cloud

#7 อุปกรณ์แบบพกพากับความปลอดภัยของข้อมูล

มีการใช้อุปกรณ์พกพาอย่าง สมาร์ทโฟนหรือแท็บเล็ต ในองค์กรมากขึ้น มีแอพพลิเคชั่นที่ทำให้การเข้าถึงเครือข่ายขององค์กรอย่างเช่น CRM ERP  มากขึ้น ในขณะที่เราเคยกังวลกับการหายหรือการขโมยแล็บท็อป ปัจจุบันมันกลับกลายเป็นอุปกรณ์พกพาเหล่านี้เอง

อุปกรณ์แบบพกพาได้กลายเป็นแนวโน้มที่สำคัญ ซึ่งผู้ให้บริการออนไลน์ควรจะสร้างแอพพลิเคชั่นของแต่ละเวอร์ชั่นที่สอดรับกับอุปกรณ์แต่ละเพลตฟอร์ม

#8 Hacking Feeling the heat

เหล่าแฮ็คเกอร์จะรวมตัวกันเป็นอุตสาหกรรม จะมีการลงทุนมากขึ้นในทรัพยากรต่างๆในเทคนิคการโจมตีและหลีกเลี่ยงการตรวจจับได้ ซึ่งจะทำให้องค์กรอาชญากรรมบนโลกไซเบอร์มีกำลังและมั่นคงยิ่งขึ้น

#9 การรักษาความปลอดภัยบนโลกไซเบอร์กลายเป็นส่วนหนึ่งของธุรกิจ

การรักษาความปลอดภัยบนโลกไซเบอร์นี้จะกลายเป็นส่วนหนึ่งขององค์กรธุรกิจ ซึ่งองค์กรต้องตระหนักถึงและให้ความสำคัญมากขึ้นกว่าเดิม

#10 ความปลอดภัยของข้อมูลและความเป็นส่วนตัวโดยการกำกับดูแลระดับโลก

มีการร่วมมือกันระดับรัฐบาลในการให้ความสำคัญกับความปลอดภัยของข้อมูล โดยรัฐบาลต้องเข้ามากำกับดูแลและกวดขันในการใช้กฎหมายกับองค์กรที่ดูแลข้อมูลของประชาชนให้ได้รับความปลอดภัยและมีความเป็นส่วนตัว

* แปลจาก Top Ten Security Trends For 2011 By Imperva’s Application Defense Center(ADC) : is a premier research organization for security analysis, vulnerability discovery, and compliance expertise.

* ใช้เเพื่อการดำเนินงานภายในมหาวิทยาลัยมหิดล