Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่ายจากการปฏิรูประบบดิจิทัลปี 2018 (Fortinet’s 2018 Security Implications of Digital Transformation Report)

รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่ายจากการปฏิรูประบบดิจิทัลปี 2018 (Fortinet’s 2018 Security Implications of Digital Transformation Report)

รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่ายจากการปฏิรูประบบดิจิทัลปี 2018

(Fortinet’s 2018 Security Implications of Digital Transformation Report)

การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยี  ตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้ Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน- จึงทำให้องค์กรจำเป็นต้องทบทวนรูปแบบธุรกิจ กระบวนการทางธุรกิจที่มีอยู่ใหม่อีกครั้งเพื่อขับเคลื่อนนวัตกรรมและผลประกอบการทางธุรกิจให้ดีขึ้น ซึ่งหมายถึงว่า การปฏิรูประบบดิจิทัลจะทำให้เทคโนโลยีดิจิทัลรวมเข้ากับกระบวนการจัดการข้อมูล

ซึ่งไม่ใช่เรื่องง่าย การเปลี่ยนแปลงที่มีประสิทธิภาพนั้นจะต้องอาศัยความทุ่มเทร่วมมือกันในทิศทางเดียวกันระหว่างหลายฝ่าย ซึ่งรวมถึงคู่ค้า ลูกค้าและผู้มีส่วนได้เสียอื่นๆ ขององค์กร ในขณะที่ ความต้องการในการปฏิรูประบบดิจิทัลจะกลับเพิ่มภาระงานของทีมไอทีที่เดิมมีความเครียดมากอยู่แล้วให้เพิ่มขึ้นเรื่อยๆ เพื่อหาหนทางก้าวให้ทันกับความต้องการทางธุรกิจ ความท้าทายในด้านความปลอดภัยและข้อกำหนดด้านการปฏิบัติต่างๆ นอกจากนี้ การปฏิรูประบบดิจิทัลของระบบเทคโนโลยีสารสนเทศเพื่อธุรกิจและเทคโนโลยีที่ใช้ข้อมูลในการตัดสินใจดังกล่าวนี้จะต้องทำงานในความเร็วสูงทั้งระบบ จึงส่งผลทำให้ภัยการโจมตีในเครือข่ายองค์กรเกิดในความเร็วสูงและเกิดความเสียหายอย่างรวดเร็วเช่นกัน

เพื่อช่วยให้ธุรกิจทุกขนาดเข้าใจปัญหาด้านความปลอดภัยของการปฏิรูประบบดิจิทัลได้ดียิ่งขึ้น ฟอร์ติเน็ตจึงได้เผยรายงานผลกระทบด้านความปลอดภัยจากการปฏิรูประบบดิจิทัลในปีพ.ศ. 2561 ซึ่งงานวิจัยนี้ได้สำรวจความคิดเห็นของผู้บริหารระดับสูงตำแหน่ง Chief Information Security Officer (CISO) และ Chief Security Officer (CSO) จำนวน 300 ท่านในองค์กรที่มีพนักงานมากกว่า 2,500 คน จากหลายอุตสาหกรรมได้แก่ การศีกษา หน่วยงานราชการ การเงิน ค้าปลีก สาธารณสุข เทคโนโลยี และด้านพลังงานทั่วทวีปอเมริกาเหนือ ยุโรป เอเชียและออสเตรเลียเกี่ยวกับการปฏิรูประบบดิจิทัลของพวกเขา

ภาพข้างต้นสรุปสิ่งที่พบจากการสำรวจดังกล่าว

อะไรคือเป้าหมายทางธุรกิจของการปฏิรูประบบดิจิทัล?

องค์กรส่วนใหญ่ได้เริ่มกระบวนการปฏิรูประบบดิจิทัล โดย 67% ของผู้ตอบแบบสอบถามได้ระบุว่าองค์กรของตนเริ่มกระบวนการนี้นานกว่า 1 ปีที่ผ่านมา อย่างไรก็ตามหลายองค์กรยังคงมีปัญหาเรื่องการที่ไม่สามารถปกป้องโครงสร้างพื้นฐานของตนยังไม่ดีพอเท่าที่ควรจะเป็น

ผู้เข้าการสำรวจนี้เห็นว่าปัจจัยทางธุรกิจที่มีผลตัดสินใจจัดการปฏิรูประบบดิจิทัลมากที่สุด ได้แก่ 1. คลาวด์ (Cloud), 2. อินเทอร์เน็ตออฟธิงค์ (Internet of Things: IoT), 3. ความคล่องตัวในโมบิลิตี้ (Mobility) นอกจากนี้ ผู้ตอบยังให้ความสำคัญแก่ปัจจัยด้าน 1) ความคล่องตัวทางธุรกิจที่จะต้องเพิ่มขึ้น 2) ข้อมูลเชิงลึกของลูกค้าที่ควรจะมี 3) ประสิทธิภาพในการดำเนินงานที่ดีขึ้นและ 4) ส่วนแบ่งการตลาดที่เพิ่มขึ้น อีกด้วย

ภาพข้างต้นแสดงปัจจัยขับเคลื่อนและวัตถุประสงค์ของการปฏิรูประบบดิจิทัลขององค์กร

เทรนด์: CISOs เห็นว่าการปฏิรูประบบดิจิทัลเป็นเทรนด์ด้านไอทีที่ส่งผลกระทบมากที่สุด

เมื่อถามว่า เทรนด์ด้านไอทีใดที่ส่งผลกระทบต่อธุรกิจมากที่สุดนั้น 92% ของ CISOs เห็นว่าการปฏิรูประบบดิจิทัลจะเป็นเทรนด์ที่ส่งผลกระทบมากที่สุด ซึ่งมากกว่า IoT (78%) AI/Machine Learning (56%)

ภาพข้างต้นแสดงเทรนด์ด้านไอทีที่เห็นว่าจะมีผลต่อธุรกิจมากที่สุด

ความท้าทายในด้านความปลอดภัยที่มาพร้อมกับการปฏิรูประบบดิจิทัล

เมื่อองค์กรดำเนินการปฏิรูประบบดิจิทัลและนำเทคโนโลยีและกระบวนการทางธุรกิจใหม่ๆ มาใช้ ปัญหาด้านความปลอดภัยจะเพิ่มมากขึ้นเช่นกัน ซึ่งในความเป็นจริงนั้น 85% ของ CISOs กล่าวว่าปัญหาด้านความปลอดภัยในระหว่างการปฏิรูประบบดิจิทัลนั้นมี “ค่อนข้างมาก” ถึง “มากมาย”  ซึ่งสอดคล้องกับการนำเทคโนโลยีใหม่ๆ ไปใช้อย่างรวดเร็วโดยเฉพาะอย่างยิ่งระบบ IoT และ Multi-cloud จะทำให้พื้นผิวโอกาสโดนบุกรุกและการคุกคามเข้าสู่เครือข่ายเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่ง หากองค์กรยังไม่มีศักยภาพในการมองเห็นในพฤติกรรมของผู้ใช้ระบบและเครือข่าย

ภาพข้างต้นแสดงปัจจัยที่มีผลต่อการปฏิรูประบบดิจิทัล

และเมื่อตั้งคำถามให้ลึกลงไป พบว่าองค์กรกำลังเผชิญกับประเด็นด้านความปลอดภัยใน 3 ประเด็นสำคัญ ในการจัดการและวิธีการปฏิบัติกับภัยคุกคาม ดังนี้:

การโจมตีแบบหลายรูปแบบ (Polymorphic Attacks): การโจมตีที่ซับซ้อนสามารถเปลี่ยนและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโซลูชันรักษาความปลอดภัยแบบเดิมๆ การโจมตีรูปแบบนี้เป็นเรื่องปกติมากขึ้นโดย 85 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามเรียกร้องว่าเป็นการท้าทาย “ค่อนข้างมาก” หรือ “มากมาย”

ในส่วนงาน Development/Operations (DevOps): ทีมงานและกระบวนการด้าน DevOps ที่เป็นแบบบูรณาการมีประสิทธิภาพมากและได้ช่วยให้องค์กรต่างๆ สามารถมีการจัดการและการรวมระบบอย่างต่อเนื่องตามที่คาดหวังไว้ได้ในวันนี้ แต่อย่างไรก็ตาม ยิ่งขั้นตอนต่างๆ ได้พัฒนาให้เร็วขึ้นเท่าไหร่ จะยิ่งทำให้ยากที่ตรวจพบช่องโหว่อย่างรวดเร็วเมื่อเกิดภัยขึ้นแล้ว

การขาดศักยภาพการมองเห็น (Visibility Blind Spots): ความท้าทายนี้เป็นผลมาจากการที่องค์กรใช้ผลิตภัณฑ์ด้านการป้องกันภัยคุกคามแบบเดิมๆ ที่ไม่ใช่แบบหลอมรวม และยังใช้แยกกันตามระบบของผู้ขายแต่ละราย และเป็นผลิตภัณฑ์ที่ป้องกันได้เพียงเฉพาะจุด ดังนั้น ในขณะที่สภาพแวดล้อมจริงนั้นเป็นการเชื่อมโยงเครือข่ายที่ซับซ้อนและเป็นแบบกระจาย ซึ่งองค์กรต้องดูแลสาขาต่างๆ ที่อยู่ห่างไกล ศูนย์ดาต้าเซ็นเตอร์ขององค์กรและระบบไฮบริดคลาวด์ รวมถึงกรณีที่อุปกรณ์ IoT ที่ทำงานต่างกันและมีอายุทำงานต่างกัน จึงทำให้ทีมรักษาความปลอดภัยจำเป็นต้องมีศักยภาพในการมองเห็น สามารถระบุพฤติกรรมผิดปกติและสามารถลดภัยคุกคามในเครือข่ายที่ตนดูแลนั้นลงอย่างรวดเร็ว

นอกจากนี้ การปฏิรูประบบดิจิทัลยังทำให้หัวข้อเรื่องการปกป้องความเป็นส่วนตัว (Privacy Protection) และความต้องการในการปฏิบัติตามข้อกำหนด (Compliance) สำคัญมากขึ้น เนื่องจากหน่วยงานผู้กำกับด้านกฎระเบียบจะมีการกำหนดกฎและหลักเกณฑ์ที่เข้มงวดมากขึ้น เพื่อปกป้องข้อมูลผู้บริโภคและข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) ดังนั้น องค์กรจึงต้องคำนึงถึงข้อกำหนดที่ต้องปฏิบัติตามและหันไปใช้ผลิตภัณฑ์ที่ได้รับการรับรอง กระบวนการและทีมงานที่ดีที่สุดในระดับเดียวกันเพื่อให้แน่ใจได้ถึงระดับการจัดการความเสี่ยงที่สามารถรองรับความต้องการข้างต้นได้

ภาพข้างต้นแสดงผลกระทบจากการปฏิรูประบบดิจิทัล

เปรียบเทียบลักษณะขององค์กรชั้นนำและที่ไม่ใช่ชั้นนำ

การวิจัยของเราพบว่า องค์กรในระดับมาตฐานยังประสบกับภัยการโจมตีที่ทำให้เกิดปัญหาการสูญเสียข้อมูลหรือการที่ไม่สามารถปฏิบัติตามข้อกำหนดในช่วง 2 ปีที่ผ่านมาได้ อย่างไรก็ตาม หลายองค์กรที่มีภัยละเมิดดังกล่าวจะไม่สูญเสียข้อมูลหรือมีปัญหาด้านการปฏิบัติตามกฎระเบียบหรือการหยุดทำงานนั้นเนื่องจากองค์กรเหล่านั้นมีการรักษาความปลอดภัยที่เหนือกว่า พร้อมกว่า

และเมื่อมองไปที่องค์กรที่ประสบความสำเร็จในการต่อต้านการโจมตีและมีการรักษาความปลอดภัยข้อมูลนั้น พบว่า มีลักษณะดังนี้

  • มีเพียง 20%-39% ของสถาปัตยกรรมโครงที่ยังไม่มีการป้องกันภัยคุกคามที่สมบูรณ์
  • ในช่วง 2 ปีที่ผ่านมา มีปัญหาการละเมิดเพียง 11 ครั้งโดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
  • ภัยแรนซัมแวร์ไม่สามารถเข้ามาคุกคามได้
  • เกิดภัย DDOS ทำให้เครื่องหยุดชะงักเพียง 2 ครั้ง โดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
  • CISOs จำนวน 56% รู้สึกว่ามีความปลอดภัยที่องค์กรของตน

ตารางข้างต้นแสดงการเปรียบเทียบลักษณะขององค์กรชั้นนำและที่ไม่ใช่ชั้นนำ

องค์กรชั้นนำเหล่านี้ มีแนวทางการปฏิบัติที่นับว่าดีที่สุดร่วมกันหลายประการ ได้แก่

  • จำนวน 76% ขององค์กรชั้นนำ มีการรวมระบบต่างๆ เพื่อสร้างสถาปัตยกรรมความปลอดภัยแบบหนึ่งเดียวครบวงจร
  • จำนวน 38% จะแบ่งปันข่าวกรองด้านภัยคุกคามไปทั่วทั้งองค์กร
  • จำนวน 34% จะตรวจสอบให้แน่ใจว่าระบบการป้องกันภัยทำงานในทุกส่วนของเครือข่ายอย่างทั่วถึง ซึ่งหมายถึง ในสำนักงาน, Cloud, IoT, Mobile
  • จำนวน 24% มีลักษณะการทำงานที่เป็นอัตโนมัติมากกว่าครึ่งหนึ่งของระบบการรักษาความปลอดภัยทั้งหมด

ฟอร์ติเน็ตสามารถช่วยเหลือได้อย่างไร?

ซีเคียวริตี้แฟบริคของฟอร์ติเน็ต (Fortinet’s Security Fabric) คือ ผืนผ้าด้านความปลอดภัย ประกอบไปด้วยโซลูชั่นแบบบอัตโนมัติสามารถเชื่อมต่อและตรวจสอบความปลอดภัยเครือข่ายขององค์กรที่ผืนผ้านี้คลุมอยู่ทั้งหมด ตั้งแต่ปลายทางไปจนถึงระบบคลาวด์ ซีเคียวริตี้แฟบริคใช้ประโยชน์จากเทคโนโลยี AI และ Machine Learning เพื่อให้โซลูชั่นด้านความปลอดภัยทั่วทั้งเครือข่ายสื่อสารกัน จัดการการป้องกันได้แบบเรียลไทม์ เมื่อมีการโจมตี ผู้ดูแลระบบสามารถมองเห็นสิ่งที่เกิดขึ้นเครือข่ายได้ทั้งกว้างไกลและในเชิงลึกถึงแอพพลิเคชันและทราฟฟิคผ่านแผงหน้าปัดหนึ่งเดียว

ซีเคียวริตี้แฟบริคจะผสานเข้ากับเทคโนโลยีใหม่ๆ และพันธมิตรมากขึ้นตลอดเวลา เพื่อพัฒนาศักยภาพในการปกป้องและรักษาความปลอดภัยให้แก่องค์กรทุกขนาดในช่วงการปฏิรูประบบดิจิทัล

*************************

เกี่ยวกับฟอร์ติเน็ต

(NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต  ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย  ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 360,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

แคสเปอร์สกี้ แลป เผย โจรฉกสมาร์ทโฟนอาจมีโชคกว่าที่คาด เหตุยูสเซอร์ 52% ไม่ใช้พาสเวิร์ดป้องกันข้อมูลในเครื่อง

แคสเปอร์สกี้ แล …

%d bloggers like this: