ซูม (Zoom) เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66 เตือนองค์กรระวังการเพิ่มการพึ่งพาผู้ให้บริการระบบคลาวด์ เพราะอาจทำให้บริษัทถูกโจมตีมากขึ้น
แถลงการณ์ของ Zoom กล่าวถึงที่มาการประกาศแนวโน้มในครั้งนี้ว่าเทรนด์การทำงานในองค์กรต่างๆ ทั่วโลกที่เปลี่ยนเป็นแบบไฮบริด ได้ส่งผลให้เกิดการเพิ่มขึ้นของดิจิทัลฟุตพรินต์มากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ โดยเมื่อเร็วๆ นี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่า มีบริษัทสิงคโปร์ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% และเชื่อว่าการคุกคามทางไซเบอร์มีแต่จะซับซ้อนมากยิ่งขึ้น
"ดังนั้น ถึงเวลาแล้วที่องค์กรต่างๆ จะต้องพิจารณาแผนรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ (Cyber Resilient) ในฐานะส่วนหนึ่งของกลยุทธ์ทางธุรกิจระยะยาวเพื่อที่จะดำเนินธุรกิจต่อไปได้อย่างมั่นคง"
Zoom ได้คาดการณ์และเปิดเผยแนวโน้มสำคัญด้านความปลอดภัยด้านไซเบอร์ไว้ 4 ด้าน ด้านแรกคือ ผู้ดูแลด้านความปลอดภัยทางไซเบอร์จะหันมาให้ความสำคัญกับความสามารถในการรับมือกับภัยทางไซเบอร์ขององค์กรมากขึ้น (Cyber Resilience)
Zoom อธิบายว่าเพราะความปลอดภัยด้านไซเบอร์เป็นมากกว่าการป้องกัน แต่ยังรวมถึงการกู้คืนและการทำให้เกิดความต่อเนื่องเมื่อเกิดเหตุร้ายทางไซเบอร์ ไม่เพียงแต่ลงทุนทรัพยากรเพื่อป้องกันภัยคุกคามทางไซเบอร์ แต่ยังลงทุนในคน กระบวนการ และเทคโนโลยีเพื่อลดผลกระทบและทำให้การดำเนินการยังคงเกิดขึ้นอย่างต่อเนื่องเมื่อเกิดเหตุโจมตีทางไซเบอร์
ด้านที่ 2 คือ ทีมความปลอดภัยต้องเพิ่มการป้องกันการโจมตีทางไซเบอร์ (Spear phishing) ที่มีความซับซ้อนมากขึ้น เนื่องจากต่อไปจะสามารถระบุแหล่งที่มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่
ด้านที่ 3 คือ ความไม่เสถียรที่เกิดขึ้นอย่างต่อเนื่องทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมีความสำคัญมากขึ้น บริษัทจำนวนมากขึ้นจำเป็นต้องให้ความสำคัญกับการเสริมความแข็งแกร่งให้แนวปฏิบัติด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่มเติมของบริการโครงสร้างพื้นฐาน (เช่น Code Signing PKI รวมถึงการปรับปรุง Release Process) การใช้บุคคลที่สามมากขึ้นทำให้จำเป็นต้องควบคุมความปลอดภัยตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์มากขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่สาม การจัดการข้อมูลประจำตัวและการเข้าถึง และการแพตช์ที่ทันท่วงที
และด้านที่ 4 คือ การเพิ่มการพึ่งพาผู้ให้บริการระบบคลาวด์อาจทำให้บริษัทถูกโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นที่ของระบบคลาวด์ องค์กรต่างๆ จำนวนมากจึงใช้เทคโนโลยีคลาวด์กับงานด้านใหม่ๆ และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตาม ในการทำเช่นนี้ องค์กรกำลังทำให้ตัวเองตกเป็นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์ใหม่ๆ เพื่อปรับใช้เทคโนโลยีความปลอดภัยบนคลาวด์และกลยุทธ์การป้องกัน
"นอกจากนี้ ผู้ดูแลด้านไอทียังจำเป็นต้องมีกระบวนการที่แข็งแกร่งในการประเมินผู้ให้บริการคลาวด์และทำความเข้าใจกับเทคโนโลยีแบ็กเอนด์ที่พวกเขาใช้" Zoom ทิ้งท้าย
