Fortinet คาดอุตสาหกรรมการเงินในเอเชียแปซิปิคยังคงเป็นเป้าหมายที่ภัยไซเบอร์จะโจมตีมากที่สุดในปีคศ.2017 นี้เนื่องจากเป็นแหล่งที่มีข้อมูลด้านการเงินและเป็นธุรกิจที่มีความสำคัญ
พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง แห่งฟอร์ติเน็ตได้เปิดเผยว่า “อุตสาหกรรมการเงินในเอเชียแปซิปิคยังคงเป็นเป้าหมายที่ภัยไซเบอร์จะโจมตีมากที่สุดในปีคศ.2017 นี้เนื่องจากเป็นแหล่งที่มีข้อมูลด้านการเงินซึ่งมีค่ามากในตลาดออนไลน์มืด อาชญากรไซเบอร์ยังหาวิธีใหม่ๆ ที่เข้าโจมตีเครือข่ายสถาบันการเงินและพัฒนากลวิธีที่จะข้ามกระบวนการด้านความปลอดภัยและหลบเลี่ยงการตรวจจับ
ดังนั้น ในขณะที่ภัยคุกคามจะมีจำนวนมากขึ้นซับซ้อนมากขึ้น องค์กรด้านการเงินควรหาวิธีตรวจจับและจัดการภัยให้มีประสิทธิภาพมากขึ้น เพื่อป้องกันองค์กรของตนเช่นกัน
Fortinet เทรนด์ภัยคุกคาม 5 อันดับแรกที่จะเกิดในกลุ่มการเงิน ดังนี้
1.เดินหน้าระบบความปลอดภัยบนคลาวด์
เป็นเวลาหลายปีที่อุตสาหกรรมการเงินได้ย้ายข้อมูลไปไว้ในคลาวด์เหมือนอุตสาหกรรมอื่นๆ เช่นกัน
รักษาความปลอดภัยให้คลาวด์เราได้เห็นการย้ายบริการขององค์กรด้านการเงินยักษ์ใหญ่ไปสู่ผู้ให้บริการพับลิคคลาวด์ ได้แก่ AWSและ Rackspaceทั้งนี้ บริการบนพับลิคคลาวด์มีข้อดีคือ สามารถจัดขนาดได้ มีความยืดหยุ่นสูงและมีความน่าเชื่อถือสูง และให้องค์จ่ายเฉพาะบริการที่ใช้เท่านั้น ซึ่งทำให้องค์กรประหยัดค่าใช้จ่ายและมีประสิทธิผลในการทำงาน อย่างไรก็ตาม ความปลอดภัยของข้อมูลยังเป็นสิ่งที่ควรคำนึงถึงด้วย
ในขณะที่มีการใช้คลาวด์มากขึ้นในปีคศ.2017 นี้ องค์กรจะต้องมั่นใจว่า ข้อมูลที่รับ-ส่งอยู่บนคลาวด์นั้นต้องมีความปลอดภัยในระดับเดียวกับข้อมูลอื่นๆ องค์กรต้องสามารถมองเห็นข้อมูลนั้น และต้องสามารถบังคับและใช้นโยบายด้านความปลอดภัยได้เท่าเทียมกันไม่ว่าข้อมูลจะอยู่ที่ใด ฟอร์ติเน็ตคาดหวังว่า โซลูชั่นด้านความปลอดภัยบนคลาวด์จะได้มีอย่างต่อเนื่อง ทำให้การป้องกันง่ายขึ้นและให้ประสิทธิภาพมากขึ้น
2.ใช้การยืนยันตัวเอง2 ระดับ(Two-Factor Authenticaion: 2FA)
ในปีคศ.2016มีธนาคารพาณิชย์ใหญ่หลายแห่งประสบกับปัญหาการละเมิดข้อมูล และ ส่วนใหญ่เกิดปัญหาที่คล้ายๆ กัน คือ ผู้ประสงค์ร้ายได้ขโมยรหัสเข้าใช้งานและข้อมูลรหัสผ่านที่เป็นแบบเดิมๆ เพื่อทำธุรกรรมหลอกลวง และส่งผลทำให้ชื่อเสียงองค์กรเสียหาย
ในการต่อสู้กับภัยคุกคามประเภทนี้ ฟอร์ติเน็ตคาดหวังว่า จะมีความนิยมใช้วิธีการใช้การยืนยันตัวเอง2ระดับหรือที่เรียกกันว่า 2FA มากขึ้นในปีคศ.2017นี้ ซึ่งเป็นการตรวจสอบยืนยันสองขั้นตอน มีรหัสผ่านที่ผสมกัน คือรหัสที่ผู้ใช้งานรู้ และการยืนยันตัวตนที่เชื่อมอยู่กับอุปกรณ์ที่ใช้งาน เช่น การส่ง One-Time PIN (OTP) ไปยังอุปกรณ์โมบายของผู้ใช้งาน
ซึ่งโซลูชั่นนี้ยังคงรักษากระบวนการด้านความปลอดภัยและการล็อคอินเข้าใช้งานแบบเดิมไว้อยู่ ในขณะที่จะให้ความปลอดภัยที่แข็งแกร่งขึ้นกับลูกค้าผู้ใช้งาน
3. เน้นความปลอดภัยสำหรับ Internet of Things (IoT)
การ์ทเนอร์คาดการณ์ว่า ในปีคศ.2020 จะมีอุปกรณ์ที่ต่อเชื่อมเข้ากับอินเทอร์เน็ตมากถึง240 ล้านเครื่องในโลก โดยเฉพาะอย่างยิ่งเมื่อ อุตสาหกรรมประกันใช้ไอโอทีเชื่อมโยงกับพฤติกรรมการขับรถในการพิจารณาและเสนออัตราค่าประกันระดับพรี่เมี่ยมแก่ลูกค้าในบางประเทศ และธุรกิจการธาคารเองมีแผนพัฒนาประสบการณ์การใช้บริการแก่ลูกค้าบุคคลโดยอาศัยไอโอทีเข้ามาช่วย อาทิ แคมเปญจัดหารางวัลที่เหมาะเฉพาะบุคคล
ไม่ว่าข้อมูลจะถูกใช้หรือแชร์อย่างไร ข้อมูลจะต้องมีความปลอดภัยเพื่อป้องกันลูกค้าเช่นกัน ฟอร์ติเน็ตจึงคาดหวังว่า องค์กรด้านอุตสาหกรรมการเงินจะสามารถควบคุมการเข้าใช้เครือข่าย จัดทราฟฟิคที่เข้ามา และลงทุนในโซลูชั่นที่จะช่วยตนจัดการกับภัยที่มีความซับซ้อนในปัจจุบันได้
4. หน่วยงานราชการจะเข้ามาเกี่ยวข้องมากขึ้น
ในช่วงปีที่แล้ว ได้มีการเชิญกลุ่มต่างๆ ในประเทศสหรัฐอเมริกาเข้าร่วมประชุมกันเพื่อปรึกษาในเรื่องการควบคุมและการจัดการความปลอดภัยไซเบอร์ให้เป็นผลสำเร็จ รวมถึงการผลักดันให้หัวข้อความปลอดภัยไซเบอร์เป็นหัวข้อในการประชุมระดับนานาชาติ เช่น ที่G20 Summit
ทั้งนี้ ความปลอดภัยไซเบอร์เป็นนโยบายหลักของรัฐบาลในปี 2017 ที่องค์กรควรจัดเตรียมความพร้อมเพื่อตอบรับกับมาตรฐานใหม่ๆ นี้ หากองค์กรไม่ดำเนินตามนโยบาย อาจจะมีค่าปรับที่เป็นตัวเลขสูงและทำให้เสื่อมเสียชื่อเสียงขององค์กร ดังนั้น จะเห็นอุตสาหกรรมการเงินมองหาการลงทุนในโซลูชั่นด้านความปลอดภัยเครือข่าย
5. ต้องใช้โซลูชั่นที่ฉลาดมากขึ้นสู้กับภัยคุกคามที่ฉลาดมากขึ้น
เมื่อมีการพัฒนาโซลูชั่นเพื่อสู้ภัยไซเบอร์มากขึ้น ภัยคุกคามจะถูกพัฒนาให้ยิ่งฉลาดมากขึ้นไปอีกเช่นกัน ดังนั้น ในปีคศ.2017อุตสาหกรรมการเงินควรพิจารณาลงทุนในโครงสร้างด้านความปลอดภัยเครือข่ายที่เรียกว่า ซีเคียวริตี้แฟบริค ที่ให้ทั้งศักยภาพในการตรวจจับภัยและการมองเห็นอุปกรณ์ทั้งหมด สามารถรวมกันและบริหารได้จากจอเดียวกันได้
มีกระบวนการป้องกันที่เป็นระบบ และมีการโต้ภัยและทำงานแบบออโตเมติคตลอดแพลทฟอร์ม ผืนผ้าแห่งความปลอดภัยนี้มีคุณสมบัติด้าน Open APIs (Application Program Interface) ที่รองรับการเชื่อมโยงและการแบ่งปันข้อมูลด้านภัยกับเครือข่ายและโซลูชั่นของบุคคลที่สามได้ จึงทำให้องค์กรมีแพลทฟอร์มความปลอดภัยที่เข้ากันได้และทำงานอย่างราบรื่น
