การปฏิรูป ระบบดิจิทัลจะมีผลกระทบต่อธุรกิจ ตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้ Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน
ทำให้องค์กรจำเป็นต้องทบทวนรูปแบบธุรกิจ ตลอดจนกระบวนการทางธุรกิจที่มีอยู่ใหม่อีกครั้ง เพื่อขับเคลื่อนนวัตกรรมและผลประกอบการทางธุรกิจให้ดีขึ้น ซึ่งหมายถึงการปฏิรูประบบดิจิทัล จะทำให้เทคโนโลยีดิจิทัลรวมเข้ากับกระบวนการจัดการข้อมูลขนาดใหญ่
แต่ไม่ใช่เรื่องง่าย การเปลี่ยนแปลงที่มีประสิทธิภาพนั้นจะต้องอาศัยความทุ่มเทร่วมมือกันในทิศทางเดียวกันระหว่างหลายฝ่าย ซึ่งรวมถึงคู่ค้าลูกค้า และผู้มีส่วนได้เสียอื่นๆขององค์กร ในขณะที่ความต้องการในการปฏิรูประบบดิจิทัล กลับเพิ่มภาระงานของทีมไอทีที่เดิมที่มีความเครียดมากอยู่แล้วให้เพิ่มขึ้นเรื่อยๆ
จากการหาหนทางก้าวให้ทันกับความต้องการทางธุรกิจ ความท้าทายในด้านความปลอดภัยและข้อกำหนดด้านการปฏิบัติต่างๆ นอกจากนี้ การปฏิรูประบบดิจิทัลของเทคโนโลยีสารสนเทศเพื่อธุรกิจ และเทคโนโลยีที่ใช้ข้อมูลในการตัดสินใจดังกล่าวนี้ จะต้องทำงานในความเร็วสูงทั้งระบบ ซึ่งส่งผลให้การโจมตีในเครือข่ายองค์กร เกิดในความเร็วสูงและเกิดความเสียหายได้อย่างรวดเร็ว
ฟอร์ติเน็ต ได้เปิดเผยรายงานผลกระทบด้านความปลอดภัยจากการปฏิรูประบบดิจิทัลในปีพ.ศ.2561 เพื่อช่วยให้ธุรกิจทุกขนาด เข้าใจปัญหาด้านความปลอดภัย ของการปฏิรูประบบดิจิทัลได้ดียิ่งขึ้น ซึ่งงานวิจัยนี้ได้สำรวจความคิดเห็นของผู้บริหารระดับสูงตำแหน่ง Chief Information Security Officer (CISO) และ Chief Security Officer (CSO)จำนวน 300 คน
ในองค์กรที่มีพนักงานมากกว่า 2,500 คน จากหลายอุตสาหกรรมได้แก่ การศีกษา หน่วยงานราชการ การเงิน ค้าปลีก สาธารณสุข เทคโนโลยี และด้านพลังงานทั่วทวีปอเมริกาเหนือยุโรปเอเชียและออสเตรเลียเกี่ยวกับการปฏิรูประบบดิจิทัลของพวกเขา
อะไรคือเป้าหมายทางธุรกิจของการปฏิรูประบบดิจิทัล?
องค์กรส่วนใหญ่ได้เริ่มกระบวนการปฏิรูประบบดิจิทัลแล้ว โดย 67% ของผู้ตอบแบบสอบถามได้ระบุว่าองค์กรของตนเริ่มกระบวนการนี้นานกว่า 1 ปีที่ผ่านมา อย่างไรก็ตามหลายองค์กรยังคงมีปัญหาเรื่อง ไม่สามารถปกป้องโครงสร้างพื้นฐานของตนยังไม่ดีพอเท่าที่ควรจะเป็น
โดยผู้ตอบแบบสอบถามได้ชี้ให้เห็นว่า ปัจจัยทางธุรกิจที่มีผลตัดสินใจจัดการปฏิรูประบบดิจิทัลมากที่สุด ได้แก่ 1. คลาวด์ (Cloud), 2. อินเทอร์เน็ตออฟธิงค์ (Internet of Things: IoT), 3. ความคล่องตัวในโมบิลิตี้ (Mobility)
นอกจากนี้ ผู้ตอบยังให้ความสำคัญแก่ปัจจัย ด้าน 1) ความคล่องตัวทางธุรกิจที่จะต้องเพิ่มขึ้น 2) ข้อมูลเชิงลึกของลูกค้าที่ควรจะมี 3) ประสิทธิภาพในการดำเนินงานที่ดีขึ้น และ 4) ส่วนแบ่งการตลาดที่เพิ่มขึ้น อีกด้วย
เทรนด์: CISOs เห็นว่าการปฏิรูประบบดิจิทัลเป็นเทรนด์ด้านไอทีที่ส่งผลกระทบมากที่สุด
เมื่อถามว่า เทรนด์ด้านไอทีใดที่ส่งผลกระทบต่อธุรกิจมากที่สุดนั้น 92% ของ CISOs เห็นว่าการปฏิรูประบบดิจิทัลจะเป็นเทรนด์ที่ส่งผลกระทบมากที่สุด ซึ่งมากกว่า IoT (78%) AI/Machine Learning (56%)
ความท้าทายในด้านความปลอดภัยที่มาพร้อมกับการปฏิรูประบบดิจิทัล
เมื่อองค์กรดำเนิน การปฏิรูป ระบบดิจิทัล และนำเทคโนโลยีตลอดจนกระบวนการทางธุรกิจใหม่ๆ มาใช้ ปัญหาด้านความปลอดภัยจะเพิ่มมากขึ้นเช่นกัน ซึ่งในความเป็นจริงนั้น 85% ของ CISOs กล่าวว่า ปัญหาด้านความปลอดภัยในระหว่างการปฏิรูประบบดิจิทัลนั้น มี “ค่อนข้างมาก” ถึง “มากมาย”
ซึ่งสอดคล้องกับการนำเทคโนโลยีใหม่ๆ ไปใช้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่งระบบ IoT และ Multi-cloud จนทำให้เกิดโอกาสโดนบุกรุก และการคุกคามเข้าสู่เครือข่ายเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งหากองค์กรยังไม่มีศักยภาพ ในการมองเห็นในพฤติกรรมของผู้ใช้ระบบและเครือข่าย
และเมื่อตั้งคำถามให้ลึกลงไป พบว่าองค์กรกำลังเผชิญกับประเด็นด้านความปลอดภัยใน 3 ประเด็นสำคัญ ในการจัดการและวิธีการปฏิบัติกับภัยคุกคาม ดังนี้:
การโจมตีแบบหลายรูปแบบ (Polymorphic Attacks): การโจมตีที่ซับซ้อนสามารถเปลี่ยนและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโซลูชันรักษาความปลอดภัยแบบเดิมๆ การโจมตีรูปแบบนี้เป็นเรื่องปกติมากขึ้นโดย 85% ของผู้ตอบแบบสอบถามเรียกร้องว่าเป็นการท้าทาย “ค่อนข้างมาก” หรือ “มากมาย”
ในส่วนงาน Development/Operations (DevOps): ทีมงานและกระบวนการด้าน DevOps ที่เป็นแบบบูรณาการมีประสิทธิภาพมากและได้ช่วยให้องค์กรต่างๆ สามารถมีการจัดการและการรวมระบบอย่างต่อเนื่องตามที่คาดหวังไว้ได้ในวันนี้ แต่อย่างไรก็ตาม ยิ่งขั้นตอนต่างๆ ได้พัฒนาให้เร็วขึ้นเท่าไหร่ จะยิ่งทำให้ยากที่ตรวจพบช่องโหว่อย่างรวดเร็วเมื่อเกิดภัยขึ้นแล้ว
การขาดศักยภาพการมองเห็น (Visibility Blind Spots): ความท้าทายนี้เป็นผลมาจากการที่องค์กรใช้ผลิตภัณฑ์ด้านการป้องกันภัยคุกคามแบบเดิมๆ ที่ไม่ใช่แบบหลอมรวม และยังใช้แยกกันตามระบบของผู้ขายแต่ละรายและเป็นผลิตภัณฑ์ที่ป้องกันได้เพียงเฉพาะจุด
ดังนั้น ในขณะที่สภาพแวดล้อมจริงนั้นเป็นการเชื่อมโยงเครือข่ายที่ซับซ้อนและเป็นแบบกระจายซึ่งองค์กรต้องดูแลสาขาต่างๆ ที่อยู่ห่างไกลศูนย์ดาต้าเซ็นเตอร์ขององค์กรและระบบไฮบริดคลาวด์ รวมถึงกรณีที่อุปกรณ์ IoTที่ทำงานต่างกันและมีอายุทำงานต่างกัน
จึงทำให้ทีมรักษาความปลอดภัยจำเป็นต้องมีศักยภาพในการมองเห็นสามารถระบุพฤติกรรมผิดปกติและสามารถลดภัยคุกคามในเครือข่ายที่ตนดูแลนั้นลงอย่างรวดเร็ว
นอกจากนี้ การปฏิรูประบบดิจิทัลยังทำให้หัวข้อเรื่องการปกป้องความเป็นส่วนตัว (Privacy Protection) และความต้องการในการปฏิบัติตามข้อกำหนด(Compliance) สำคัญมากขึ้น เนื่องจากหน่วยงานผู้กำกับด้านกฎระเบียบจะมีการกำหนดกฎและหลักเกณฑ์ที่เข้มงวดมากขึ้น
เพื่อปกป้องข้อมูลผู้บริโภคและข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) ดังนั้นองค์กรจึงต้องคำนึงถึงข้อกำหนดที่ต้องปฏิบัติตามและหันไปใช้ผลิตภัณฑ์ที่ได้รับการรับรองกระบวนการและทีมงานที่ดีที่สุดในระดับเดียวกันเพื่อให้แน่ใจได้ถึงระดับการจัดการความเสี่ยงที่สามารถรองรับความต้องการข้างต้นได้
เปรียบเทียบลักษณะขององค์กรชั้นนำและที่ไม่ใช่ชั้นนำ
การวิจัยของเราพบว่าองค์กรในระดับมาตฐานยังประสบกับภัยการโจมตีที่ทำให้เกิดปัญหาการสูญเสียข้อมูลหรือการที่ไม่สามารถปฏิบัติตามข้อกำหนดในช่วง2 ปีที่ผ่านมาได้
อย่างไรก็ตามหลายองค์กรที่มีภัยละเมิดดังกล่าวจะไม่สูญเสียข้อมูลหรือมีปัญหาด้านการปฏิบัติตามกฎระเบียบหรือการหยุดทำงานนั้นเนื่องจากองค์กรเหล่านั้นมีการรักษาความปลอดภัยที่เหนือกว่า พร้อมกว่า
และเมื่อมองไปที่องค์กรที่ประสบความสำเร็จในการต่อต้านการโจมตีและมีการรักษาความปลอดภัยข้อมูลนั้น พบว่า มีลักษณะดังนี้
- มีเพียง 20%-39% ของสถาปัตยกรรมโครงที่ยังไม่มีการป้องกันภัยคุกคามที่สมบูรณ์
- ในช่วง 2 ปีที่ผ่านมา มีปัญหาการละเมิดเพียง 11 ครั้งโดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
- ภัยแรนซัมแวร์ไม่สามารถเข้ามาคุกคามได้
- เกิดภัย DDOS ทำให้เครื่องหยุดชะงักเพียง 2 ครั้ง โดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
- CISOs จำนวน 56% รู้สึกว่ามีความปลอดภัยที่องค์กรของตน
องค์กรชั้นนำเหล่านี้ มีแนวทางการปฏิบัติที่นับว่าดีที่สุดร่วมกันหลายประการได้แก่
- จำนวน 76% ขององค์กรชั้นนำมีการรวมระบบต่างๆ เพื่อสร้างสถาปัตยกรรมความปลอดภัยแบบหนึ่งเดียวครบวงจร
- จำนวน 38%จะแบ่งปันข่าวกรองด้านภัยคุกคามไปทั่วทั้งองค์กร
- จำนวน 34% จะตรวจสอบให้แน่ใจว่าระบบการป้องกันภัยทำงานในทุกส่วนของเครือข่ายอย่างทั่วถึงซึ่งหมายถึง ในสำนักงาน, Cloud, IoT, Mobile
- จำนวน 24% มีลักษณะการทำงานที่เป็นอัตโนมัติมากกว่าครึ่งหนึ่งของระบบการรักษาความปลอดภัยทั้งหมด
ฟอร์ติเน็ตสามารถช่วยเหลือผลกระทบจาก การปฏิรูป ได้อย่างไร?
ซีเคียวริตี้แฟบริคของฟอร์ติเน็ต(Fortinet’s Security Fabric) คือ ผืนผ้าด้านความปลอดภัย ประกอบไปด้วยโซลูชั่นแบบบอัตโนมัติสามารถเชื่อมต่อและตรวจสอบความปลอดภัยเครือข่ายขององค์กรที่ผืนผ้านี้คลุมอยู่ทั้งหมด ตั้งแต่ปลายทางไปจนถึงระบบคลาวด์
ซีเคียวริตี้แฟบริคใช้ประโยชน์จากเทคโนโลยีAI และMachine Learning เพื่อให้โซลูชั่นด้านความปลอดภัยทั่วทั้งเครือข่ายสื่อสารกันจัดการการป้องกันได้แบบเรียลไทม์ เมื่อมีการโจมตี ผู้ดูแลระบบสามารถมองเห็นสิ่งที่เกิดขึ้นเครือข่ายได้ทั้งกว้างไกลและในเชิงลึกถึงแอพพลิเคชันและทราฟฟิคผ่านแผงหน้าปัดหนึ่งเดียว
ซีเคียวริตี้แฟบริคจะผสานเข้ากับเทคโนโลยีใหม่ๆ และพันธมิตรมากขึ้นตลอดเวลา เพื่อพัฒนาศักยภาพในการปกป้องและรักษาความปลอดภัยให้แก่องค์กรทุกขนาดในช่วงการปฏิรูประบบดิจิทัล
