ข่าว
NetApp มองภัยไซเบอร์ยุคใหม่ องค์กรต้องเริ่มนำแนวคิด Zero Trust มาใช้ป้องกัน
นายวีระ อารีรัตนศักดิ์ ผู้อำนวยการภูมิภาค ไทย อินโดจีนและฟิลิปปินส์ บริษัท เน็ตแอพ ระบุว่า ที่ผ่านมาเมื่อเทียบปีต่อปีพบว่า รายได้เติบโตขึ้น 3% ซึ่งส่วนที่เติบโตชัดเจนคือ บริการ Public Cloud Service ที่เติบโตถึง 200% ส่วนตัวเชื่อว่าเกิดจากกลยุทธ์และบริการที่บริษัทมี ทำให้เติบโต
“บริการคลาวด์ที่ NetApp ให้บริการไม่ใช่การทำระบบคลาวด์ของตนเอง แต่เป็นบริการเชื่อมโยงข้อมูลจาเซิร์ฟเวอร์แบบเดิมในองค์กร (on-premises) มาสู่บนคลาวด์ ซึ่งจะทำให้ผู้ใช้สะดวกสบายมากยิ่งขึ้น” นายวีระ อารีรัตนศักดิ์ กล่าว
นายวีระ มองว่า ปัจจุบันสิ่งที่เรากำลังทำอยู่ปัจจุบัน ก้าวข้ามคำว่า New Normal เมื่อช่วงต้นปีไปแล้ว ตัวอย่างที่เห็นได้ชัดคือการทำงานแถลงข่าวออนไลน์ซึ่งใน 3-4 ปีก่อนหน้า แทบจะเป็นไปไม่ได้เลย ซึ่งสิ่งที่เรากำลังจะเจอหลังจากนี้คือ New Normal ในเฟสที่ 2 คือ การปรับเปลี่ยนองค์กรไปสู่โลกดิจิทัลและก้าวไปสู่การนำข้อมูลทั้งหมดมาวิเคราะห์ เพราะเมื่อผู้ใช้ใช้งานผ่านอินเทอร์เน็ตมากขึ้น จะเกิดเป็นไลฟ์สไตล์ใหม่ ๆ และไลฟ์สไตล์เหล่านั้นจะถูกนำมาวิเคราะห์ เช่น เมื่อ Work From Home แล้ว พนักงานทำงานมากขึ้นไหม ทำงานมากน้อยแค่ไหน
“ในอนาคตข้อมูลการทำงานและไลฟ์สไตล์ต่าง ๆ จะเพิ่มขึ้นมาก และจะมีการควบรวมกันของข้อมูลจนไม่มีเส้นกั้นแล้ว และข้อมูลทั้งหมดที่มีจำเป็นที่จะต้องปรับเปลี่ยนมาเป็นข้อได้เปรียบในการทำธุรกิจ” นายวีระ อารีรัตนศักดิ์ กล่าว
นายกิตติ์ ชสิธภณญ์ ผู้จัดการและวิศวกรอาวุโส อาเซียน บริษัท เน็ตแอพ ระบุว่า เมื่อมีข้อมูลจำนวนมาก ก็ต้องมาพร้อมกับระบบความปลอดภัย (Data Security) ในการป้องกันข้อมูลรั่วไหลเช่นกัน ซึ่งปัจจุบันก็มีกฏหมายเข้ามารองรับในการเก็บและรักษาข้อมูล ทำให้องค์กรต่าง ๆ ต้องหันมาให้ความสำคัญมากขึ้น
นายกิตติ์ อธิบายถึง แนวคิด Zero-Trust ซึ่งจากข้อมูลของ Verizon พบว่า ในปี 2563 อุบัติเหตุการรั่วไหลของข้อมูล 32,002 กรณี พบว่ามี 3,950 กรณี มีปัญหาจากระบบจริง ซึ่งกลุ่มสาธารณสุข และ กลุ่มการเงิน เป็นกลุ่มที่โดนโจมตีเพื่อโจรกรรมข้อมูล และพบว่า 25% ของการโจรกรรมข้อมูลที่ตรวจสอบ ใช้เวลามากกว่า 1 เดือนในการตรวจพบ ซึ่งในระหว่างที่ถูกโจมตีทำให้เกิดความเสียหายที่ยากแก่การประมาณการ ขณะที่ ประเภทของไวรัสที่เข้ามาโจรกรรมข้อมูลปัจจุบัน กลายเป็นไวรัสเรียกค่าไถ่ และคิดเป็น 27% ของการโจมตีทั้งหมดที่ Verizon ศึกษา
สำหรับ Zero-Trust แม้ไม่ใช่แนวคิดใหม่ แต่กลับกลายเป็นเรื่องที่คนให้ความสำคัญมากขึ้น โดยมาจากแนวความคิดที่ว่า ไม่เชื่อมั่นในอะไรทั้งสิ้น ดังนั้นจึงตรวจสอบทุกสิ่งและทุกขึ้นตอน ทั้งการเข้าถึงข้อมูลและการเข้าถึงข้อมูลอย่างไรได้บ้าง และสันนิษฐานไว้ก่อนว่าใครก็ตามที่เข้าดูข้อมูล ต้องการโจรกรรมข้อมูล
เมื่อมีการใช้แนวคิด Zero-Trust ไม่ว่าจะมีกฏหมายใหม่ในการป้องกันข้อมูลส่วนบุคคลรั่วไหลใด ๆ ขึ้นมา ก็จะทำให้องค์กรสามารถปรับใช้ได้อย่างง่ายได้ ซึ่งตัวบริการของ NetApp ที่มีปัจจุบันสามารถที่จะให้บริการได้อย่างครบวงจรทั้งการตรวจจับ-แก้ไข-ป้องกัน ไวรัสได้ ซึ่งในอดีตการตรวจจับไวรัส ก็มีจุดโหว่ในการตรวจจับ เนื่องจากเมื่อมีไวรัสใหม่ ๆ การตรวจจับจำเป็นต้องรอการอัปเดตใหม่ ๆ ก่อน
ดังนั้นสิ่งที่ระบบของ NetApp จะตรวจจับการใช้งานบางอย่างที่ผิดปกติ เช่น ไวรัสเรียกค่าไถ่ หรือสังเกตุพฤติกรรมที่ผิดปกติจากการใช้งาน อาทิ เปิดไฟล์ทีเดียวครั้งละหลายร้อยไฟล์ หรือ เปิดไฟล์ประเภทเดียวกันแบบเหนือมนุษย์ ระบบของ NetApp ก็อาจมีการดำเนินการในการลดความเสียหายได้ เช่น Backup ข้อมูล หรือ สั่งปิดการเข้าถึงของคอมพิวเตอร์เครื่องที่ติดไวรัส
