ฟอร์ติเน็ตเห็นอุตสาหกรรมการเงินในเอเชียแปซิปิคยังเป็นเป้าภัยไซเบอร์ในปี 2017 นี้
ฟอร์ติเน็ตเผยเทรนด์ภัยคุกคาม 5 อันดับแรกชี้กลุ่มการเงินจะมีภัยมากขึ้นและซับซ้อนมากขึ้น
ฟอร์ติเน็ตคาดอุตสาหกรรมการเงินในเอเชียแปซิปิคยังคงเป็นเป้าหมายที่ภัยไซเบอร์จะโจมตีมากที่สุดในปีคศ.
2017 นี้เนื่องจากเป็นแหล่งที่มีข้อมูลด้านการเงินและเป็นธุรกิจที่มีความสำคัญ
พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง
แห่งฟอร์ติเน็ตได้เปิดเผยว่า
“อุตสาหกรรมการเงินในเอเชียแปซิปิคยังคงเป็นเป้าหมายที่ภัยไซเบอร์จะโจมตีมากที่สุดในปีคศ.
2017 นี้เนื่องจากเป็นแหล่งที่มีข้อมูลด้านการเงินซึ่งมีค่ามากในตลาดออนไลน์มืด
อาชญากรไซเบอร์ยังหาวิธีใหม่ๆ
ที่เข้าโจมตีเครือข่ายสถาบันการเงินและพัฒนากลวิธีที่จะข้ามกระบวนการด้านความปลอดภัยและหลบเลี่ยงการตรวจจับ
ดังนั้น ในขณะที่ภัยคุกคามจะมีจำนวนมากขึ้นซับซ้อนมากขึ้น
องค์กรด้านการเงินควรหาวิธีตรวจจับและจัดการภัยให้มีประสิทธิภาพมากขึ้น
เพื่อป้องกันองค์กรของตนเช่นกัน
ฟอร์ติเน็ตเปิดเผยเทรนด์ภัยคุกคาม 5 อันดับแรกที่จะเกิดในกลุ่มการเงิน ดังนี้
1. เดินหน้าระบบความปลอดภัยบนคลาวด์
เป็นเวลาหลายปีที่อุตสาหกรรมการเงินได้ย้ายข้อมูลไปไว้ในคลาวด์เหมือนอุตสาหกรรมอื่นๆ
เช่นกัน
รักษาความปลอดภัยให้คลาวด์
เราได้เห็นการย้ายบริการขององค์กรด้านการเงินยักษ์ใหญ่ไปสู่ผู้ให้บริการพับลิคคลาวด์ ได้แก่
AWS และ Rackspace ทั้งนี้ บริการบนพับลิคคลาวด์มีข้อดีคือ สามารถจัดขนาดได้
มีความยืดหยุ่นสูงและมีความน่าเชื่อถือสูง และให้องค์จ่ายเฉพาะบริการที่ใช้เท่านั้น
ซึ่งทำให้องค์กรประหยัดค่าใช้จ่ายและมีประสิทธิผลในการทำงาน อย่างไรก็ตาม
ความปลอดภัยของข้อมูลยังเป็นสิ่งที่ควรคำนึงถึงด้วย
ในขณะที่มีการใช้คลาวด์มากขึ้นในปีคศ. 2017 นี้ องค์กรจะต้องมั่นใจว่า
ข้อมูลที่รับ-ส่งอยู่บนคลาวด์นั้นต้องมีความปลอดภัยในระดับเดียวกับข้อมูลอื่นๆ
องค์กรต้องสามารถมองเห็นข้อมูลนั้น
และต้องสามารถบังคับและใช้นโยบายด้านความปลอดภัยได้เท่าเทียมกันไม่ว่าข้อมูลจะอยู่ที่ใด
ฟอร์ติเน็ตคาดหวังว่า โซลูชั่นด้านความปลอดภัยบนคลาวด์จะได้มีอย่างต่อเนื่อง
ทำให้การป้องกันง่ายขึ้นและให้ประสิทธิภาพมากขึ้น
2. ใช้การยืนยันตัวเอง 2 ระดับ (Two-Factor Authenticaion: 2FA)
ในปีคศ. 2016 มีธนาคารพาณิชย์ใหญ่หลายแห่งประสบกับปัญหาการละเมิดข้อมูล และ
ส่วนใหญ่เกิดปัญหาที่คล้ายๆ กัน คือ
ผู้ประสงค์ร้ายได้ขโมยรหัสเข้าใช้งานและข้อมูลรหัสผ่านที่เป็นแบบระบบเดิมๆ
เพื่อทำธุรกรรมหลอกลวง และส่งผลทำให้ชื่อเสียงองค์กรเสียหาย
ในการต่อสู้กับภัยคุกคามประเภทนี้ ฟอร์ติเน็ตคาดหวังว่า
จะมีความนิยมใช้วิธีการใช้การยืนยันตัวเอง 2 ระดับหรือที่เรียกกันว่า 2FA มากขึ้นในปีคศ.
2017 นี้ ซึ่งเป็นการตรวจสอบยืนยันสองขั้นตอน มีรหัสผ่านที่ผสมกัน คือรหัสที่ผู้ใช้งานรู้
และการยืนยันตัวตนที่เชื่อมอยู่กับอุปกรณ์ที่ใช้งาน เช่น การส่ง One-Time PIN (OTP)
ไปยังอุปกรณ์โมบายของผู้ใช้งาน
ซึ่งโซลูชั่นนี้ยังคงรักษากระบวนการด้านความปลอดภัยและการล็อคอินเข้าใช้งานแบบเดิมไว้อยู่
ในขณะที่จะให้ความปลอดภัยที่แข็งแกร่งขึ้นกับลูกค้าผู้ใช้งาน
3. เน้นความปลอดภัยสำหรับ Internet of Things (IoT)
การ์ทเนอร์คาดการณ์ว่า ในปีคศ. 2020 จะมีอุปกรณ์ที่ต่อเชื่อมเข้ากับอินเทอร์เน็ตมากถึง 240
ล้านเครื่องในโลก โดยเฉพาะอย่างยิ่งเมื่อ
อุตสาหกรรมประกันใช้ไอโอทีเชื่อมโยงกับพฤติกรรมการขับรถในการพิจารณาและเสนออัตราค่าประกันระดับพรี่เมี่ยมแก่ลูกค้าในบางประเทศ
และธุรกิจการธาคารเองมีแผนพัฒนาประสบการณ์การใช้บริการแก่ลูกค้าบุคคลโดยอาศัยไอโอทีเข้ามาช่วย
อาทิ แคมเปญจัดหารางวัลที่เหมาะเฉพาะบุคคล
ไม่ว่าข้อมูลจะถูกใช้หรือแชร์อย่างไร ข้อมูลจะต้องมีความปลอดภัยเพื่อป้องกันลูกค้าเช่นกัน
ฟอร์ติเน็ตจึงคาดหวังว่า องค์กรด้านอุตสาหกรรมการเงินจะสามารถควบคุมการเข้าใช้เครือข่าย
จัดทราฟฟิคที่เข้ามา
และลงทุนในโซลูชั่นที่จะช่วยตนจัดการกับภัยที่มีความซับซ้อนในปัจจุบันได้
4. หน่วยงานราชการจะเข้ามาเกี่ยวข้องมากขึ้น
ในช่วงปีที่แล้ว ได้มีการเชิญกลุ่มต่างๆ
ในประเทศสหรัฐอเมริกาเข้าร่วมประชุมกันเพื่อปรึกษาในเรื่องการควบคุมและการจัดการความปลอดภัยไซเบอร์ให้เป็นผลสำเร็จ
รวมถึงการผลักดันให้หัวข้อความปลอดภัยไซเบอร์เป็นหัวข้อในการประชุมระดับนานาชาติ เช่น ที่
G20 Summit ทั้งนี้ ความปลอดภัยไซเบอร์เป็นนโยบายหลักของรัฐบาลในปี 2017
ที่องค์กรควรจัดเตรียมความพร้อมเพื่อตอบรับกับมาตรฐานใหม่ๆ นี้ หากองค์กรไม่ดำเนินตามนโยบาย
อาจจะมีค่าปรับที่เป็นตัวเลขสูงและทำให้เสื่อมเสียชื่อเสียงขององค์กร ดังนั้น
จะเห็นอุตสาหกรรมการเงินมองหาการลงทุนในโซลูชั่นด้านความปลอดภัยเครือข่าย
5. ต้องใช้โซลูชั่นที่ฉลาดมากขึ้นสู้กับภัยคุกคามที่ฉลาดมากขึ้น
เมื่อมีการพัฒนาโซลูชั่นเพื่อสู้ภัยไซเบอร์มากขึ้น
ภัยคุกคามจะถูกพัฒนาให้ยิ่งฉลาดมากขึ้นไปอีกเช่นกัน ดังนั้น ในปีคศ. 2017
อุตสาหกรรมการเงินควรพิจารณาลงทุนในโครงสร้างด้านความปลอดภัยเครือข่ายที่เรียกว่า
ซีเคียวริตี้แฟบริค ที่ให้ทั้งศักยภาพในการตรวจจับภัยและการมองเห็นอุปกรณ์ทั้งหมด
สามารถรวมกันและบริหารได้จากจอเดียวกันได้ มีกระบวนการป้องกันที่เป็นระบบ
และมีการโต้ภัยและทำงานแบบออโตเมติคตลอดแพลทฟอร์ม ผืนผ้าแห่งความปลอดภัยนี้มีคุณสมบัติด้าน
Open APIs (Application Program Interface)
ที่รองรับการเชื่อมโยงและการแบ่งปันข้อมูลด้านภัยกับเครือข่ายและโซลูชั่นของบุคคลที่สามได้
จึงทำให้องค์กรมีแพลทฟอร์มความปลอดภัยที่เข้ากันได้และทำงานอย่างราบรื่น