ทีมงานประเทศไทยของบริษัทความปลอดภัยเครือข่าย Sourcefire (ที่เพิ่งถูก Cisco ซื้อกิจการเมื่อปีที่แล้ว) แถลงข่าวแนะนำแนวคิดด้านการรักษาความปลอดภัย ในยุคที่อุปกรณ์ทุกอย่างเชื่อมต่อเน็ตได้ (Internet of Things หรือบางที่เรียก Internet of Everything) ซึ่งจะต่างไปจากแนวคิดด้านความปลอดภัยแบบเดิมๆ

คุณสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ (ประเทศไทย)

ก่อนจะเข้าใจเรื่องความปลอดภัยของวงการ Internet of Things ต้องเข้าใจวิวัฒนาการของอินเทอร์เน็ตก่อน

อินเทอร์เน็ตอาจแบ่งได้เป็น 4 ยุคใหญ่ๆ โดยเริ่มจาก

• ยุคของการติดต่อสื่อสาร (Connectivity) คือทำให้คนติดต่อกันได้ ส่งเมลหากัน ท่องเว็บ ค้นข้อมูล
• ยุคของเศรษฐกิจบนเครือข่าย (Networked Economy) เช่น อีคอมเมิร์ซ หรือสินค้าดิจิทัล
• ยุคของประสบการณ์ดิจิทัลรอบทิศทาง (Immersive Experiences) โซเชียล อุปกรณ์พกพา คลาวด์ ซึ่งปัจจุบันเราอยู่ปลายยุคนี้
• ยุคที่สิ่งของทุกอย่างต่ออินเทอร์เน็ต (Internet of Everything)

ก้าวแรกของ Internet of Things คือต้องนำอุปกรณ์ที่ไม่เคยต่อเน็ต มาต่อเน็ตให้ได้ก่อน (Connecting the Unconnect)

พอมาพิจารณาด้านความปลอดภัย แนวคิดแบบเดิมเราจะ "ป้องกัน" ไม่ให้ถูกโจมตี โดยเป็นเหตุการณ์ที่เกิดขึ้น (before) ก่อนการโจมตี

พอการโจมตีเกิดขึ้นก็จะมีมาตรการป้องกัน-ตรวจสอบที่ใช้ในระหว่างนั้น (during) และมาตรการตรวจสอบหรือเยียวยาหลังการโจมตี (after)

แต่แนวคิดด้านความปลอดภัยแบบใหม่จะไม่มองเวลาเป็นเส้นตรง (point in time) แต่จะมองเวลาเป็นเหตุการณ์ต่อเนื่องตลอดเวลา (continuous) ทำให้เราจะต้องทำงานทั้ง 3 ช่วง (before/during/after) ตลอดเวลาด้วย

สิ่งที่เกิดขึ้นคือ กระบวนการส่วน during/after จะถูกเน้นมากขึ้นกว่าแนวคิดด้านความปลอดภัยแบบเดิมๆ มาก ระบบความปลอดภัยจะต้องรันตลอดเวลาเพื่อตรวจสอบมัลแวร์ที่ดักจับไม่ได้ที่ "กำแพง" แต่อาจแฝงตัวเข้ามาแล้วประกอบร่างกันเองในภายหลังได้ด้วย

เทคนิคที่ถูกใช้เพื่อตรวจสอบความปลอดภัยก็มีเรื่องการตรวจสอบ log อย่างละเอียด, ตรวจสอบเนื้อหาที่ถูกส่งไป-ส่งออกจากองค์กร เพื่อมองหาแพทเทิร์นการทำงานของเครือข่าย/ระบบที่อาจแตกต่างไปจากการใช้งานปกติ (เช่น จู่ๆ เครื่องของพนักงานในไทยส่งข้อมูลกลับไปยังยุโรปตะวันออก)