เมื่อสัปดาห์ที่ผ่านมา Intel Security หรือ McAfee เดิมได้เปิดเผยข้อมูลที่เกี่ยวข้องกับภัยคุกคามด้านไซเบอร์ ทั้งข้อมูลเชิงสถิติและการสำรวจจากผู้เชี่ยวชาญความปลอดภัยด้านไซเบอร์รอบเดือนมีนาคม โดยมีผู้บริหารของ Intel Security คือคุณ Gavin Struthers ประธาน Intel Security ประจำภูมิภาคเอเชียแปซิฟิก และคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก มาเล่าถึงสถานการณ์ความปลอดภัยด้านไซเบอร์ รวมถึงบทบาทของ Intel Security ต่อประเด็นดังกล่าวด้วย

(ซ้ายมือ) คุณ David Allot และ (ขวามือ) คุณ Gavin Struthers

No place is safe

รายงานจาก McAfee Labs ระบุว่ามีมัลแวร์เพิ่มขึ้นเฉลี่ยวันละประมาณ 10% หรือประมาณ 5 ตัวต่อวินาที ขณะที่อัตราการเพิ่มของ ransomware อยู่ที่ประมาณ 26% ส่วนมัลแวร์ในสมาร์ทโฟนก็พบว่าเพิ่มขึ้นถึง 72% ซึ่งตัวเลขเหล่านี้ทำให้คุณ Gavin ระบุว่าปัจจุบัน ไม่มีที่ไหนปลอดภัยอย่างแท้จริงอีกต่อไปแล้ว

คุณ Gavin เล่าให้ฟังว่า เพียง 3-5 ปีก่อน สิ่งที่องค์กรหรือบริษัทต่างๆ กังวลมีเพียงอย่างเดียวคือ พวกเขาปลอดภัยจากภัยคุกคามหรือยัง ขณะที่ปัจจุบัน คำถามส่วนใหญ่เปลี่ยนเป็น พวกเขาจะทำอย่างไร หากถูกโจมตี? ซึ่งแสดงให้เห็นว่าสภาพการณ์เรื่องความปลอดภัยไซเบอร์ในปัจจุบันรุนแรงขึ้นค่อนข้างมาก แม้แต่ธนาคารที่ควรจะมีการป้องกันแน่นหนาที่สุดก็ยังไม่ปลอดภัย ส่วนประเทศไทยก็ติดอันดับมีความเสี่ยงด้านความปลอดภัยในทุกๆ ด้านมากเป็นอันดับต้นๆ ของเอเชีย (ไม่ได้ระบุตัวเลขหรืออันดับที่ชัดเจน)

เพราะเราขาดบุคลากรและการให้ความรู้

ผมถามคุณ Gavin ว่าแล้วอะไรเป็นสาเหตุสำคัญ ที่ทำให้ในประเทศไทย ทั้งภาครัฐและเอกชน เพิกเฉยและละเลยในประเด็นด้านความปลอดภัยนี้ คุณ Gavin บอกว่าสถานการณ์เช่นนี้เกิดขึ้นคล้ายๆ กันแทบจะทุกประเทศ ซึ่งสาเหตุสำคัญมาจากการขาดแคลนบุคลากรที่เชี่ยวชาญด้านความปลอดภัย รวมถึงการขาดการให้ความรู้และการตระหนัก (awareness) ถึงประเด็นด้านความปลอดภัยทางไซเบอร์ ซึ่งตรงนี้ Intel Security ค่อนข้างให้ความสำคัญเป็นอันดับต้นๆ

Intel Security มองว่าเรื่องความรู้ความเข้าใจ ควรเป็นสิ่งที่ปลูกฝังและสอนกันมาตั้งแต่เด็กๆ ซึ่งทาง Intel Securiy เองก็มีหลักสูตรสำหรับเด็กด้านนี้ ให้กับองค์กรหรือโรงเรียนที่สนใจติดต่อขอไปใช้ได้ รวมถึงมีโครงการฝึกฝนด้านความปลอดภัยให้กับบุคลากรขององค์กรที่เป็นลูกค้าด้วย

Threat Defense Life Cycle

คุณ Gavin บอกว่าเอเชียแปซิฟิก เป็นหนึ่งในภูมิภาคที่มีการลงทุนด้านความปลอดภัยมากเป็นอันดับต้นๆ แต่ก็ยังคงไม่ปลอดภัยอย่างที่กล่าวไป ซึ่ง Intel Security มองว่าสิ่งที่ควรเปลี่ยนไม่ใช่เฉพาะผลิตภัณฑ์และโซลูชันด้านความปลอดภัย แต่เป็นวิธีการ (approach) และกระบวนการ (process) สำหรับองค์กรในการจัดการกับภัยคุกคาม

Intel Security เรียกสิ่งนี้ว่า Threat Defense Life Cycle ซึ่งเป็นเหมือนกรอบและแนวทางปฏิบัติสำหรับองค์กรในการจัดการด้านความปลอดภัย ซึ่งแบ่งเป็น 3 ขั้นตอนหลักๆ

• Protection พื้นฐานที่สุดคือผลิตภัณฑ์และโซลูชัน ที่ปกป้ององค์กรจากภัยคุกคามได้อย่างมีประสิทธิภาพ
• Detection การตรวจจับสิ่งแปลกปลอมต้องรวดเร็วและมีประสิทธิภาพยิ่งขึ้น ซึ่งโดยปกติกว่าที่องค์กรจะรู้ว่าถูกเจาะ ก็ผ่านไปแล้วเฉลี่ยขั้นต่ำ 3-4 เดือน
• Correction คือวิธีการโต้ตอบหรือจัดการไม่ว่าจะในกระบวนการตรวจสอบหรือหลังจากที่ระบบถูกเจาะแล้วก็ตาม ที่จะต้องมีประสิทธิภาพและรวดเร็วในการแก้ไขความเสียหาย

บทบาทของ Intel Security ในปัจจุบัน จึงเป็นการทำงานร่วมกับภาครัฐและเอกชน โดยเฉพาะเรื่องของการสร้างการตระหนักถึงปัญหาด้านความปลอดภัย พัฒนาบุคลากรให้มีสิทธิภาพมากยิ่งขึ้น รวมถึงสร้างพันธมิตรที่เรียกว่า Security Innovation Alliance ประกอบไปด้วยบริษัทด้านความปลอดภัยกว่า 50 บริษัท ที่คอยแบ่งปันข้อมูลเรื่องภัยคุกคาม และช่วยกันสร้างแพลตฟอร์มเทคโนโลยีความปลอดภัยที่ทำงานร่วมกัน เพื่อทำให้ Threat Defense Life Cycle เกิดประสิทธิภาพที่สุด

คุณ Gavin แนะนำด้วยว่ารัฐบาลทุกประเทศควรจะทำงานร่วมกับอุตสาหกรรมความปลอดภัยด้านไซเบอร์ และผลักดันแผนความปลอดภัยแห่งชาติขึ้น (ผมนึกภาพเป็นแบบแผนพัฒนาเศรษฐกิจฯ) เพื่อที่อย่างน้อยๆ ความเสี่ยงต่อภัยคุกคามอาจจะลดลงได้บ้าง ถึงแม้ภัยคุกคามมีแต่จะเพิ่มขึ้นและปรับตัวไปเรื่อยๆ ก็ตาม