ห่วงโซ่ภัยคุกคาม

ห่วงโซ่ภัยคุกคาม

องค์กรมากกว่า 40% ทำข้อมูลรั่วไหลจนอาจส่งผลกระทบต่อธุรกิจ

เชื่อว่าหลายๆ ท่านใช้เว็บแอพพลิเคชั่น (Web Application) อยู่เป็นประจำโดยที่บางท่านอาจไม่ทราบว่าเว็บนั้นเป็นเว็บแอพพลิเคชั่นหรือไม่ วิธีการสังเกตง่ายๆ ก็คือ หากเว็บไซต์นั้นสามารถใช้งานได้เสมือนเป็นแอพพลิเคชั่น โดยจะเน้นให้ผู้คนเข้ามาใช้งานมากกว่าดูข้อมูลเพียงอย่างเดียว ก็ถือว่าเป็นเว็บแอพพลิเคชั่นครับ

การใช้งานที่สะดวกและรองรับหลายอุปกรณ์ ทำให้มีคนเลือกใช้จำนวนมากแม้ว่าจะมีความเสี่ยง โดยผลการวิจัยพบว่า เว็บแอพพลิเคชั่นยังคงเป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่สูงที่สุดสำหรับองค์กร 

โดยองค์กรมากกว่า 40% ทำข้อมูลรั่วไหลจนอาจส่งผลกระทบต่อธุรกิจและพันธมิตรของพวกเขา ในขณะที่ 70% ของแอพพลิเคชั่นมีช่องโหว่ร้ายแรงอย่างน้อยหนึ่งจุดในช่วง 12 เดือนที่ผ่านมา

รายงานของบริษัทรักษาความปลอดภัยด้านแอพพลิเคชั่นให้ข้อมูลว่า การเพิ่มขึ้นของแอพพลิเคชั่นที่ใช้ผ่านอินเทอร์เน็ต และสามารถเข้าถึงได้บนเว็บไซต์ บนสมาร์ทโฟน หรืออุปกรณ์อื่นๆ นั้นมีส่วนเพิ่มพื้นที่การโจมตีให้แฮกเกอร์มากขึ้น รวมถึงเพิ่มความเสี่ยงด้านความปลอดภัยสำหรับองค์กรและระบบทั้งหมด

ยิ่งในสถานการณ์โควิด-19 ที่มีการเว้นระยะห่างทางสังคม (Social Distancing) ทำให้ระบบการทำงานผ่านคลาวด์ (Cloud Application) กำลังเป็นตัวขับเคลื่อนเศรษฐกิจโลก ทำให้มีการใช้งานผ่านอินเทอร์เน็ตมากขึ้น 

แอพพลิเคชั่นและข้อมูลบนเว็บที่มากขึ้นในระบบคลาวด์ ทำให้มีความเสี่ยงที่สูงขึ้นของการละเมิดข้อมูล เพราะแอพพลิเคชั่นมีความหลากหลายมากขึ้น ในกรณีที่ภัยคุกคามเกิดขึ้นในห่วงโซ่อุปทาน (Supply-Chain Threats) บริษัทจะต้องใช้เวลาแก้ไขช่องโหว่สำคัญๆมากกว่า 190 วันโดยเฉลี่ย

ภาคโรงงานการผลิตดูเหมือนจะเป็นเป้าหมายใหญ่ที่จะถูกโจมตีโดยช่องโหว่ในแอพพลิเคชั่นที่เชื่อมต่อกับเว็บไซต์ เนื่องจากตามปกติแล้วภาคโรงงานการผลิตไม่ค่อยเชื่อมต่ออินเทอร์เน็ตเหมือนภาคอุตสาหกรรม แต่ด้วยการมาถึงของเทคโนโลยีใหม่ๆ จึงต้องมีการเปลี่ยนระบบและซอฟต์แวร์ที่เคยใช้อย่างรวดเร็วเพื่อให้ทันกับเทคโนโลยีที่เข้ามาใหม่ การเพิ่มขึ้นและการเปลี่ยนแปลงของแอพพลิเคชั่นที่ไม่เคยมีมาก่อนทั้งในเว็บไซต์และคลาวด์ซึ่งเชื่อมต่ออินเทอร์เน็ตมีแนวโน้มที่จะทำให้เกิดความเสี่ยงสูงมากขึ้น

อีกปัจจัยหนึ่งที่ทำให้การผลิตมีความเสี่ยงมากขึ้นคือ ซัพพลายเชนในปัจจุบันขับเคลื่อนด้วยซอฟต์แวร์มากขึ้น ซึ่งหมายความว่าพันธมิตรทางธุรกิจก็ต้องมีการใช้แอพพลิเคชั่นร่วมด้วยเพื่อทำงานกับคู่ค้า ส่งผลให้คู่ค้าที่ทำธุรกิจร่วมกันมีความเสี่ยงไปด้วยหากบริษัทมีช่องโหว่

ดังนั้นผมขอแนะนำว่า องค์กรต่างๆ ต้องตรวจสอบหาช่องโหว่ของแอพพลิเคชั่น ทั้งบนเว็บไซต์และบนคลาวด์อย่างต่อเนื่อง สม่ำเสมอ ซึ่งสามารถทำได้ทันทีและควรทำให้ได้เร็วที่สุดสำหรับทีมพัฒนาและทีมรักษาความปลอดภัยไซเบอร์ 

ยิ่งในช่วงที่กำลังผลิตแอพพลิเคชั่นยิ่งต้องมีการตรวจสอบที่รัดกุม เพื่อไม่ให้แฮกเกอร์แอบสร้างช่องโหว่ไว้ล่วงหน้า แล้วกลับมาเจาะระบบในภายหลังอย่างกรณีที่เคยเกิดขึ้นบนข่าวก่อนหน้านี้ เพราะเมื่อเกิดปัญหาขึ้นแล้ว นอกจากจะส่งผลเสียให้กับบริษัท พันธมิตรทางธุรกิจ ลูกค้าแล้ว ยังต้องใช้เวลาในการแก้ไขช่องโหว่เป็นระยะเวลานานอีกด้วยครับ