เมื่อองค์กรต้องดูแลระบบ ‘ไซเบอร์ ซิเคียวริตี้’ จำนวนมาก

เมื่อองค์กรต้องดูแลระบบ ‘ไซเบอร์ ซิเคียวริตี้’ จำนวนมาก

ความท้าทายส่วนหนึ่งคือ ขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร

ยิ่งภัยคุกคามทางไซเบอร์พัฒนาไปเท่าไหร่ องค์กรก็ยิ่งต้องติดตั้งระบบไซเบอร์ซิเคียวริตี้มากขึ้นเท่านั้น แต่ปัญหาที่เกิดขึ้นคือระบบเหล่านี้มีจำนวนมากเกินกว่าที่องค์กรจะดูแลไหว 

ทำให้องค์กรส่วนมากดึงดูดแฮกเกอร์ด้วยช่องโหว่อันเปิดกว้างที่เกิดจากการมีเครื่องมือจำนวนมาก การขาดทัศนวิสัยในทรัพย์สินที่สำคัญ (Key Asset) และการดูแลระบบ Cyber Security ที่ผิดที่ผิดทางครับ

ล่าสุดผู้พัฒนาโซลูชั่นด้านการรักษาความปลอดภัยทางไซเบอร์ ได้จัดการสำรวจความคิดเห็นของผู้บริหารที่ดูแลด้านการรักษาความปลอดภัยองค์กรในสหรัฐอเมริกาและสหราชอาณาจักรจำนวน 1,200 คนในอุตสาหกรรมต่างๆ พบว่า 

การเปลี่ยนไปใช้ระบบคลาวด์และการทำงานแบบระยะไกลหรือ Remote Working ส่งผลให้ในช่วงสองปีที่ผ่านมาองค์กรมีเครื่องมือรักษาความปลอดภัยที่ต้องจัดการเพิ่มขึ้นถึง 19% ทำให้มีรายงาน (Report) ที่ต้องตรวจสอบมากขึ้น จนเกิดเป็นช่องโหว่ในการมองเห็นและการควบคุมความปลอดภัยที่ยากต่อการปกปิด

หนึ่งในสาม หรือคิดเป็น 36% ของผู้ตอบแบบสอบถามกล่าวว่า พวกเขารู้สึกมั่นใจเป็นอย่างมากว่าสามารถพิสูจน์ได้ว่าการควบคุมความปลอดภัยต่างๆทำงานได้ตามที่กำหนดไว้ ซึ่งถ้าเปรียบเทียบกับคนส่วนใหญ่คิดเป็น 82% อ้างว่ารู้สึกประหลาดใจกับเหตุการณ์ด้านความปลอดภัย การฝ่าฝืนต่างๆ ที่หลบเลี่ยงการควบคุมเข้ามาได้

สองในห้าของผู้นำด้านความปลอดภัยยืนยันว่า พวกเขาเข้าใจเรื่องนี้และสามารถแก้ไขการควบคุมที่มีประสิทธิภาพต่ำกว่ามาตรฐาน พร้อมทั้งติดตามการพัฒนาระบบให้ดีขึ้นได้ 

ผู้ตอบแบบสอบถามส่วนใหญ่ หรือกว่า 60% ยอมรับว่า ยังไม่มั่นใจว่าจะสามารถควบคุมความปลอดภัยที่ออกแบบมาเพื่อรับมือกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware ในระยะยาวได้

ความท้าทายส่วนหนึ่งของเรื่องนี้คือ การขาดข้อมูลเชิงลึกเกี่ยวกับทรัพย์สินที่สำคัญขององค์กร เช่น ฐานข้อมูล อุปกรณ์ต่างๆ รวมถึงอุปกรณ์ไอโอที ซึ่งจากการสำรวจความคิดเห็นของผู้บริหารระดับสูงที่การ์ทเนอร์จัดทำพบว่า ความล้มเหลวในการควบคุมความปลอดภัยถือเป็นความเสี่ยงอันดับหนึ่งในไตรมาสที่ 1 ปี 2564

ไม่เพียงเท่านั้นนอกจากจะมีระบบไซเบอร์ซิเคียวริตี้ที่เพิ่มขึ้นแล้ว ในช่วงสองปีที่ผ่านมาระยะเวลาเฉลี่ยที่ผู้บริหารด้านความปลอดภัยใช้ในการทำรายงานเพื่อนำเสนอคณะกรรมการด้วยตนเองก็เพิ่มขึ้นเช่นกัน 

โดยผู้เชี่ยวชาญกล่าวว่า การมีเครื่องมือจำนวนมากใช้ในองค์กรได้สร้างปัญหาในการรวมข้อมูลที่สำคัญสำหรับทีมรักษาความปลอดภัย หลายองค์กรพยายามแก้ไขปัญหานี้ด้วยการบันทึกข้อมูลในโปรแกรมเอกสารต่างๆ หรือเลือกใช้โซลูชันที่องค์กรพัฒนาขึ้นเอง แต่นั่นก็ยังมีข้อจำกัดอยู่ดี

หากองค์กรของท่านเป็นหนึ่งในองค์กรที่ประสบปัญหาในการดูแลระบบไซเบอร์ซิเคียวริตี้ที่ไม่ทั่วถึง ผมแนะนำให้ท่านมองหาโซลูชั่นด้าน “Security Monitoring” ที่เน้นด้านการจัดการประสิทธิภาพและควบคุมดูแลระบบต่างๆขององค์กร

ระบบนี้จะช่วยให้สามารถมองเห็นทุกส่วนของระบบผ่านแพลตฟอร์มเดียว ทำให้ง่ายต่อการดูแลและจัดการระบบรวมถึงอุปกรณ์ต่างๆ ทั้งนี้หากท่านเลือกใช้งานโซลูชั่นที่สามารถทำออโตเมชั่นและมีเอไอก็จะช่วยให้การควบคุมดูแล การทำรายงานต่างๆ สะดวกมากขึ้นครับ