ยุค ‘SaaS Sprawl’ ถึงเวลาคิดทบทวน Cybersecurity ครั้งใหญ่
การนำ Software-as-a-Service (SaaS) มาใช้งานในปัจจุบัน ไม่ว่าจะเป็นรูปแบบในการดำเนินธุรกิจ ความสามารถในการขยายเครือข่าย และโซลูชันที่เอื้อต่อการปรับใช้ให้เหมาะกับความต้องการ ได้เข้ามาสร้างความเปลี่ยนแปลง
โดยทั้งหมดนี้ส่งผลให้เกิดปรากฏการณ์ที่เรียกว่า “SaaS Sprawl” คือการแพร่กระจายอย่างรวดเร็วของแอปพลิเคชัน (App) บนคลาวด์ภายในองค์กร
นอกจากนี้ยังได้สร้างความท้าทายด้านความปลอดภัยที่สำคัญหลายอย่าง รวมถึงการแชร์ข้อมูลที่มากเกินไป การรั่วไหลของข้อมูล การขาดมาตรฐาน การกำกับดูแลแบบรวมศูนย์ และความซับซ้อนที่เพิ่มขึ้นในการจัดการเพื่อเข้าถึงและการอนุญาตของผู้ใช้งาน
ในช่วงไม่กี่ปีที่ผ่านมาจำนวนแอปพลิเคชัน SaaS ได้เพิ่มสูงขึ้นอย่างต่อเนื่องบวกกับความก้าวหน้าของ AI อย่าง ChatGPT ทำให้องค์กรต่างๆ หันมาใช้งานแอปพลิเคชันซอฟต์แวร์ อย่าง Microsoft 365, Google Workspace และ Salesforce กันมากขึ้น
ตั้งแต่ปี 2558 อุตสาหกรรม SaaS เติบโตจาก 31.4 พันล้านดอลลาร์เป็นประมาณ 167.1 พันล้านดอลลาร์ในปี 2565 ซึ่งเท่ากับการเติบโตมากกว่า 5 เท่าในเวลาเพียง 7 ปีเท่านั้น
ส่วนสาเหตุที่ทำให้ SaaS ได้รับความนิยมเป็นเพราะใช้งบในการลงทุนไม่สูง การติดตั้งไม่ซับซ้อนทำให้พนักงานสามารถใช้งานได้เลยโดยไม่จำเป็นต้องแจ้งฝ่ายไอที ส่งผลให้ทีมที่ดูแลรักษาความปลอดภัยทางด้านไอทีจะไม่ทราบหรือไม่ได้อนุมัติให้มีการเปิดใช้งาน
แน่นอนว่าสิ่งที่ตามมาคือความเสี่ยงด้านความปลอดภัย เนื่องจาก App เหล่านี้อาจจะยังไม่มีมาตรการสำหรับการควบคุมความปลอดภัยที่เหมาะสม อีกทั้งเกิดภาวะการขาดแคลนบุคลากรที่เป็นผู้เชี่ยวชาญซึ่งจะคอยเฝ้าระวังและจัดการเมื่อเกิดปัญหาขึ้น
แน่นอนว่าเพื่อจะลดช่องว่างและจัดการกับความท้าทายนี้ องค์กรต่างๆ จะต้องปรับปรุงกระบวนการอนุมัติโดยไม่ให้กระทบต่อความปลอดภัยซึ่งเป็นแนวทางที่เน้นผู้ใช้เป็นศูนย์กลางและให้พนักงานตระหนักถึงความปลอดภัยในการใช้แอป SaaS เป็นสำคัญ
จากรายงานการสืบสวนการละเมิดข้อมูลของ Verizon ล่าสุดเผยให้เห็นว่ามนุษย์ยังคงเป็นตัวขับเคลื่อนสำคัญถึง 82% ของเหตุการณ์ที่เกิดขึ้นรวมถึงการโจมตีทางโซเชียล ข้อผิดพลาด และการใช้งานในทางที่ผิด
อีกทั้งข้อมูลของการ์ทเนอร์ยังพบอีกว่า พนักงานมากกว่า 90% ยอมรับว่าได้ทำบางสิ่งบางอย่างที่ไม่ปลอดภัยและทราบดีว่าสิ่งเหล่านี้จะเพิ่มความเสี่ยงให้กับองค์กร
ดังนั้นเพื่อจัดการกับปัญหาพนักงานควรเลือกโซลูชันที่สามารถให้คำแนะนำตามสถานการณ์ที่เกิดขึ้นจริงอย่างเรียลไทม์ เพราะเมื่อมีการกระทำที่ไม่ปลอดภัยขึ้น ผู้ใช้งานจะได้ตระหนักถึงความเสี่ยงด้านความปลอดภัยที่และเลือกเฉพาะทางที่ปลอดภัยเท่านั้น โดยแนวทางนี้จะช่วยลดภาระให้กับทีมรักษาความปลอดภัยด้านไอทีได้มากเลยทีเดียว
แม้ว่าผลิตภัณฑ์รักษาความปลอดภัยเครือข่าย อย่าง เว็บเกตเวย์ ไฟร์วอลล์ โบรคเกอร์ที่ดูแลรักษาความปลอดภัยในการเข้าถึงระบบคลาวด์ และเครื่องมือป้องกันข้อมูลสูญหายสามารถป้องกันการกระทำบางอย่างได้อย่างมีประสิทธิภาพ แต่ก็มีข้อจำกัดเรื่องการมองเห็นและการควบคุมกิจกรรมใน App
นอกเหนือจากความท้าทายที่เกิดจากการรักษาความปลอดภัยของ SaaS แล้ว การฝึกอบรมและนโยบายการตระหนักรู้ด้านความปลอดภัยแบบเดิมๆ ยังมีข้อจำกัดในการให้คำแนะนำแก่ผู้ใช้งานที่กำลังดำเนินการที่ไม่ปลอดภัยอยู่
โดยปัจจุบันมีผลิตภัณฑ์ใหม่ๆ ที่สามารถให้คำแนะนำตามสถานการณ์ที่เกิดขึ้นแบบเรียลไทม์ เมื่อผู้ใช้งานกำลังจะตัดสินใจผิดพลาดเกี่ยวกับความปลอดภัย จะมีการนำเสนอไปยังทางเลือกที่ปลอดภัยยิ่งขึ้นซึ่งสอดคล้องกับโปรโตคอลความปลอดภัยขององค์กรนั่นเอง
องค์กรจึงควรส่งเสริมให้พนักงานใช้แอปพลิเคชัน SaaS ให้ปลอดภัยและเตรียมหาแนวทางในการรับมือเพื่อจัดการกับเหตุการณ์ที่ร้ายแรงที่อาจเกิดขึ้นได้
มากกว่านั้น ผลิตภัณฑ์ต่างๆ เหล่านี้จำเป็นต้องนำเสนอวิธีการจัดการรับมือให้กับทีมรักษาความปลอดภัย เพื่อให้สามารถติดตามกิจกรรมและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพครับ