SHORT CUT
Gigamon แนะองค์กรธุรกิจที่มีคลาวด์ เซิร์ฟเวอร์ หรือระบบไอทีเต็มรูปแบบ ควรมีระบบช่วยกรองด้านความปลอดภัยสองชั้น เพราะแรนซัมแวร์เป็นภัยแฝงซ่อนตัว รู้อีกทีอาจสูญเงินมหาศาล
ปัญหาภัยคุกคามทางไซเบอร์อย่าง แรนซัมแวร์ (Ransomware) กลายเป็นปัญหาที่น่ากังวลสำหรับทุกองค์กร เพราะการแทรกซึมแบบไม่รู้ตัวจนกลายเป็นปัญหาใหญ่ที่กว่าจะตรวจพบก็หายสูญหายในเรื่องของข้อมูลสำคัญไปแล้ว
ดังนั้น การวางโครงสร้างระบบรักษาความปลอดภัยทางไซเบอร์จึงต้องมีการกรองข้อมูลแบบสองขั้น เพื่อให้มั่นใจได้ว่าไม่เจอจุดรั่วไหลจนส่งผลกระทบต่อภาพรวมของธุรกิจ
นายไซมอน ลี รองประธานฝ่ายขาย ประจำภูมิภาคเอเชียแปซิฟิก บริษัท กิกะมอน เล่าว่า องค์กรต่างๆ ในไทยมีการใช้งานคลาวด์เพิ่มขึ้น โดยเฉพาะไฮบริดคลาวด์ทำให้การป้องกันภัยไซเบอร์จะต้องครอบคลุมมากขึ้นทุกช่องทาง
ซึ่งกิกะมอนเป็นโซลูชันการสังเกตการณ์เชิงลึก ที่จะเข้ามาช่วยคัดกรองข้อมูลก่อนส่งไปยังซอฟต์แวร์รักษาความปลอดภัยเพื่อให้ระบบป้องกันความปลอดภัยตรวจพบปัญหาและแก้ไขได้อย่างตรงจุดมากขึ้น
แม้ว่าปัจจุบันจะมีกลุ่มลูกค้าจีนมากที่สุด แต่ในภูมิภาคอาเซียน ออสเตรเลีย ก็ถือว่าเป็นประเทศที่มีการใช้งานกิกะมอนมากที่สุด ทำให้บริษัทจะสื่อสารกับลูกค้าชาวไทยมากขึ้น ด้วยการเพิ่มทีมงานในภูมิภาคเอเชียตะวันออกเฉียงใต้ แม้จะมีพาร์ตเนอร์คอยช่วยให้คำปรึกษากับลูกค้าอยู่แล้ว แต่กิกะมอนก็จะให้ทีมคอยช่วยซัพพอร์ตด้านความรู้ความเข้าใจกับลูกค้าที่มากขึ้น
นาย สุรวงศ์ วาสนาพิทักษ์ ผู้จัดการประจำประเทศไทย บริษัท กิกะมอน เล่าว่า แม้ว่ากิกะมอนจะไม่ได้เข้าไปช่วยในเรื่องของการป้องกันไวรัสอย่างระบบไซเบอร์ซีเคียวริตี้ทั่วไป แต่เราทำงานควบคู่กันกับทุกผลิตภัณฑ์ทั้งในด้านซอฟต์แวร์และคลาวด์ ทำให้เราสามารถตรวจจับ และพบเจอปัญหาให้กับลูกค้าได้อย่างรวดเร็ว
จริงอยู่ว่าทุกองค์กรทั่วโลกต่างก็มีการลงทุนระบบโครงสร้างพื้นฐานเทคโนโลยี ระบบรักษาความปลอดภัยกันอย่างมากมายแล้ว แต่การมีระบบช่วยสังเกตการณ์มาคุมระบบรักษาความปลอดภัยอีกทีก็ช่วยเรื่องการปลอดภัยอีกขั้นหนึ่ง
ยกตัวอย่างลูกค้าในประเทศไทยของเรา ตอนนี้มีทั้งกลุ่มธนาคาร กลุ่มการเงินและราชการ ซึ่งเราก็จะขยายตลาดในกลุ่มนี้ออกไปอีก เพราะองค์กรเหล่านี้มีข้อมูลจำนวนมากที่จำเป็นต้องคัดกรองอย่างรวดเร็ว ตรวจจับและส่งกลับไปยังระบบการทำงานอื่นๆ ให้ตอบสนองอย่างทันท่วงที
เช่น ธุรกิจธนาคาร จะมีทรานแซคชันในการโอน จ่าย เข้าดูยอดเงิน กู้เงิน ภายในระบบแอปพลิเคชันอยู่ตลอดเวลาและจำนวนมาก หากถึงวันเงินเดือนออก ลูกค้าย่อมมีการกด โอน จ่ายแบบจำนวนมากๆ การบริหารจัดการระบบหลังบ้านที่รวดเร็ว จะช่วยให้ตรวจจับมีแฮกเกอร์หรือการโจรกรรมที่แฝงตัวมาขโมยข้อมูลหรือย้ายเป้าหมายการโอนเงินไปยังปลายทางที่ไม่ถูกต้อง เพื่อให้ธนาคารตรวจพบการดูดเงินและแจ้งปัญหากลับต่อลูกค้าไวขึ้น
650 Group บริษัทวิจัยด้านการตลาด เผยว่า ภาพรวมของตลาดการสังเกตการณ์เชิงลึกมีการเติบโตที่ 61 เปอร์เซ็นต์ในปี 2566 และยังคงขยายตัวอย่างต่อเนื่อง เนื่องจากองค์กรต่างๆ ได้หันมาใช้โครงสร้างพื้นฐานคลาวด์แบบไฮบริดเพิ่มมากขึ้น ซึ่งจากรายงานดังกล่าวได้มีการคาดการณ์อัตราการเติบโตต่อปี (CAGR) ไว้ที่ 40 เปอร์เซ็นต์ และคาดว่าจะมีรายได้เกือบ 2 พันล้านดอลลาร์ในปี 2571
ทั้งนี้ รายงาน 2023 Hybrid Cloud Security ยังพบด้วยว่า หนึ่งในสามของผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศ (Chef Information Security Officer: CISO) ยังขาดความเชื่อมั่นเกี่ยวกับแหล่งจัดเก็บข้อมูลที่มีความสำคัญสูงสุดขององค์กรรวมถึงวิธีรักษาความปลอดภัยให้กับข้อมูลดังกล่าว
โดยจะเห็นได้ว่าบรรดาผู้ที่ต้องการก่อภัยคุกคามกำลังใช้ประโยชน์จากช่องว่างด้านความปลอดภัยเหล่านี้ ซึ่งแสดงให้เห็นถึงความเสี่ยงทางธุรกิจที่ร้ายแรงอันเป็นผลมาจากการที่ไม่สามารถวิเคราะห์การรับส่งข้อมูลแบบเข้ารหัส (encrypted traffic) ได้อย่างดีพอ
อีกทั้งระบบบคลาวด์ที่ใช้งานอยู่ รวมถึงเครื่องมือรักษาความปลอดภัยและเครื่องมือสังเกตการณ์ที่มีอยู่ก็ไม่สามารถตรวจจับภัยคุกคามทางไซเบอร์ในเชิงรุกได้ เนื่องจากข้อมูลที่เข้ารหัสจะลัดเลาะเข้าไปยังภายใน ภายนอก หรือครอบคลุมทั่วทั้งโครงสร้างพื้นฐานคลาวด์แบบไฮบริดขององค์กรได้อย่างง่ายดาย
แนวโน้มของภัยคุกคามที่ยังคงเดินหน้าพัฒนาอยู่ตลอดเวลานี้ยังคงกระตุ้นให้เกิดการเติบโตอย่างมีนัยสำคัญสำหรับตลาดการสังเกตการณ์เชิงลึก เนื่องจากองค์กรต่างๆ กำลังหันมาให้ความสำคัญกับความสามารถในการมองเห็นข้อมูลทั้งหมดที่เคลื่อนไหวภายในองค์กร ซึ่งเป็นรากฐานที่สำคัญสำหรับกลยุทธ์ด้านความปลอดภัย
อ่านข่าวอื่นๆ เพิ่มเติม