เซิร์ฟเวอร์หรือคลาวด์ก็ต้องป้องกัน 2 ขั้น Gigamon แนะเช็กระบบตรวจไวรัสด้วย

ปัญหาภัยคุกคามทางไซเบอร์อย่าง แรนซัมแวร์ (Ransomware) กลายเป็นปัญหาที่น่ากังวลสำหรับทุกองค์กร เพราะการแทรกซึมแบบไม่รู้ตัวจนกลายเป็นปัญหาใหญ่ที่กว่าจะตรวจพบก็หายสูญหายในเรื่องของข้อมูลสำคัญไปแล้ว

ดังนั้น การวางโครงสร้างระบบรักษาความปลอดภัยทางไซเบอร์จึงต้องมีการกรองข้อมูลแบบสองขั้น เพื่อให้มั่นใจได้ว่าไม่เจอจุดรั่วไหลจนส่งผลกระทบต่อภาพรวมของธุรกิจ 

นายไซมอน ลี รองประธานฝ่ายขาย ประจำภูมิภาคเอเชียแปซิฟิก บริษัท กิกะมอน เล่าว่า องค์กรต่างๆ ในไทยมีการใช้งานคลาวด์เพิ่มขึ้น โดยเฉพาะไฮบริดคลาวด์ทำให้การป้องกันภัยไซเบอร์จะต้องครอบคลุมมากขึ้นทุกช่องทาง

ซึ่งกิกะมอนเป็นโซลูชันการสังเกตการณ์เชิงลึก ที่จะเข้ามาช่วยคัดกรองข้อมูลก่อนส่งไปยังซอฟต์แวร์รักษาความปลอดภัยเพื่อให้ระบบป้องกันความปลอดภัยตรวจพบปัญหาและแก้ไขได้อย่างตรงจุดมากขึ้น 

แม้ว่าปัจจุบันจะมีกลุ่มลูกค้าจีนมากที่สุด แต่ในภูมิภาคอาเซียน ออสเตรเลีย ก็ถือว่าเป็นประเทศที่มีการใช้งานกิกะมอนมากที่สุด ทำให้บริษัทจะสื่อสารกับลูกค้าชาวไทยมากขึ้น ด้วยการเพิ่มทีมงานในภูมิภาคเอเชียตะวันออกเฉียงใต้ แม้จะมีพาร์ตเนอร์คอยช่วยให้คำปรึกษากับลูกค้าอยู่แล้ว แต่กิกะมอนก็จะให้ทีมคอยช่วยซัพพอร์ตด้านความรู้ความเข้าใจกับลูกค้าที่มากขึ้น

ระบบเซิร์ฟเวอร์หรือคลาวด์ก็ป้องกันร่วมกันได้

นาย สุรวงศ์ วาสนาพิทักษ์  ผู้จัดการประจำประเทศไทย บริษัท กิกะมอน เล่าว่า แม้ว่ากิกะมอนจะไม่ได้เข้าไปช่วยในเรื่องของการป้องกันไวรัสอย่างระบบไซเบอร์ซีเคียวริตี้ทั่วไป แต่เราทำงานควบคู่กันกับทุกผลิตภัณฑ์ทั้งในด้านซอฟต์แวร์และคลาวด์ ทำให้เราสามารถตรวจจับ และพบเจอปัญหาให้กับลูกค้าได้อย่างรวดเร็ว

จริงอยู่ว่าทุกองค์กรทั่วโลกต่างก็มีการลงทุนระบบโครงสร้างพื้นฐานเทคโนโลยี ระบบรักษาความปลอดภัยกันอย่างมากมายแล้ว แต่การมีระบบช่วยสังเกตการณ์มาคุมระบบรักษาความปลอดภัยอีกทีก็ช่วยเรื่องการปลอดภัยอีกขั้นหนึ่ง

ยกตัวอย่างลูกค้าในประเทศไทยของเรา ตอนนี้มีทั้งกลุ่มธนาคาร กลุ่มการเงินและราชการ ซึ่งเราก็จะขยายตลาดในกลุ่มนี้ออกไปอีก เพราะองค์กรเหล่านี้มีข้อมูลจำนวนมากที่จำเป็นต้องคัดกรองอย่างรวดเร็ว ตรวจจับและส่งกลับไปยังระบบการทำงานอื่นๆ ให้ตอบสนองอย่างทันท่วงที

เช่น ธุรกิจธนาคาร จะมีทรานแซคชันในการโอน จ่าย เข้าดูยอดเงิน กู้เงิน ภายในระบบแอปพลิเคชันอยู่ตลอดเวลาและจำนวนมาก หากถึงวันเงินเดือนออก ลูกค้าย่อมมีการกด โอน จ่ายแบบจำนวนมากๆ การบริหารจัดการระบบหลังบ้านที่รวดเร็ว จะช่วยให้ตรวจจับมีแฮกเกอร์หรือการโจรกรรมที่แฝงตัวมาขโมยข้อมูลหรือย้ายเป้าหมายการโอนเงินไปยังปลายทางที่ไม่ถูกต้อง เพื่อให้ธนาคารตรวจพบการดูดเงินและแจ้งปัญหากลับต่อลูกค้าไวขึ้น

การลงทุนด้านความปลอดภัยของธุรกิจจะเพิ่มขึ้น

650 Group บริษัทวิจัยด้านการตลาด เผยว่า ภาพรวมของตลาดการสังเกตการณ์เชิงลึกมีการเติบโตที่ 61 เปอร์เซ็นต์ในปี 2566 และยังคงขยายตัวอย่างต่อเนื่อง เนื่องจากองค์กรต่างๆ ได้หันมาใช้โครงสร้างพื้นฐานคลาวด์แบบไฮบริดเพิ่มมากขึ้น ซึ่งจากรายงานดังกล่าวได้มีการคาดการณ์อัตราการเติบโตต่อปี (CAGR) ไว้ที่ 40 เปอร์เซ็นต์ และคาดว่าจะมีรายได้เกือบ 2 พันล้านดอลลาร์ในปี 2571 

ทั้งนี้ รายงาน 2023 Hybrid Cloud Security ยังพบด้วยว่า หนึ่งในสามของผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศ (Chef Information Security Officer: CISO) ยังขาดความเชื่อมั่นเกี่ยวกับแหล่งจัดเก็บข้อมูลที่มีความสำคัญสูงสุดขององค์กรรวมถึงวิธีรักษาความปลอดภัยให้กับข้อมูลดังกล่าว

โดยจะเห็นได้ว่าบรรดาผู้ที่ต้องการก่อภัยคุกคามกำลังใช้ประโยชน์จากช่องว่างด้านความปลอดภัยเหล่านี้ ซึ่งแสดงให้เห็นถึงความเสี่ยงทางธุรกิจที่ร้ายแรงอันเป็นผลมาจากการที่ไม่สามารถวิเคราะห์การรับส่งข้อมูลแบบเข้ารหัส (encrypted traffic) ได้อย่างดีพอ

อีกทั้งระบบบคลาวด์ที่ใช้งานอยู่ รวมถึงเครื่องมือรักษาความปลอดภัยและเครื่องมือสังเกตการณ์ที่มีอยู่ก็ไม่สามารถตรวจจับภัยคุกคามทางไซเบอร์ในเชิงรุกได้ เนื่องจากข้อมูลที่เข้ารหัสจะลัดเลาะเข้าไปยังภายใน ภายนอก หรือครอบคลุมทั่วทั้งโครงสร้างพื้นฐานคลาวด์แบบไฮบริดขององค์กรได้อย่างง่ายดาย

แนวโน้มของภัยคุกคามที่ยังคงเดินหน้าพัฒนาอยู่ตลอดเวลานี้ยังคงกระตุ้นให้เกิดการเติบโตอย่างมีนัยสำคัญสำหรับตลาดการสังเกตการณ์เชิงลึก เนื่องจากองค์กรต่างๆ กำลังหันมาให้ความสำคัญกับความสามารถในการมองเห็นข้อมูลทั้งหมดที่เคลื่อนไหวภายในองค์กร ซึ่งเป็นรากฐานที่สำคัญสำหรับกลยุทธ์ด้านความปลอดภัย

อ่านข่าวอื่นๆ เพิ่มเติม

• ไทยเนื้อหอม แฮกเกอร์ยังเจาะข้อมูลองค์กรฉ่ำ Kaspersky แนะรู้ทันภัยไซเบอร์
• วิวัฒนาการกลลวง ของมิจฉาชีพออนไลน์! ด้านภัยไซเบอร์
• 8 เรื่องภัยไซเบอร์ที่คาดว่าจะคุกคามหนักของปี 2567