กลยุทธ์ความปลอดภัยไซเบอร์ ในการป้องกันอุปกรณ์ไอโอที-5จี

เรื่อง โจนาธาน อึงไกเย็นโดฟ ฟอร์ติเน็ต

อุปกรณ์ไอโอที (IoT) ที่เชื่อมโยงกันผ่านอินเทอร์เน็ตกำลังถูกนำมาใช้กับเครือข่าย 5จี เป็นจำนวนมาก โดยฟอร์ติเน็ตมีรายงานที่คาดว่าเม็ดเงินการใช้จ่ายทั่วโลกทั้งหมดในไอโอทีน่าจะสูงถึง 745 พันล้านดอลลาร์สหรัฐในปีนี้ เพิ่มขึ้น 15.4% จากยอดใช้จ่าย 646 พันล้านดอลลาร์ ในปี2561 ที่ผ่านมา และน่าจะสูงเกิน 1 ล้านล้านดอลลาร์ ในปี 2565 ทำให้ต้องพิจารณาถึงผลกระทบกับเครือข่าย 5จี และด้านความปลอดภัยของเครือข่ายด้วย

เทคโนโลยี 5จี จะส่งผลทำให้ความเร็วในการใช้งานเพิ่มขึ้นอย่างรวดเร็ว ความจุเครือข่ายที่มากขึ้น มีความหน่วงของเวลาน้อยลง และมีบริการที่ยืดหยุ่นมากขึ้น ทำให้องค์กรต่างๆ สามารถนำเสนอนวัตกรรมบริการประเภทคอนเทนต์ที่ดีกว่า ทำธุรกรรมแบบเรียลไทม์ได้มากขึ้น และลูกค้าผู้ใช้งานด้านกิจกรรมบันเทิงและเชิงพาณิชย์จะมีประสบการณ์ที่สมบูรณ์ยิ่งขึ้น

ความหน่วงของเวลาที่ต่ำกว่าและการเชื่อมต่อที่เชื่อถือได้สูงขึ้น จะทำให้ส่วนระบบประมวลผลและสั่งงานที่ตัวอุปกรณ์ (Edge-based computing) ทำงานดีขึ้น โดยไม่จำเป็นต้องเข้าใช้งานศูนย์ดาต้าเซ็นเตอร์ใกล้เคียง เซิร์ฟเวอร์ในเครือข่าย 5จี จึงทำหน้าที่เป็นแอพพลิเคชั่นเซิร์ฟเวอร์อันชาญฉลาดเพื่อรองรับแอพพลิเคชั่นธุรกรรมและกระบวนการทางธุรกิจที่ตัวอุปกรณ์หรือขอบเครือข่ายได้

ยิ่งไปกว่านั้นทรัพยากรที่ทำหน้าที่ประมวลผลที่บริเวณขอบเครือข่ายจะถูกติดตั้งกระจายทั่วทั้งเครือข่ายมากขึ้น และมีการเชื่อมต่อด้วยความเร็วสูงระหว่างกันโดยผ่านแอพพลิเคชั่นชั้นสูงระดับเอ็นเตอร์ไพรซ์ เพื่อให้แน่ใจว่าองค์กรจะสามารถติดตามและวิเคราะห์ข้อมูลที่มีปริมาณมาก เวิร์กโฟลว์และธุรกรรมต่างๆ นั้นได้แบบเรียลไทม์

ท่ามกลางแอพพลิเคชั่นและบริการที่มีความหลากหลายมากขึ้นเช่นกัน ทั้งหมดนี้ส่งผลให้เครือข่ายส่วนขอบนี้ยิ่งจำเป็นต้องมีความฉลาดและแข็งแกร่งในวิธีจัดการกับอุปกรณ์ ข้อมูล แอพพลิเคชั่น เวิร์กโฟลว์ วิธีการเชื่อมต่อกับทั้งเครือข่ายแบบดั้งเดิมและเครือข่ายคลาวด์สมัยใหม่อีกด้วย ซึ่งนับว่าเป็นประเด็นท้าทายมากในปัจจุบัน

เครือข่าย 5จี จึงรองรับอุปกรณ์ไอโอทีที่ทำหน้าที่เก็บข้อมูลของผู้ใช้งานแบบเรียลไทม์มากมาย เช่น บริการสื่อสารภายในยานยนต์แห่งอนาคตที่ประยุกต์ใช้การเชื่อมโยงไอโอที (Connected Car) ในการขับเคลื่อน ไม่ว่าจะเป็นการเชื่อมต่อการสื่อสารระหว่างแผงควบคุมไปยังอุปกรณ์ต่างๆ เช่น ระบบเบรก ระบบจีพีเอสนำทาง ระบบความบันเทิง ระบบธุรกรรมทางการเงิน อาทิ การชำระค่าน้ำมันค่าผ่านทาง ค่าจอดแบบอัตโนมัติ สั่งอาหารแบบขับผ่าน หรือโดยไม่ต้องดึงบัตรเครดิตออกจากกระเป๋าในการชำระ เป็นต้น

ขณะที่โรงพยาบาลสามารถใช้อุปกรณ์ไอโอทีทางการแพทย์ในการส่งข้อมูลแบบเรียลไทม์ผ่านเครือข่าย 5จี เช่น การผ่าตัดระยะไกล การวิเคราะห์ ทดสอบและสแกนโดยผู้เชี่ยวชาญจากระยะไกล ซึ่งความก้าวหน้าเหล่านี้จะช่วยให้ผู้ป่วยในสถานที่ห่างไกลสามารถเข้าถึงแพทย์ที่ดีที่สุดในโลกได้เท่าเทียมกัน

ทั้งนี้ เนื่องจากอุปกรณ์ไอโอทีนับพันล้านเครื่องเหล่านี้ไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายกลางแบบดั้งเดิมแต่จะเป็นการเชื่อมต่อกันที่ไขว้ไปมาเป็นตาข่ายในส่วนริมเครือข่าย (Meshed Edge) แทน อุปกรณ์ทุกชิ้นจึงกลายเป็นจุดอ่อนที่สุดและทำให้ทั้งองค์กรมีความเสี่ยงได้

ดังนั้น องค์กรจึงควรเตรียมกลยุทธ์ในด้านเครือข่ายและความปลอดภัยไซเบอร์ยุคใหม่อย่างน้อย 4 ประการ ดังนี้

1.ความปลอดภัยจะต้องครอบคลุมตั้งแต่ขอบเครือข่ายด้านหนึ่งไปจนขอบอีกด้านหนึ่งทั้งหมด รวมถึงจากขอบที่รอบรับไอโอทีไปยังแกนกลางองค์กรและออกไปยังสำนักงานสาขาและระบบคลาวด์สาธารณะที่ใช้อยู่หลากหลายระบบนั้นอีกด้วย ซึ่งในรูปแบบนี้ องค์กรจำเป็นจะต้องสามารถระบุ จัดอันดับความสำคัญและสถานะของอุปกรณ์ทุกชิ้นที่เชื่อมต่อกันทั้งหมดได้ ยิ่งไปกว่านี้องค์กรต้องสามารถตรวจสอบ ยืนยัน รับรองความถูกต้อง และอนุมัติคำขอเข้าถึงทรัพยากรเครือข่ายทั้งหมดได้อีกด้วย

2.ระบบด้านความปลอดภัยไซเบอร์นั้นจะต้องรองรับระบบไฮบริดสมัยใหม่ที่องค์กรมักใช้ในการรวมระบบใหม่และระบบดั้งเดิมเข้าด้วยกันซึ่งต้องมีความยืดหยุ่นสูง โดยปัจจุบันเป็นที่ยอมรับกันแล้วว่าในการจัดการกับภัยไซเบอร์และป้องกันทรัพยากรที่มีค่านั้น องค์กรมักเลือกใช้กลยุทธ์จัดแบ่งเครือข่ายเป็นส่วนๆ (Network Segmentation) ส่งผลให้องค์กรต้องการศักยภาพในการรวมทรัพยากรทั้งหมดนั้น ทั้งที่อยู่ในองค์กรและในที่ห่างไกล ในส่วนต่างๆ ทั้งที่องค์กรสามารถควบคุมได้และควบคุมไม่ได้มาใช้งานให้เต็มประสิทธิภาพตามความต้องการ ทีมไอทีจึงต้องพิจารณาหาวิธีในการบริหารระบบที่ซับซ้อนเหล่านี้ในขณะที่พัฒนาเครือข่าย 5จี และบริการพับลิคคลาวด์ใหม่ๆ ขององค์กรด้วย

3.สิ่งที่สำคัญคือ องค์กรจำเป็นต้องได้รับการแบ่งปันข้อมูลภัยคุกคามเชิงลึกผ่านการวิเคราะห์มาแล้ว ซึ่งจะช่วยให้องค์กรสามารถตอบสนองต่อเหตุการณ์อย่างรวดเร็วและเป็นแบบอัตโนมัติ ทั้งนี้ เทคโนโลยีแมชชีนเลิร์นนิ่งและระบบที่ทำงานเองเป็นอัตโนมัติจะเป็นกุญแจสำคัญจะช่วยให้องค์กรสามารถตัดสินใจได้เร็วขึ้น จึงช่วยปิดช่องว่างระหว่างการตรวจจับภัยและการลดผลกระทบที่เกิดจากภัยคุกคามลงได้

4.เนื่องจากอุปกรณ์ต่างๆ ในเครือข่ายมีความหลากหลาย ดังนั้นแพลตฟอร์มรักษาความปลอดภัยจำเป็นต้องมีศักยภาพสูงสามารถทำงานเข้ากันได้กับอุปกรณ์ที่แตกต่างกันนั้น เราจะเห็นมาตรฐานความปลอดภัยแบบ 5จี เป็นระบบเปิดที่ประยุกต์ใช้ APIs ประสานกับหลายๆ ผู้ให้บริการความปลอดภัยไซเบอร์และบริหารจัดการ พร้อมทั้งกำหนดนโยบายด้านความปลอดภัยได้จากส่วนกลางได้อย่างสอดคล้องราบรื่น

ยังมีหลายองค์กรที่ยังมองข้ามผลกระทบที่อาจเกิดขึ้นกับเครือข่าย 5จี และผลกระทบในวิธีการดำเนินธุรกิจและการสร้างความได้เปรียบทางการแข่งขันที่มีประสิทธิภาพในยุคเศรษฐกิจดิจิทัล

อย่างไรก็ตาม วิธีที่มีประสิทธิภาพมากที่สุดที่องค์กรสามารถทำได้ในขณะนี้ คือ การยกระดับอุปกรณ์ความปลอดภัยแบบดั้งเดิมที่มักป้องกันแบบแยกจุด ให้ไปเป็นโครงสร้างสถาปัตยกรรมเครือข่ายการรักษาความปลอดภัยที่ออกแบบมาให้เป็นแบบบูรณาการครบถ้วนตั้งแต่ต้นจนปลายทาง มีศักยภาพสูง ทำงานได้เองแบบอัตโนมัติ เป็นระบบเปิด มีมาตรฐานสูง และใช้มาตรฐานด้านความปลอดภัยแบบ API ที่ทำงานร่วมกับผู้ให้บริการความปลอดภัยไซเบอร์อื่นๆ ได้ สามารถเห็นและบริหารจัดการอุปกรณ์และภัยได้จากหน้าจอเดียวกัน มีเทคโนโลยีทำงานเข้ากับระบบแบบดั้งเดิมและระบบใหม่ๆ