| เผยแพร่ |
|---|
โดย วัชระ จิระเจริญสุวรรณ ผู้จัดการประจำประเทศไทย F5 เน็ตเวิร์กส์
ปัจจุบันแอปฯ บนมือถือ กำลังได้รับความนิยมอย่างท่วมท้น ไม่ว่าจะเป็นแอปฯ ที่ให้บริการรถส่วนบุคคล (Ride Sharing) หรือบริการที่พักจากคนท้องถิ่นโดยไม่เสียค่าใช้จ่าย ที่เรียกว่า Couch Surfing เหล่านี้ กำลังมาแทนที่บริการรูปแบบเดิมๆ และเข้ามาปฏิวัติเพื่อสร้างความสะดวกสบายอย่างที่เราทราบกันดี แอปฯ ประเภทนี้มีอยู่มากมายโดยเฉพาะอย่างยิ่งในแถบเอเชียแปซิฟิก ซึ่งเป็นที่อยู่ของผู้คนที่ใช้มือถือกว่าครึ่งของทั่วโลก โดยเอเชียยังคงเป็นภาคพื้นที่มีรายได้ของโมบายแอปฯ สูงอันดับต้น ด้วยตัวเลขที่ประมาณการว่าจะพุ่งสูงถึง 57.5 พันล้านเหรียญในปี 2020
แทนที่รูปแบบเดิมๆ ด้วยสิ่งที่แตกต่างจากแบบแผนทั่วไป
ในสมรภูมิโมบายแอปฯ ที่มีการเปลี่ยนแปลงอย่างรวดเร็วตลอดเวลา เศรษฐกิจแบ่งปัน (Sharing Economy) ฝังตัวอยู่ในเกือบทุกมุมของภาคพื้นเอเชียแปซิฟิกทั้งในตลาดเกิดใหม่อย่างประเทศอินโดนีเซีย ตลอดจนประเทศที่มีความมั่นคงทางเศรษฐกิจอย่างจีน
ในประเทศอินโดนีเซีย พอร์ทัลเรื่องโฮมแคร์ หรือบริการเกี่ยวกับการดูแลบ้าน ที่ชื่อว่า Seekmi เชื่อมต่อผู้คนเข้ากับบริการแบบมืออาชีพเพียงปลายนิ้วสัมผัส ด้วยแพลตฟอร์มที่มีมากกว่า 250,000 รายการและจำนวนผู้ให้บริการกว่า 5,000 ราย Seekmi เสนอบริการออน-ดีมานด์ ที่หลากหลาย ตั้งแต่บริการด้านการถ่ายภาพ ไปจนกระทั่งการซ่อมท่อ โดยในปีที่ผ่านมา Seekmi สามารถรวบรวมเงินทุนจำนวนหลายล้านเหรียญพร้อมกับวางแผนงานในการขยายบริการเพิ่มในอีก 2 เมือง
ในเมืองปักกิ่ง ความต้องการอุปกรณ์โมบายที่รองรับการใช้งานได้ตลอดเวลา ได้สร้างแรงบันดาลให้กับบริษัทที่ทำแอปฯ เกี่ยวกับพาวเวอร์แบงค์ ที่ชื่อว่า Xiaodian ที่สร้างสถานีหรือจุดให้เช่าที่ชาร์จแบตแบบพกพาสำหรับร้านอาหาร ห้องบิลเลียดและที่รถไฟใต้ดิน โดยในเดือนเมษายน 2017 บริษัทฯ ก็ได้รับเงินลงทุนจำนวน 100 ล้านหยวนจากยักษ์ใหญ่ด้านอินเทอร์เน็ต Tencent และ Hangzhou Vision Capital Management เช่นกัน
อันตรายที่แฝงมากับการโจมตีแบบ DDoS
กรณีความสำเร็จนับเป็นข้อพิสูจน์ถึงความเหนือชั้นของเศรษฐกิจแบ่งปัน ซึ่งได้รับความสนใจอย่างรวดเร็วจากทั่วภูมิภาคเนื่องจากเป็นสิ่งที่ให้ทั้งความสะดวกสบายและรวดเร็ว แต่ความไว้เนื้อเชื่อใจในแอปฯ ดังกล่าวที่มีมากขึ้นกลับกลายเป็นด้านลบ ผู้บริโภคในยุคปัจจุบันต่างยินดีที่จะให้ข้อมูลส่วนตัวเพื่อแลกกับการเสียเวลาอันมีค่าไปกับการรอคอย ประเด็นนี้นับเป็นเรื่องที่ดี จนกระทั่งผู้บริโภคตระหนักได้ว่าเศรษฐกิจแบ่งปัน อาจหมายถึงระบบนิเวศทั้งหมดที่มีทั้งอุปกรณ์ที่ได้รับการยืนยันตัวตนและข้อมูลต่างๆ ล้วนเชื่อมต่อถึงกันหมด จึงนับเป็นขุมสมบัติอันมีค่าสำหรับอาชญากรไซเบอร์ที่รอโจมตีด้วย DDoS
การโจมตีแบบ DDoS โดยใช้ Mirai Botnet ได้รับความสนใจจากทั่วโลก เพราะทำให้อินเทอร์เน็ตใช้การไม่ได้และทำให้เว็บไซต์อย่างเช่น Amazon, Github, PayPal, Reddit และ Twitter ล่ม และถ้า DDoS สามารถทำเว็บใหญ่ๆ ล่มได้ ก็นึกภาพต่อไปได้เลยว่าจะเกิดหายนะมากแค่ไหนถ้าแอปฯ อย่าง Uber, Obike และ Seekmi ที่หลายคนใช้กันทุกวัน ไม่สามารถใช้งานได้
ทางสองแพร่ง.. ปลอดภัย หรือสะดวกสบาย?
การเชื่อมต่อ ปัจจุบันเป็นเหมือนดาบสองคม เนื่องจากมันสามารถให้ทั้งความสะดวกสบายกับชีวิตในระดับหนึ่ง แต่ก็เป็นช่องทางให้อาชญากรไซเบอร์แสวงหาผลประโยชน์ได้เช่นกัน ซึ่งประโยชน์จากเศรษฐกิจแบ่งปันช่วยปรับปรุงมาตรฐานการใช้ชีวิตของผู้คนได้อย่างไม่มีที่สิ้นสุด
แอปฯ ด้านเศรษฐกิจแบ่งปัน (Sharing Economy Apps) เข้าถึงความฉลาดในเรื่องนี้ด้วยการอัพโหลดข้อมูลส่วนตัวของลูกค้า เช่น เพศ อายุ ความสนใจ และแม้กระทั่งข้อมูลรายละเอียดของบัตรเครดิต ไปไว้บนคลาวด์เพื่อใช้ในการวิเคราะห์และนำมาปรับปรุงเรื่องการบริการให้ดีขึ้น
ดังนั้น สิ่งที่เกิดขึ้นในเวลาที่องค์กรต้องเผชิญหน้ากับความเกรี้ยวกราดในการโจมตีด้วย DDoS โดยที่ไม่คาดคิดมาก่อน คือองค์กรต้องสูญเสียรายได้จากการที่เว็บทราฟฟิกลดลงพร้อมกับต้องแบกค่าใช้จ่ายจากกระบวนการในการแก้ไขเรื่องนี้ ที่ร้ายแรงกว่านั้นก็คือ ลูกค้าซึ่งเคยเชื่อถือในองค์กรอาจมองว่าองค์กรไม่มีความน่าเชื่อถืออีกต่อไป โดยในยุคที่มีการใช้งานข้อมูลมากจนเกินไป สิ่งที่เกิดขึ้นคือทำให้เว็บหนึ่งล่มเพื่อส่งลูกค้าไปยังบริการอื่น
หัวใจหลักของการรักษาความปลอดภัย
ด้วยจำนวนข้อมูลมหาศาลที่ไหลเวียนอยู่ในเศรษฐกิจแบ่งปัน แอปฯเหล่านี้จึงกลายเป็นเป้าหมายของผู้ประสงค์ร้ายด้วยการทำให้บริการขัดข้องเพื่อเรียกค่าไถ่ หรือเลวร้ายกว่านั้น คือการใช้วิธีการโจมตีแบบ DDoS เพื่อเบี่ยงเบนความสนใจและเจาะเข้าไปขโมยข้อมูลส่วนตัวของผู้ใช้
ความสะดวกสบายเป็นแรงกระตุ้นที่ยิ่งใหญ่ที่สุดในโลกที่ความอดทนต่ำ ที่น่ากังวลก็คือผู้ใช้แอปฯ ประเภท sharing ต่างยินยอมให้ข้อมูลบัตรเครดิตและพาสเวิร์ดได้ในทันทีอย่างไม่ลังเล จึงทำให้ในตอนนี้องค์กรธุรกิจต้องเสริมแกร่งให้กับฐานที่มั่นมากขึ้นกว่าที่ผ่านมาเพื่อป้องกัน DDoS ฟังดูอาจเป็นงานที่น่ากังวลใจ อย่างไรก็ตามสิ่งแรกที่ควรทำคือการปลูกฝังวัฒนธรรมเรื่องการตระหนักรู้ในองค์กร
การรักษาความปลอดภัยบนไซเบอร์ ค่อยๆ กลายเป็นสิ่งสำคัญอันดับต้นของหลายองค์กรอย่างจริงจัง โดยเฉพาะในช่วงที่เกิดการตื่นตัวกับ Mirai, WannaCry และ Petya นอกจากนี้ ฝ่ายไอทีก็ยังคงพยายามหารือประเด็นดังกล่าวอย่างจริงจังกันในห้องประชุม พร้อมทั้งพยายามชี้ให้เห็นว่ากลยุทธ์เชิงรุกด้านการรักษาความปลอดภัยบนไซเบอร์เป็นการลงทุนที่จำเป็น แทนที่จะรับมือหลักจากที่โดน DDoS โจมตีไปแล้ว
หากมีทางเลือกระหว่างการสร้างบนเฟรมเวิร์กด้านการรักษาความปลอดภัยที่มีอยู่ กับลงทุนในการสร้างธุรกิจ ผู้บริหารส่วนใหญ่จะเลือกอย่างหลังโดยแทบไม่ต้องคิด รายงานจาก รายงานจาก Ponemon เกี่ยวกับการรักษาความปลอดภัยแอปฯในภาคพื้นเอเชียแปซิฟิกพบว่า มีเพียง 17 เปอร์เซ็นต์ของงบประมาณด้านไอทีที่ใช้ไปกับการรักษาความปลอดภัยของแอปฯ การเปลี่ยนแปลงเดียวที่องค์กรต้องทำอย่างจริงจังคือ ต้องตระหนักว่าองค์กรอาจต้องแบกรับความสูญเสียครั้งยิ่งใหญ่ที่ให้ผลกระทบมากกว่าเรื่องของเงิน ระหว่างที่เกิดช่องโหว่ความปลอดภัย และ ช่องโหว่สามารถเกิดได้ทุกเวลา
เมื่อมีกรอบความคิดที่ถูกต้องแล้ว ขั้นต่อไปคือเรื่องการรักษาความปลอดภัย องค์กรธุรกิจควรตระหนักอยู่เสมอว่าการสอดส่องและคอยสังเกตการณ์เรื่องความปลอดภัยนับเป็นสิ่งจำเป็นอย่างยิ่ง เริ่มจากจัดลำดับความสำคัญว่าอะไรบ้างที่ควรได้รับการปกป้องเพื่อให้มั่นใจว่าโปรแกรมไอทีของคุณสามารถระบุช่องโหว่ได้อย่างมีประสิทธิภาพและทันท่วงที เพราะทุกขั้นตอนเป็นการนำไปสู่อนาคตที่ปลอดภัยยิ่งขึ้นสำหรับธุรกิจ
องค์กรธุรกิจควรนำมาตรการที่ดำเนินการได้อย่างคล่องแคล่วมาใช้ปกป้องทั้งในส่วนของธุรกิจและตัวผู้ใช้งานเพื่อป้องกันระบบจากการโจมตีด้วย DDoS เริ่มจากวิธีปฏิบัติที่สร้างมาตรฐานวิธีการที่ดีในเรื่องดิจิทัล ตั้งแต่การเปลี่ยนพาสเวิร์ดทุกๆ 6 เดือน ไปจนถึงการอัพเดต Patch อย่างสม่ำเสมอ ความระมัดระวังเหล่านี้ที่มาในรูปของระบบโครงสร้างด้านการรักษาความปลอดภัยและวิธีปฏิบัติที่เหมาะสม ก็จะช่วยให้องค์กรธุรกิจมั่นใจว่าสามารถทำธุรกิจได้อย่างคล่องตัวไม่ติดขัด รวมถึงมั่นใจในเรื่องของการบริหารจัดการความเสี่ยงและเรื่องการเข้ารหัสข้อมูลได้
ท้ายที่สุด องค์กรธุรกิจควรนำระบบโครงสร้างด้านการรักษาความปลอดภัยบนไซเบอร์ที่สร้างบทสนทนาได้อย่างต่อเนื่องครอบคลุมทุกฟังก์ชันงานและทุกหน่วยธุรกิจ ซึ่งจะทำให้มั่นใจถึงความเห็นที่แตกต่างและหลากหลายแง่มุมในการระบุช่องโหว่ที่สำคัญและจำเป็นสำหรับการรักษาความปลอดภัย พร้อมกับนำมาใช้เป็นกลยุทธ์รักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นในองค์กร นอกจากจะให้ประสิทธิภาพแล้ว มาตรการเหล่านี้ยังช่วยให้รอดพ้นจากภาวะฉุกเฉินและช่วยทำให้การแบ่งปันดำเนินไปอย่างปลอดภัย
Nawarat Chatdarong (Koy)
Media RelationsAPPR MEDIA Co., Ltd
1054/8 New Petchburi Rd.,
Rachatevee, Bangkok 10400
Tel : (662) 655-6633
Fax : (662) 254-7369
eMail : [email protected]
