เมื่อกิจกรรมการทำงานและการบริหารจัดการทางธุรกิจ ขยับจากการนั่งสั่งการในสำนักงาน ขึ้นมาอยู่บนเครือข่ายออนไลน์มากขึ้น โดยเฉพาะในยุคที่แทบทุกองค์กรต่างต้องปรับตัวเพื่อความอยู่รอดฝ่าภาวะเศรษฐกิจขาลง ภายใต้โจทย์ข้อใหญ่เพื่อลดค่าใช้จ่าย อัดฉีดความคล่องตัว แต่ต้องรักษาหรือเพิ่มผลประกอบการให้ได้ ทำให้ประเด็นเรื่อง "ความปลอดภัย" ของระบบงานไอทีมีบทบาทเพิ่มขึ้นตามมาด้วย
ขณะเดียวกัน กฎเกณฑ์ใหม่ๆ ที่ทยอยออกมา รวมถึงความระแวดระวังต่อภัยคุกคามจากภายในองค์กร ซึ่งอาจเป็นผลสืบเนื่องจากการปรับโครงสร้าง ทำให้ผู้บริหารต่างก็พร้อมจะลงทุนเพิ่มด้านความปลอดภัยของระบบไอทีด้วย
"เอเชีย" มาแรงไอทีปลอดภัย
บริษัท ซีเอ อิงค์ ผู้พัฒนาระบบซอฟต์แวร์บริหารจัดการไอทีระดับโลก ระบุว่า จากผลสำรวจผู้บริหารที่รับผิดชอบงานไอทีในบริษัทระดับกลาง-ใหญ่ทั่วโลก 400 ราย บ่งชี้ถึงความมุ่งมั่นที่จะเดินหน้าการลงทุน เพื่อเพิ่มความแข็งแกร่งให้กับระบบความปลอดภัยไอที
ทั้งนี้ 42% มีแผนจัดสรรงบประมาณสำหรับระบบความปลอดภัยไอทีเพิ่มขึ้น ขณะที่ 50% จะยังคงรักษาสัดส่วนการใช้งบส่วนนี้ไว้ และมีเพียง 8% ที่อาจปรับลดงบด้านนี้
ผลการศึกษาฉบับนี้ยังพบว่า บริษัทในเอเชียแปซิฟิกเป็นภูมิภาคที่ตื่นตัวกับการลงทุนด้านระบบความปลอดภัยไอที เพื่อรองรับกฎเกณฑ์สากลมากที่สุด โดยมีแผนใช้จ่ายเงิน 37% ของงบไอที ซิเคียวริตี้ ไว้สำหรับส่วนนี้โดยเฉพาะ ขณะที่ บริษัทสหรัฐเตรียมไว้ 26% ยุโรป ตะวันออกกลาง และแอฟริกา 19% และอเมริกาใต้ 17%
เลย์ออฟ เพิ่มความเสี่ยงไอที
ขณะเดียวกัน การใช้จ่ายงบด้านความปลอดภัยของระบบไอที ยังมีส่วนสัมพันธ์กับจำนวนกฎเกณฑ์การกำกับดูแลที่แต่ละภาคธุรกิจต้องปฏิบัติตาม โดยพบว่าองค์กรที่ต้องเกี่ยวข้องกับกฎเกณฑ์ตั้งแต่ 50 ข้อขึ้นไป จะใช้งบในส่วนนี้มากกว่าองค์กรที่ต้องทำตามกฎเกณฑ์ไม่ถึง 10 ข้อประมาณ 3.5 เท่า
นอกจากนี้ นโยบายการเลย์ออฟพนักงานที่หลายองค์กรใช้ เพื่อลดต้นทุนรับมือผลกระทบจากเศรษฐกิจ ยังสร้างปัจจัยเพิ่มความเสี่ยงให้กับความปลอดภัยของระบบไอทีองค์กรด้วย โดยพบว่า 67% ของบริษัทขนาดกลาง และ 73% ของบริษัทขนาดใหญ่ต่างก็กำลังกังวลกับภัยคุกคามจากภายใน
ด้านภาพรวมความสูญเสียที่เกิดจากปัญหาด้านความปลอดภัยของระบบไอที ผลสำรวจฉบับนี้พบว่า บริษัทในอเมริกาเหนือรายงานตัวเลขความสูญเสียโดยเฉลี่ยอยู่ที่เกือบ 428,000 ดอลลาร์ โดยบริษัทส่วนใหญ่ในกลุ่มนี้เกิดความเสียหายมากกว่า 500,000 ดอลลาร์ต่อราย ซึ่งแน่นอนว่ามูลค่าเหล่านี้ ยังไม่รวมถึงความเสียหายในระหว่างความล่าช้าของการระบุที่มาของปัญหา การแก้ไข ตลอดจนชื่อเสียงองค์กร
ซิสโก้พลิกโฉมระบบปลอดภัย
พฤติกรรมการทำงานและการใช้งานผ่านเครือข่ายรูปแบบใหม่ๆ ที่เปลี่ยนแปลงอย่างรวดเร็วตลอดเวลา รวมถึงสิ่งที่ตามมาคือ ข้อมูลจำนวนมหาศาลต่อวัน และช่องโหว่ใหม่ทางการโจมตีที่มากขึ้นโดยผู้ใช้งานไม่รู้ตัว ทำให้มี "ช่องว่าง" สำหรับระบบรักษาความปลอดภัยแนวใหม่ ภายใต้แนวคิด Collaborate with Confidence หรือ CWC ของซิสโก้
นายมงคล อัศวโกวิทกรณ์ ผู้อำนวยการฝ่ายเทคโนโลยีขั้นสูง บริษัทซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด กล่าวว่า ระบบรักษาความปลอดภัยแนวใหม่ดังกล่าว เป็นการออกแบบระบบการป้องกัน ประสานการทำงานของอุปกรณ์ทั่วโลกที่รู้เท่าทันการบุกรุกในทุกรูปแบบทุกสถานที่ และทุกเวลา ทั้งรูปแบบไวรัส เวิร์ม สแปม สไปร์แวร์ และอื่นๆ
ทั้งนี้ หากพบการโจมตีหรือการบุกรุกทั้งรูปแบบใหม่หรือพบผู้โจรกรรม (แฮคเกอร์) รายใหม่ จากที่ใดก็ตาม ระบบจะทำการรายงานผลกลับไปยังระบบส่วนกลาง หรือ CSIO ให้ทำการประมวลผลและแจ้งเตือนไปยังอุปกรณ์ทั่วโลกให้รับทราบและอัพเดทฐานความรู้เพื่อป้องกันการโจมตีหรือการบุกรุกนั้นๆ ทันที ถือเป็นการพลิกโฉมระบบการป้องกันบนเครือข่ายอย่างมีประสิทธิภาพสูงสุด
ในส่วนของศูนย์ CSIO จะประกอบด้วย เซิร์ฟเวอร์ที่ใช้ประมวลผลรูปแบบการบุกรุกนับพันตัว รวบรวมข้อมูลจากอุปกรณ์ทั่วโลกกว่า 7 แสนชิ้น ดำเนินการโดยผู้เชี่ยวชาญจากมากกว่าสิบหน่วยงานของซิสโก้ ทำงานตลอด 24 ชั่วโมง มีฐานความรู้จากข้อมูลที่วิ่งผ่านอินเทอร์เน็ตมากกว่า 30%
"แนวคิด CWC เป็นระบบที่ใช้การทำงานร่วมกันของเทคโนโลยีอันหลากหลายของ ซิสโก้ นำไปสู่การขยายขีดความสามารถในการป้องกันความปลอดภัยให้กับระบบ จะมีการประสานงานระหว่างผลิตภัณฑ์ทางด้านความปลอดภัยของซิสโก้ การบริการและศูนย์ CSIO โดยจะเป็นประโยชน์ในวงกว้าง เปรียบเทียบกับระบบเดิมที่ใช้วิธีการทำงานที่เป็นอิสระต่อกัน ซึ่งจะใช้ระยะเวลาในการแก้ปัญหานานไม่ทันต่อการโจมตีหรือบุกรุกที่แพร่ไปอย่างรวดเร็ว อีกทั้งไม่สามารถเตือนภัยไปยังส่วนอื่นๆ ของระบบด้วย"
ที่มา: bangkokbiznews.com
