Data Loss Prevention Log management และ Forensics (NAC) ไวร์เลส ซิเคียวริตี้

เมื่อปริมาณการสื่อสารข้อมูลเกิดขึ้นจำนวนมากมายมหาศาล แน่นอนย่อมหลีกหนีไม่พ้นผู้ไม่ประสงค์ดี ตามล้วง ตามเจาะข้อมูล สิ่งเหล่านี้คือภัยร้ายบนโลกของการสื่อสาร บนโลกอันไร้พรมแดน

ปี 2549 ถือเป็นปีของการสื่อสารด้านไอที มีอัตราการเติบโตมากที่สุดก็ว่าได้ ขนาดนิตยสาร "ไทม์ แมกกาซีน" ถึงกับยกย่องประชากรบนโลกไซเบอร์ให้เป็น "บุคคลแห่งปี" ถ้าเราเทียบประชากรที่มีอยู่รวมกันบนโลกประมาณ 6.5 พันล้านคน ในจำนวนนี้นับเป็นประชากรบนโลกไซเบอร์กว่า 1.1 พันล้านคน (ณ การสำรวจเมื่อเดือนพฤศจิกายน ปีที่แล้ว) และราว 380 ล้านคน ในจำนวนนี้ คือประชากรบนโลกไซเบอร์เอเชีย

แน่นอนที่สุด เมื่อมีผู้ใช้ หรือผู้บริโภคสื่อสารข้อมูลจำนวนมากมายมหาศาล ก็ต้องมีผู้ที่ไม่ประสงค์ดีตาม และสิ่งเหล่านี้ก็คือภัยต่างๆ บนโลกสื่อสารข้อมูล บนโลกอันไร้พรมแดนปี 2549 ที่เพิ่งผ่านพ้นไป เราได้เห็นวิวัฒนาการใหม่ๆ ของภัยบนโลกไอทีมากขึ้นทุกวัน เริ่มกันที่ …

"มัลแวร์" (Malware) ทุกปีต้องกล่าวถึง และใกล้ตัวพวกเราชาวไซเบอร์มากที่สุด เป็นคำเรียกรวมๆ ของไวรัส, หนอนอินเทอร์เน็ต, โทรจัน สปายแวร์, ตลอดจนซอฟต์แวร์ร้าย หรือโค้ดร้ายต่างๆ ที่จ้องทำลายหรือก่อกวนระบบคอมพิวเตอร์และเครือข่ายการสื่อสาร ปีที่แล้วเราได้เห็นพัฒนาการของการโจมตีแบบใหม่ มีการเลือกเข้าแน่ชัดว่าจะโจมตีที่ใด และระบบป้องกันยี่ห้อใดหรือผลิตภัณฑ์ใดๆ

ปีที่แล้ว เราได้เจอกับซอฟต์แวร์แอนตี้ไวรัส ที่ไม่สามารถหยุดยั้งได้ เนื่องจากมัลแวร์ประเภทนี้ หันกลับไปเล่นงานระบบป้องกันไวรัสสำหรับองค์กรเสียจนอ่วมอรทัย ด้วยมัลแวร์ลูกผสมเพาะเชื้อแพร่พันธุ์แบบนี้เอง เมื่อมันเข้ามาในองค์กรที่ใช้ระบบซอฟต์แวร์ป้องกันไวรัสที่มีระบบบริหารการจ ัดการแบบศูนย์รวมนั้น จะทำให้ไม่สามารถที่จะติดต่อสื่อสารกับเครื่องลูกในระบบได้ และยังไม่สามารถทำการอัพเดทฐานข้อมูลไวรัสใหม่ๆ ได้อีกด้วย

ปีนี้คงต้องจับตามองว่า มัลแวร์ลูกผสมแพร่พันธุ์นี้จะออกมาอาละวาดอีก และผู้ผลิตระบบแอนตี้ไวรัสจะทำการต่อกรอย่างไรต่อไป เรียกว่าปีนี้ ระบบแอนตี้ไวรัส ระบบเดียวท่าทางจะหยุดยั้งพวกมัลแวร์ใหม่ๆ ได้ยากขึ้น

"สแปมอีเมล" ยังมากมายมหาศาล และก็ต่อเนื่องประมาณ 80% อีเมลของเราจะเป็นสแปมหรืออีเมลที่เราไม่รู้จักและไม่ต้องการ รูปแบบของสแปมจะมีมากมาย ไม่ว่าจะเป็นภาษาไทย, จีน หรืออังกฤษ ตลอดจนภาษาอื่นๆ รูปแบบของสแปมก็จะเปลี่ยนไปจากเดิมเมื่อปีที่แล้ว ที่เราได้เจอกับ "Image Spam" หรือสแปมอีเมลที่มีรูปภาพการเชื้อเชิญหรือขายของ แทนที่จะเป็นเนื้อหาของอีเมลที่เป็น "text"

เนื่องจากระบบการกรองสแปมนั้น สามารถที่จะตรวจรับเนื้อหาได้ และสำหรับ "Image Spam" ต้องอาศัยเทคโนโลยีซับซ้อนในการตรวจจับ เราก็ยังต้องคงเผชิญกับสแปมต่อไปอีกมากมายในปีนี้

"ฟิชชิ่ง" (Phishing) ดูเหมือนว่าจะเป็นเรื่องเก่าๆ ในปีที่แล้ว ซึ่งฟิชชิ่งนั้นมีมานาน แต่ก็ยังมีคนหลงเชื่อและตกเป็นเหยื่ออีเมลหลอกลวงเหล่านั้นเป็นจำนวนมาก ทำไมจึงเป็นเช่นนั้น?

จริงๆ แล้วถ้าเป็นพวกมือเก่าที่เล่นอินเทอร์เน็ตมานาน จะเข้าใจดีว่าหลอกลวง แต่ประชากรไซเบอร์มีอัตราเพิ่มขึ้นทุกปี ก็แน่นอนย่อมมีมือใหม่มาตลอด ซึ่งยังคงตกเป็นเหยื่อของฟิชชิ่ง เมื่อปีที่แล้ว เราได้เจอฟิชชิ่งซึ่งเป็นภาษาไทยและก็มีเหยื่อเป็นคนไทยแบบจังๆ นับว่าเป็นปัญหาที่ต้องจับตามองทั้งทางภาครัฐ และเอกชนผู้ให้บริการธุรกรรมทางอินเทอร์เน็ต "อินสแตนแมสเสจจิ้งและพีทูพี" (IM และ P2P) จริงๆ แล้วพวกโปรแกรมแชทหรือพวกพีทูพี ที่มีการดาวน์โหลดไฟล์ต่างๆ นั้นมีมากนานแล้ว แต่ในปีที่แล้ว มีปัญหาอาชญากรรมทางด้านไซเบอร์เพิ่มขึ้นอีก เราจะเห็นได้จากการหลอกลวงหรืออนาจารในโปรแกรมแชทหรือห้องสนทนามากขึ้น และก็แน่นอนที่สุดยังเป็นแหล่งเพาะเชื้อไวรัสหรือมัลแวร์ต่างๆ ได้เป็นอย่างดี

ปี 2549 นับว่าโปรแกรมไอเอ็ม และพีทูพี บูมเป็นอย่างมากในตลาด ที่ดูจะครึกโครมส่งท้ายปีเห็นจะเป็นโปรแกรม “แคมฟร็อก” ซึ่งเป็นเรื่องที่ต้องควบคุมบุตรหลานหรือเยาวชนให้ดี ตลอดจนองค์กรต้องมีนโยบายทางด้านการรักษาความปลอดภัยของข้อมูลที่แน่ชัด

"ไวร์เลส" (Wireless) ปัจจุบันเรามีการใช้อุปกรณ์ไร้สาย หรือแลนไร้สายกันอย่างแพร่หลาย อุปกรณ์คอมพิวเตอร์พกพาและพีดีเอ ก็มีการใส่ฟังก์ชันการทำงานแบบไร้สาย เพื่อที่จะได้ใช้สะดวกทุกที่ทุกเวลาได้ องค์กรหรือผู้ให้บริการย่อมที่จะต้องมีอุปกรณ์ไวร์เลส เพื่อที่จะให้บริการผู้ใช้หรือลูกค้า เมื่อปีที่แล้วนี้เองในไทย เราเจอการลักลอบนำข้อมูลขององค์กรออกจากไวร์เลส โดยอาศัยนำอุปกรณ์ไวร์เลสที่ทางบริษัทไม่ได้อนุญาต เข้ามาทำการติดตั้งในบริษัทและปล่อยให้คนนอกเข้ามาทำการดักเอาข้อมูลออกไป

ปี 2550 นี้ เราจะได้เจอการพัฒนาของมัลแวร์และภัยอื่นๆ ที่กำลังคุกคามประชากรบนโลกไซเบอร์ ตอนนี้เป้าหมายได้เปลี่ยนไป สิ่งที่เขาต้องการ คือ ข้อมูลที่มีค่าเป็นรหัสบัตรเครดิต, พาสเวิร์ด หรือแม้กระทั่งข้อมูลสำคัญๆ ขององค์กรหรือหน่วยงานที่สามารถนำมาแปลงเป็นมูลค่าได้

ล้อมกรอบ

4 ไอที ซิเคียวริตี้สุด "ฮอต" !!!

1.Data Loss Prevention จากที่เราได้พูดมาแล้วว่า เป้าหมายของการโจมตีต่างๆ ได้เปลี่ยนไปและมีเป้าหมายแน่ชัด เพื่อที่ต้องการข้อมูลสำคัญหรือการนำข้อมูลออก Data Loss Prevention เป็นเทคโนโลยีจะช่วยเหลือองค์กร ป้องกันการสูญหายหรือลักลอบนำข้อมูลออกหรือเข้ามาในระบบ

จากการสำรวจของการ์เนอร์ 1 ใน 400 ของข้อมูลทั้งหมดในองค์กร จะมีข้อมูลความลับ (Confidential) ขององค์กรอยู่ด้วย เช่นเดียวกับ 1 ใน 50 ของแชร์ไฟล์ในองค์กร ก็มีข้อมูลที่เป็นความลับสุดยอดอยู่ด้วยเช่นกัน

2.Log management และ Forensics โดยปกติแล้วการทำให้ระบบไอทีของเราเป็นไปตามมาตรฐานที่ “โปร่งใส” และสามารถตรวจสอบได้นั้น มีมาหลายปีแล้ว ทั้งในสหรัฐอเมริกาและยุโรป

ในปี 2007 เราคงอาจจะได้เห็นมาตรฐานที่โปร่งใส สำหรับคนไทยหรือองค์กรไทย ซึ่งทางภาครัฐและเอกชนต่างก็ร่วมมือผลักดันให้เกิดขึ้น ระบบ Log Management ระบบที่เก็บข้อมูลทุกๆ อย่างในทุกๆ อุปกรณ์ ไม่ว่าจะเป็นระบบเครือข่ายสื่อสารข้อมูลทุกชนิด

3.เน็ตเวิร์ค แอคเซส คอนโทรล (NAC) และ "End Point Security" นับว่าเป็นเทคโนโลยีฮอตที่สุดในตลาดไอที ซิเคียวริตี้จากการวิจัยหลายสำนัก NAC คือเทคโนโลยีที่มีมาควบคุมอุปกรณ์ไอพี ดีไวซ์ต่างๆ มีอัตราการเติบโตทางตลาดสูงสุดและมากที่สุด

จากอินโฟเนติกส์ รีเสิร์ช ประมาณการว่าการเติบโตของตลาด "NAC enforcement" จะพุ่งจาก 325 ล้านเหรียญสหรัฐ ไปยัง 3.9 พันล้านเหรียญสหรัฐ ระหว่างปี 2548 ถึง 2551

4.ไวร์เลส ซิเคียวริตี้ การสื่อสารไร้สาย หรือไวร์เลส แลนนั้น มีการเจริญเติบโตอย่างต่อเนื่องจาก 2.5 พันล้านเหรียญ ในปี 2549 ไปเป็น 3.4 พันล้านเหรียญ ในปี 2550 หรือประมาณ 36% เนื่องจากผู้ผลิตอุปกรณ์ปลายทาง เช่น โน้ตบุ๊ค, พีดีเอ ได้ทำการ "Built-in Wireless LAN" เข้ามาด้วย ตลอดจนการเติบโตของบรอดแบนด์ในประเทศเองก็มีอัตราการเติบโตอย่างต่อเนื่อง

ตลาดไวร์เลสมีการเติบโต ด้วยเทคโนโลยีใหม่ที่จะเข้ามาแทนที่ "802.11 B/G" คือ "802.11n" ซึ่งช่วยให้ระบบไวร์เลส มีสปีดสูงขึ้นกว่าระบบเดิมเท่าตัว แน่นอนที่สุดย่อมต้องมีภัยต่างๆ หรือช่องโหว่เกิดขึ้น ไม่ว่าจะเป็นองค์กรหรือผู้ใช้ตามบ้าน มีการลักลอบดักข้อมูลเข้าออกทางเครือข่ายไร้สาย หรือมีการใช้แอคเซส พอยต์ เถื่อนหรือไม่ได้รับอนุญาตอยู่ในระบบ

ไวร์เลส ซิเคียวริตี้ จึงถือเป็นเกราะป้องกันภัยที่สำคัญ เพราะจะสามารถค้นหาผู้ที่บงการ หรือผู้ที่โจมตีว่าอยู่ที่ใดและตำแหน่งในองค์กร ชนิดที่ไม่มีข้อผิดพลาด…

นักรบ เนียมนามธรรม

ผู้ก่อตั้งและกรรมการผู้จัดการ

บริษัท เอ็นฟอร์ซ ซีเคียวริตี้ ซิสเต็มส์ เอพี จำกัด

Comments

comments

%d bloggers like this: