องค์กรยักษ์ใหญ่ Vodafone ได้ออกรายงาน IOT Barometer Report ประจำปี 2017 ฉบับที่ 5 พบว่า ภูมิภาคเอเชียแปซิฟิคเป็นภูมิภาคที่มีการใช้กับไอโอทีมากที่สุดในโลก เนื่องจากองค์กรล้วนต้องการเพิ่มขีดความสามารถในการแข่งขัน ทั้งนี้ ประมาณ 36 เปอร์เซ็นต์ขององค์กรในภูมิภาคเอเชียแปซิฟิกได้เริ่มใช้ไอโอที โดยมีเพียง 27 เปอร์เซ็นต์ในอเมริกาและ 26 เปอร์เซ็นต์ในยุโรป และจากรายงานการสำรวจองค์กรต่างๆ ทั่วโลกล่าสุดอีกฉบับซึ่งจัดทำโดย Gartner ในเดือนตุลาคมปีพ. ศ. 2560 พบว่าสัดส่วนของ CISOs ในองค์กรทั่วโลกใช้เทคโนโลยีที่นำไปสู่การเปลี่ยนแปลงใหม่ๆ นั้นมีเทคโนโลยีไอโอทีอยู่ในอันดับแรก โดยในภูมิภาคเอเชียแปซิฟิกเองมีองค์กรจำนวนถึง 43 เปอร์เซ็นต์ที่ใช้งานหรือกำลังวางแผนที่จะใช้ไอโอที ซึ่งเป็นจำนวนที่มากกว่าประเทศอื่นๆ ทั่วโลกที่มีเพียง 37 เปอร์เซ็นต์
เกวิน เชา นักกลยุทธ์ด้านความปลอดภัยและเครือข่ายแห่งฟอร์ติเน็ตกล่าวว่า "อุปกรณ์ไอโอทีจำนวนมากไม่เคยถูกออกแบบมาโดยคำนึงถึงความปลอดภัย และเมื่อมีการใช้อุปกรณ์ไอโอทีนับพันล้านพันล้านชิ้นกับผู้บริโภคและอุปกรณ์อิเล็คทรอนิคส์ในอุตสาหกรรมยานยนต์ ที่อยู่อาศัย โรงงานและเมืองต่างๆ จึงเกิดผลกระทบด้านความปลอดภัยของสังคมที่มีการเชื่อมต่อกันมากขึ้นเป็นทวีคูณนี้ และเริ่มจะขาดการควบคุม อุปกรณ์เหล่านี้มักเป็นอุปกรณ์ประเภท "Headless" ที่มีศักยภาพในการทำงานและความสามารถในการประมวลผลที่ต่ำ ซึ่งหมายความว่า การติดตั้งโปรแกรมรักษาความปลอดภัยการใช้การอัปเดตหรือการแก้ไขช่องโหว่นั้นจะเป็นไปไม่ได้ และที่แย่ไปกว่านั้น ในการวิจัยเมื่อเร็ว ๆ นี้ พบว่าอุปกรณ์ไอโอทีประมาณ 70 เปอร์เซ็นต์ของจำนวนทั้งหมดมีความเสี่ยงในการถูกโจมตีโดยภัยไซเบอร์ "
การรักษาความปลอดภัยให้ไอโอที ต้องมีความเข้าใจในเชิงลึกว่าอุปกรณ์ใดบ้างที่สามารถเชื่อถือได้และจัดการได้ ฟอร์ติเน็ตจึงได้แนะนำแนวทางในการพัฒนา และปรับใช้ซีเคียวริตี้แฟบริค อันเป็นสถาปัตยกรรมความปลอดภัยแบบไซเบอร์แบบอัจฉริยะระดับโลก โดยมีขั้นตอนที่สำคัญ 3 ขั้นตอน ดังนี้:
1. เรียนรู้ (Learn)
- องค์กรต้องเข้าใจถึงขีดความสามารถและข้อจำกัดของแต่ละอุปกรณ์และระบบนิเวศของเครือข่ายที่พวกเขาผูกไว้ด้วยกัน ดังนั้น โซลูชันด้านความปลอดภัยที่ใช้นั้นจึงต้องมีศักยภาพในการมองเห็นที่ครอบคลุมครบถ้วนเพื่อตรวจสอบความถูกต้องของเครือข่ายและแยกแยะอุปกรณ์ไอโอทีทั้งหมดในแบบเรียลไทม์ เพื่อนำมาสร้างโปรไฟล์ด้านความเสี่ยง จากนั้น จึงจะกำหนดอุปกรณ์ไอโอทีที่พบนั้นลงในกับกลุ่มที่แตกต่างกัน
2. จัดกลุ่ม (Segment)
– เมื่อองค์กรได้กำหนดวิสัยทัศน์ที่สมบูรณ์และการจัดการแบบรวมศูนย์ในกรอบความปลอดภัยที่เชื่อถือได้ในข้างต้นแล้ว จึงควรกำหนดมาตรการเพื่อป้องกันการโจมตีที่ไอโอที ซึ่งองค์ประกอบที่สำคัญของการควบคุมเหล่านี้ คือการแบ่งกลุ่มอุปกรณ์และจัดสร้างโซลูชั่นการสื่อสารสำหรับกลุ่มต่างๆ นั้นแบบอัจฉริยะและอัตโนมัติ ลงในโซนเครือข่ายปลอดภัยที่มีการบังคับใช้นโยบายเฉพาะกลุ่มและปรับแต่งนโยบายเองได้แบบไดนามิก ซึ่งจะช่วยให้เครือข่ายสามารถให้สิทธิ์และบังคับใช้สิทธิพื้นฐานสำหรับแต่ละโปรไฟล์ความเสี่ยงของอุปกรณ์ไอโอทีโดยอัตโนมัติ ทำให้สามารถกระจายและรวบรวมข้อมูลที่สำคัญได้
3. การปกป้อง (Protect)
– และเมื่อองค์กรกลยุทธ์รวมกลุ่มอุปกรณ์ไอโอทีที่กำหนดนโยบายเฉพาะได้ กับกลยุทธ์วิธีการแบ่งส่วนเครือข่ายภายในแบบอัจฉริยะแล้ว จะทำให้องค์กรสามารถตรวจสอบและบังคับใช้นโยบายอุปกรณ์ได้หลายระดับ (Multilayered monitoring) โดยอิงจากกิจกรรมทุกกิจกรรมที่เกิดในเครือข่ายขององค์กร ซึ่งส่วนใหญ่เป็นโครงสร้างพื้นฐานของแบบกระจาย อย่างไรก็ตาม การแบ่งส่วนอย่างเดียวอาจยังมีปัญหาการมองเห็นที่เป็นส่วนๆ อยู่ ดังนั้น องค์กรจึงควรเชื่อมโยงแต่ละกลุ่มและกลุ่มเครือข่ายเข้าด้วยกันด้วยกรอบความปลอดภัยแบบองค์รวม ที่เรียกว่า "ซีเครียวริตี้แฟบริค" ซึ่งการเชื่อมโยงแบบบูรณาการตามผืนผ้าแห่งความปลอดภัยนี้จะก้าวข้ามความแตกต่างของอุปกรณ์และการทำงานที่แยกกันของอุปกรณ์ จึงช่วยเชื่อมโยงข้อมูลด้านภัยคุกคาม (Threat intelligence) ระหว่างเครือข่ายต่างๆ และอุปกรณ์รักษาความปลอดภัยต่างๆ และส่วนต่างๆ อีกทั้งยังบังคับใช้ฟังก์ชันการรักษาความปลอดภัยขั้นสูงให้กับอุปกรณ์ไอโอที และให้กับทราฟฟิคที่อยู่ทุกแห่งทั่วเครือข่ายโดยอัตโนมัติ
"ผลิตภัณฑ์ด้านความปลอดภัยที่ป้องกันอุปกรณ์ปลายทางและแพลตฟอร์มดั้งเดิมเพียงอย่างเดียวจะไม่เพียงพอต่อการรักษาความปลอดภัยสำหรับสภาพแวดล้อมแบบไอโอที ธุรกิจต้องใช้ผืนผ้าที่ได้รับการสร้างขึ้นจากกรอบความปลอดภัยที่เชื่อถือได้ซึ่งจะเชื่อมโยงไอโอทีเข้ากับแกนกลางและออกสู่ระบบคลาวด์ได้ ทั้งนี้ เพื่อที่จะส่งให้องค์กรเองสามารถปรับตัวและตอบสนองต่อความต้องการทางธุรกิจที่กำลังพัฒนาอย่างต่อเนื่องได้" เกวินกล่าวสรุป
เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 320,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs