เมื่อ Cybersecurity กลายเป็นสิ่งจำเป็นสำหรับความสำเร็จของธุรกิจยุคใหม่
Cybersecurity ในโลกยุคใหม่ของเทคโนโลยีนั้นกลายเป็นสิ่งสำคัญที่ขาดไม่ได้ไปเสียแล้ว และนับวันยิ่งสำคัญมากขึ้นเรื่อยๆเมื่อโลกทั้งใบกำลังก้าวไปข้างหน้าและเชื่อมต่อกันด้วยอินเตอร์เน็ต เมื่อเราเห็นข่าวของบริษัทใหญ่ๆที่ถูกแฮ็คเอาข้อมูล สิ่งที่เรารู้ก็คือว่าผู้ไม่หวังดีนั้นมีอยู่ทุกที่และก็มีความสามารถมากขึ้นตามเทคโนโลยีที่พัฒนาขึ้นเสมอ และมันน่ากลัวก็ตรงที่วันหนึ่งถ้าข้อมูลของเราถูกนำเอาไปโดยที่เราไม่รู้ตัว ความเสี่ยงในการสูญเสียนั้นมีมากมาย ตั้งแต่ชื่อเสียงไปจนถึงเงินออมทั้งชีวิตที่อยู่ในบัญชี ยิ่งเทคโนโลยีพัฒนาไปไกลเท่าไหร่ เรายิ่งต้องระวังมากขึ้นเท่านั้น
และถ้าเราคิดว่าการดูแลปกป้องข้อมูลและความปลอดภัยส่วนตัวนั้นยากแล้ว ลองคิดถึงบริษัทที่มีพนักงานหลักพันหลักหมื่นหรือเป็นแสนๆคนว่าจะยุ่งยากขนาดไหน การจะทำให้อุปกรณ์หรือเครื่องมือสื่อสารของบริษัทปราศจาก malware หรือพวกไวรัสบนอุปกรณ์เหล่านั้นถือเป็นงานที่หนักเอาการเลยทีเดียว และนั้นคือความท้าทายของบริษัทยุคใหม่ที่ต้องเผชิญ โดยเฉพาะฝั่ง IT ที่ต้องทำงานหนักมากเป็นพิเศษ
Cybersecurity สำหรับองค์กรนั้นเปลี่ยนแปลงไปอย่างมาก สมัยตอนที่ผมทำงานอยู่กับไมโครซอร์ฟช่วงประมาณ 10 ปีก่อน แน่นอนว่าเราต้องคำนึงถึงเหล่าแฮคเกอร์ที่พยายามจะเข้ามาในเครือข่ายของบริษัท ต้องมีการป้องกันในระดับหนึ่ง แต่ผ่านมาถึงตอนนี้ระดับของความอันตรายนั้นเพิ่มสูงมากและมาจากทุกที่ ทั้ง Big Data, Mobile, Cloud, IoT รวมไปถึง Virtualisation ทุกส่วนต่างต้องมีการตรวจสอบและเฝ้าระวังอยู่ตลอดเวลา สิ่งที่น่าเป็นห่วงอีกอย่างหนึ่งในเวลานี้คืออุปกรณ์ส่วนตัวของพนักงานที่เชื่อมต่อกับเครือข่ายของบริษัท (อย่างสมาร์ทโฟนหรือแทปเล็ต) หรือทางกลับกัน นำอุปกรณ์ของบริษัทกลับไปเชื่อมต่อกับเครือข่ายที่บ้าน ร้านกาแฟ ฯลฯ
สำหรับบริษัทแล้วตอนนี้…ทุกอย่างมีมากขึ้นหมด มีอุปกรณ์มากขึ้นที่ต้องป้องกัน มีความเสี่ยงมากขึ้นรอบทิศทาง มีผู้ไม่ประสงค์ดีเพิ่มขึ้นทุกวัน มีข้อมูลที่มีค่ามากขึ้นตลอด มีพนักงานที่ต้องตรวจตรามากขึ้น แต่ข่าวดีก็คือเราก็เริ่มเห็นบริษัทที่เชี่ยวชาญด้าน Cyberse-curity มากขึ้นและกำลังได้รับความสนใจจากนักลงทุนอย่างมากมายเช่นเดียวกัน
อีกตัวอย่างหนึ่งชื่อ Tanium ที่ได้รับเงินทุนจากบริษัท Andreessen Horowitz ไปนั้น พวกเขาเรียกตัวเองว่าเป็น “endpoint platform” ซึ่งก็หมายถึงว่าพวกเขาจะทำหน้าที่สแกนอุปกรณ์ทุกตัวที่เชื่อมต่อกับเน็ตเวิร์ค ไม่ว่าจะเป็นอุปกรณ์ของบริษัท ไปจนกระทั่ง Apple Watch หรือโนเกียเครื่องเก่าๆของใครสักคนที่เปิดทิ้งเอาไว้ Timium จะทำการ search โดยใช้เทคโนโลยี peer-to-peer
อีกบริษัทที่น่าสนใจคือ Splunk, เป็นแพลตฟอร์มที่เรียกว่า “Operational Intelligence” โฟกัสไปที่การวิเคราะห์ข้อมูล (หรือที่เราชอบเรียกว่า Big Data) โดยสิ่งที่ Splunk ทำก็คือการไปเก็บข้อมูลต่างๆที่อุปกรณ์สร้างขึ้นมา user logs, configurations, data จาก APIs, message queues, change events ฯลฯ แล้วนำมาวิเคราะห์ว่าต้องทำอะไรกับอุปกรณ์ชิ้นนั้นรึเปล่า
บริษัท Palantir ที่มีผู้ร่วมก่อตั้งอย่าง Peter Thiel ที่เป็นหนึ่งในผู้ก่อตั้ง Paypal ก็ได้รับความสนใจไม่แพ้กัน พวกเขาใช้เทคนิคที่เรียกว่า “augmented intelligence” โดยไอเดียเบื้องหลังของบริษัทนี้เกิดจากการพยายามสร้างเทคโนโลยีที่ตรวจสอบการฉ้อโกงทางการเงินบน Paypal โดยจากประสบการณ์ของผู้ก่อตั้งสรุปออกมาก็คือว่า AI นั้นไม่มีความสามารถมากพอที่จะเอาชนะพฤติกรรมของมนุษย์ที่ปรับเปลี่ยนไปเรื่อยๆได้ เพราะฉะนั้นสิ่งที่พวกเขาทำก็คือการสร้างระบบที่หาข้อมูลและเอามารวมกัน แต่หลังจากนั้นให้มนุษย์เป็นคนดูว่าอันไหนที่น่าสนใจและจับต้นชนปลายเอาเอง พวกเขาเรียกมันว่า “augmenting human intelligence” (ซึ่งถูกนำไปใช้ในกรมตำรวจ LAPD และได้ผลลัพธ์เป็นที่น่าพอใจด้วย)
และอีกวิธีที่สร้าง Cybersecurity ในเบื้องต้น คือ เริ่มตั้งแต่การวางระบบโครงข่ายขององค์กร โดยเลือกใช้โครงข่ายที่มีความปลอดภัยสูง สามารถสื่อสารข้อมูลความเร็วสูงส่วนบุคคล ระหว่างสำนักงานทีอยู่ภายในประเทศหรือต่างประเทศ สื่อสารภายในองค์กร ก่อนที่จะมีการติดตั้ง Firewall ในระบบเพื่อป้องกันการสูญหายของข้อมูลที่สำคัญ ไม่ว่าจะเป็นการขโมยข้อมูลจากภายนอก หรือ ภายในองค์กร รวมถึงการพัฒนา Config Fire-wall สำหรับแก้ไขปัญหาต่างๆ และเพิ่มความปลอดภัยของข้อมูลต่างๆในองค์ ดังที่กล่าวมาแล้วในเบื้องต้น
ทั้ง Tanium, Splunk และ Palantir, หัวใจของมันคือการเพิ่มความปลอดภัยให้กับผู้ใช้งาน โดยเฉพาะที่เป็นรูปแบบของบริษัทที่ต้องมีการระวังและป้องกันให้มากกว่าปกติ เพราะถ้าเกิดความเสียหายขึ้นจะส่งผลเสียต่อทั้งตัวธุรกิจเองในด้านการเงิน (ในกรณีโดน Ransomware) และความน่าเชื่อถือของบริษัทก็จะลดลงไปอย่างแน่นอน
Cybersecurity กลายเป็นสิ่งจำเป็นสำหรับความสำเร็จของธุรกิจยุคใหม่ มันเป็นเรื่องที่กว้างมากและยิ่งเทคโนโลยีพัฒนาไปข้างหน้ามากขึ้น ระบบป้องกันเหล่านี้ก็ยิ่งต้องตามให้ทัน แม้ว่าการโจมตีทางไซเบอร์นั้นจะยังคงมีให้เห็นและไม่มีทางหมดไปได้ ยังถือว่าเป็นเรื่องดีที่เราได้เห็นบริษัทต่างๆหันมาให้ความสนใจสิ่งนี้มากยิ่งขึ้น สตาร์ทอัพที่โฟกัสเกี่ยวกับเรื่องนี้ก็มีเพิ่มมากขึ้นเรื่อย บริษัทต่างๆไม่ว่าเล็กใหญ่ (ทั้งรัฐบาลหรือเอกชน) ก็เพิ่มมาตรการป้องกันและเลือกใช้เทคโนโลยีที่เหมาะสม เพื่อปกป้องข้อมูลที่สำคัญและลดความเสียหายให้น้อยที่สุด