เนื่องในโอกาสสัปดาห์ของงานสัมมนา RSA Conference ซึ่งเป็นงานสัมมนาด้านความปลอดภัยทางไซเบอร์ระดับโลก Google จึงได้ชวน 11 สมาชิกในองค์กรมาคุยเกี่ยวกับอนาคตของ Security โดยแบ่งออกเป็น 3 คำถาม คือ อะไรคือความท้าทายที่ใหญ่ที่สุดเกี่ยวกับความปลอดภัยใน 10 ปีข้างหน้า อุตสาหกรรมความปลอดภัยทางไซเบอร์จะเป็นอย่างไรในอีก 10 ปีข้างหน้า และ จะเปลี่ยนอะไรถ้าสามารถเปลี่ยนหนึ่งอย่างเกี่ยวกับ Security ได้ทันที
คุณคิดว่าอะไรคือความท้าทายที่ยิ่งใหญ่ที่สุดของ Security ใน 10 ข้างหน้า
Royal Hansen รองประธานฝ่าย Security
- การเปลี่ยนไปมุ่งเน้นที่ข้อมูลที่สามารถป้องกันตัวเองได้ มากกว่าการสร้างความรัดกุมในการเขียนโค้ดและตั้งค่า Configuration ของเทคโนโลยี
- การสร้างระบบป้องกันและควบคุมที่ยืดหยุ่นในระดับเดียวกับซอฟต์แวร์ เหมือนระบบอวัยวะในร่างกายที่อวัยวะแต่ละชิ้นทำงานอย่างอิสระต่อแต่ก็สามารถแข็งแกร่งขึ้นเมื่อทำงานร่วมกัน
Camille Stewart, Global Head ฝ่ายกลยุทธ์ผลิตภัณฑ์ด้านความปลอดภัย
- การพัฒนา Framework ที่เป็นหนึ่งเดียวกันทั่วโลกสำหรับความปลอดภัยทางไซเบอร์ ซึ่งมีข้อมูลชี้ให้เห็นว่าการแลกเปลี่ยนข้อมูลและลดความเหลื่อมล้ำทางข้อมูลนั้นส่งจะผลดีต่อนวัตกรรมความปลอดภัยและการทำงานร่วมกันระหว่างองค์กร
Vint Cerf, หัวหน้า Internet Evangelist
- การเสริมความปลอดภัยให้กับซอฟต์แวร์ Opensource ซึ่งจะถูกใช้ในอุปกรณ์หลายพันล้านชิ้นทั่วโลก ทำให้ช่องโหว่ที่ซ่อนตัวอยู่อาจแพร่กระจายได้อย่างรวดเร็ว โดยต้องเปลี่ยนแนวคิดในปัจจุบันที่ผู้คนมักเชื่อกันว่า Opensource นั้นมีการใช้งานโดยผู้คนจำนวนมากและมีคนรีวิวตรวจสอบจำนวนมากอยู่แล้ว
Toni Gidwani, ผู้จักการฝ่ายวิศวกรรมความปลอดภัยแห่ง Threat Analysis Group
- ความซับซ้อนของระบบจะเป็นปัญหาใหญ่ สิ่งที่เราต้องป้องกันเป็นส่วนมากคือระบบที่เกิดจากการรวมระบบอื่นๆเข้าด้วยกัน รอยต่อระหว่างระบบเหล่านี้จะเพิ่มความเสี่ยงต่อการโจมตี และจะยิ่งหนักขึ้นเรื่อยๆใน 10 ปีข้างหน้าที่คาดว่าจะมีอุปกรณ์เชื่อมต่อกันมากกว่า 25,000 ล้านชิ้น
คุณคิดว่าอุตสาหกรรม Security จะอยู่ในจุดไหนในอีก 10 ปีข้างหน้า
Mark Risher, ผู้อำนวยการบริหารผลิตภัณฑ์กลุ่ม Identity and User Security
- Phishing จะเป็นการโจมตีที่ไม่ได้ผลอีกต่อไป
- รหัสผ่านจะเป็นเรื่องของอดีตเมื่อมีการนำหลักการ Secure by default Framework ไปใช้อย่างกว้างขวาง
- ความก้าวหน้าของเทคโนโลยียืนยันตัวตนจะเปลี่ยนวิธีที่ผู้คนล็อคอินเข้าระบบต่างๆ จากรหัสผ่านเป็นการยืนยันตัวตนผ่านอุปกรณ์ ซึ่งจะให้ประสบการณ์ที่ไร้รอยต่อมากกว่า
Sunil Potti, รองประธานและผู้จัดการทั่วไปฝ่าย Cloud Security
- Security จะเป็นอะไรที่เรามอแทบไม่เห็น เพราะความปลอดภัยจะถูกฝังไปกับอุปกรณ์หรือแพลตฟอร์มโดยแนบเนียนตั้งแต่แรก
- เครื่องมือด้านความปลอดภัยหลายๆตัวจะหายไป
- แพลตฟอร์ม Computing จะประกอบด้วยส่วนประกอบที่เรียบง่ายและคล้ายๆกันที่ทำให้การรักษาความปลอดภัย การอัพเดท และการรับความช่วยเหลือเป็นเรื่องง่ายขึ้น ซึ่งความง่ายนี้จะช่วยแก้ปัญหาความขาดแคลนบุคลากรด้าน Security ด้วย
Dave Kleidermacher, รองประธานฝ่ายวิศวกรรมและ Android Security & Privacy
- Private Computing จะเป็นเรื่องทั่วไป ผู้คนจะรู้จักวิธีการควบคุมและรักษาความปลอดภัยสำหรับข้อมูลส่วนตัว และลดความเสี่ยงจากการโจมตีทางไซเบอร์ในทุกๆแง่มุมของการใช้เทคโนโลยี เหมือนที่ในวันนี้ผู้คนส่วนมากรู้จัก End-to-end Encryption ในกาส่งข้อความสนทนาและเอกสาร
ถ้าคุณสามารถเปลี่ยนหนึ่งสิ่งเกี่ยวกับ Security ได้ทันที คุณจะเปลี่ยนอะไร
Phil Venables, Chief Information Security Officer (CISO) แห่ง Google Cloud
- ความโปร่งใสด้านความเสี่ยงขององค์กร การโยงปัญหาด้านความปลอดภัยเข้ากับบริบทองค์กรนั้นเป็นขั้นตอนที่กินเวลา และในขณะที่ใช้เวลาในขั้นตอนนี้องค์กรก็มีความเสี่ยงต่อการโจมตีมากขึ้น
Jeanette Manfra, ผู้อำนวยการฝ่าย Risk and Compliance แห่ง Google Cloud
- เร่งการปรับระบบ IT ของภาครัฐให้ทันสมัยต่อการโจมตีทางไซเบอร์สมัยใหม่ ซึ่งจะช่วยเพิ่ม Productivity ลดค่าใช้จ่าย เพิ่มประสิทธิภาพ และเพิ่มความปลอดภัยโดยรวม ซึ่งแทนที่ภาครัฐจะนำเงินไปลงทุนในเทคโนโลยีล้าสมัยที่ยังใช้อยู่ ควรศึกษาทางเลือก IT ใหม่ๆ อย่างการใช้โซลูชันของหลาย Vendor หรือหลักการ Zero-trust
Mark Johnston, หัวหน้าฝ้าย Security แห่ง Google Cloud Asia- Pacific
- บรรจุหลักสูตรด้านความปลอดภัยและการใช้เทคโนโลยีดิจิทัลในทุกๆโรงเรียนทั่วโลก ซึ่งจะช่วยให้เกิดความเข้าใจในระบบนิเวศน์ดิจิทัลที่ซับซ้อนในปัจจุบัน และช่วยลดความขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ลงได้
Maddie Stone, นักวิจัยด้านความปลอดภัยจาก Project Zero
- กำหนดให้มีการรักษาความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งานเป็นพื้นฐานของอุปกรณ์ทุกๆชิ้น ไม่ว่าอุปกรณ์นั้นจะไม่ได้เป็นเวอร์ชันล่าสุด หรือมีราคาที่ถูกกว่าก็ตาม