Googler ตอบคำถาม อนาคตของ Security จะเป็นอย่างไร?

0

เนื่องในโอกาสสัปดาห์ของงานสัมมนา RSA Conference ซึ่งเป็นงานสัมมนาด้านความปลอดภัยทางไซเบอร์ระดับโลก Google จึงได้ชวน 11 สมาชิกในองค์กรมาคุยเกี่ยวกับอนาคตของ Security โดยแบ่งออกเป็น 3 คำถาม คือ อะไรคือความท้าทายที่ใหญ่ที่สุดเกี่ยวกับความปลอดภัยใน 10 ปีข้างหน้า อุตสาหกรรมความปลอดภัยทางไซเบอร์จะเป็นอย่างไรในอีก 10 ปีข้างหน้า และ จะเปลี่ยนอะไรถ้าสามารถเปลี่ยนหนึ่งอย่างเกี่ยวกับ Security ได้ทันที

คุณคิดว่าอะไรคือความท้าทายที่ยิ่งใหญ่ที่สุดของ Security ใน 10 ข้างหน้า

Royal Hansen รองประธานฝ่าย Security

  • การเปลี่ยนไปมุ่งเน้นที่ข้อมูลที่สามารถป้องกันตัวเองได้ มากกว่าการสร้างความรัดกุมในการเขียนโค้ดและตั้งค่า Configuration ของเทคโนโลยี
  • การสร้างระบบป้องกันและควบคุมที่ยืดหยุ่นในระดับเดียวกับซอฟต์แวร์ เหมือนระบบอวัยวะในร่างกายที่อวัยวะแต่ละชิ้นทำงานอย่างอิสระต่อแต่ก็สามารถแข็งแกร่งขึ้นเมื่อทำงานร่วมกัน

Camille Stewart, Global Head ฝ่ายกลยุทธ์ผลิตภัณฑ์ด้านความปลอดภัย

  • การพัฒนา Framework ที่เป็นหนึ่งเดียวกันทั่วโลกสำหรับความปลอดภัยทางไซเบอร์ ซึ่งมีข้อมูลชี้ให้เห็นว่าการแลกเปลี่ยนข้อมูลและลดความเหลื่อมล้ำทางข้อมูลนั้นส่งจะผลดีต่อนวัตกรรมความปลอดภัยและการทำงานร่วมกันระหว่างองค์กร

Vint Cerf, หัวหน้า Internet Evangelist

  • การเสริมความปลอดภัยให้กับซอฟต์แวร์ Opensource ซึ่งจะถูกใช้ในอุปกรณ์หลายพันล้านชิ้นทั่วโลก ทำให้ช่องโหว่ที่ซ่อนตัวอยู่อาจแพร่กระจายได้อย่างรวดเร็ว โดยต้องเปลี่ยนแนวคิดในปัจจุบันที่ผู้คนมักเชื่อกันว่า Opensource นั้นมีการใช้งานโดยผู้คนจำนวนมากและมีคนรีวิวตรวจสอบจำนวนมากอยู่แล้ว

Toni Gidwani, ผู้จักการฝ่ายวิศวกรรมความปลอดภัยแห่ง Threat Analysis Group

  • ความซับซ้อนของระบบจะเป็นปัญหาใหญ่ สิ่งที่เราต้องป้องกันเป็นส่วนมากคือระบบที่เกิดจากการรวมระบบอื่นๆเข้าด้วยกัน รอยต่อระหว่างระบบเหล่านี้จะเพิ่มความเสี่ยงต่อการโจมตี และจะยิ่งหนักขึ้นเรื่อยๆใน 10 ปีข้างหน้าที่คาดว่าจะมีอุปกรณ์เชื่อมต่อกันมากกว่า 25,000 ล้านชิ้น

คุณคิดว่าอุตสาหกรรม Security จะอยู่ในจุดไหนในอีก 10 ปีข้างหน้า

Mark Risher, ผู้อำนวยการบริหารผลิตภัณฑ์กลุ่ม Identity and User Security

  • Phishing จะเป็นการโจมตีที่ไม่ได้ผลอีกต่อไป
  • รหัสผ่านจะเป็นเรื่องของอดีตเมื่อมีการนำหลักการ Secure by default Framework ไปใช้อย่างกว้างขวาง
  • ความก้าวหน้าของเทคโนโลยียืนยันตัวตนจะเปลี่ยนวิธีที่ผู้คนล็อคอินเข้าระบบต่างๆ จากรหัสผ่านเป็นการยืนยันตัวตนผ่านอุปกรณ์ ซึ่งจะให้ประสบการณ์ที่ไร้รอยต่อมากกว่า

Sunil Potti, รองประธานและผู้จัดการทั่วไปฝ่าย Cloud Security

  • Security จะเป็นอะไรที่เรามอแทบไม่เห็น เพราะความปลอดภัยจะถูกฝังไปกับอุปกรณ์หรือแพลตฟอร์มโดยแนบเนียนตั้งแต่แรก
  • เครื่องมือด้านความปลอดภัยหลายๆตัวจะหายไป
  • แพลตฟอร์ม Computing จะประกอบด้วยส่วนประกอบที่เรียบง่ายและคล้ายๆกันที่ทำให้การรักษาความปลอดภัย การอัพเดท และการรับความช่วยเหลือเป็นเรื่องง่ายขึ้น ซึ่งความง่ายนี้จะช่วยแก้ปัญหาความขาดแคลนบุคลากรด้าน Security ด้วย

Dave Kleidermacher, รองประธานฝ่ายวิศวกรรมและ Android Security & Privacy

  • Private Computing จะเป็นเรื่องทั่วไป ผู้คนจะรู้จักวิธีการควบคุมและรักษาความปลอดภัยสำหรับข้อมูลส่วนตัว และลดความเสี่ยงจากการโจมตีทางไซเบอร์ในทุกๆแง่มุมของการใช้เทคโนโลยี เหมือนที่ในวันนี้ผู้คนส่วนมากรู้จัก End-to-end Encryption ในกาส่งข้อความสนทนาและเอกสาร

ถ้าคุณสามารถเปลี่ยนหนึ่งสิ่งเกี่ยวกับ Security ได้ทันที คุณจะเปลี่ยนอะไร

Phil Venables, Chief Information Security Officer (CISO) แห่ง Google Cloud

  • ความโปร่งใสด้านความเสี่ยงขององค์กร การโยงปัญหาด้านความปลอดภัยเข้ากับบริบทองค์กรนั้นเป็นขั้นตอนที่กินเวลา และในขณะที่ใช้เวลาในขั้นตอนนี้องค์กรก็มีความเสี่ยงต่อการโจมตีมากขึ้น

Jeanette Manfra, ผู้อำนวยการฝ่าย Risk and Compliance แห่ง Google Cloud

  • เร่งการปรับระบบ IT ของภาครัฐให้ทันสมัยต่อการโจมตีทางไซเบอร์สมัยใหม่ ซึ่งจะช่วยเพิ่ม Productivity ลดค่าใช้จ่าย เพิ่มประสิทธิภาพ และเพิ่มความปลอดภัยโดยรวม ซึ่งแทนที่ภาครัฐจะนำเงินไปลงทุนในเทคโนโลยีล้าสมัยที่ยังใช้อยู่ ควรศึกษาทางเลือก IT ใหม่ๆ อย่างการใช้โซลูชันของหลาย Vendor หรือหลักการ Zero-trust

Mark Johnston, หัวหน้าฝ้าย Security แห่ง Google Cloud Asia- Pacific

  • บรรจุหลักสูตรด้านความปลอดภัยและการใช้เทคโนโลยีดิจิทัลในทุกๆโรงเรียนทั่วโลก ซึ่งจะช่วยให้เกิดความเข้าใจในระบบนิเวศน์ดิจิทัลที่ซับซ้อนในปัจจุบัน และช่วยลดความขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ลงได้

Maddie Stone, นักวิจัยด้านความปลอดภัยจาก Project Zero

  • กำหนดให้มีการรักษาความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งานเป็นพื้นฐานของอุปกรณ์ทุกๆชิ้น ไม่ว่าอุปกรณ์นั้นจะไม่ได้เป็นเวอร์ชันล่าสุด หรือมีราคาที่ถูกกว่าก็ตาม