การแชร์ คือ การใส่ใจ แต่ปลอดภัยรึเปล่า?

August 24, 2017

ปัจจุบันแอปฯ บนมือถือ กำลังได้รับความนิยมอย่างท่วมท้น ไม่ว่าจะเป็นแอปฯ ที่ให้บริการรถส่วนบุคคล (Ride Sharing) หรือบริการที่พักจากคนท้องถิ่นโดยไม่เสียค่าใช้จ่าย ที่เรียกว่า Couch Surfing เหล่านี้ กำลังมาแทนที่บริการรูปแบบเดิมๆ และเข้ามาปฏิวัติเพื่อสร้างความสะดวกสบาย อย่างที่เราทราบกันดี แอปฯ ประเภทนี้มีอยู่มากมายโดยเฉพาะอย่างยิ่งในแถบเอเชียแปซิฟิก ซึ่งเป็นที่อยู่ของผู้คนที่ใช้มือถือกว่าครึ่งของทั่วโลก โดยเอเชียยังคงเป็นภาคพื้นที่มีรายได้ของโมบายแอปฯ สูงอันดับต้น ด้วยตัวเลขที่ประมาณการว่าจะพุ่งสูงถึง 57.5 พันล้านเหรียญในปี 2020

แทนที่รูปแบบเดิมๆ ด้วยสิ่งที่แตกต่างจากแบบแผนทั่วไป

ในสมรภูมิโมบายแอปฯ ที่มีการเปลี่ยนแปลงอย่างรวดเร็วตลอดเวลา เศรษฐกิจแบ่งปัน (Sharing Economy) ฝังตัวอยู่ในเกือบทุกมุมของภาคพื้นเอเชียแปซิฟิกทั้งในตลาดเกิดใหม่อย่างประเทศอินโดนีเซีย ตลอดจนประเทศที่มีความมั่นคงทางเศรษฐกิจอย่างจีน

ในประเทศอินโดนีเซีย พอร์ทัลเรื่องโฮมแคร์ หรือบริการเกี่ยวกับการดูแลบ้าน ที่ชื่อว่า Seekmi เชื่อมต่อผู้คนเข้ากับบริการแบบมืออาชีพเพียงปลายนิ้วสัมผัส ด้วยแพลตฟอร์มที่มีมากกว่า 250,000 รายการและจำนวนผู้ให้บริการกว่า 5,000 ราย Seekmi เสนอบริการออน-ดีมานด์ ที่หลากหลาย ตั้งแต่บริการด้านการถ่ายภาพ ไปจนกระทั่งการซ่อมท่อ โดยในปีที่ผ่านมา Seekmi สามารถรวบรวมเงินทุนจำนวนหลายล้านเหรียญพร้อมกับวางแผนงานในการขยายบริการเพิ่มในอีก 2 เมือง

ในเมืองปักกิ่ง ความต้องการอุปกรณ์โมบายที่รองรับการใช้งานได้ตลอดเวลา ได้สร้างแรงบันดาลให้กับบริษัทที่ทำแอปฯ เกี่ยวกับพาวเวอร์แบงค์ ที่ชื่อว่า Xiaodian ที่สร้างสถานีหรือจุดให้เช่าที่ชาร์จแบตแบบพกพาสำหรับร้านอาหาร ห้องบิลเลียดและที่รถไฟใต้ดิน โดยในเดือนเมษายน 2017 บริษัทฯ ก็ได้รับเงินลงทุนจำนวน 100 ล้านหยวนจากยักษ์ใหญ่ด้านอินเทอร์เน็ต Tencent และ Hangzhou Vision Capital Management เช่นกัน
อันตรายที่แฝงมากับการโจมตีแบบ DDoS

กรณีความสำเร็จนับเป็นข้อพิสูจน์ถึงความเหนือชั้นของเศรษฐกิจแบ่งปัน ซึ่งได้รับความสนใจอย่างรวดเร็วจากทั่วภูมิภาคเนื่องจากเป็นสิ่งที่ให้ทั้งความสะดวกสบายและรวดเร็ว แต่ความไว้เนื้อเชื่อใจในแอปฯ ดังกล่าวที่มีมากขึ้นกลับกลายเป็นด้านลบ ผู้บริโภคในยุคปัจจุบันต่างยินดีที่จะให้ข้อมูลส่วนตัวเพื่อแลกกับการเสียเวลาอันมีค่าไปกับการรอคอย ประเด็นนี้นับเป็นเรื่องที่ดี จนกระทั่งผู้บริโภคตระหนักได้ว่าเศรษฐกิจแบ่งปัน อาจหมายถึงระบบนิเวศทั้งหมดที่มีทั้งอุปกรณ์ที่ได้รับการยืนยันตัวตนและข้อมูลต่างๆ ล้วนเชื่อมต่อถึงกันหมด จึงนับเป็นขุมสมบัติอันมีค่าสำหรับอาชญากรไซเบอร์ที่รอโจมตีด้วย DDoS

การโจมตีแบบ DDoS โดยใช้ Mirai Botnet ได้รับความสนใจจากทั่วโลก เพราะทำให้อินเทอร์เน็ตใช้การไม่ได้และทำให้เว็บไซต์อย่างเช่น Amazon, Github, PayPal, Reddit และ Twitter ล่ม และถ้า DDoS สามารถทำเว็บใหญ่ๆ ล่มได้ ก็นึกภาพต่อไปได้เลยว่าจะเกิดหายนะมากแค่ไหนถ้าแอปฯ อย่าง Uber, Obike และ Seekmi ที่หลายคนใช้กันทุกวัน ไม่สามารถใช้งานได้

ทางสองแพร่ง.. ปลอดภัย หรือสะดวกสบาย?

การเชื่อมต่อ ปัจจุบันเป็นเหมือนดาบสองคม เนื่องจากมันสามารถให้ทั้งความสะดวกสบายกับชีวิตในระดับหนึ่ง แต่ก็เป็นช่องทางให้อาชญากรไซเบอร์แสวงหาผลประโยชน์ได้เช่นกัน ซึ่งประโยชน์จากเศรษฐกิจแบ่งปันช่วยปรับปรุงมาตรฐานการใช้ชีวิตของผู้คนได้อย่างไม่มีที่สิ้นสุด

แอปฯ ด้านเศรษฐกิจแบ่งปัน (Sharing Economy Apps) เข้าถึงความฉลาดในเรื่องนี้ด้วยการอัพโหลดข้อมูลส่วนตัวของลูกค้า เช่น เพศ อายุ ความสนใจ และแม้กระทั่งข้อมูลรายละเอียดของบัตรเครดิต ไปไว้บนคลาวด์เพื่อใช้ในการวิเคราะห์และนำมาปรับปรุงเรื่องการบริการให้ดีขึ้น

ดังนั้น สิ่งที่เกิดขึ้นในเวลาที่องค์กรต้องเผชิญหน้ากับความเกรี้ยวกราดในการโจมตีด้วย DDoS โดยที่ไม่คาดคิดมาก่อน คือองค์กรต้องสูญเสียรายได้จากการที่เว็บทราฟฟิกลดลงพร้อมกับต้องแบกค่าใช้จ่ายจากกระบวนการในการแก้ไขเรื่องนี้ ที่ร้ายแรงกว่านั้นก็คือ ลูกค้าซึ่งเคยเชื่อถือในองค์กรอาจมองว่าองค์กรไม่มีความน่าเชื่อถืออีกต่อไป โดยในยุคที่มีการใช้งานข้อมูลมากจนเกินไป สิ่งที่เกิดขึ้นคือทำให้เว็บหนึ่งล่มเพื่อส่งลูกค้าไปยังบริการอื่นหัวใจหลักของการรักษาความปลอดภัย

ด้วยจำนวนข้อมูลมหาศาลที่ไหลเวียนอยู่ในเศรษฐกิจแบ่งปัน แอปฯเหล่านี้จึงกลายเป็นเป้าหมายของผู้ประสงค์ร้ายด้วยการทำให้บริการขัดข้องเพื่อเรียกค่าไถ่ หรือเลวร้ายกว่านั้น คือการใช้วิธีการโจมตีแบบ DDoS เพื่อเบี่ยงเบนความสนใจและเจาะเข้าไปขโมยข้อมูลส่วนตัวของผู้ใช้

ความสะดวกสบายเป็นแรงกระตุ้นที่ยิ่งใหญ่ที่สุดในโลกที่ความอดทนต่ำ ที่น่ากังวลก็คือผู้ใช้แอปฯ ประเภท sharing ต่างยินยอมให้ข้อมูลบัตรเครดิตและพาสเวิร์ดได้ในทันทีอย่างไม่ลังเล จึงทำให้ในตอนนี้องค์กรธุรกิจต้องเสริมแกร่งให้กับฐานที่มั่นมากขึ้นกว่าที่ผ่านมาเพื่อป้องกัน DDoS ฟังดูอาจเป็นงานที่น่ากังวลใจ อย่างไรก็ตามสิ่งแรกที่ควรทำคือการปลูกฝังวัฒนธรรมเรื่องการตระหนักรู้ในองค์กร

การรักษาความปลอดภัยบนไซเบอร์ ค่อยๆ กลายเป็นสิ่งสำคัญอันดับต้นของหลายองค์กรอย่างจริงจัง โดยเฉพาะในช่วงที่เกิดการตื่นตัวกับ Mirai, WannaCry และ Petya นอกจากนี้ ฝ่ายไอทีก็ยังคงพยายามหารือประเด็นดังกล่าวอย่างจริงจังกันในห้องประชุม พร้อมทั้งพยายามชี้ให้เห็นว่ากลยุทธ์เชิงรุกด้านการรักษาความปลอดภัยบนไซเบอร์เป็นการลงทุนที่จำเป็น แทนที่จะรับมือหลักจากที่โดน DDoS โจมตีไปแล้ว

หากมีทางเลือกระหว่างการสร้างบนเฟรมเวิร์กด้านการรักษาความปลอดภัยที่มีอยู่ กับลงทุนในการสร้างธุรกิจ ผู้บริหารส่วนใหญ่จะเลือกอย่างหลังโดยแทบไม่ต้องคิด รายงานจาก รายงานจาก Ponemon เกี่ยวกับการรักษาความปลอดภัยแอปฯในภาคพื้นเอเชียแปซิฟิกพบว่า มีเพียง 17 เปอร์เซ็นต์ของงบประมาณด้านไอทีที่ใช้ไปกับการรักษาความปลอดภัยของแอปฯ การเปลี่ยนแปลงเดียวที่องค์กรต้องทำอย่างจริงจังคือ ต้องตระหนักว่าองค์กรอาจต้องแบกรับความสูญเสียครั้งยิ่งใหญ่ที่ให้ผลกระทบมากกว่าเรื่องของเงิน ระหว่างที่เกิดช่องโหว่ความปลอดภัย และ ช่องโหว่สามารถเกิดได้ทุกเวลา

เมื่อมีกรอบความคิดที่ถูกต้องแล้ว ขั้นต่อไปคือเรื่องการรักษาความปลอดภัย องค์กรธุรกิจควรตระหนักอยู่เสมอว่าการสอดส่องและคอยสังเกตการณ์เรื่องความปลอดภัยนับเป็นสิ่งจำเป็นอย่างยิ่ง เริ่มจากจัดลำดับความสำคัญว่าอะไรบ้างที่ควรได้รับการปกป้องเพื่อให้มั่นใจว่าโปรแกรมไอทีของคุณสามารถระบุช่องโหว่ได้อย่างมีประสิทธิภาพและทันท่วงที เพราะทุกขั้นตอนเป็นการนำไปสู่อนาคตที่ปลอดภัยยิ่งขึ้นสำหรับธุรกิจ

องค์กรธุรกิจควรนำมาตรการที่ดำเนินการได้อย่างคล่องแคล่วมาใช้ปกป้องทั้งในส่วนของธุรกิจและตัวผู้ใช้งานเพื่อป้องกันระบบจากการโจมตีด้วย DDoS เริ่มจากวิธีปฏิบัติที่สร้างมาตรฐานวิธีการที่ดีในเรื่องดิจิทัล ตั้งแต่การเปลี่ยนพาสเวิร์ดทุกๆ 6 เดือน ไปจนถึงการอัพเดต Patch อย่างสม่ำเสมอ ความระมัดระวังเหล่านี้ที่มาในรูปของระบบโครงสร้างด้านการรักษาความปลอดภัยและวิธีปฏิบัติที่เหมาะสม ก็จะช่วยให้องค์กรธุรกิจมั่นใจว่าสามารถทำธุรกิจได้อย่างคล่องตัวไม่ติดขัด รวมถึงมั่นใจในเรื่องของการบริหารจัดการความเสี่ยงและเรื่องการเข้ารหัสข้อมูลได้

ท้ายที่สุด องค์กรธุรกิจควรนำระบบโครงสร้างด้านการรักษาความปลอดภัยบนไซเบอร์ที่สร้างบทสนทนาได้อย่างต่อเนื่องครอบคลุมทุกฟังก์ชันงานและทุกหน่วยธุรกิจ ซึ่งจะทำให้มั่นใจถึงความเห็นที่แตกต่างและหลากหลายแง่มุมในการระบุช่องโหว่ที่สำคัญและจำเป็นสำหรับการรักษาความปลอดภัย พร้อมกับนำมาใช้เป็นกลยุทธ์รักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นในองค์กร นอกจากจะให้ประสิทธิภาพแล้ว มาตรการเหล่านี้ยังช่วยให้รอดพ้นจากภาวะฉุกเฉินและช่วยทำให้การแบ่งปันดำเนินไปอย่างปลอดภัย