วิธีที่ บริษัท เร่งรัด Covid-19 เร่งการป้องกันความปลอดภัยทางไซเบอร์

เผยแพร่แล้ว: 2020-12-06

องค์กรมากกว่า 70% ประสบกับภัยคุกคามหรือการแจ้งเตือนทางไซเบอร์เพิ่มขึ้น 25% หรือมากกว่านับตั้งแต่เกิดโรคระบาด

พนักงานภาคไอทีในอินเดียมากถึง 99.8% ไม่ได้รับการฝึกอบรมและพร้อมที่จะจัดการกับงานของตนและทำงานได้ดีภายใต้สภาพการทำงานระยะไกล

DaaS คาดว่าจะเติบโตเร็วที่สุดแม้ว่า SaaS จะยังคงเป็นกลุ่มโซลูชันคลาวด์ที่ใหญ่ที่สุด

แม้ว่าการรักษาความปลอดภัยทางไซเบอร์จะเป็นวาระของบริษัทส่วนใหญ่ในช่วงไม่กี่ปีที่ผ่านมา แต่การโจมตีของ Covid-19 ได้เพียงเร่งกระบวนการนั้น นับตั้งแต่มีการบังคับใช้การล็อกดาวน์ที่มีการระบาดใหญ่ การโจมตีทางไซเบอร์ที่ดำเนินการบนเครือข่ายและระบบของบริษัทต่าง ๆ ทั้งในและนอกประเทศเพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อน

จากการศึกษาโดย Cisco ภายในประเทศ องค์กรมากกว่า 70% ประสบกับภัยคุกคามทางไซเบอร์หรือการเตือนที่เพิ่มขึ้น 25% หรือมากกว่านับตั้งแต่เกิดการระบาดใหญ่ ในขณะเดียวกัน ความเร่งด่วนของการระบาดใหญ่แบบเดียวกันก็ทำให้ต้องเปลี่ยนงานจากระยะไกลเป็นวงกว้าง หรือที่เรียกกันทั่วไปว่า work from-home ควบคู่ไปกับตารางการทำงานที่ยืดหยุ่นและการแชร์พื้นที่ทำงานและเครือข่ายร่วมกัน จึงมีเพียง ขยายความจำเป็นในการเพิ่มการป้องกันความปลอดภัยทางไซเบอร์สำหรับบริษัท

การลงทุนที่เพิ่มขึ้นในระบบไอทีและระบบรักษาความปลอดภัย

ประมาณกลางปีในเดือนกรกฎาคม ผลสำรวจของ Adobe เปิดเผยว่า 98% ขององค์กรในประเทศได้รับผลกระทบจากโควิด อันที่จริง โควิด-19 ได้สร้างสถานการณ์ที่กลืนไม่เข้าคายไม่ออกสำหรับบริษัทต่างๆ ในขณะที่บริษัทส่วนใหญ่ต้องเผชิญกับผลกระทบด้านลบต่อธุรกิจของพวกเขาในแง่ของการขาย รายได้ และความสามารถในการทำกำไร ความจำเป็นเร่งด่วนในการยอมรับเทคโนโลยีไซเบอร์ทำให้พวกเขาต้องคิดทบทวนเกี่ยวกับงบประมาณด้านไอทีอย่างจริงจัง

การสำรวจเดียวกันของ Adobe เปิดเผยว่าสำหรับ 89% ของ CIO ในประเทศ ความปลอดภัยทางไซเบอร์ถือเป็นการลงทุนที่สำคัญที่สุด การศึกษาอื่นที่ครอบคลุมองค์กรขนาดเล็ก ขนาดกลาง และขนาดใหญ่ได้เปิดเผยว่าแม้ในขณะที่งบประมาณด้านไอทีจะได้รับการปรับให้เหมาะสมเนื่องจากปัญหาทางเศรษฐกิจที่บริษัทต่างๆ เผชิญ แต่ก็จะมีรายจ่ายเพิ่มสำหรับเทคโนโลยีอินเทอร์เน็ต โซลูชั่นความปลอดภัยทางไซเบอร์ และผลิตภัณฑ์เครือข่าย

การทำงานทางไกลเมื่อวิถีปกติใหม่ทำให้เกิดความท้าทายใหม่ๆ

เนื่องจากการระบาดใหญ่ที่กำลังดำเนินอยู่ได้กระตุ้นให้เกิดการเปลี่ยนแปลงไปสู่การทำงานทางไกลเป็นเรื่องปกติใหม่ จึงมีความท้าทายใหม่ๆ เกิดขึ้นมากมาย จากผลการศึกษาพบว่า พนักงานภาคไอทีในอินเดียมากถึง 99.8% ไม่ได้รับการฝึกอบรมและพร้อมที่จะรับมือกับงานของตนและทำงานได้ดีภายใต้สภาพการทำงานระยะไกล หากสถานการณ์ที่เลวร้ายเช่นนี้อาจเกิดขึ้นได้ในภาคไอทีที่ได้รับการยกย่องมาก ผู้ที่พูดน้อยกว่าเกี่ยวกับภาคส่วนอื่น ๆ ก็ยิ่งดี

การศึกษาของ Cisco ที่กล่าวข้างต้นได้ก้าวหน้าว่าในระหว่างการเปลี่ยนไปทำงานทางไกล องค์กร 68% อ้างว่าการเข้าถึงที่ปลอดภัยเป็นความท้าทายที่ยิ่งใหญ่ที่สุดของบริษัทต่างๆ ตามมาด้วยความเป็นส่วนตัวของข้อมูล (66%) และการรักษาความปลอดภัยจากมัลแวร์ (62%)

นอกจากนี้ ความตระหนักในระดับต่ำของระบบไอทีและภัยคุกคามทางไซเบอร์ที่รวมอยู่ในระบบนั้นเป็นความท้าทายที่ 55% ของบริษัทต้องเผชิญ เป็นเพราะความตระหนักต่ำและขาดการฝึกอบรมที่พนักงานใช้อุปกรณ์ที่ไม่มีการป้องกันและซอฟต์แวร์ที่ยังไม่ทดลองทำให้ข้อมูลที่สำคัญและข้อมูลของบริษัทตกอยู่ในความเสี่ยง อย่างไรก็ตาม แม้จะมีความท้าทายเหล่านี้ แต่สิ่งที่น่ายินดีก็คือ 97% ขององค์กรต่างๆ ได้รายงานว่ามีการเปลี่ยนแปลงนโยบายความปลอดภัยในโลกไซเบอร์ เพื่อสนับสนุนการทำงานทางไกลเป็นหลัก

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

วิธีที่บริษัทต่างๆ นำทางการเปลี่ยนแปลงแบบเร่งรัดนี้: เทคโนโลยีคลาวด์ & VPN

ไม่ต้องสงสัยเลยว่าในขณะที่บางภาคส่วนได้รับผลกระทบรุนแรงกว่าภาคอื่นๆ แต่ก็มีภาคส่วนและขอบเขตของงานที่ได้รับแรงกระตุ้นบางอย่างจากการระบาดใหญ่ ในส่วนของบริษัทนั้น บริษัทในแต่ละภาคส่วนและภาคส่วนอื่นๆ ขึ้นอยู่กับงบประมาณและระดับการรับรู้ถึงภัยคุกคาม กำลังใช้มาตรการต่างๆ เพื่อจัดการกับการเปลี่ยนแปลงอย่างต่อเนื่องไปสู่การทำงานทางไกล ควบคู่ไปกับการเพิ่มขึ้นของความปลอดภัยในโลกไซเบอร์พร้อมๆ กัน ภัยคุกคาม มาตรการที่โดดเด่นและเร่งด่วนที่สุดสองประการที่นำมาใช้คือเทคโนโลยีคลาวด์และ VPN

เทคโนโลยีคลาวด์

เทคโนโลยีคลาวด์เป็นหนึ่งในคุณสมบัติที่แข็งแกร่งที่สุดของการเปลี่ยนผ่านสู่ดิจิทัลใหม่ ตามรายงานของ IDC บริษัท 64% ในอินเดียคาดว่าความต้องการคลาวด์คอมพิวติ้งจะเพิ่มขึ้นหลังจากเกิดโควิด-19

เทคโนโลยีคลาวด์โดยทั่วไปจะรวมถึง desktop-as-a-service (DaaS), software as a service (Saas), platform as a service (PaaS) และ infrastructure-as-a-service (IaaS) โดยเฉพาะอย่างยิ่งในบริบทของการทำงานระยะไกลที่ได้รับแรงฉุด DaaS คาดว่าจะเติบโตเร็วที่สุดแม้ว่า SaaS จะยังคงเป็นกลุ่มโซลูชันคลาวด์ที่ใหญ่ที่สุด

ประโยชน์ที่ใหญ่ที่สุดอย่างหนึ่งของคลาวด์คือมีความคุ้มค่าสูง ไม่เพียงแต่ลดรายจ่ายฝ่ายทุนและข้อกำหนดด้านบุคลากรที่ลดลงเท่านั้น แต่ยังให้ความยืดหยุ่นในการชำระเงินด้วยวิธีการ 'จ่ายตามการใช้งาน' ในขณะเดียวกันก็มีขอบเขตสำหรับความยืดหยุ่นในแง่ของบริการ ซึ่งหมายความว่าบริษัทสามารถเลือกใช้บริการสาธารณะหรือส่วนตัวหรือไฮบริดคลาวด์ได้ตามความต้องการและงบประมาณ

สิ่งสำคัญพอๆ กันที่ควรทราบก็คือบริการคลาวด์สามารถปรับใช้ได้อย่างรวดเร็ว ในขณะเดียวกัน คลาวด์ก็มีความท้าทายในตัวเอง แม้ว่าความซับซ้อนทางเทคนิคในการย้ายไปยังคลาวด์เป็นงาน แต่ฐานข้อมูลบนคลาวด์ที่ไม่ได้เข้ารหัสก็เป็นอีกปัญหาหนึ่งที่ต้องจัดการ ในระดับที่ละเอียด บริษัทต่างๆ ที่เข้าถึงบริการคลาวด์ยังต้องกำหนดขอบเขตระหว่างความรับผิดชอบด้านความปลอดภัยของผู้ให้บริการระบบคลาวด์กับความรับผิดชอบของตนเอง โดยเฉพาะอย่างยิ่งในแง่ของการใช้เครื่องมือรักษาความปลอดภัยที่แตกต่างจากผู้จำหน่ายระบบคลาวด์ที่แตกต่างกัน

เครือข่ายส่วนตัวเสมือน (VPN)

การขอความช่วยเหลือจากบริการ VPN เป็นอีกวิธีหนึ่งในการต่อต้านและป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับบริษัทต่างๆ ที่ย้ายไปยังที่ทำงานระยะไกลมากขึ้น ในเดือนมีนาคมของปีนี้ บริษัทวิเคราะห์ข้อมูลและที่ปรึกษาได้คาดการณ์การเติบโตปีต่อปี (yoy) ที่ 7.8% สำหรับการใช้จ่าย VPN ในอินเดียซึ่งจะเพิ่มมากขึ้นไปอีกเนื่องจาก Covid-19

VPN อนุญาตให้ทราฟฟิกของบริษัทกำหนดเส้นทางผ่านอุโมงค์เสมือนที่ปลอดภัยและเข้ารหัสบนอินเทอร์เน็ต ซึ่งไม่เพียงแต่ป้องกันจากแฮกเกอร์และผู้คุกคามทางไซเบอร์เท่านั้น แต่ยังมาจากผู้ให้บริการอินเทอร์เน็ตอีกด้วย

ISP สามารถตรวจสอบการใช้แบนด์วิธได้เท่านั้นและไม่สามารถติดตามปลายทางของเว็บไซต์ได้ ดังนั้น VPN จึงรับประกันความเป็นส่วนตัว การไม่เปิดเผยตัวตน และความปลอดภัยที่สำคัญที่สุดสำหรับข้อมูลที่เป็นเอกสิทธิ์และเป็นความลับของบริษัท เนื่องจากความจำเป็นเร่งด่วนสำหรับ VPN สำหรับการทำงานระยะไกล รัฐบาลอินเดียจึงต้องผ่อนคลายบรรทัดฐานซ้ำแล้วซ้ำเล่า โดยอนุญาตให้ผู้ให้บริการรายอื่น (OSP) ใช้ที่อยู่ IP แบบคงที่สำหรับการเชื่อมต่อระหว่างตำแหน่งตัวแทน Home และ OSP Center ที่มีตำแหน่งที่กำหนดไว้ล่วงหน้า

โดยสรุป แม้ว่าบริษัทต่างๆ จะเตรียมกลยุทธ์การจัดการความปลอดภัยในโลกไซเบอร์มาโดยตลอด แต่ Covid ได้อัดฉีดความเร่งด่วนอย่างไม่เคยปรากฏมาก่อน อย่างไรก็ตาม สิ่งที่น่าสังเกตคือความเร่งด่วนนี้ไม่ได้เรียกร้องให้มีมาตรการในระยะสั้น แม้ว่าแรงกระตุ้นในทันทีคือการอำนวยความสะดวกให้กับความต่อเนื่องทางธุรกิจ แต่บริษัทต่างๆ ก็กำลังเสริมการป้องกันทางไซเบอร์ด้วยมุมมองระยะยาว

ในขณะที่พิจารณานโยบาย Bring Your Own Device (BYOD) ใหม่ นอกเหนือไปจากการรักษาความปลอดภัยบนคลาวด์และ VPN แล้ว พวกเขายังเลือกใช้โซลูชันต่างๆ เช่น การรักษาความปลอดภัยปลายทางและการจัดการอุปกรณ์เคลื่อนที่ นอกจากนี้ พวกเขายังสร้างโปรโตคอล เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยและการปฏิบัติตามข้อกำหนดที่เข้มงวดในแพตช์ซอฟต์แวร์และการอัปเดต