Cybersecurity

RSA 2017: ปีแห่งการลาจากของธุรกิจความปลอดภัยเล็กๆ?

อุปกรณ์รักษาความปลอดภัยไซเบอร์ที่คลอบคลุมทุกระบบจะเกิดขึ้นจริงหรือไม่? ในปี 2017

RSA เป็นองค์กรที่ให้คำปรึกษาและบริหารจัดการด้านความปลอดภัยให้ธุรกิจ เพื่อป้องกันภัยคุกคามไซเบอร์ และทำให้ธุรกิจมีความเจริญก้าวหน้าในโลกที่มีแต่ความเสี่ยง

ตอนนี้ทาง RSA บอกว่าบริษัทเทคโนโลยียักษ์ใหญ่ต่างหาลูกเล่นมาเพื่อกินส่วนแบ่งจากผู้ค้ารายย่อย อย่างเทคโนโลยีที่สามารถตอบโต้กับผู้ใช้ได้และดำเนินการรักษาความปลอดภัยให้กับทุกคน ซึ่งเทคโนโลยีที่ตอบโต้กับผู้ใช้ได้ก็เป็นเรื่องดีอยู่ แต่การที่สินค้าตัวเดียวจะสามารถครอบคลุมผู้ใช้ทุกคนได้ที่คงเป็นได้ได้ยาก

ระบบที่สามารถตอบโต้กับผู้ใช้ได้กับความปลอดภัยค่อนข้างที่จะซับซ้อน และต้องอาศัยการทำงานร่วมกันเป็นจำนวนมากเพื่อให้มันดูง่าย ชิ้นส่วนแต่ละชิ้นต้องสื่อสารได้เหมือนๆกัน และทำงานร่วมกันได้ นอกจากนี้ยังต้องตอบสนองได้อย่างเหมาะสม

STIX และ TAXII เป็นก้าวหนึ่งของการทำงานร่วมกันของระบบรักษาความปลอดภัยที่ช่วยเหลือกระบวนการสื่อสารเมื่อพอกับภัยคุกคาม แต่ก็ยังไม่มีทิศทางไปที่ชัดเจน

สำหรับความปลอดภัยการทำงานในพื้นที่ๆคุณไม่ถนัด อาจเปิดช่องโหว่เอาไว้ได้ เหมือนกับการเพิ่มพื้นที่ให้ถูกโจมตีได้ง่ายขึ้น ทำให้มีการโจมตีเกิดขึ้นเยอะขึ้น ซึ่งในบางองค์กรก็สามารถรับมือกับมันได้ดี แต่ในบางครั้งมันก็เหมือนการป้องกันทุกอย่างที่ตกลงมาด้วยร่มแค่อันเดียว

ซึ่งเราคงไม่ค่อยได้เห็นองค์กรใช้เงินนับร้อยนับพันเหรียญไปเพื่อซื้อกล่องวิเศษที่ทำ “ทุกอย่าง” ยิ่งสำหรับธุรกิจขนาด SME แล้วพวกเขาอาจมีความเต็มใจที่จะซื้อในราคา 100-250 เหรียญ

เราอาจจะได้เห็นเทคโนโลยีจากค่ายยักษ์ใหญ่ที่ออกมากวาดส่วนแบ่งทางการตลาดในเร็วๆนี้ แต่คำถามก็คือเทคโนโลยีเหล่านั้นจะคลอบคลุมอย่างที่พวกเขาโฆษณาหรือไม่ และใช้ได้กับทุกคนหรือเปล่า?

%d bloggers like this: