DigitalMore.co

แคสเปอร์สกี้: ความโปร่งใสของระบบรักษาความปลอดภัย คือเส้นชัยที่ต้องไปให้ถึง

แคสเปอร์สกี้: ความโปร่งใสของระบบรักษาความปลอดภัย คือเส้นชัยที่ต้องไปให้ถึง

Digital More ข่าวประชาสัมพันธ์ฟรี

สถานการณ์การระบาดที่ผ่านมาได้สร้างอานิสงอย่างแรงกล้าให้กับกระแสการเปลี่ยนผ่านสู่ความเป็นดิจิทัล หรือ Digital Transformation ทำให้กระแสดังกล่าวมีการเติบโตขึ้นจนถึงจุดที่ไม่เคยปรากฏมาก่อน โดย IDC คาดการณ์ว่า Digital Transformation จะมีมูลค่าแตะ 2.8 ล้านล้านดอลลาร์ภายในระยะเวลาสามปีจากนี้เป็นต้นไป จะเห็นได้ว่าบรรดาผู้ประกอบการต่าง ๆ ทั่วโลกมีการเร่งปรับธุรกิจของตนเข้าสู่ระบบออนไลน์อย่างที่หลีกเลี่ยงไม่ได้ และนำไปสู่ปริมาณการใช้งานอุปกรณ์ดิจิทัลต่าง ๆ เพิ่มมากขึ้น ขณะที่ยอดค่าใช้จ่ายด้านไอทีก็พุ่งทะยานสูงขึ้น จากการประเมินมูลค่าโดยสังเขปพบว่าองค์กรธุรกิจทั่วไปมีการใช้งานแอปพลิเคชันแบบ software-as-a-service ประมาณ 110 แอปพลิเคชันในปี 2021 และเมื่อมองกลับไปในช่วง 5 ปีที่ผ่านมา จะพบว่า ณ เวลานั้นมีการเลือกใช้งานอยู่ที่ 16 แอปพลิเคชันเท่านั้น นี่จึงเป็นข้อมูลที่ชี้ชัดว่าเรากำลังอยู่ในยุคของการบริโภคซอฟต์แวร์ที่สูงเป็นประวัติการณ์ อย่างไรก็ดี ยังไม่ปรากฏความชัดเจนว่า ณ เวลานี้ เราอยู่ที่จุดสูงสุดแล้วหรือยัง

- Anton M Ivanov 0 - ภาพที่ 1

เมื่อพิจารณาในแง่ของการรักษาความปลอดภัยทางไซเบอร์ การพึ่งพาซอฟต์แวร์หลากหลายประเภทถือเป็นข้อควรกังวลของบรรดาธุรกิจอยู่มิใช่น้อย เพราะเป็นการเปิดช่องทางให้ threat actor ขยายขอบเขตการโจมตีได้ ผลสำรวจจากทั่วโลกฉบับล่าสุดที่เก็บข้อมูลจากบริษัทมากกว่า 400 ราย แสดงให้เห็นว่าร้อยละ 98 ขององค์กรธุรกิจมีข้อกังวลในด้านความปลอดภัยของซอฟต์แวร์ที่พวกเขาเลือกใช้งาน แต่ก็ไม่มีทางเลือกมากนักนอกจากต้องหมั่นอัปเดตแพทช์ของซอฟต์แวร์อย่างสม่ำเสมอในทันทีที่มีการอัปเดตใหม่

อย่างไรก็ตาม ในฝั่งขององค์กรธุรกิจระดับเอนเตอร์ไพรส์ขนาดใหญ่ การจะบริหารจัดการโครงสร้างพื้นฐานไอทีอันประกอบด้วยซอฟต์แวร์ประเภทต่าง ๆ ให้มีความยั่งยืนได้นั้น จะขึ้นกับความรู้ความชำนาญเกี่ยวกับโซลูชั่นแต่ละชนิดของบุคลากร ด้วยความที่ผลิตภัณฑ์ไอทีนั้นจะถูกพัฒนาขึ้นจากการใช้คลังโอเพนซอร์สที่มีความหลากหลายอีกทั้งมีการนำเอาองค์ประกอบจากแหล่งภายนอกมาใช้เสริมอีกด้วย ดังนั้นการใช้งานซอฟต์แวร์โซลูชั่นพร้อมกันนับสิบนับร้อยนั้น การที่จะมีความเข้าใจในการทำงานทั้งหมดจึงเป็นเรื่องที่มีความท้าทายอย่างยิ่ง หากไม่มีมาตรการด้านระบบรักษาความปลอดภัยที่ชัดเจนในการประเมินความปลอดภัยของซอฟต์แวร์ และสนับสนุนให้เกิดความโปร่งใสที่ชัดเจนยิ่งขึ้นแล้ว พื้นที่โลกไซเบอร์ก็ไม่ต่างอะไรกับดินแดนเถื่อนที่ปราศจากการควบคุม

หนึ่งในบรรดาแนวคิดที่เน้นไปที่การสร้างความคล่องตัวในการเชื่อมต่อระหว่างห่วงโซ่อุปทานของซอฟต์แวร์ คือ Software Build of Materials (SBOM) ซึ่งเป็นแนวคิดที่หยิบยืมมาจากอุตสาหกรรมการผลิต โดยคำว่า Build of Materials ในที่นี้หมายถึงรายการส่วนประกอบต่าง ๆ ที่นำมาใช้ในกระบวนการผลิต SBOM จึงอนุมานได้ว่าเป็นรายการส่วนประกอบต่าง ๆ ที่นำมาใช้พัฒนาให้เป็นซอฟต์แวร์ โดยมีข้อมูลที่ครบถ้วนและสามารถระบุความเชื่อมโยงระหว่างองค์ประกอบแต่ละส่วนออกมาได้ ดังนั้น หากธุรกิจมีการใช้แนวคิด SBOM ก็จะมีโอกาสมากขึ้นในการจัดการกับช่องโหว่ของระบบรักษาความปลอดภัย รวมทั้งลดความเสี่ยงทางไซเบอร์ได้ทันการณ์ โดยการใช้เครื่องมืออัตโนมัติซึ่งมีประสิทธิภาพในการตรวจจับและติดตามช่องโหว่ที่อาจเกิดขึ้นได้ในทุกส่วนของระบบ

ปลายปี 2021 ที่ผ่านมา แคสเปอร์สกี้ได้นำเอาแนวคิด SBOM เข้ามาใช้ที่ Transparency Center ของทางบริษัท โดยเป็นส่วนหนึ่งของความพยายามในการผลักดันเรื่องความโปร่งใส ศูนย์เพื่อความโปร่งใสเหล่านี้จะทำหน้าที่ในการเป็นศูนย์ตรวจประเมินกฎข้อบังคับของบริษัท การอัปเดตซอฟต์แวร์ การกำหนดขอบเขตของการตรวจจับภัยคุกคาม และกระบวนการทางเทคนิคไปจนถึงกระบวนการทางธุรกิจอื่น ๆ ควบคู่ไปกับมาตรการที่กำหนดขึ้นโดยแคสเปอร์สกีในฐานะที่เป็นส่วนหนึ่งของ Global Transparency Initiative หรือ GTI การนำ SBOM เข้ามาปรับใช้ก็เพื่อมุ่งเป้าไปยังการเสริมความแข็งแกร่งให้กับลูกค้าและพันธมิตรของเรา ด้วยข้อมูลที่ระบุว่าผลิตภัณฑ์ของเรานั้นออกแบบมาอย่างถูกต้องแม่นยำเพียงใด ใช้ส่วนประกอบใดในการพัฒนาขึ้นมา และส่วนประกอบเหล่านั้นมีการทำงานอย่างไร วิธีนี้เป็นเป้าหมายหลักของเราในการสร้างความมั่นใจต่อการแสดงตัวตนที่เหนือชั้นกว่าเดิมในโซลูชั่น อีกทั้งภารกิจ และเพื่อเป็นการตอกย้ำความมั่นใจที่มีต่อระบบรักษาความปลอดภัยและความสมบูรณ์ของผลิตภัณฑ์ของเรา

อย่างไรก็ดี แม้หน่วยงานกำกับดูแลและภาคเอกชนจะยกย่องแนวคิด SBOM ว่ามีความสำคัญในการสร้างความมั่นใจในการใช้งานซอฟต์แวร์อย่างปลอดภัยและยั่งยืน แต่สถิติล่าสุดแสดงให้ว่ายังมีองค์กรธุรกิจต่ำกว่าครึ่งที่ใช้ SBOM ได้จนถึงระดับหนึ่ง ยิ่งไปกว่านั้นมีเพียงร้อยละ 18 ขององค์กรเท่านั้นที่มีการใช้งาน SBOM ครอบคลุมทุกภาคส่วนของธุรกิจหรือมีการจัดตั้งแนวทางปฏิบัติที่มีการนำ SBOM เข้ามาใช้

สถานการณ์อาจมีแนวโน้มที่จะพลิกผันได้ในอนาคตอันใกล้ เมื่อรัฐบาลบางประเทศสามารถที่จะเริ่มต้นพิจารณาให้ SBOM เป็นมาตรการสำคัญในการเสริมประสิทธิภาพการบริหารจัดการความเสี่ยงในระบบห่วงโซ่อุปทาน โดยมีสหรัฐอเมริกาเป็นประเทศแรก หลังจากที่เกิดเหตุการณ์ SolarWinds รัฐบาลสหรัฐฯ ก็ยกระดับ SBOM ให้เป็นแนวคิดที่นำมาใช้ในระดับนโยบายภาครัฐเพื่อนำร่องให้มีการขยายตัวอย่างกว้างขวางในภาคอุตสาหกรรมต่อไป และหวังเป็นอย่างยิ่งว่าแนวคิด SBOM ด้านความโปร่งใสของซอฟต์แวร์จะก้าวไปสู่ระดับสากลได้

เมื่อพูดถึงประเด็นความต้องการระบบรักษาความปลอดภัยที่มีความชัดเจนสำหรับการรักษาความปลอดภัยซอฟต์แวร์ สหภาพยุโรปยังมีการริเริ่มการสนทนาในแง่ของกรอบกฎหมายอันจะนำไปสู่การผสานเข้ากับกฎกติกาด้านการรักษาความปลอดภัยทางไซเบอร์สำหรับบริการและผลิตภัณฑ์ดิจิทัล และมีแนวโน้มว่ารัฐบาลประเทศอื่น ๆ ก็จะหันมาดำเนินการตามรอยทางของ EU ด้วย เพื่อสร้างความมั่นใจว่าผู้ให้บริการซอฟต์แวร์จะบรรจุระบบรักษาความปลอดภัยที่มีความสามารถในการใช้งานได้อย่างเพียงพอลงไปในโซลูชั่นของพวกเขา รวมถึงมีการตอบสนองต่อช่องโหว่ต่าง ๆ ที่อาจเกิดขึ้นในผลิตภัณฑ์ได้อย่างมีประสิทธิภาพตลอดอายุการใช้งานของผลิตภัณฑ์ และมีการให้ข้อมูลด้านการรักษาความปลอดภัยของผลิตภัณฑ์อย่างเป็นระบบ มาตรการต่าง ๆ ทั้งหมดนี้ นอกจากจะเป็นการเรียกร้องความโปร่งใสที่มากยิ่งขึ้นจากผู้พัฒนาซอฟต์แวร์แล้ว ยังมีศักยภาพในการเสริมสร้างความมั่นคงให้กับการรักษาความปลอดภัยของผลิตภัณฑ์และสร้างความเชื่อมั่นในวงกว้างที่มีต่อเศรษฐกิจดิจิทัล

สำหรับแคสเปอร์สกี การรักษาความปลอดภัยของผู้ใช้งานและลูกค้าของเราคือภารกิจที่สำคัญที่สุดที่เราให้ความสำคัญเป็นประการแรก ความเชื่อมั่นของลูกค้าของเราคือสิ่งสำคัญที่เราคำนึงถึงเสมอ และนั่นคือเหตุผลที่เรามีความพยายามที่จะดำเนินการทุกวิถีทางในการมอบความโปร่งใสในการดำเนินงานของเราให้ปรากฎสู่สายตาของลูกค้าให้มากที่สุดเท่าที่เราจะทำได้ ความพยายามเหล่านี้ได้บรรลุถึงจุดสูงสุดใน พ.ศ. 2560 ด้วยการเริ่มใช้งาน GTI ซึ่งมุ่งเป้าไปยังการเสริมความแข็งแกร่งในด้านของความสัมพันธ์ระหว่างแคสเปอร์สกี้กับลูกค้าและพันธมิตรของเราในการเพิ่มความมั่นใจและความเชื่อมั่นที่มีต่อโซลูชั่นและบริการของเรา เรายังคงเดินหน้าพัฒนาและเสริมสร้างความแข็งแกร่งให้กับแนวคิดริเริ่มนี้อย่างต่อเนื่อง ตัวอย่างเช่น ปัจจุบันเราประสบความสำเร็จในการยกเครื่อง SOC 2 audit ขึ้นมาใหม่เพื่อการปกป้องกระบวนการพัฒนาและเผยแพร่มาตรฐานแอนตี้ไวรัสของเราโดยหน่วยงานระดับ Big Four

การพัฒนาในอุตสาหกรรมที่เรามองเห็นในวันนี้เป็นตัวบ่งชี้ให้เห็นว่าแนวทางความโปร่งใสนั้นได้บรรลุถึงระดับความโดดเด่นที่สูงขึ้น สิ่งนี้สะท้อนให้เห็นถึงการพัฒนาภายในอุตสาหกรรมและรัฐบาลประเทศต่าง ๆ ที่มองเห็นความสำคัญของการรักษาความปลอดภัยและความโปร่งใสของซอฟต์แวร์มากยิ่งขึ้น ในส่วนนี้แคสเปอร์สกีจะมุ่งมั่นมอบการสนับสนุนที่มั่นคงต่อเทรนด์ความโปร่งใสนี้ โดยจะเน้นไปที่การลงทุนอย่างต่อเนื่องในด้านความเชื่อมั่นทางดิจิทัลและความโปร่งใสต่อไป

โดย Anton Ivanov, Chief Technology Officer at Kaspersky

ข่าวประชาสัมพันธ์ถูกโพสต์ หรือเขียนขึ้นโดย: Kaspersky

ทางทีม Digitalmore ไม่มีส่วนเกี่ยวข้องกับการเขียนข่าวหรือโพสต์ข่าวประชาสัมพันธ์ฉบับนี้ เว็บเป็นเพียงสื่อกลาง ที่เปิดให้เจ้าของข่าวประชาสัมพันธ์หรือตัวแทนโดยชอบธรรมได้โพสต์ด้วยตัวเอง

Related posts:

  1. ผลวิจัยแคสเปอร์สกี้เผยผู้ใช้รุ่นมิลเลนเนียลและเบบี้บูมเมอร์พร้อมรับมือเทคโนโลยีแห่งอนาคต
  2. แคสเปอร์สกี้แสดงความเห็น กรณีข่าวแรนซัมแวร์ REvil ปิดตัว
  3. แคสเปอร์สกี้แนะบันได 5 ขั้นสู่ Digital Transformation
  4. Kaspersky จับมือ rhipe ประกาศข้อตกลงการจัดจำหน่ายในเอเชียตะวันออกเฉียงใต้
  5. แคสเปอร์สกี้เผยผู้ใช้ในอาเซียน 67% ต้องการ OTP ผ่าน SMS ในทุกธุรกรรมการเงินออนไลน์
  6. Kaspersky เผยยอดฟิชชิ่งในอาเซียนครึ่งปีแรก สูงกว่ายอดปีก่อนทั้งปี
  7. แคสเปอร์สกี้สรุปเหตุเผชิญหน้าทางไซเบอร์ปี 2022
  8. Kaspersky แนะ ‘การจัดจ้างการรักษาความปลอดภัยไซเบอร์’ แก้ปัญหาช่องว่างแรงงานไอที
  9. แคสเปอร์สกี้เผย 3 ประโยชน์มหาศาล ที่ธุรกิจของคุณจะได้รับจากบริการรักษาความปลอดภัยเอาต์ซอร์ส MSSP
  10. Kaspersky แต่งตั้งกรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิกคนใหม่

ติดตามเพจ

บัญชีสำหรับโพสเผยแพร่ข่าวและอนุมัติข่าวประชาสัมพันธ์บนเวป สนใจลงข่าวประชาสัมพันธ์ คลิกที่เมนูโพสข่าวข่าวประชาสัมพันธ์ด้านบนได้เลย