จากแบบสำรวจเรื่องอุปกรณ์ IoT ของพาโล อัลโต้ เน็ตเวิร์กส์ เน้นย้ำถึงความรับผิดชอบร่วมกันระหว่างพนักงานที่ทำงานจากระยะไกล และฝ่ายไอที เพื่อปกป้องความปลอดภัยไซเบอร์ให้กับองค์กร

ผู้ก่อการร้ายบนไซเบอร์รู้ดีว่าช่องโหว่เล็กๆ เพียงช่องเดียวจากเซ็นเซอร์ของอุปกรณ์ IoT ทำให้สามารถปล่อยแรนซัมแวร์เข้าโจมตีเครือข่ายองค์กรได้ ทั้งนี้ จากการสำรวจกลุ่มผู้มีอำนาจตัดสินใจเรื่องระบบไอที ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยว่า 80% ของผู้ตอบแบบสอบถามในเอเชียแปซิฟิค (รวมญี่ปุ่น) ซึ่งมีอุปกรณ์ IoT ต่อเชื่อมเข้ากับเครือข่ายขององค์กร รายงานว่า มีอุปกรณ์ IoT ที่ไม่ใช่งานธุรกิจต่อเชื่อมเข้ากับเครือข่ายองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา ตัวอย่างเช่น หลอดไฟอัจฉริยะ เครื่องวัดอัตราการเต้นของหัวใจ อุปกรณ์ออกกำลังกาย เครื่องชงกาแฟ เครื่องเล่นเกม รวมถึงเครื่องให้อาหารสัตว์เลี้ยง ซึ่งจัดเป็นหนึ่งในรายการอุปกรณ์ที่แปลกประหลาดที่สุด ที่อยู่บนเครือข่ายจากการสำรวจดังกล่าว

ผู้ตอบแบบสำรวจได้เตือนถึงความจำเป็นต้องปรับเปลี่ยนนโยบายด้านความปลอดภัย เพื่อปกป้องเครือข่ายขององค์กรจากอุปกรณ์ IoT ที่ไม่ได้ใช้งานทางธุรกิจ โดย 98% ของผู้ตอบแบบสอบถามระบุว่า ระบบความปลอดภัยขององค์กรต่อการต่อเชื่อมอุปกรณ์ IoT จำเป็นต้องได้รับการปรับปรุง และ 3 ใน 10 (30%) กล่าวว่า

จำเป็นต้องยกเครื่องระบบรักษาความปลอดภัยสูงสุดในเรื่องต่างๆ ประกอบด้วย การป้องกันภัยคุกคาม (57%) การประเมินความเสี่ยง (57%)  การคัดแยกอุปกรณ์  IoT สำหรับทีมรักษาความปลอดภัย (60%) และการมองเห็นอุปกรณ์และสินค้าคงคลัง (56%)

วิคกี้ เรย์ นักวิจัยหลัก ประจำ Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “การนำเอา IoT มาใช้งานเป็นเรื่องที่มีความสำคัญในองค์กรธุรกิจในปัจจุบัน แต่ทำให้เกิดความท้าทายใหม่ด้านการรักษาความปลอดภัยไซเบอร์ ทั้งนายจ้างและพนักงานจำเป็นต้องร่วมกันรับผิดชอบในการปกป้องเครือข่ายองค์กร”  พร้อมเสริมว่า  “พนักงานที่ทำงานจากระยะไกล หรือทำงานจากบ้านจำเป็นต้องตระหนักถึงอุปกรณ์ IoT ซึ่งอาจเชื่อมต่อเข้าเครือข่ายองค์กรผ่านเราเตอร์ที่บ้าน องค์กรจำเป็นต้องตรวจสอบภัยคุกคามและการเข้าถึงเครือข่ายองค์กรให้รัดกุมยิ่งขึ้น รวมถึงการแบ่งกลุ่มเครือข่ายองค์กรให้เหมาะสม เพื่อสร้างความปลอดภัยให้กับพนักงาน ที่ทำงานจากระยะไกลและปกป้องทรัพย์สินอันมีค่าขององค์กร

ทั้งนี้ การสำรวจการต่อเชื่อมอุปกรณ์ IoT เข้ากับเครือข่ายองค์กรกับกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีในเอเชียแปซิฟิค (รวมญี่ปุ่น) ผลการสำรวจปรากฎว่ามากกว่าครึ่งหนึ่ง (53%) ระบุว่า ได้แยกเครือข่ายสำหรับอุปกรณ์ IoT ออกจากเครือข่ายหลัก และแอปพลิเคชั่นใช้งานหลักขององค์กร  (เช่น ระบบเอชอาร์ อีเมลเซิฟร์ฟเวอร์ ระบบการเงิน เป็นต้น) และ 28% ของผู้ตอบแบบสอบถาม แยกอุปกรณ์ IoT ไว้ต่างหากในโซนระบบรักษาความปลอดภัย ซึ่งเป็นวิธีที่องค์กรธุรกิจนำไปใช้ในการแยกโซนอุปกรณ์ IoT ไว้ต่างหากเพื่อควบคุมมาตรการการรักษาความปอลดภัย และหลีกเลี่ยงการโจมตีเครือข่ายองค์กรจากกลุ่มแฮกเกอร์

 ข้อมูลเพิ่มเติม

●  โปรดอ่านข้อมูลเพิ่มเติมเรื่อง The Connected Enterprise: IoT Security Report 2021 จากหน้า

●  เรียนรู้เพิ่มเติมเกี่ยวกับระบบรักษาความปลอดภัยสำหรับอุปกรณ์ IoT จากพาโล อัลโต้ เน็ตเวิร์กส์ ได้ที่หน้า

วิธีการทำสำรวจ

พาโล อัลโต้ เน็ตเวิร์กส์ ว่าจ้างบริษัทวิจัยเทคโนโลยี Vanson Bourne ทำสำรวจผู้มีอำนาจตัดสินใจด้านไอที จำนวน 1,900 คนจากองค์กรต่างๆ ใน 19 ประเทศ ได้แก่ สหรัฐอเมริกา แคนาดา บราซิล สหราชอาณาจักร ฝรั่งเศส เยอรมนี เนเธอร์แลนด์ ตะวันออกกลาง (ประกอบด้วย สหรัฐอาหรับเอมิเรตส์ และซาอุดีอาระเบีย) สเปน อิตาลี ไอร์แลนด์ ออสเตรเลีย จีน (รวมถึงฮ่องกง) อินเดีย ญี่ปุ่น สิงคโปร์ และไต้หวัน