“อุปกรณ์ IoT-อุปกรณ์การแพทย์”เปิดช่องเสี่ยงภัยไซเบอร์

26 ต.ค. 2564 | 07:01 น.
อัปเดตล่าสุด :26 ต.ค. 2564 | 14:12 น.

พาโล อัลโต้ เน็ตเวิร์กส์ เผยผลสำรวจอุปกรณ์ IoT ในบ้าน เช่น กล้อง โฮมดีไวซ์ และอุปกรณ์ทางการแพทย์ เป็นอุปกรณ์ที่สร้างความเสี่ยงด้านความปลอดภัยไซเบอร์มากขึ้นให้กับองค์กรธุรกิจในเอเชียแปซิฟิกและญี่ปุ่น

ผู้ก่อการร้ายบนไซเบอร์รู้ดีว่าช่องโหว่เล็กๆ เพียงช่องเดียวจากเซ็นเซอร์ของอุปกรณ์ IoT ทำให้สามารถปล่อยแรนซัมแวร์เข้าโจมตีเครือข่ายองค์กรได้ ทั้งนี้ จากการสำรวจกลุ่มผู้มีอำนาจตัดสินใจเรื่องระบบไอที ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยว่า 80% ของผู้ตอบแบบสอบถามในเอเชียแปซิฟิค (รวมญี่ปุ่น) ซึ่งมีอุปกรณ์ IoT ต่อเชื่อมเข้ากับเครือข่ายขององค์กร รายงานว่า มีอุปกรณ์ IoT ที่ไม่ใช่งานธุรกิจต่อเชื่อมเข้ากับเครือข่ายองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา ตัวอย่างเช่น หลอดไฟอัจฉริยะ เครื่องวัดอัตราการเต้นของหัวใจ อุปกรณ์ออกกำลังกาย เครื่องชงกาแฟ เครื่องเล่นเกม รวมถึงเครื่องให้อาหารสัตว์เลี้ยง ซึ่งจัดเป็นหนึ่งในรายการอุปกรณ์ที่แปลกประหลาดที่สุด ที่อยู่บนเครือข่ายจากการสำรวจดังกล่าว

“อุปกรณ์ IoT-อุปกรณ์การแพทย์”เปิดช่องเสี่ยงภัยไซเบอร์

ผู้ตอบแบบสำรวจได้เตือนถึงความจำเป็นต้องปรับเปลี่ยนนโยบายด้านความปลอดภัย เพื่อปกป้องเครือข่ายขององค์กรจากอุปกรณ์ IoT ที่ไม่ได้ใช้งานทางธุรกิจ โดย 98% ของผู้ตอบแบบสอบถามระบุว่า ระบบความปลอดภัยขององค์กรต่อการต่อเชื่อมอุปกรณ์ IoT จำเป็นต้องได้รับการปรับปรุง และ 3 ใน 10 (30%) กล่าวว่า จำเป็นต้องยกเครื่องระบบรักษาความปลอดภัยสูงสุดในเรื่องต่างๆ ประกอบด้วย การป้องกันภัยคุกคาม (57%) การประเมินความเสี่ยง (57%)  การคัดแยกอุปกรณ์  IoT สำหรับทีมรักษาความปลอดภัย (60%) และการมองเห็นอุปกรณ์และสินค้าคงคลัง (56%)

วิคกี้ เรย์ นักวิจัยหลัก ประจำ Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “การนำเอา IoT มาใช้งานเป็นเรื่องที่มีความสำคัญในองค์กรธุรกิจในปัจจุบัน แต่ทำให้เกิดความท้าทายใหม่ด้านการรักษาความปลอดภัยไซเบอร์ ทั้งนายจ้างและพนักงานจำเป็นต้องร่วมกันรับผิดชอบในการปกป้องเครือข่ายองค์กร”  พร้อมเสริมว่า  “พนักงานที่ทำงานจากระยะไกล หรือทำงานจากบ้านจำเป็นต้องตระหนักถึงอุปกรณ์ IoT ซึ่งอาจเชื่อมต่อเข้าเครือข่ายองค์กรผ่านเราเตอร์ที่บ้าน องค์กรจำเป็นต้องตรวจสอบภัยคุกคามและการเข้าถึงเครือข่ายองค์กรให้รัดกุมยิ่งขึ้น รวมถึงการแบ่งกลุ่มเครือข่ายองค์กรให้เหมาะสม เพื่อสร้างความปลอดภัยให้กับพนักงาน ที่ทำงานจากระยะไกลและปกป้องทรัพย์สินอันมีค่าขององค์กร

 

 

ทั้งนี้ การสำรวจการต่อเชื่อมอุปกรณ์ IoT เข้ากับเครือข่ายองค์กรกับกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีในเอเชียแปซิฟิค (รวมญี่ปุ่น) ผลการสำรวจปรากฎว่ามากกว่าครึ่งหนึ่ง (53%) ระบุว่า ได้แยกเครือข่ายสำหรับอุปกรณ์ IoT ออกจากเครือข่ายหลัก และแอปพลิเคชั่นใช้งานหลักขององค์กร  (เช่น ระบบเอชอาร์ อีเมลเซิฟร์ฟเวอร์ ระบบการเงิน เป็นต้น) และ 28% ของผู้ตอบแบบสอบถาม แยกอุปกรณ์ IoT ไว้ต่างหากในโซนระบบรักษาความปลอดภัย ซึ่งเป็นวิธีที่องค์กรธุรกิจนำไปใช้ในการแยกโซนอุปกรณ์ IoT ไว้ต่างหากเพื่อควบคุมมาตรการการรักษาความปลอดภัย และหลีกเลี่ยงการโจมตีเครือข่ายองค์กรจากกลุ่มแฮกเกอร์