กรุงเทพฯ--8 ม.ค.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง
ผลการสำรวจความคิดเห็นล่าสุดที่ดำเนินการร่วมกันโดยเอ็ม-โซลูชั่น เทคโนโลยี (M-Solutions Technology) และซิทริกซ์ ซิสเต็มส์ อิงค์ (Nasdaq: CTXS) ซึ่งเป็นผู้นำระดับโลกด้านโครงสร้างพื้นฐานสำหรับการนำเสนอแอพพลิเคชั่น (Application Delivery Infrastructure) ชี้ว่า 90% ของผู้ตอบแบบสอบถามในประเทศไทยคิดว่าความปลอดภัยของแอพพลิเคชั่นเป็นปัญหาที่มีความสำคัญเพิ่มมากขึ้นสำหรับธุรกิจ
ซิทริกซ์ และเอ็ม-โซลูชั่น เทคโนโลยี ซึ่งเป็นตัวแทนจำหน่ายโซลูชั่นและบริการด้านความปลอดภัยสำหรับอินเทอร์เน็ตในภูมิภาคเอเชีย ได้ดำเนินการสำรวจความคิดเห็นภายในงาน Security Exchange 2007 ซึ่งจัดขึ้นที่กรุงเทพฯ นอกจากนี้ ภายในงานดังกล่าว บริษัททั้งสองยังได้ประกาศความร่วมมือสำหรับการจัดจำหน่ายโซลูชั่นเครือข่ายเว็บแอพพลิเคชั่นและระบบรักษาความปลอดภัยของซิทริกซ์ในตลาดอาเซียน ทั้งนี้ เอ็ม-โซลูชั่น เทคโนโลยี ดำเนินธุรกิจในประเทศไทยในฐานะบริษัทสาขาของเอ็ม.เทค (M.Tech)
ในการสำรวจความคิดเห็นครั้งนี้ มีผู้ตอบแบบสอบถามมากกว่า 120 คน โดยประกอบด้วยวิศวกรระบบ วิศวกรเครือข่าย ผู้จัดการฝ่ายไอที หัวหน้าแผนก และกรรมการฝ่ายไอที ผู้ตอบแบบสอบถามเหล่านี้มาจากหลากหลายอุตสาหกรรม เช่น อุตสาหกรรมการผลิต ภาครัฐ บริการด้านการเงิน ขนส่ง ปิโตรเคมี การรักษาพยาบาล และก่อสร้าง
จากผลการสำรวจความคิดเห็น ผู้ตอบแบบสอบถามระบุแนวโน้มสำคัญสูงสุด 3 ข้อที่จะผลักดันการลงทุนในระบบรักษาความปลอดภัยสำหรับแอพพลิเคชั่น ซึ่งแนวโน้มดังกล่าวได้แก่ กฎระเบียบในปัจจุบัน/อนาคต (36%), การเคลื่อนที่ของบุคลากร (19%) และ ความต่อเนื่องในการดำเนินธุรกิจ (18%)
“ระบบรักษาความปลอดภัยทางด้านไอทีรุ่นเก่าแก้ไขปัญหาท้าทายเบื้องต้นในเรื่องการคุ้มครองเครือข่ายขององค์กร” มร. ยาจ มาลิก รองประธานประจำภูมิภาคอาเซียนของซิทริกซ์ ซิสเต็มส์ กล่าว “อย่างไรก็ตาม เนื่องจากในปัจจุบันบุคลากรมีการเคลื่อนที่มากขึ้น ดังนั้นผู้ใช้ในองค์กรจึงเลือกที่จะทำงานในตำแหน่งที่ตั้งอื่นๆ ภายนอกเครือข่ายขององค์กร และด้วยเหตุนี้ ปัญหาท้าทายที่เราต้องรับมือในปัจจุบันก็คือ การปกป้องแอพพลิเคชั่นโดยตรง แทนที่จะปกป้องเครือข่าย โดยเราจะต้องทำให้ผู้ใช้สามารถเข้าถึงแอพพลิเคชั่นเหล่านี้ได้อย่างปลอดภัย ไม่ว่าผู้ใช้จะอยู่ที่ใดก็ตาม”
นอกจากนี้ การรักษาความปลอดภัยของแอพพลิเคชั่นยังกลายเป็นปัญหาสำคัญเพิ่มมากขึ้น เนื่องจากองค์กรต่างๆ เช่น ธนาคาร และร้านค้าออนไลน์ นำเสนอแอพพลิเคชั่นให้แก่ผู้บริโภคผ่านทางเว็บกันมากขึ้น
มร. มาลิก อธิบายว่า “การนำเสนอแอพพลิเคชั่นผ่านทางอินเทอร์เน็ตถือเป็นอนาคตของธุรกิจในโลก Web 2.0 และ Enterprise 2.0 อย่างไรก็ตาม สิ่งที่น่าเป็นห่วงอย่างมากก็คือ ผลิตภัณฑ์รักษาความปลอดภัยรุ่นเก่า เช่น ไฟร์วอลล์เครือข่าย และระบบป้องกันการบุกรุก ไม่สามารถตรวจจับการโจมตีที่ระดับของแอพพลิเคชั่น ทั้งนี้นักวิเคราะห์ประเมินว่า 70% ของการโจมตีที่สำเร็จใช้ประโยชน์จากช่องโหว่ของแอพพลิเคชั่น ซึ่งเปิดโอกาสให้แฮคเกอร์สามารถเข้าถึงระบบที่จัดเก็บข้อมูลลับทางด้านการเงินและข้อมูลส่วนตัวของลูกค้า”
ด้วยเหตุนี้ หน่วยงานราชการและองค์กรธุรกิจใช้นโยบายและกฎระเบียบเพื่อควบคุมปัญหาดังกล่าว ตัวอย่างเช่น การประกาศใช้มาตรฐานการปกป้องข้อมูลสำหรับบัตรชำระเงิน (Payment Card Industry Data Security Standard - PCI-DSS) ซึ่งกำหนดว่าบริษัทผู้ค้าที่มีกระบวนการชำระเงินด้วยบัตรเครดิตจะต้องคุ้มครองเว็บแอพพลิเคชั่นให้รอดพ้นจากการโจมตีที่ทราบ นอกจากนี้ มาตรฐาน (PCI-DSS)1 แนะนำว่าผู้ค้าควรจะตรวจสอบและแก้ไขโค้ดแอพพลิเคชั่นสำหรับช่องโหว่ทั่วไป หรือติดตั้งไฟร์วอลล์ที่ระดับของแอพพลิเคชั่น เพื่อป้องกันการปลอมแปลงบัตรเครดิต การเจาะระบบ และการละเมิดระบบรักษาความปลอดภัยอื่นๆ ทางเลือกเหล่านี้ถือเป็น ‘แนวทางปฏิบัติที่เหมาะสม’ จนถึงวันที่ 30 มิถุนายน 2551 และหลังจากนั้นก็จะกลายเป็นข้อกำหนดที่ผู้ประกอบการจะต้องปฏิบัติตามอย่างเคร่งครัด
ไฟร์วอลล์สำหรับเว็บแอพพลิเคชั่น (Web Application Firewall - WAF) เป็นเทคโนโลยีใหม่ที่ช่วยประหยัดเวลาและค่าใช้จ่ายในการคุ้มครองเว็บแอพพลิเคชั่น การปิดกั้นการโจมตี และการป้องกันการถ่ายโอนข้อมูลลับของลูกค้าออกนอกองค์กรโดยไม่ได้รับอนุญาต
ในประเด็นเรื่องการเลือกใช้ไฟร์วอลล์สำหรับเว็บแอพพลิเคชั่น ผู้ตอบแบบสอบถามระบุว่า การตรวจจับและป้องกันการโจมตี (15%), การปิดกั้นแทรฟฟิก (16%) และการบริหารจัดการ (16%) เป็นปัจจัยสำคัญในการตัดสินใจซื้อ
ยอดขาย WAF เพิ่มขึ้นกว่า 2 เท่าในช่วง 2 ปีที่ผ่านมา ในขณะที่ฟอเรสเตอร์ (Forrester) ซึ่งเป็นบริษัทวิจัยทางด้านไอที คาดว่าตลาดจะเติบโตในอัตราดังกล่าวอย่างต่อเนื่องจนถึงปี 2551 และจะมีมูลค่าสูงถึง 184 ล้านดอลลาร์สหรัฐฯ ในปี 2552
Citrix Application Firewall เป็นโซลูชั่นการรักษาความปลอดภัยรุ่นอนาคต ทำหน้าที่ปกป้องเว็บแอพพลิเคชั่นจากการโจมตีที่เพิ่มมากขึ้นในเลเยอร์ของแอพพลิเคชั่น เช่น การใช้ Buffer Overflow, การใช้ SQL Injection, การโจมตีด้วยสคริปต์ระหว่างไซต์ เป็นต้น นอกเหนือจากการป้องกันการโจมตีอย่างมีประสิทธิภาพแล้ว Citrix Application Firewall ยังช่วยป้องกันการแอบอ้าง (Identity Theft) โดยจะคุ้มครองข้อมูลลับของบริษัทและข้อมูลสำคัญๆ เกี่ยวกับลูกค้า
“ไฟร์วอลล์สำหรับเว็บแอพพลิเคชั่นมีบทบาทสำคัญในการแก้ไขปัญหาท้าทายด้านความปลอดภัยซึ่งมีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง อย่างไรก็ดี ผลิตภัณฑ์เหล่านี้จะต้องถูกใช้งานในฐานะส่วนประกอบหนึ่งของสถาปัตยกรรมการรักษาความปลอดภัยของแอพพลิเคชั่นอย่างครบวงจร ซึ่งประกอบด้วยเทคโนโลยีอื่นๆ เช่น โหลดบาลานเซอร์ (Load Balancer) และเครื่องเร่งความเร็วของแอพพลิเคชั่น (Application Accelerator)” มร. มาลิก กล่าวสรุป
โซลูชั่นการรักษาความปลอดภัยแบบครบวงจรของซิทริกซ์สำหรับแอพพลิเคชั่นและระบบเครือข่าย สามารถทำงานได้รวดเร็วที่สุด ทั้งยังให้ความปลอดภัยสูงสุด และลดค่าใช้จ่ายโดยรวมสำหรับการดูแลรักษาระบบ นอกจากนี้ยังช่วยให้บริษัทต่างๆ สามารถปรับตัวได้อย่างทันท่วงทีต่อการเปลี่ยนแปลงทางด้านธุรกิจและกฎระเบียบ