23 ก.พ. 2022 เวลา 10:05 • วิทยาศาสตร์ & เทคโนโลยี
รายงานของบริษัทรักษาความปลอดภัยด้านแอปพลิเคชันให้ข้อมูลว่า การเพิ่มขึ้นของแอปพลิเคชันที่ใช้ผ่านอินเทอร์เน็ต และสามารถเข้าถึงได้บนเว็บไซต์ บนสมาร์ทโฟน หรืออุปกรณ์อื่นๆ นั้นมีส่วนเพิ่มพื้นที่การโจมตีให้แฮกเกอร์มากขึ้น รวมถึงเพิ่มความเสี่ยงด้านความปลอดภัยสำหรับองค์กรและระบบทั้งหมด
1
หลายคนที่ใช้เว็บแอปพลิเคชัน (Web Application) อยู่เป็นประจำ อาจไม่รู้ว่าเว็บนั้นเป็นเว็บแอปพลิเคชันหรือไม่ วิธีการสังเกตง่ายๆก็คือ หากเว็บไซต์นั้นสามารถใช้งานได้เสมือนเป็นแอปพลิเคชัน โดยจะเน้นให้ผู้คนเข้ามาใช้งานมากกว่าดูข้อมูลเพียงอย่างเดียว ก็ถือว่าเป็นเว็บแอปพลิเคชัน
2
ช่วง COVID-19 ที่มีการเว้นระยะห่างทางสังคม (Social Distancing) ทำให้ระบบการทำงานผ่าน Cloud (Cloud Application) กำลังเป็นตัวขับเคลื่อนเศรษฐกิจโลก ทำให้มีการใช้งานผ่านอินเทอร์เน็ตมากขึ้น แอปพลิเคชันและข้อมูลบนเว็บที่มากขึ้นในระบบ Cloud ทำให้มีความเสี่ยงที่สูงขึ้นของการละเมิดข้อมูล เพราะแอปพลิเคชันมีความหลากหลายมากขึ้น ในกรณีที่ภัยคุกคามเกิดขึ้นในห่วงโซ่อุปทาน (Supply-Chain Threats) บริษัทจะต้องใช้เวลาแก้ไขช่องโหว่สำคัญๆมากกว่า 190 วันโดยเฉลี่ย
ภาคโรงงานการผลิตดูเหมือนจะเป็นเป้าหมายใหญ่ที่จะถูกโจมตีโดยช่องโหว่ในแอปพลิเคชันที่เชื่อมต่อกับเว็บไซต์ เนื่องจากตามปกติแล้วภาคโรงงานการผลิตไม่ค่อยเชื่อมต่ออินเทอร์เน็ตเหมือนภาคอุตสาหกรรม
แต่ด้วยการมาถึงของเทคโนโลยีใหม่ๆ จึงต้องมีการเปลี่ยนระบบและซอฟต์แวร์ที่เคยใช้อย่างรวดเร็วเพื่อให้ทันกับเทคโนโลยีที่เข้ามาใหม่ การเพิ่มขึ้นและการเปลี่ยนแปลงของแอปพลิเคชันที่ไม่เคยมีมาก่อนทั้งในเว็บไซต์และ Cloud ซึ่งเชื่อมต่ออินเทอร์เน็ตมีแนวโน้มที่จะทำให้เกิดความเสี่ยงสูงมากขึ้น
อีกปัจจัยหนึ่งที่ทำให้การผลิตมีความเสี่ยงมากขึ้นคือ Supply Chain ในปัจจุบันขับเคลื่อนด้วยซอฟต์แวร์มากขึ้น ซึ่งหมายความว่าพันธมิตรทางธุรกิจก็ต้องมีการใช้แอปพลิเคชันร่วมด้วยเพื่อทำงานกับคู่ค้า ส่งผลให้คู่ค้าที่ทำธุรกิจร่วมกันมีความเสี่ยงไปด้วยหากบริษัทมีช่องโหว่
ดังนั้นแนะนำว่าองค์กรต่างๆต้องตรวจสอบหาช่องโหว่ของแอปพลิเคชัน ทั้งบนเว็บไซต์และบน Cloud อย่างต่อเนื่อง สม่ำเสมอ ซึ่งสามารถทำได้ทันทีและควรทำให้ได้เร็วที่สุดสำหรับทีมพัฒนาและทีมรักษาความปลอดภัยไซเบอร์
ยิ่งในช่วงที่กำลังผลิตแอปพลิเคชันยิ่งต้องมีการตรวจสอบที่รัดกุม เพื่อไม่ให้แฮกเกอร์แอบสร้างช่องโหว่ไว้ล่วงหน้า เพราะเมื่อเกิดปัญหาขึ้นแล้ว นอกจากจะส่งผลเสียให้กับบริษัท พันธมิตรทางธุรกิจ ลูกค้าแล้ว ยังต้องใช้เวลาในการแก้ไขเป็นระยะเวลานานอีกด้วย
โฆษณา