Opening Keynote ของงาน RSAC 2018 บรรยายโดย Rohit Ghai, President ของ RSA เจ้าภาพของงาน การบรรยายโดยรวมดีมาก เน้นการกระตุ้น (Ignite) ให้เกิดความรู้สึกร่วมในการช่วยกันรักษาความมั่นคงปลอดภัยไซเบอร์ สอดคล้องกับธีมของงาน RSAC ในปีนี้คือ “Now Matter” หรือ “สิ่งที่ทุกคนต้องให้ความสำคัญและต้องลงมือทำเดี๋ยวนี้” นั่นคือ Cybersecurity นั่นเอง และให้ใช้เวลาในช่วงที่มีงาน RSAC ในการแลกเปลี่ยนองค์ความรู้และสร้างเครือข่าย (Networking) ที่จะพัฒนา Cybersecurity ตามแนวคิดที่ชื่อว่า Silver Linings

IMG_2523

 

สรุปใจความสำคัญของ Opening Keynote ในหัวข้อ Cybersecurity Silver Linings ของ Rohit Ghai

เราต้องให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยไซเบอร์และลงมือทำเดี๋ยวนี้ เพราะจะมีผลต่ออนาคต (Now matter because it drives what’s next) และการรักษาความมั่นคงปลอดภัยไซเบอร์นั้นต้องมีการร่วมมือกันทุกภาคส่วน ไม่ว่าจะเป็นเอกชน รัฐ หรือ Security Vendors ทุกราย โดยไม่มีการแบ่งฝ่าย เพราะทุกคนนับว่าเป็นพวกเดียวกัน (the spirit of the defender)

การพัฒนา Cybersecurity ตามแนวคิด Silver Linings มี 3 ประเด็นหลัก ได้แก่

 

IMG_2530

 

  1. End of silver bullet fantasy หมายถึง การให้เราให้ความสำคัญกับ Cyber Risk (Risk Orientation) และวางมาตรการป้องกันตามความเสี่ยงของแต่ละองค์กร และเลิกคิดว่า Cybersecurity คือการซื้อ Solutions มาติดตั้งแล้วจะป้องกันภัยได้ทั้งหมด

    “Be better everyday rather than be unbeatable someday”

    และในภาพรวมของสังคม Cyber เราอยากจะเห็นการค่อย ๆ พัฒนาทีละเล็กละน้อยอย่างต่อเนื่อง ไม่ใช่การวางแผนทำในสิ่งที่เป็นไปไม่ได้ เช่น การทำให้ระบบไม่มีวันโดน Hack เพราะเป้าหมายเช่นนั้นไม่มีวันสำเร็จได้ และไม่ก่อนให้เกิดประโยชน์ใด ๆ ต่อองค์กร

    การทำทีละเล็กละน้อย เช่น การสร้างภูมิคุ้มกันด้านไซเบอร์พื้นฐาน หรือที่เรียกว่า Cyber Hygiene นั่นคือการสร้างมาตรการรักษาความมั่นคงปลอดภัยที่จำเป็น เช่น Security Policy, User Awareness, Patch, Anti-Malware, Access Control สำหรับทั้งระบบ IT และ OT

  2. Quicksilver law of cyber defense หมายถึง การนำเทคโนโลยีสมัยใหม่มาช่วยในการเพิ่มประสิทธิภาพในการรักษาความมั่นคงปลอดภัยไซเบอร์

    ประเด็นนี้ Rohit Ghai ได้ยกตัวอย่างเปรียบเทียบกับผู้เล่นบาสเก็ตบอลที่เก่งกาจเวลาป้องกันการบุกของฝ่ายตรงข้ามก็จะสามารถบล็อคหรือแย่งบอลได้เสมอ

    “Being at the right place and at the right time before adversary”
    Rohit ยังได้อธิบายเพิ่มเติมว่า “New tech equals new vulnerability” นั่นคือเมื่อไหร่ที่มีเทคโนโลยีใหม่ ก็จะมีช่องโหว่ใหม่เกิดขึ้นเช่นกัน ความจริงข้อนี้จัดเป็น Murphy’s law of cybersecurity

    [Murphy’s law ต้นตำหรับกล่าวไว้ว่า “Anything that can go wrong will go wrong”]

    ดังนั้นเราจำเป็นต้องพึ่งเทคโนโลยีใหม่ ๆ มาช่วยในการป้องกันการโจมตี โดยเฉพาะอย่างยิ่ง AI และ Machine Learning

  3. Magic of sterling teamwork หมายถึง การร่วมมือกันของทุกฝ่าย (inside and outside the boat)

    การรักษาความมั่นคงปลอดภัยไซเบอร์ต้องการความร่วมมือจากทุกฝ่าย ไม่ว่าจะเป็นฝ่ายต่าง ๆ ภายนองค์กร เช่น IT, OT, Business Unit, Management และผู้มีส่วนได้ส่วนเสียภายนอก เช่น Customer, Third Party, Vendor และภาครัฐ ไม่ว่าจะเป็น Regulator, Law Enforcement

 

สุดท้ายมีคำใหม่ที่น่าสนใจคือ “Cyber Joy” Rohit ได้กล่าวไว้ว่า หากเราทำ Cybersecurity ที่ดีได้ ก็จะนำมาซึ่ง Cyber Joy หรือการใช้งานเทคโนโลยีอย่างมีความสุขและปลอดภัย

สำหรับใครที่อยากทราบภาพรวมของงาน RSA Conference 2018 สามารถอ่านได้ที่ ep1 Click here!!