1 ความปลอดภัยไซเบอร์

เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

ข่าววันนี้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ผ่านมา วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจมากขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ ในการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อส่งเสริมการตลาด และก็ เข้าใจลูกค้าเยอะขึ้น

ในขณะที่หลักการทำงานของคน ถูกแปรไปเป็นแบบรีโมทเพิ่มขึ้นเรื่อยๆ (Remote Working) ทำให้ องค์กรทุกขนาด จำเป็นต้องปรับตัวกำหนดแผนการปฏิบัติงานผ่าน คลาวด์ (Cloud) เยอะขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย แล้วก็ วิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก บอกว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์เพิ่มขึ้นเรื่อยๆ 20.4% ระหว่างที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่มากเพิ่มขึ้น เพราะ องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ไม่มีอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

2 ความปลอดภัยไซเบอร์

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ตอนนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมถึงการศึกษาเครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ขณะเดียวกันยังจะต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในตอน 3 ปีที่ล่วงเลยไป เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ ในช่วงเวลาที่ ประธาน หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะต่อกรยากขึ้น – การจู่โจมจะถูกแปลงจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น รวมทั้ง การโจมตี จะไม่ใช่เพื่อความสนุกสนานอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าหากผู้บริหาร และก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความจำเป็นเพิ่มมากขึ้นในอนาคต เวลาเดียวกันต้องปกป้องการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน

ภัยรุกรามทางด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การฉ้อโกงบนโซเชียลเน็ตเวิร์ค มีการปรับปรุงเยอะขึ้นเรื่อยๆ ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม และก็ เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยรุกรามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เสมอ ในระยะเวลา 3 ปี ก่อนหน้านี้ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้นเรื่อยๆ โดยไม่ได้คำนึงถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้าเพิ่มขึ้นเรื่อยๆ – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน แล้วก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการสร้างหยุดดำเนินงานได้เช่นเดียวกัน จากเทรนด์ดังที่กล่าวมาข้างต้น จะมีความคิดเห็นว่า

Cybersecurity เข้ามามีบทบาทมากขึ้นเรื่อยๆ ทำให้เกิดความโปร่งใสสำหรับการทำธุรกิจ แล้วก็ ยังสามารถพินิจพิจารณา คาดการณ์ ว่าองค์กรจะต้องรับมือกับอะไรในอนาคต แล้วก็ จะป้องกันตัวเองอย่างไร

3 ความปลอดภัยไซเบอร์

Cybersecurity ขับเคลื่อนผ่าน People, Process รวมทั้ง Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องต่อกรอย่างหลีกเลี่ยงไม่ได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นกรุสมบัติที่สำคัญ ขององค์กร หากถูกจู่โจม กระทั่งเสียหาย จะทำให้ลูกค้าขาดความมั่นใจ เวลาเดียวกันคู่ต่อสู้ก็บางครั้งอาจจะใช้โอกาสนี้ สำหรับในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

โดยเหตุนี้ องค์กรจึงจำต้องให้ความสำคัญกับ 3 ส่วน ดังต่อไปนี้

People – เพราะเหตุว่า ต้นสายปลายเหตุของการถูกจู่โจมส่วนใหญ่นั้น มาจากการขาดวิชาความรู้ และก็ ลักษณะการจู่โจม มีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรจะให้ความใส่ใจกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดมุ่งหมายองค์กร ปัจจุบันนี้คนทำงานได้จากทุกๆที่ องค์กรจะต้องพร้อมสำหรับในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้นเรื่อยๆ เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางองค์ประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จำเป็นต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมเกื้อหนุนที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มชัดสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน ด้วยเหตุว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยรุกราม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบโต้ต่อภัยรุกรามอย่างทันเวลา (Incident Response) ซึ่ง เป็นจุดเด่นของผลิตภัณฑ์

ด้านการให้ความรู้ความเข้าใจ บริษัทวางแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และ End User แยกจากกัน เพราะเหตุว่า รูปแบบการถูกจู่โจมของบุคลากรแต่ละระดับนั้น แตกต่าง หากผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะทำให้องค์กรถูกโจมตีจนเสียหายทั้งบริษัทได้

ขณะเดียวกัน Trend Micro มีผู้สนับสนุนระดับนานาชาติ ทั้ง AWS, Google รวมทั้ง Microsoft รวมทั้ง สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีกลุ่มเกื้อหนุนที่แข็งแรง มีบุคคลที่มีความรู้ ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย และก็ผ่านการดูแลลูกค้าคนประเทศไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ โดยเหตุนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปด้านนอก แล้วก็ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย