ข่าววันนี้
เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้
Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีให้หลัง กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจเยอะขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อเกื้อหนุนการตลาด และ เข้าใจลูกค้าเยอะขึ้นเรื่อยๆ
ในตอนที่หลักการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้น (Remote Working) ทำให้ องค์กรทุกขนาด จำต้องปรับตัววางแผนดำเนินการผ่าน คลาวด์ (Cloud) มากเพิ่มขึ้น
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย และก็ พินิจพิจารณาข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นนำของโลก กล่าวว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์เยอะขึ้นเรื่อยๆ 20.4% ช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่เยอะขึ้นเรื่อยๆ เพราะว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ปลอดภัย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ตอนนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมทั้งการศึกษาวัสดุ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ขณะเดียวกันยังจำต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังต่อไปนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะเกิดโทษต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ตอนที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะจัดการยากขึ้น – การจู่โจมจะถูกแปลงจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น รวมทั้ง การจู่โจม จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าผู้บริหาร รวมทั้ง ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรจำต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความสำคัญเยอะขึ้นเรื่อยๆในอนาคต ขณะเดียวกันจะต้องคุ้มครองการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยด้วยเหมือนกัน
ภัยรุกรามทางด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การฉ้อฉลบนเครือข่ายสังคม มีการปรับปรุงเพิ่มขึ้นเรื่อยๆ ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในปริมาณซึ่งสามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่ตลอด ในระยะเวลา 3 ปี ก่อนหน้าที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากเพิ่มขึ้น โดยไม่ได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเพิ่มมากขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีกระทั่งสายการผลิตหยุดดำเนินงานได้เช่นกัน จากเทรนด์ดังกล่าวมาแล้วข้างต้น จะเห็นว่า
Cybersecurity เข้ามามีบทบาทเพิ่มขึ้นเรื่อยๆ ทำให้เกิดความโปร่งใสสำหรับเพื่อการทำธุรกิจ และ ยังสามารถวิเคราะห์ เดา ว่าองค์กรจึงควรต่อกรกับอะไรบ้างในอนาคต แล้วก็ จะป้องกันตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องต่อกรอย่างหลบหลีกไม่ได้ เนื่องจากว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และก็ เมื่อข้อมูลเป็นกรุสมบัติที่สำคัญ ขององค์กร ถ้าหากว่าถูกจู่โจม จนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่นในตนเอง ช่วงเวลาเดียวกันคู่แข่งก็บางทีก็อาจจะใช้โอกาสนี้ สำหรับในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ด้วยเหตุนั้น องค์กรก็เลยจำต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้
People – เพราะเหตุว่า สาเหตุของการถูกโจมตีโดยมากนั้น มาจากการขาดวิชาความรู้ และ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรจะให้ความสำคัญกับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ตอนนี้คนทำงานได้จากทุกแห่ง องค์กรต้องพร้อมสำหรับการจัดแจงอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มขึ้นเรื่อยๆ เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางองค์ประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ ควรต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาส่งเสริมเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมเกื้อหนุนที่แข็งแรง
Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มแจ้งสำหรับในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน เนื่องจากต้องการบูรณาการ องค์ประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบโต้ต่อภัยรุกรามอย่างทันเวลา (Incident Response) ซึ่ง เป็นคุณลักษณะเด่นของสินค้า
ด้านการให้ความรู้ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และก็ End User แยกจากกัน เนื่องจากว่า แบบอย่างการถูกจู่โจมของพนักงานแต่ละระดับนั้น ไม่เหมือนกัน ถ้าหากผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจก่อให้องค์กรถูกโจมตีจนเสียหายทั้งบริษัทได้
เวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับโลก ทั้ง AWS, Google และ Microsoft และ สิ่งจำเป็นสุดท้ายคือ Trend Micro มีทีมช่วยเหลือที่แข็งแรง มีผู้ที่มีความรู้ความเข้าใจ ความเชี่ยวชาญด้าน Cybersecurity ในประเทศไทย และผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมทั้งภาครัฐ ฉะนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปด้านนอก แล้วก็ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย
