ข่าววันนี้
เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้
Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีที่ล่วงเลยไป กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ สำหรับในการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อช่วยเหลือการตลาด รวมทั้ง รู้เรื่องลูกค้าเพิ่มมากขึ้น
ตอนที่การทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้นเรื่อยๆ (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด จำต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) มากเพิ่มขึ้น
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า แล้วก็ วิเคราะห์ข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นนำของโลก บอกว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากเพิ่มขึ้น 20.4% ระหว่างที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มมากขึ้น เพราะ องค์กรต่างจำต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ไม่มีอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมถึงการศึกษาเครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน เวลาเดียวกันยังจำเป็นต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดคะเนไว้ ดังนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะไม่ดีต่อองค์กร – ในตอน 3 ปีที่ล่วงเลยไป เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ในตอนที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะต่อกรยากขึ้น – การจู่โจมจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และก็ การโจมตี จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าผู้บริหาร และก็ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ปฏิบัติงานจากที่ใดก็ได้นั้น จะมีความหมายเพิ่มขึ้นเรื่อยๆในอนาคต เวลาเดียวกันจึงควรป้องกันการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน
ภัยคุกคามทางด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อโกงบนโซเชียลเน็ตเวิร์ค มีการปรับปรุงมากยิ่งขึ้น ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม และก็ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เป็นประจำ ในช่วงเวลา 3 ปี ก่อนหน้านี้
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้น โดยไม่ได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้ามากขึ้นเรื่อยๆ – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนถึงสายการผลิตหยุดดำเนินงานได้เช่นเดียวกัน จากเทรนด์ดังที่กล่าวมาแล้ว จะเห็นว่า
Cybersecurity เข้ามามีบทบาทเพิ่มขึ้นเรื่อยๆ ทำให้เกิดความโล่งใสสำหรับเพื่อการทำธุรกิจ แล้วก็ ยังสามารถพินิจพิจารณา คาดหมาย ว่าองค์กรจำเป็นจะต้องจัดการกับอะไรที่อยู่ในอนาคต และก็ จะปกป้องตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process รวมทั้ง Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องต่อกรอย่างเลี่ยงมิได้ เพราะว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร หากถูกจู่โจม จนถึงเสียหาย จะมีผลให้ลูกค้าขาดความเชื่อมั่นในตนเอง ขณะเดียวกันคู่แข่งก็บางทีก็อาจจะใช้โอกาสนี้ สำหรับเพื่อการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ดังนั้น องค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน ดังต่อไปนี้
People – เนื่องจาก ต้นเหตุของการถูกโจมตีโดยมากนั้น มาจากการขาดวิชาความรู้ และ ลักษณะการโจมตี มีการปรับปรุงเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรจะให้ความใส่ใจกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่วัตถุประสงค์องค์กร เดี๋ยวนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรจำเป็นต้องพร้อมสำหรับการจัดแจงอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation มากเพิ่มขึ้น เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางโครงสร้างพื้นฐานทางเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาส่งเสริมเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมเกื้อหนุนที่แข็งแรง
Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มชัดสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าแค่ขายโซลูชัน เนื่องจากต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองปกป้องเชิงรุกได้ (Threat Hunting) รวมถึงการโต้ตอบต่อภัยรุกรามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นข้อดีของสินค้า
ด้านการให้ความรู้ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน เพราะเหตุว่า แบบการถูกจู่โจมของบุคลากรแต่ละระดับนั้น แตกต่าง แม้ผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะก่อให้องค์กรถูกจู่โจมจนถึงเสียหายทั้งบริษัทได้
ช่วงเวลาเดียวกัน Trend Micro มีผู้ส่งเสริมระดับนานาชาติ ทั้ง AWS, Google และก็ Microsoft และ สิ่งสำคัญสุดท้ายคือ Trend Micro มีทีมส่งเสริมที่แข็งแรง มีคนที่มีความรู้และความเข้าใจ ความชำนาญด้าน Cybersecurity ในประเทศไทย และผ่านการดูแลลูกค้าชาวไทยมามากกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมถึงภาครัฐ โดยเหตุนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปด้านนอก แล้วก็ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย
