เจาะลึกความท้าทายใหม่ด้าน ความปลอดภัยไซเบอร์ ปี 2023

5Jan

เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในตอน 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจเพิ่มมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อส่งเสริมการตลาด แล้วก็ เข้าใจลูกค้ามากขึ้น

ระหว่างที่การทำงานของคน ถูกแปรไปเป็นแบบรีโมทเพิ่มขึ้นเรื่อยๆ (Remote Working) ทำให้ องค์กรทุกขนาด จำต้องปรับตัววางแผนการดำเนินการผ่าน คลาวด์ (Cloud) เยอะขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า รวมทั้ง วิเคราะห์ข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก กล่าวว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ในช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่เยอะขึ้น เนื่องจากว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจหลักของธุรกิจ ให้ไม่เป็นอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

ความปลอดภัยไซเบอร์ 2

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมถึงการศึกษาเครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดคะเนไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดผลเสียและไม่ดีต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ในตอนที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะต่อกรยากขึ้น – การโจมตีจะถูกแปลงจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น แล้วก็ การจู่โจม จะไม่ใช่เพื่อความเพลิดเพลินอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดประธาน และก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความจำเป็นมากขึ้นในอนาคต เวลาเดียวกันจะต้องป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน

ภัยคุกคามทางด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลมีเดีย มีการพัฒนาเยอะขึ้นเรื่อยๆ ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยคุกคามรูปแบบนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เป็นประจำ ในระยะเวลา 3 ปี ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เพิ่มขึ้นเรื่อยๆ โดยไม่ได้นึกถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเยอะขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน และ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการสร้างหยุดปฏิบัติงานได้เช่นเดียวกัน จากเทรนด์ดังที่ได้กล่าวมาแล้ว จะมีความคิดเห็นว่า

Cybersecurity เข้ามามีบทบาทมากยิ่งขึ้น ทำให้เกิดความโล่งใสสำหรับการทำธุรกิจ แล้วก็ ยังสามารถพินิจพิจารณา คาดเดา ว่าองค์กรจำเป็นต้องต่อกรกับอะไรบ้างในอนาคต แล้วก็ จะป้องกันตัวเองอย่างไร

ความปลอดภัยไซเบอร์ 3

Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องจัดการอย่างหลบหลีกไม่ได้ เพราะว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเพิ่มขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และก็ เมื่อข้อมูลเป็นขุมสมบัติที่สำคัญ ขององค์กร หากถูกโจมตี จนกระทั่งเสียหาย จะมีผลให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น ขณะเดียวกันคู่แข่งก็บางครั้งอาจจะใช้โอกาสนี้ สำหรับเพื่อการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

เพราะฉะนั้น องค์กรจึงต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้

People – เพราะ ต้นเหตุของการถูกจู่โจมส่วนมากนั้น มาจากการขาดวิชาความรู้ แล้วก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรจะให้ความใส่ใจกับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่วัตถุประสงค์องค์กร ปัจจุบันนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรจำเป็นต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มมากขึ้น เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางส่วนประกอบเบื้องต้นทางด้านเทคโนโลยี ให้มีความพร้อม ด้านการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จึงควรสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาส่งเสริมเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีกลุ่มเกื้อหนุนที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายกระจ่างแจ้งสำหรับในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าแค่ขายโซลูชัน ด้วยเหตุว่าต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยคุกคาม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการโต้ตอบต่อภัยคุกคามอย่างทันการ (Incident Response) ซึ่ง เป็นลักษณะเด่นของสินค้า

ด้านการให้ความรู้ความเข้าใจ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน ด้วยเหตุว่า ต้นแบบการถูกโจมตีของบุคลากรแต่ละระดับนั้น แตกต่าง ถ้าผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจส่งผลให้องค์กรถูกจู่โจมจนกระทั่งเสียหายทั้งบริษัทได้

ขณะเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับโลก ทั้ง AWS, Google และก็ Microsoft แล้วก็ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีทีมส่งเสริมที่แข็งแรง มีบุคคลที่มีความรู้ความเข้าใจ ความชำนาญด้าน Cybersecurity ในประเทศไทย และผ่านการดูแลลูกค้าคนประเทศไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ ด้วยเหตุดังกล่าว การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถคุ้มครองป้องกันข้อมูล ไม่ให้หลุดออกไปข้างนอก และก็ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย