เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

by Jane Ray ข่าววันนี้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ล่วงเลยไป กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจเยอะขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับเพื่อการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อสนับสนุนการตลาด รวมทั้ง รู้เรื่องลูกค้ามากขึ้น

ระหว่างที่การทำงานของคน ถูกแปรไปเป็นแบบรีโมทเพิ่มมากขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด ต้องปรับตัววางแผนดำเนินการผ่าน คลาวด์ (Cloud) เยอะขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า รวมทั้ง วิเคราะห์ข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากขึ้นเรื่อยๆ 20.4% ระหว่างที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่มากขึ้นเรื่อยๆ เนื่องจาก องค์กรต่างจำต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจหลักของธุรกิจ ให้ไม่เป็นอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

ความปลอดภัยไซเบอร์ 2

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ตอนนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมทั้งการศึกษาเครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ขณะเดียวกันยังต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดการณ์ไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดโทษและส่งผลเสียรวมทั้งไม่ดีต่อองค์กร – ในช่วง 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็ว ระหว่างที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะต่อกรยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น รวมทั้ง การโจมตี จะไม่ใช่เพื่อความเพลิดเพลินอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดผู้บริหาร รวมทั้ง ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ปฏิบัติงานจากที่ใดก็ได้นั้น จะมีความหมายเพิ่มขึ้นเรื่อยๆในอนาคต เวลาเดียวกันควรต้องป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นกัน

ภัยคุกคามทางสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลเน็ตเวิร์ค มีการพัฒนามากยิ่งขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม และก็ เลือกหลอกเงิน ในปริมาณซึ่งสามารถให้ได้ ซึ่งภัยรุกรามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่ตลอด ในช่วงเวลา 3 ปี ก่อนหน้าที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้นเรื่อยๆ โดยไม่ได้นึกถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้าเยอะขึ้นเรื่อยๆ – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการสร้างหยุดดำเนินงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่ได้กล่าวมาแล้ว จะเห็นว่า

Cybersecurity เข้ามามีบทบาทมากยิ่งขึ้น ทำให้เกิดความโปร่งใสสำหรับเพื่อการทำธุรกิจ และก็ ยังสามารถพินิจพิจารณา เดา ว่าองค์กรจำเป็นที่จะต้องต่อกรกับอะไรบ้างที่อยู่ในอนาคต รวมทั้ง จะป้องกันตัวเองอย่างไร

ความปลอดภัยไซเบอร์ 3

Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องต่อกรอย่างเลี่ยงมิได้ ด้วยเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมสมบัติที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี กระทั่งเสียหาย จะมีผลให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น ขณะเดียวกันคู่แข่งขันก็บางครั้งอาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

โดยเหตุนั้น องค์กรก็เลยจำต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้

People – เพราะเหตุว่า ต้นสายปลายเหตุของการถูกจู่โจมส่วนมากนั้น มาจากการขาดวิชาความรู้ และก็ ลักษณะการโจมตี มีการพัฒนาเปลี่ยนอยู่เสมอเวลา องค์กรควรให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร ปัจจุบันนี้คนทำงานได้จากทุกๆที่ องค์กรจำเป็นจะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation มากเพิ่มขึ้น เพื่อความรวดเร็ว แล้วก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางส่วนประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ ต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมเกื้อหนุนที่แข็งแรง

Cybersecurity Platform หัวใจหลัก ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มชัดสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน ด้วยเหตุว่าต้องการบูรณาการ องค์ประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยคุกคาม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการโต้ตอบต่อภัยรุกรามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นคุณลักษณะเด่นของสินค้า

ด้านการให้ความรู้ความเข้าใจ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เนื่องจาก แบบอย่างการถูกโจมตีของพนักงานแต่ละระดับนั้น ไม่เหมือนกัน ถ้าเกิดผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกจู่โจมกระทั่งเสียหายทั้งบริษัทได้

เวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือสุดยอด ทั้ง AWS, Google รวมทั้ง Microsoft และ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีกลุ่มส่งเสริมที่แข็งแรง มีคนที่มีความเข้าใจ ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย รวมทั้งผ่านการดูแลลูกค้าชาวไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมทั้งภาครัฐ ด้วยเหตุนี้ การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถป้องกันข้อมูล ไม่ให้หลุดออกไปภายนอก และ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย