เจาะลึกความท้าทายใหม่ด้าน ความปลอดภัยไซเบอร์ ปี 2023

5Jan

เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วมากเพิ่มขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ ในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อผลักดันการตลาด แล้วก็ รู้เรื่องลูกค้ามากขึ้นเรื่อยๆ

ในตอนที่หลักการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากขึ้น (Remote Working) ทำให้ องค์กรทุกขนาด จะต้องปรับตัววางแผนการดำเนินงานผ่าน คลาวด์ (Cloud) เพิ่มขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า และก็ พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก กล่าวว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากเพิ่มขึ้น 20.4% ในช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่เยอะขึ้น เนื่องจากว่า องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

2 ความปลอดภัยไซเบอร์

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ตอนนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป แล้วก็ PDPA ของไทย รวมถึงการเรียนรู้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม เวลาเดียวกันยังต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดหมายไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะไม่ดีต่อองค์กร – ในตอน 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ตอนที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การจู่โจมจะถูกเปลี่ยนแปลงจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น แล้วก็ การจู่โจม จะไม่ใช่เพื่อความสนุกสนานอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ผู้บริหาร แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความจำเป็นมากเพิ่มขึ้นในอนาคต ช่วงเวลาเดียวกันต้องป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน

ภัยรุกรามด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การคดโกงบนโซเชียลมีเดีย มีการพัฒนาเยอะขึ้น ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในปริมาณที่สามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ก่อนหน้านี้

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้นเรื่อยๆ โดยมิได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้ามากขึ้นเรื่อยๆ – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน แล้วก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีกระทั่งสายการผลิตหยุดปฏิบัติงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่ได้กล่าวมาแล้ว จะมีความเห็นว่า

Cybersecurity เข้ามามีหน้าที่เยอะขึ้นเรื่อยๆ ทำให้เกิดความโล่งใสในการทำธุรกิจ รวมทั้ง ยังสามารถวิเคราะห์ เดา ว่าองค์กรจึงควรรับมือกับอะไรที่อยู่ในอนาคต รวมทั้ง จะปกป้องตัวเองอย่างไร

3 ความปลอดภัยไซเบอร์

Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำต้องรับมืออย่างเลี่ยงมิได้ เนื่องจากการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี จนถึงเสียหาย จะมีผลให้ลูกค้าขาดความเชื่อมั่นในตนเอง เวลาเดียวกันคู่ต่อสู้ก็บางทีอาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

โดยเหตุนี้ องค์กรก็เลยต้องให้ความใส่ใจกับ 3 ส่วน ดังนี้

People – เพราะว่า ต้นสายปลายเหตุของการถูกโจมตีส่วนมากนั้น มาจากการขาดวิชาความรู้ รวมทั้ง ลักษณะการโจมตี มีการพัฒนาเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจำเป็นที่จะต้องพร้อมสำหรับในการตระเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มขึ้นเรื่อยๆ เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางส่วนประกอบเบื้องต้นด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นที่จะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีกลุ่มช่วยเหลือที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดเจนในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าแค่ขายโซลูชัน เพราะว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นจุดแข็งของสินค้า

ด้านการให้ความรู้ความเข้าใจ บริษัทวางแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เพราะเหตุว่า ต้นแบบการถูกโจมตีของพนักงานแต่ละระดับนั้น แตกต่างกัน ถ้าผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะส่งผลให้องค์กรถูกโจมตีกระทั่งเสียหายทั้งบริษัทได้

ช่วงเวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft และก็ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีทีมสนับสนุนที่แข็งแรง มีผู้ที่มีความสามารถ ความชำนาญด้าน Cybersecurity ในเมืองไทย และก็ผ่านการดูแลลูกค้าคนไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมทั้งภาครัฐ ฉะนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปด้านนอก แล้วก็ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย