เจาะลึกความท้าทายใหม่ด้าน ความปลอดภัยไซเบอร์ ปี 2023

5Jan

เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในตอน 2 ปีที่ล่วงเลยไป วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจเพิ่มมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ ในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อเกื้อหนุนการตลาด และ รู้เรื่องลูกค้าเพิ่มมากขึ้น

ในขณะที่หลักการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากยิ่งขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด จำเป็นต้องปรับตัววางแผนปฏิบัติงานผ่าน คลาวด์ (Cloud) เพิ่มขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า แล้วก็ วิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก ระบุว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์เพิ่มมากขึ้น 20.4% ช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มขึ้นเรื่อยๆ เพราะเหตุว่า องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ไม่มีอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

2 ความปลอดภัยไซเบอร์

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมถึงการศึกษาอุปกรณ์ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังจำต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดคะเนไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในตอน 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ช่วงเวลาที่ ผู้บริหาร หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะต่อกรยากขึ้น – การจู่โจมจะถูกแปลงจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และ การโจมตี จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าหากผู้บริหาร แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความสำคัญมากยิ่งขึ้นในอนาคต ขณะเดียวกันต้องป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยด้วยเหมือนกัน

ภัยรุกรามด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การฉ้อโกงบนโซเชียลเน็ตเวิร์ค มีการปรับปรุงมากเพิ่มขึ้น ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่ตลอด ในระยะเวลา 3 ปี ก่อนหน้านี้

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source มากเพิ่มขึ้น โดยไม่ได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้าเพิ่มมากขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนถึงสายการผลิตหยุดดำเนินงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่ได้กล่าวมาแล้วข้างต้น จะเห็นว่า

Cybersecurity เข้ามามีหน้าที่มากขึ้นเรื่อยๆ ทำให้เกิดความโปร่งใสสำหรับในการทำธุรกิจ และก็ ยังสามารถวิเคราะห์ เดา ว่าองค์กรจะต้องต่อกรกับอะไรในอนาคต รวมทั้ง จะปกป้องตัวเองอย่างไร

3 ความปลอดภัยไซเบอร์

Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องรับมืออย่างหลบหลีกมิได้ เนื่องจากว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเพิ่มขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ รวมทั้ง เมื่อข้อมูลเป็นกรุสมบัติที่สำคัญ ขององค์กร ถ้าหากว่าถูกโจมตี กระทั่งเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น เวลาเดียวกันคู่ต่อสู้ก็บางทีก็อาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

เพราะฉะนั้น องค์กรก็เลยจำต้องให้ความเอาใจใส่กับ 3 ส่วน ดังต่อไปนี้

People – เพราะว่า ต้นสายปลายเหตุของการถูกจู่โจมส่วนใหญ่นั้น มาจากการขาดวิชาความรู้ และก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนอยู่เสมอเวลา องค์กรควรให้ความใส่ใจกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร เดี๋ยวนี้คนทำงานได้จากทุกๆที่ องค์กรควรต้องพร้อมสำหรับเพื่อการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนแปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้นเรื่อยๆ เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยี ให้มีความพร้อม ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีกลุ่มส่งเสริมที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มแจ้งสำหรับการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน ด้วยเหตุว่าต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบกลับต่อภัยคุกคามอย่างทันเวลา (Incident Response) ซึ่ง เป็นข้อดีของผลิตภัณฑ์

ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เพราะเหตุว่า แบบอย่างการถูกโจมตีของบุคลากรแต่ละระดับนั้น แตกต่าง หากผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะก่อให้องค์กรถูกจู่โจมจนกระทั่งเสียหายทั้งบริษัทได้

ช่วงเวลาเดียวกัน Trend Micro มีผู้ส่งเสริมสุดยอด ทั้ง AWS, Google และ Microsoft แล้วก็ สิ่งสำคัญสุดท้ายคือ Trend Micro มีกลุ่มเกื้อหนุนที่แข็งแรง มีผู้ที่มีความรู้และมีความเข้าใจ ความชำนาญด้าน Cybersecurity ในเมืองไทย และก็ผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ ด้วยเหตุผลดังกล่าว การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถป้องกันข้อมูล ไม่ให้หลุดออกไปข้างนอก รวมทั้ง ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย