ข่าววันนี้
เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้
Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีที่ผ่านมา แนวทางการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วมากขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อสนับสนุนการตลาด รวมทั้ง เข้าใจลูกค้าเพิ่มมากขึ้น
เวลาที่ลักษณะการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากยิ่งขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด ต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) เพิ่มมากขึ้น
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย แล้วก็ วิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นนำของโลก กล่าวว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์เพิ่มมากขึ้น 20.4% ขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเยอะขึ้น ด้วยเหตุว่า องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจหลักของธุรกิจ ให้ไม่เป็นอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ปัจจุบันนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมทั้งการศึกษาวัสดุ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ขณะเดียวกันยังจะต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดเดาไว้ ดังนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในตอน 3 ปีที่ล่วงเลยไป เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ ในช่วงเวลาที่ ผู้บริหาร หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น แล้วก็ การจู่โจม จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ผู้บริหาร แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความสำคัญมากยิ่งขึ้นในอนาคต ช่วงเวลาเดียวกันจำเป็นจะต้องคุ้มครองการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน
ภัยรุกรามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อโกงบนเครือข่ายสังคม มีการพัฒนาเยอะขึ้น ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่ตลอด ในช่วงเวลา 3 ปี ก่อนหน้าที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้นเรื่อยๆ โดยมิได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากเพิ่มขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน แล้วก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนกระทั่งสายการผลิตหยุดทำงานได้เช่นกัน จากเทรนด์ดังกล่าวมาแล้วข้างต้น จะมีความเห็นว่า
Cybersecurity เข้ามามีหน้าที่เพิ่มมากขึ้น ทำให้เกิดความโปร่งใสสำหรับในการทำธุรกิจ รวมทั้ง ยังสามารถพินิจพิจารณา คาดเดา ว่าองค์กรต้องรับมือกับอะไรบ้างในอนาคต รวมทั้ง จะปกป้องตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process รวมทั้ง Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องรับมืออย่างหลีกเลี่ยงมิได้ ด้วยเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี กระทั่งเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น เวลาเดียวกันคู่ต่อสู้ก็บางครั้งก็อาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ด้วยเหตุดังกล่าว องค์กรก็เลยจะต้องให้ความใส่ใจกับ 3 ส่วน ดังนี้
People – เพราะว่า เหตุของการถูกโจมตีส่วนใหญ่นั้น มาจากการขาดวิชาความรู้ และก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนอยู่ตลอดเวลา องค์กรควรจะให้ความใส่ใจกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดมุ่งหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรต้องพร้อมสำหรับเพื่อการจัดแจงอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มขึ้นเรื่อยๆ เพื่อความรวดเร็ว แล้วก็ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางองค์ประกอบเบื้องต้นด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จึงควรสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มช่วยเหลือที่แข็งแรง
Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแน่ชัดสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เพราะว่าต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยคุกคาม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบโต้ต่อภัยรุกรามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นจุดแข็งของสินค้า
ด้านการให้ความรู้ความเข้าใจ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน เนื่องจาก แบบการถูกจู่โจมของพนักงานแต่ละระดับนั้น แตกต่างกัน แม้ผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจก่อให้องค์กรถูกโจมตีจนกระทั่งเสียหายทั้งบริษัทได้
เวลาเดียวกัน Trend Micro มีพันธมิตรระดับโลก ทั้ง AWS, Google และ Microsoft และ สิ่งสำคัญสุดท้ายคือ Trend Micro มีทีมเกื้อหนุนที่แข็งแรง มีคนที่มีความเข้าใจ ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย และก็ผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมถึงภาครัฐ ด้วยเหตุนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถคุ้มครองปกป้องข้อมูล ไม่ให้หลุดออกไปภายนอก แล้วก็ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย
