เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

ข่าววันนี้

เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

by Barry Williams 0 Comment
ความปลอดภัยไซเบอร์ 1

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในตอน 2 ปีที่ล่วงเลยไป การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วเพิ่มมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับเพื่อการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อช่วยเหลือการตลาด รวมทั้ง รู้เรื่องลูกค้ามากขึ้นเรื่อยๆ

ตอนที่แนวทางการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทเยอะขึ้นเรื่อยๆ (Remote Working) ทำให้ องค์กรทุกขนาด จะต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) เพิ่มมากขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า รวมทั้ง วิเคราะห์ข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก บอกว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากยิ่งขึ้น 20.4% ในช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่เพิ่มมากขึ้น ด้วยเหตุว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

ความปลอดภัยไซเบอร์ 2

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ปัจจุบันการเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมทั้งการเรียนรู้เครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ขณะเดียวกันยังจะต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดคะเนไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดโทษและส่งผลเสียรวมทั้งไม่ดีต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ เวลาที่ ประธาน หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะจัดการยากขึ้น – การโจมตีจะถูกเปลี่ยนแปลงจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น แล้วก็ การโจมตี จะไม่ใช่เพื่อความเพลิดเพลินอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง หากประธาน แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความสำคัญมากขึ้นในอนาคต ขณะเดียวกันจะต้องคุ้มครองป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน

ภัยรุกรามทางด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อโกงบนโซเชียลเน็ตเวิร์ค มีการพัฒนามากขึ้นเรื่อยๆ ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม และก็ เลือกหลอกเงิน ในปริมาณที่สามารถให้ได้ ซึ่งภัยคุกคามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในระยะเวลา 3 ปี ก่อนหน้านี้ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้นเรื่อยๆ โดยมิได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้ามากเพิ่มขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนถึงสายการสร้างหยุดปฏิบัติงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่กล่าวมาแล้ว จะเห็นว่า

Cybersecurity เข้ามามีหน้าที่มากยิ่งขึ้น ทำให้เกิดความโปร่งใสสำหรับเพื่อการทำธุรกิจ รวมทั้ง ยังสามารถวิเคราะห์ เดา ว่าองค์กรจำเป็นต้องจัดการกับอะไรที่อยู่ในอนาคต และ จะป้องกันตัวเองอย่างไร

ความปลอดภัยไซเบอร์ 3

Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องจัดการอย่างเลี่ยงมิได้ เนื่องจากว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากยิ่งขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร หากถูกจู่โจม จนกระทั่งเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจและเชื่อมั่นในตนเอง ช่วงเวลาเดียวกันคู่แข่งขันก็อาจจะใช้โอกาสนี้ สำหรับในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

เพราะฉะนั้น องค์กรจึงจำต้องให้ความเอาใจใส่กับ 3 ส่วน ดังนี้

People – เพราะเหตุว่า ปัจจัยของการถูกจู่โจมส่วนมากนั้น มาจากการขาดความรู้ รวมทั้ง ลักษณะการจู่โจม มีการพัฒนาเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร ปัจจุบันนี้คนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมสำหรับการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนแปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้นเรื่อยๆ เพื่อความรวดเร็ว แล้วก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางองค์ประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ ต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาส่งเสริมเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีกลุ่มสนับสนุนที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายแน่ชัดสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เพราะเหตุว่าต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยคุกคาม เพื่อคุ้มครองปกป้องเชิงรุกได้ (Threat Hunting) รวมไปถึงการโต้ตอบต่อภัยรุกรามอย่างทันเวลา (Incident Response) ซึ่ง เป็นจุดเด่นของผลิตภัณฑ์

ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน เพราะ แบบการถูกโจมตีของพนักงานแต่ละระดับนั้น แตกต่าง แม้ผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะเป็นผลให้องค์กรถูกโจมตีกระทั่งเสียหายทั้งบริษัทได้

เวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับโลก ทั้ง AWS, Google และ Microsoft รวมทั้ง สิ่งจำเป็นสุดท้ายคือ Trend Micro มีกลุ่มสนับสนุนที่แข็งแรง มีผู้ที่มีความรู้และมีความเข้าใจ ความชำนิชำนาญด้าน Cybersecurity ในเมืองไทย รวมทั้งผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมถึงภาครัฐ ด้วยเหตุนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถป้องกันข้อมูล ไม่ให้หลุดออกไปด้านนอก และ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย