เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ล่วงเลยไป วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจมากขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับเพื่อการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อส่งเสริมการตลาด และก็ รู้เรื่องลูกค้ามากยิ่งขึ้น

ตอนที่การทำงานของคน ถูกแปรไปเป็นแบบรีโมทเพิ่มขึ้นเรื่อยๆ (Remote Working) ส่งผลให้ องค์กรทุกขนาด ต้องปรับตัววางแผนทำงานผ่าน คลาวด์ (Cloud) มากขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย รวมทั้ง พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ตอนที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่มากเพิ่มขึ้น เพราะว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ไม่มีอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ปัจจุบันนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมทั้งการศึกษาเครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ขณะเดียวกันยังจำต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะเกิดโทษต่อองค์กร – ในช่วง 3 ปีที่ล่วงเลยไป เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็ว เวลาที่ ประธาน หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะจัดการยากขึ้น – การจู่โจมจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และ การโจมตี จะไม่ใช่เพื่อความเพลิดเพลินอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดประธาน รวมทั้ง ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกที่ – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความหมายมากขึ้นเรื่อยๆในอนาคต ขณะเดียวกันจึงควรคุ้มครองปกป้องการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นกัน

ภัยคุกคามทางสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลเน็ตเวิร์ค มีการปรับปรุงเพิ่มขึ้นเรื่อยๆ ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม แล้วก็ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่ตลอด ในระยะเวลา 3 ปี ก่อนหน้านี้

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source มากเพิ่มขึ้น โดยไม่ได้นึกถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการสร้างหยุดดำเนินงานได้เช่นกัน จากเทรนด์ดังที่กล่าวมาข้างต้น จะมีความเห็นว่า

Cybersecurity เข้ามามีบทบาทมากเพิ่มขึ้น ทำให้เกิดความโปร่งสบายใสสำหรับการทำธุรกิจ แล้วก็ ยังสามารถวิเคราะห์ คาดหมาย ว่าองค์กรควรต้องต่อกรกับอะไรในอนาคต รวมทั้ง จะป้องกันตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องรับมืออย่างหลบหลีกมิได้ เนื่องจากการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเพิ่มขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร หากถูกจู่โจม กระทั่งเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจ ช่วงเวลาเดียวกันคู่ต่อสู้ก็อาจจะใช้โอกาสนี้ สำหรับเพื่อการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุนั้น องค์กรก็เลยจำต้องให้ความเอาใจใส่กับ 3 ส่วน ดังต่อไปนี้

People – เพราะ สาเหตุของการถูกโจมตีโดยมากนั้น มาจากการขาดวิชาความรู้ และ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความเอาใจใส่กับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ตอนนี้คนทำงานได้จากทุกๆที่ องค์กรควรต้องพร้อมสำหรับเพื่อการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้นเรื่อยๆ เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางองค์ประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมเกื้อหนุนที่แข็งแรง

Cybersecurity Platform หัวใจหลัก ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดแจ้งสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยคุกคาม เพื่อคุ้มครองปกป้องเชิงรุกได้ (Threat Hunting) รวมถึงการโต้ตอบต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นจุดแข็งของผลิตภัณฑ์

ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และ End User แยกจากกัน เนื่องจาก แบบอย่างการถูกโจมตีของพนักงานแต่ละระดับนั้น ต่างกัน ถ้าเกิดผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะก่อให้องค์กรถูกโจมตีกระทั่งเสียหายทั้งบริษัทได้

เวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft และก็ สิ่งสำคัญสุดท้ายคือ Trend Micro มีทีมช่วยเหลือที่แข็งแรง มีผู้ที่มีความรู้ ความเชี่ยวชาญด้าน Cybersecurity ในประเทศไทย และผ่านการดูแลลูกค้าคนประเทศไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมถึงภาครัฐ ดังนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปข้างนอก รวมทั้ง ยังช่วยเพิ่มความมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย