เจาะลึกความท้าทายใหม่ด้าน ความปลอดภัยไซเบอร์ ปี 2023

5Jan

เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ผ่านมา กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจเพิ่มขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ ในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อเกื้อหนุนการตลาด รวมทั้ง รู้เรื่องลูกค้าเพิ่มมากขึ้น

เวลาที่การทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้นเรื่อยๆ (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด จะต้องปรับตัววางแผนดำเนินงานผ่าน คลาวด์ (Cloud) เยอะขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย แล้วก็ พินิจพิจารณาข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นนำของโลก บอกว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์เยอะขึ้นเรื่อยๆ 20.4% ขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มขึ้นเรื่อยๆ เพราะ องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ไม่เป็นอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

2 ความปลอดภัยไซเบอร์

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ตอนนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมทั้งการเรียนรู้วัสดุ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ขณะเดียวกันยังจำเป็นต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดคะเนไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะไม่ดีต่อองค์กร – ในช่วง 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็ว เวลาที่ ประธาน หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การจู่โจมจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และ การจู่โจม จะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดประธาน แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความหมายมากขึ้นในอนาคต เวลาเดียวกันควรต้องคุ้มครองการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยด้วยเหมือนกัน

ภัยคุกคามทางด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การคดโกงบนโซเชียลมีเดีย มีการพัฒนามากยิ่งขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ก่อนหน้านี้

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้นเรื่อยๆ โดยไม่ได้คำนึงถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากยิ่งขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนสายการผลิตหยุดดำเนินงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่กล่าวมาแล้ว จะเห็นว่า

Cybersecurity เข้ามามีหน้าที่มากขึ้น ทำให้เกิดความโปร่งใสสำหรับในการทำธุรกิจ แล้วก็ ยังสามารถวิเคราะห์ เดา ว่าองค์กรจำเป็นที่จะต้องรับมือกับอะไรที่อยู่ในอนาคต รวมทั้ง จะปกป้องตัวเองอย่างไร

3 ความปลอดภัยไซเบอร์

Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องจัดการอย่างหลบหลีกไม่ได้ เพราะว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากยิ่งขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ แล้วก็ เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี จนเสียหาย จะมีผลให้ลูกค้าขาดความมั่นใจ เวลาเดียวกันคู่ต่อสู้ก็บางครั้งก็อาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุนี้ องค์กรจึงจำเป็นต้องให้ความสำคัญกับ 3 ส่วน ดังนี้

People – เนื่องจาก ต้นสายปลายเหตุของการถูกโจมตีส่วนใหญ่นั้น มาจากการขาดวิชาความรู้ แล้วก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความใส่ใจกับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่วัตถุประสงค์องค์กร ปัจจุบันคนทำงานได้จากทุกๆที่ องค์กรต้องพร้อมสำหรับในการตระเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มมากขึ้น เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลและรักษาความปลอดภัย โดยยิ่งไปกว่านั้นองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จึงควรสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีกลุ่มช่วยเหลือที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มกระจ่างสำหรับในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน เพราะว่าต้องการบูรณาการ องค์ประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยคุกคาม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบกลับต่อภัยรุกรามอย่างทันการ (Incident Response) ซึ่ง เป็นจุดแข็งของผลิตภัณฑ์

ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เนื่องจาก แบบอย่างการถูกโจมตีของพนักงานแต่ละระดับนั้น แตกต่าง ถ้าเกิดผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจส่งผลให้องค์กรถูกจู่โจมจนถึงเสียหายทั้งบริษัทได้

ช่วงเวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับนานาชาติ ทั้ง AWS, Google และก็ Microsoft และก็ สิ่งจำเป็นท้ายที่สุดคือ Trend Micro มีทีมช่วยเหลือที่แข็งแรง มีผู้ที่มีความรู้และมีความเข้าใจ ความชำนิชำนาญด้าน Cybersecurity ในประเทศไทย และผ่านการดูแลลูกค้าคนประเทศไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ ด้วยเหตุนี้ การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถคุ้มครองข้อมูล ไม่ให้หลุดออกไปข้างนอก รวมทั้ง ยังช่วยเพิ่มความมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย