เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีให้หลัง วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วเยอะขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับในการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อช่วยเหลือการตลาด และก็ เข้าใจลูกค้าเยอะขึ้นเรื่อยๆ

ขณะที่แนวทางการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้นเรื่อยๆ (Remote Working) ส่งผลให้ องค์กรทุกขนาด จำเป็นต้องปรับตัววางแผนทำงานผ่าน คลาวด์ (Cloud) มากขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย รวมทั้ง พินิจพิจารณาข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นนำของโลก บอกว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มขึ้นเรื่อยๆ เพราะ องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป แล้วก็ PDPA ของไทย รวมทั้งการเรียนรู้อุปกรณ์ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ช่วงเวลาเดียวกันยังจะต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดเดาไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในช่วง 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ในเวลาที่ ประธาน หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การจู่โจมจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น รวมทั้ง การจู่โจม จะไม่ใช่เพื่อความเพลิดเพลินอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง หากประธาน แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกที่ – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความสำคัญเพิ่มมากขึ้นในอนาคต เวลาเดียวกันจึงควรคุ้มครองปกป้องการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน

ภัยรุกรามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลมีเดีย มีการปรับปรุงเยอะขึ้นเรื่อยๆ ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เป็นประจำ ในระยะเวลา 3 ปี ก่อนหน้านี้ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เพิ่มขึ้นเรื่อยๆ โดยไม่ได้นึกถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากยิ่งขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน รวมทั้ง ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนสายการสร้างหยุดดำเนินงานได้เหมือนกัน จากเทรนด์ดังที่กล่าวถึงแล้ว จะมีความคิดเห็นว่า

Cybersecurity เข้ามามีหน้าที่มากเพิ่มขึ้น ทำให้เกิดความโปร่งใสสำหรับการทำธุรกิจ และก็ ยังสามารถพินิจพิจารณา เดา ว่าองค์กรจึงควรรับมือกับอะไรในอนาคต รวมทั้ง จะปกป้องตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องต่อกรอย่างหลบหลีกไม่ได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ รวมทั้ง เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี จนกระทั่งเสียหาย จะมีผลให้ลูกค้าขาดความเชื่อมั่นในตนเอง ขณะเดียวกันคู่แข่งก็บางทีก็อาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

เพราะฉะนั้น องค์กรก็เลยจะต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้

People – เนื่องจากว่า เหตุของการถูกจู่โจมส่วนใหญ่นั้น มาจากการขาดความรู้ และก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนอยู่ตลอดเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร ตอนนี้คนทำงานได้จากทุกแห่ง องค์กรต้องพร้อมในการตระเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มมากขึ้น เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางส่วนประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลรักษาความปลอดภัย โดยยิ่งไปกว่านั้นองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จำเป็นที่จะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมช่วยเหลือที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มแจ้งในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เพราะเหตุว่าต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองปกป้องเชิงรุกได้ (Threat Hunting) รวมไปถึงการโต้ตอบต่อภัยรุกรามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นข้อดีของสินค้า

ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และก็ End User แยกจากกัน ด้วยเหตุว่า แบบการถูกจู่โจมของพนักงานแต่ละระดับนั้น ไม่เหมือนกัน ถ้าหากผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกโจมตีจนเสียหายทั้งบริษัทได้

ช่วงเวลาเดียวกัน Trend Micro มีผู้ส่งเสริมสุดยอด ทั้ง AWS, Google แล้วก็ Microsoft รวมทั้ง สิ่งจำเป็นท้ายที่สุดคือ Trend Micro มีกลุ่มช่วยเหลือที่แข็งแรง มีผู้ที่มีความรู้และมีความเข้าใจ ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย และผ่านการดูแลลูกค้าชาวไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมถึงภาครัฐ ด้วยเหตุผลดังกล่าว การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถคุ้มครองป้องกันข้อมูล ไม่ให้หลุดออกไปข้างนอก และ ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย