เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ล่วงเลยไป วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจเยอะขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ ในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อส่งเสริมการตลาด และก็ เข้าใจลูกค้าเพิ่มขึ้นเรื่อยๆ

ในช่วงเวลาที่ลักษณะการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้นเรื่อยๆ (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด จำเป็นต้องปรับตัวกำหนดแผนการปฏิบัติงานผ่าน คลาวด์ (Cloud) มากขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า และก็ พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก ระบุว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากยิ่งขึ้น 20.4% เวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากเพิ่มขึ้น เนื่องจากว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ตอนนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมถึงการเรียนรู้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ช่วงเวลาเดียวกันยังจำเป็นต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดการณ์ไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในตอน 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ ช่วงเวลาที่ ประธาน หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะต่อกรยากขึ้น – การจู่โจมจะถูกแปลงจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และก็ การจู่โจม จะไม่ใช่เพื่อความสนุกสนานอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดผู้บริหาร แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความหมายเยอะขึ้นเรื่อยๆในอนาคต ช่วงเวลาเดียวกันจึงควรปกป้องการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน

ภัยรุกรามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การคดโกงบนเครือข่ายสังคม มีการปรับปรุงมากขึ้น ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยรุกรามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่ตลอด ในระยะเวลา 3 ปี ก่อนหน้านี้ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้น โดยไม่ได้คำนึงถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเพิ่มมากขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน รวมทั้ง ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการผลิตหยุดดำเนินงานได้เช่นกัน จากเทรนด์ดังที่ได้กล่าวมาแล้ว จะเห็นว่า

Cybersecurity เข้ามามีหน้าที่เยอะขึ้นเรื่อยๆ ทำให้เกิดความโล่งใสในการทำธุรกิจ แล้วก็ ยังสามารถพินิจพิจารณา คาดเดา ว่าองค์กรจำเป็นที่จะต้องต่อกรกับอะไรบ้างที่อยู่ในอนาคต และก็ จะป้องกันตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องต่อกรอย่างหลีกเลี่ยงมิได้ เพราะว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี จนถึงเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น เวลาเดียวกันคู่ต่อสู้ก็บางครั้งอาจจะใช้โอกาสนี้ สำหรับในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุนี้ องค์กรจึงจะต้องให้ความสำคัญกับ 3 ส่วน ดังต่อไปนี้

People – เพราะ สาเหตุของการถูกโจมตีส่วนใหญ่นั้น มาจากการขาดความรู้ และ ลักษณะการโจมตี มีการปรับปรุงเปลี่ยนอยู่ตลอดเวลา องค์กรควรให้ความเอาใจใส่กับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ตอนนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรต้องพร้อมสำหรับการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนแปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มขึ้นเรื่อยๆ เพื่อความรวดเร็ว แล้วก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางส่วนประกอบเบื้องต้นด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลรักษาความปลอดภัย โดยยิ่งไปกว่านั้นองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มช่วยเหลือที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดแจ้งสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าแค่ขายโซลูชัน เนื่องจากต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยคุกคาม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบกลับต่อภัยรุกรามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นลักษณะเด่นของผลิตภัณฑ์

ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เพราะว่า ต้นแบบการถูกจู่โจมของบุคลากรแต่ละระดับนั้น แตกต่าง ถ้าเกิดผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกจู่โจมจนถึงเสียหายทั้งบริษัทได้

เวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับนานาชาติ ทั้ง AWS, Google แล้วก็ Microsoft และก็ สิ่งสำคัญสุดท้ายคือ Trend Micro มีทีมส่งเสริมที่แข็งแรง มีผู้ที่มีความรู้ความสามารถ ความชำนิชำนาญด้าน Cybersecurity ในเมืองไทย แล้วก็ผ่านการดูแลลูกค้าชาวไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมถึงภาครัฐ ด้วยเหตุนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถคุ้มครองปกป้องข้อมูล ไม่ให้หลุดออกไปภายนอก และ ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย