เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในตอน 2 ปีที่ผ่านมา วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจมากเพิ่มขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อสนับสนุนการตลาด แล้วก็ รู้เรื่องลูกค้าเพิ่มขึ้นเรื่อยๆ

ในเวลาที่ลักษณะการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากเพิ่มขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด ต้องปรับตัววางแผนปฏิบัติงานผ่าน คลาวด์ (Cloud) มากขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย แล้วก็ พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก บอกว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากเพิ่มขึ้น 20.4% ตอนที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่เพิ่มขึ้นเรื่อยๆ เพราะ องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ไม่เป็นอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ปัจจุบันนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการเรียนรู้อุปกรณ์ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดหมายไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดผลเสียและไม่ดีต่อองค์กร – ในตอน 3 ปีที่ล่วงเลยไป เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ช่วงเวลาที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การจู่โจมจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น แล้วก็ การโจมตี จะไม่ใช่เพื่อความสนุกสนานอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง หากผู้บริหาร และก็ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความสำคัญมากเพิ่มขึ้นในอนาคต ขณะเดียวกันควรต้องคุ้มครองป้องกันการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยด้วยเหมือนกัน

ภัยคุกคามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การคดโกงบนโซเชียลเน็ตเวิร์ค มีการพัฒนามากยิ่งขึ้น ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยรุกรามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้น โดยไม่ได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเยอะขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนถึงสายการผลิตหยุดดำเนินการได้เหมือนกัน จากเทรนด์ดังที่กล่าวถึงแล้ว จะมีความเห็นว่า

Cybersecurity เข้ามามีบทบาทเพิ่มขึ้นเรื่อยๆ ทำให้เกิดความโปร่งสบายใสสำหรับเพื่อการทำธุรกิจ รวมทั้ง ยังสามารถวิเคราะห์ คาดหมาย ว่าองค์กรจำเป็นต้องรับมือกับอะไรบ้างในอนาคต แล้วก็ จะป้องกันตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องจัดการอย่างเลี่ยงมิได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ รวมทั้ง เมื่อข้อมูลเป็นขุมสมบัติที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี กระทั่งเสียหาย จะก่อให้ลูกค้าขาดความเชื่อมั่น ขณะเดียวกันคู่ต่อสู้ก็บางครั้งก็อาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุดังกล่าว องค์กรจึงจำต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้

People – เนื่องจาก ต้นสายปลายเหตุของการถูกโจมตีส่วนมากนั้น มาจากการขาดวิชาความรู้ แล้วก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร ปัจจุบันนี้คนทำงานได้จากทุกแห่ง องค์กรต้องพร้อมสำหรับในการตระเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้น เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางองค์ประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จำเป็นจะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาส่งเสริมเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มช่วยเหลือที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดแจ้งสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน เพราะเหตุว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยรุกราม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยรุกรามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นคุณลักษณะเด่นของผลิตภัณฑ์

ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เนื่องจากว่า รูปแบบการถูกโจมตีของบุคลากรแต่ละระดับนั้น แตกต่าง แม้ผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะเป็นผลให้องค์กรถูกโจมตีจนกระทั่งเสียหายทั้งบริษัทได้

ขณะเดียวกัน Trend Micro มีผู้สนับสนุนระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft และก็ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีทีมช่วยเหลือที่แข็งแรง มีคนที่มีความรู้ความสามารถ ความชำนาญด้าน Cybersecurity ในประเทศไทย รวมทั้งผ่านการดูแลลูกค้าชาวไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ ด้วยเหตุนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถคุ้มครองป้องกันข้อมูล ไม่ให้หลุดออกไปด้านนอก และก็ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย