เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีให้หลัง วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับเพื่อการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อเกื้อหนุนการตลาด รวมทั้ง เข้าใจลูกค้าเพิ่มขึ้นเรื่อยๆ

เวลาที่หลักการทำงานของคน ถูกแปรไปเป็นแบบรีโมทเยอะขึ้นเรื่อยๆ (Remote Working) ส่งผลให้ องค์กรทุกขนาด ต้องปรับตัววางแผนดำเนินงานผ่าน คลาวด์ (Cloud) เยอะขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า และก็ พินิจพิจารณาข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นนำของโลก กล่าวว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์เยอะขึ้น 20.4% ช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้นเรื่อยๆ เพราะเหตุว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ไม่มีอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ตอนนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมทั้งการศึกษาเครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังจำต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะไม่ดีต่อองค์กร – ในช่วง 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ในขณะที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะจัดการยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และก็ การโจมตี จะไม่ใช่เพื่อความสนุกสนานอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ผู้บริหาร และ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกที่ – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความสำคัญมากขึ้นเรื่อยๆในอนาคต ช่วงเวลาเดียวกันจำเป็นจะต้องคุ้มครองการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน

ภัยรุกรามด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อโกงบนโซเชียลมีเดีย มีการพัฒนาเพิ่มขึ้นเรื่อยๆ ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม และก็ เลือกหลอกเงิน ในปริมาณซึ่งสามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ก่อนหน้านี้

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้นเรื่อยๆ โดยไม่ได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากเพิ่มขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน รวมทั้ง ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการสร้างหยุดดำเนินงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่กล่าวถึงแล้ว จะมีความคิดเห็นว่า

Cybersecurity เข้ามามีหน้าที่มากขึ้นเรื่อยๆ ทำให้เกิดความโล่งใสในการทำธุรกิจ และก็ ยังสามารถวิเคราะห์ คาดเดา ว่าองค์กรจำเป็นที่จะต้องต่อกรกับอะไรในอนาคต แล้วก็ จะป้องกันตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องรับมืออย่างเลี่ยงมิได้ เนื่องจากว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเพิ่มมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และก็ เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร ถ้าหากว่าถูกโจมตี จนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่นในตนเอง ขณะเดียวกันคู่ต่อสู้ก็บางทีก็อาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

โดยเหตุนี้ องค์กรก็เลยต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้

People – เพราะ ต้นสายปลายเหตุของการถูกโจมตีโดยมากนั้น มาจากการขาดความรู้ แล้วก็ ลักษณะการโจมตี มีการปรับปรุงเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดมุ่งหมายองค์กร ตอนนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรจำเป็นที่จะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้น เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางองค์ประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยยิ่งไปกว่านั้นองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นจะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มส่งเสริมที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดเจนสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน เนื่องจากว่าต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองปกป้องเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบกลับต่อภัยคุกคามอย่างทันเวลา (Incident Response) ซึ่ง เป็นข้อดีของสินค้า

ด้านการให้ความรู้ความเข้าใจ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เพราะว่า ต้นแบบการถูกโจมตีของบุคลากรแต่ละระดับนั้น แตกต่างกัน ถ้าเกิดผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกจู่โจมกระทั่งเสียหายทั้งบริษัทได้

ขณะเดียวกัน Trend Micro มีพันธมิตรระดับโลก ทั้ง AWS, Google และก็ Microsoft และก็ สิ่งจำเป็นในที่สุดคือ Trend Micro มีทีมช่วยเหลือที่แข็งแรง มีคนที่มีความรู้ความสามารถ ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย แล้วก็ผ่านการดูแลลูกค้าคนไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ ด้วยเหตุนี้ การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถคุ้มครองข้อมูล ไม่ให้หลุดออกไปด้านนอก แล้วก็ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย