เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ล่วงเลยไป การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วเพิ่มมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ สำหรับการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อเกื้อหนุนการตลาด และ รู้เรื่องลูกค้ามากยิ่งขึ้น

เวลาที่การทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทเยอะขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด จำต้องปรับตัววางแผนดำเนินการผ่าน คลาวด์ (Cloud) เยอะขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า และก็ วิเคราะห์ข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์เยอะขึ้นเรื่อยๆ 20.4% ในตอนที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่มากยิ่งขึ้น ด้วยเหตุว่า องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจหลักของธุรกิจ ให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมทั้งการเรียนรู้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ช่วงเวลาเดียวกันยังจำเป็นต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดการณ์ไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะเกิดโทษต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ เวลาที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกแปลงจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และ การจู่โจม จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดผู้บริหาร และก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกที่ – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความสำคัญมากเพิ่มขึ้นในอนาคต ขณะเดียวกันควรต้องปกป้องการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นกัน

ภัยรุกรามทางด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การหลอกลวงบนเครือข่ายสังคม มีการพัฒนาเยอะขึ้นเรื่อยๆ ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม และก็ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เป็นประจำ ในระยะเวลา 3 ปี ก่อนหน้าที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้นเรื่อยๆ โดยไม่ได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเยอะขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน และ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการผลิตหยุดดำเนินการได้ด้วยเหมือนกัน จากเทรนด์ดังที่กล่าวมาแล้ว จะเห็นว่า

Cybersecurity เข้ามามีบทบาทมากเพิ่มขึ้น ทำให้เกิดความโปร่งสบายใสในการทำธุรกิจ แล้วก็ ยังสามารถวิเคราะห์ คาดหมาย ว่าองค์กรจำเป็นต้องต่อกรกับอะไรที่อยู่ในอนาคต แล้วก็ จะป้องกันตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจะต้องรับมืออย่างเลี่ยงไม่ได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และก็ เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร ถ้าหากว่าถูกโจมตี กระทั่งเสียหาย จะมีผลให้ลูกค้าขาดความเชื่อมั่นในตนเอง เวลาเดียวกันคู่แข่งขันก็บางทีก็อาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุนี้ องค์กรจึงต้องให้ความเอาใจใส่กับ 3 ส่วน ดังต่อไปนี้

People – เนื่องจาก ต้นสายปลายเหตุของการถูกจู่โจมโดยมากนั้น มาจากการขาดวิชาความรู้ แล้วก็ ลักษณะการโจมตี มีการปรับปรุงเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร ตอนนี้คนทำงานได้จากทุกแห่ง องค์กรควรต้องพร้อมสำหรับการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation มากยิ่งขึ้น เพื่อความรวดเร็ว รวมทั้ง ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางองค์ประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลและรักษาความปลอดภัย โดยยิ่งไปกว่านั้นองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมส่งเสริมที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายกระจ่างแจ้งในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะว่าต้องการบูรณาการ องค์ประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองปกป้องเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบกลับต่อภัยรุกรามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นลักษณะเด่นของผลิตภัณฑ์

ด้านการให้ความรู้ความเข้าใจ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และก็ End User แยกจากกัน ด้วยเหตุว่า ต้นแบบการถูกจู่โจมของบุคลากรแต่ละระดับนั้น แตกต่างกัน หากผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจส่งผลให้องค์กรถูกจู่โจมจนกระทั่งเสียหายทั้งบริษัทได้

ช่วงเวลาเดียวกัน Trend Micro มีผู้ส่งเสริมระดับนานาชาติ ทั้ง AWS, Google และ Microsoft และก็ สิ่งสำคัญสุดท้ายคือ Trend Micro มีกลุ่มเกื้อหนุนที่แข็งแรง มีผู้ที่มีความรู้และความเข้าใจ ความชำนาญด้าน Cybersecurity ในเมืองไทย แล้วก็ผ่านการดูแลลูกค้าคนประเทศไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมถึงภาครัฐ เพราะฉะนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถป้องกันข้อมูล ไม่ให้หลุดออกไปข้างนอก และ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย