เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ล่วงเลยไป วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วมากเพิ่มขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ ในการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อเกื้อหนุนการตลาด รวมทั้ง เข้าใจลูกค้าเยอะขึ้น

ในช่วงเวลาที่การทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากขึ้น (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด จะต้องปรับตัววางแผนทำงานผ่าน คลาวด์ (Cloud) เยอะขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า และ พินิจพิจารณาข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก กล่าวว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% เวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากเพิ่มขึ้น เพราะเหตุว่า องค์กรต่างต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ไม่เป็นอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ปัจจุบันการปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมทั้งการเรียนรู้วัสดุ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ขณะเดียวกันยังจำเป็นต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะทำให้เกิดโทษและส่งผลเสียรวมทั้งไม่ดีต่อองค์กร – ในตอน 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ในขณะที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น รวมทั้ง การโจมตี จะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ผู้บริหาร รวมทั้ง ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความจำเป็นมากยิ่งขึ้นในอนาคต ขณะเดียวกันจำเป็นต้องคุ้มครองการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยด้วยเหมือนกัน

ภัยรุกรามด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การคดโกงบนโซเชียลเน็ตเวิร์ค มีการพัฒนามากเพิ่มขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เสมอ ในระยะเวลา 3 ปี ก่อนหน้านี้

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้น โดยมิได้นึกถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากเพิ่มขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน รวมทั้ง ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนถึงสายการสร้างหยุดดำเนินงานได้เช่นเดียวกัน จากเทรนด์ดังที่ได้กล่าวมาแล้วข้างต้น จะมีความคิดเห็นว่า

Cybersecurity เข้ามามีหน้าที่เยอะขึ้น ทำให้เกิดความโปร่งสบายใสสำหรับในการทำธุรกิจ และก็ ยังสามารถพินิจพิจารณา คาดเดา ว่าองค์กรจึงควรรับมือกับอะไรที่อยู่ในอนาคต รวมทั้ง จะปกป้องตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องจัดการอย่างเลี่ยงมิได้ เนื่องจากว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ แล้วก็ เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกจู่โจม กระทั่งเสียหาย จะมีผลให้ลูกค้าขาดความมั่นใจและเชื่อมั่นในตนเอง เวลาเดียวกันคู่ปรับก็บางทีอาจจะใช้โอกาสนี้ สำหรับเพื่อการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุนี้ องค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน ดังนี้

People – เพราะเหตุว่า สาเหตุของการถูกโจมตีส่วนใหญ่นั้น มาจากการขาดวิชาความรู้ รวมทั้ง ลักษณะการจู่โจม มีการพัฒนาเปลี่ยนอยู่เสมอเวลา องค์กรควรจะให้ความเอาใจใส่กับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดมุ่งหมายองค์กร ตอนนี้คนทำงานได้จากทุกแห่ง องค์กรจำเป็นจะต้องพร้อมสำหรับการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้น เพื่อความรวดเร็ว รวมทั้ง ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางส่วนประกอบเบื้องต้นทางด้านเทคโนโลยี ให้มีความพร้อม ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ ต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มสนับสนุนที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายเด่นชัดสำหรับในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าแค่ขายโซลูชัน เนื่องจากว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยคุกคาม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการโต้ตอบต่อภัยรุกรามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นคุณลักษณะเด่นของสินค้า

ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เนื่องจาก แบบการถูกจู่โจมของบุคลากรแต่ละระดับนั้น ไม่เหมือนกัน ถ้าหากผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะเป็นผลให้องค์กรถูกจู่โจมกระทั่งเสียหายทั้งบริษัทได้

เวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือสุดยอด ทั้ง AWS, Google แล้วก็ Microsoft รวมทั้ง สิ่งจำเป็นสุดท้ายคือ Trend Micro มีกลุ่มส่งเสริมที่แข็งแรง มีคนที่มีความรู้และมีความเข้าใจ ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย และก็ผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ ด้วยเหตุนี้ การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถป้องกันข้อมูล ไม่ให้หลุดออกไปข้างนอก รวมทั้ง ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย