เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ล่วงเลยไป แนวทางการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วมากยิ่งขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ ในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาวิเคราะห์เพื่อเกื้อหนุนการตลาด และ เข้าใจลูกค้ามากยิ่งขึ้น

ในขณะที่การทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทเยอะขึ้นเรื่อยๆ (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด ต้องปรับตัววางแผนดำเนินงานผ่าน คลาวด์ (Cloud) มากเพิ่มขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย แล้วก็ วิเคราะห์ข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นนำของโลก กล่าวว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์เยอะขึ้นเรื่อยๆ 20.4% ในช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่เพิ่มมากขึ้น เพราะ องค์กรต่างต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจหลักของธุรกิจ ให้ไม่มีอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป แล้วก็ PDPA ของไทย รวมถึงการศึกษาวัสดุ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ขณะเดียวกันยังจำเป็นต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว เวลาที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะจัดการยากขึ้น – การจู่โจมจะถูกแปลงจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น และก็ การโจมตี จะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดผู้บริหาร และก็ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรจำต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความหมายเยอะขึ้นเรื่อยๆในอนาคต เวลาเดียวกันจำเป็นที่จะต้องคุ้มครองป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน

ภัยคุกคามทางด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลมีเดีย มีการพัฒนาเพิ่มมากขึ้น ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม แล้วก็ เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่ตลอด ในระยะเวลา 3 ปี ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้นเรื่อยๆ โดยมิได้นึกถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากยิ่งขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการสร้างหยุดดำเนินงานได้เหมือนกัน จากเทรนด์ดังที่กล่าวมาแล้ว จะมีความคิดเห็นว่า

Cybersecurity เข้ามามีหน้าที่มากขึ้น ทำให้เกิดความโปร่งใสสำหรับการทำธุรกิจ รวมทั้ง ยังสามารถพินิจพิจารณา คาดหมาย ว่าองค์กรจำเป็นที่จะต้องจัดการกับอะไรที่อยู่ในอนาคต รวมทั้ง จะปกป้องตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำต้องจัดการอย่างเลี่ยงมิได้ ด้วยเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากเพิ่มขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ รวมทั้ง เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร หากถูกโจมตี จนกระทั่งเสียหาย จะมีผลให้ลูกค้าขาดความเชื่อมั่น เวลาเดียวกันคู่ปรับก็อาจจะใช้โอกาสนี้ สำหรับในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

โดยเหตุนั้น องค์กรจึงจำเป็นต้องให้ความเอาใจใส่กับ 3 ส่วน ดังต่อไปนี้

People – เพราะเหตุว่า ต้นเหตุของการถูกจู่โจมโดยมากนั้น มาจากการขาดวิชาความรู้ รวมทั้ง ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนอยู่เสมอเวลา องค์กรควรให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ปัจจุบันนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรจำเป็นต้องพร้อมสำหรับการจัดแจงอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation มากขึ้นเรื่อยๆ เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางองค์ประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ ควรต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมสนับสนุนที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดเจนสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เนื่องจากต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบกลับต่อภัยคุกคามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นข้อดีของสินค้า

ด้านการให้ความรู้ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เนื่องจาก แบบการถูกโจมตีของพนักงานแต่ละระดับนั้น ต่างกัน ถ้าผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะเป็นผลให้องค์กรถูกจู่โจมกระทั่งเสียหายทั้งบริษัทได้

ขณะเดียวกัน Trend Micro มีผู้ส่งเสริมระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft รวมทั้ง สิ่งจำเป็นในที่สุดคือ Trend Micro มีกลุ่มช่วยเหลือที่แข็งแรง มีผู้ที่มีความรู้ความเข้าใจ ความชำนาญด้าน Cybersecurity ในเมืองไทย แล้วก็ผ่านการดูแลลูกค้าคนประเทศไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมทั้งภาครัฐ เพราะฉะนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปภายนอก และ ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย