เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในตอน 2 ปีที่ผ่านมา วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจเพิ่มมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ สำหรับการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อช่วยเหลือการตลาด และก็ เข้าใจลูกค้าเพิ่มขึ้นเรื่อยๆ

ในขณะที่รูปแบบการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้นเรื่อยๆ (Remote Working) ทำให้ องค์กรทุกขนาด จำเป็นต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) มากเพิ่มขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย และก็ วิเคราะห์ข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก ระบุว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้นเรื่อยๆ 20.4% ระหว่างที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้นเรื่อยๆ เพราะ องค์กรต่างจำต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการศึกษาเครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม เวลาเดียวกันยังจำเป็นต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดเดาไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะไม่ดีต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็ว ในเวลาที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะจัดการยากขึ้น – การจู่โจมจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น แล้วก็ การจู่โจม จะไม่ใช่เพื่อความสนุกสนานอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง หากประธาน แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความสำคัญมากเพิ่มขึ้นในอนาคต ขณะเดียวกันจำเป็นที่จะต้องปกป้องการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน

ภัยรุกรามด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อฉลบนโซเชียลเน็ตเวิร์ค มีการปรับปรุงเยอะขึ้น ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม และก็ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยรุกรามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่ตลอด ในช่วงเวลา 3 ปี ก่อนหน้าที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากเพิ่มขึ้น โดยไม่ได้คำนึงถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้ามากยิ่งขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน รวมทั้ง ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนกระทั่งสายการผลิตหยุดปฏิบัติงานได้เหมือนกัน จากเทรนด์ดังกล่าวข้างต้น จะเห็นว่า

Cybersecurity เข้ามามีบทบาทเยอะขึ้นเรื่อยๆ ทำให้เกิดความโปร่งใสสำหรับการทำธุรกิจ และ ยังสามารถวิเคราะห์ คาดเดา ว่าองค์กรต้องรับมือกับอะไรในอนาคต แล้วก็ จะปกป้องตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องจัดการอย่างหลบหลีกมิได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และก็ เมื่อข้อมูลเป็นกรุสมบัติที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกจู่โจม จนกระทั่งเสียหาย จะมีผลให้ลูกค้าขาดความเชื่อมั่นในตนเอง เวลาเดียวกันคู่ต่อสู้ก็บางทีอาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุดังกล่าว องค์กรจึงจำต้องให้ความใส่ใจกับ 3 ส่วน ดังนี้

People – เพราะ เหตุของการถูกจู่โจมโดยมากนั้น มาจากการขาดวิชาความรู้ แล้วก็ ลักษณะการโจมตี มีการปรับปรุงเปลี่ยนอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ปัจจุบันนี้คนทำงานได้จากทุกที่ องค์กรต้องพร้อมสำหรับเพื่อการตระเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนแปลงระบบ Manual ต่าง ๆ ให้เป็น Automation มากยิ่งขึ้น เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางส่วนประกอบเบื้องต้นด้านเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จำเป็นที่จะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมช่วยเหลือที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดเจนในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยรุกราม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบกลับต่อภัยรุกรามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นจุดแข็งของผลิตภัณฑ์

ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน ด้วยเหตุว่า แบบการถูกจู่โจมของบุคลากรแต่ละระดับนั้น ต่างกัน ถ้าเกิดผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกโจมตีกระทั่งเสียหายทั้งบริษัทได้

เวลาเดียวกัน Trend Micro มีผู้ส่งเสริมระดับนานาชาติ ทั้ง AWS, Google และก็ Microsoft แล้วก็ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีกลุ่มเกื้อหนุนที่แข็งแรง มีบุคคลที่มีความรู้และความเข้าใจ ความเชี่ยวชาญด้าน Cybersecurity ในประเทศไทย รวมทั้งผ่านการดูแลลูกค้าคนประเทศไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ ดังนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถคุ้มครองข้อมูล ไม่ให้หลุดออกไปข้างนอก รวมทั้ง ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย