เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในตอน 2 ปีให้หลัง วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วเยอะขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับในการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อส่งเสริมการตลาด และก็ เข้าใจลูกค้ามากเพิ่มขึ้น

เวลาที่แนวทางการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากยิ่งขึ้น (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด จะต้องปรับตัววางแผนดำเนินการผ่าน คลาวด์ (Cloud) เพิ่มมากขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย รวมทั้ง วิเคราะห์ข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก กล่าวว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ในช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่เยอะขึ้น เนื่องจากว่า องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมถึงการเรียนรู้อุปกรณ์ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดการณ์ไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ในเวลาที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะจัดการยากขึ้น – การจู่โจมจะถูกแปลงจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น รวมทั้ง การโจมตี จะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าหากประธาน รวมทั้ง ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความสำคัญเพิ่มขึ้นเรื่อยๆในอนาคต ขณะเดียวกันจำเป็นจะต้องป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นกัน

ภัยรุกรามทางสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การคดโกงบนโซเชียลมีเดีย มีการพัฒนามากยิ่งขึ้น ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยคุกคามรูปแบบนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เป็นประจำ ในช่วงเวลา 3 ปี ก่อนหน้าที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้นเรื่อยๆ โดยไม่ได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนสายการสร้างหยุดดำเนินการได้เช่นกัน จากเทรนด์ดังที่กล่าวมาแล้ว จะเห็นว่า

Cybersecurity เข้ามามีบทบาทเพิ่มมากขึ้น ทำให้เกิดความโปร่งใสสำหรับเพื่อการทำธุรกิจ และก็ ยังสามารถพินิจพิจารณา คาดการณ์ ว่าองค์กรจำเป็นต้องจัดการกับอะไรที่อยู่ในอนาคต แล้วก็ จะปกป้องตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำต้องต่อกรอย่างหลบหลีกไม่ได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และก็ เมื่อข้อมูลเป็นขุมสมบัติที่สำคัญ ขององค์กร ถ้าหากว่าถูกจู่โจม จนถึงเสียหาย จะก่อให้ลูกค้าขาดความเชื่อมั่นในตนเอง เวลาเดียวกันคู่แข่งก็บางทีก็อาจจะใช้โอกาสนี้ สำหรับเพื่อการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

โดยเหตุนั้น องค์กรจึงจำเป็นต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้

People – เนื่องจากว่า ต้นเหตุของการถูกโจมตีส่วนใหญ่นั้น มาจากการขาดความรู้ รวมทั้ง ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรให้ความสำคัญกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดมุ่งหมายองค์กร ปัจจุบันคนทำงานได้จากทุกแห่ง องค์กรจำเป็นต้องพร้อมในการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนแปลงระบบ Manual ต่าง ๆ ให้เป็น Automation มากขึ้นเรื่อยๆ เพื่อความรวดเร็ว แล้วก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางโครงสร้างพื้นฐานทางด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ ควรต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมส่งเสริมที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มกระจ่างสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เพราะว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองปกป้องเชิงรุกได้ (Threat Hunting) รวมไปถึงการโต้ตอบต่อภัยรุกรามอย่างทันการ (Incident Response) ซึ่ง เป็นคุณลักษณะเด่นของสินค้า

ด้านการให้ความรู้ความเข้าใจ บริษัทวางแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน เพราะ ต้นแบบการถูกจู่โจมของพนักงานแต่ละระดับนั้น ต่างกัน แม้ผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะก่อให้องค์กรถูกโจมตีกระทั่งเสียหายทั้งบริษัทได้

เวลาเดียวกัน Trend Micro มีพันธมิตรระดับนานาชาติ ทั้ง AWS, Google และ Microsoft และก็ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีทีมเกื้อหนุนที่แข็งแรง มีผู้ที่มีความสามารถ ความชำนิชำนาญด้าน Cybersecurity ในประเทศไทย แล้วก็ผ่านการดูแลลูกค้าชาวไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ ด้วยเหตุผลดังกล่าว การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถคุ้มครองข้อมูล ไม่ให้หลุดออกไปด้านนอก แล้วก็ ยังช่วยเพิ่มความมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย