เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีให้หลัง วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วเพิ่มขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับเพื่อการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อสนับสนุนการตลาด แล้วก็ รู้เรื่องลูกค้ามากยิ่งขึ้น

ขณะที่การทำงานของคน ถูกแปรไปเป็นแบบรีโมทเยอะขึ้น (Remote Working) ทำให้ องค์กรทุกขนาด ต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) เยอะขึ้นเรื่อยๆ

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย แล้วก็ วิเคราะห์ข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก ระบุว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์เยอะขึ้น 20.4% เวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มมากขึ้น เพราะว่า องค์กรต่างต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ปลอดภัย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมทั้งการศึกษาเครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังจำเป็นต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดผลเสียและไม่ดีต่อองค์กร – ในตอน 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ในขณะที่ ผู้บริหาร หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะจัดการยากขึ้น – การจู่โจมจะถูกแปลงจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และก็ การโจมตี จะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ประธาน แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความจำเป็นเพิ่มมากขึ้นในอนาคต เวลาเดียวกันต้องคุ้มครองป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยด้วยเหมือนกัน

ภัยคุกคามทางด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อโกงบนเครือข่ายสังคม มีการพัฒนาเยอะขึ้น ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในปริมาณซึ่งสามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่ตลอด ในช่วงเวลา 3 ปี ก่อนหน้านี้ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source มากยิ่งขึ้น โดยมิได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้ามากขึ้นเรื่อยๆ – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีกระทั่งสายการผลิตหยุดปฏิบัติงานได้เช่นกัน จากเทรนด์ดังที่ได้กล่าวมาแล้ว จะเห็นว่า

Cybersecurity เข้ามามีบทบาทเยอะขึ้น ทำให้เกิดความโปร่งสบายใสสำหรับในการทำธุรกิจ แล้วก็ ยังสามารถวิเคราะห์ คาดหมาย ว่าองค์กรควรต้องจัดการกับอะไรบ้างในอนาคต และก็ จะปกป้องตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process รวมทั้ง Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องรับมืออย่างหลบหลีกมิได้ เนื่องจากว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ แล้วก็ เมื่อข้อมูลเป็นกรุสมบัติที่สำคัญ ขององค์กร ถ้าหากว่าถูกจู่โจม จนกระทั่งเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจ ช่วงเวลาเดียวกันคู่แข่งก็อาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

โดยเหตุนี้ องค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน ดังนี้

People – เพราะว่า ต้นสายปลายเหตุของการถูกจู่โจมโดยมากนั้น มาจากการขาดวิชาความรู้ และก็ ลักษณะการจู่โจม มีการพัฒนาเปลี่ยนอยู่เสมอเวลา องค์กรควรให้ความสำคัญกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรควรต้องพร้อมสำหรับในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation มากยิ่งขึ้น เพื่อความรวดเร็ว แล้วก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นจะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาส่งเสริมเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมส่งเสริมที่แข็งแรง

Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายกระจ่างสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าแค่ขายโซลูชัน ด้วยเหตุว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยรุกราม เพื่อปกป้องเชิงรุกได้ (Threat Hunting) รวมไปถึงการโต้ตอบต่อภัยรุกรามอย่างทันการ (Incident Response) ซึ่ง เป็นลักษณะเด่นของสินค้า

ด้านการให้ความรู้ความเข้าใจ บริษัทวางแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และก็ End User แยกจากกัน เนื่องจากว่า ต้นแบบการถูกโจมตีของพนักงานแต่ละระดับนั้น ต่างกัน แม้ผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะส่งผลให้องค์กรถูกโจมตีจนถึงเสียหายทั้งบริษัทได้

ช่วงเวลาเดียวกัน Trend Micro มีพันธมิตรระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft และ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีกลุ่มเกื้อหนุนที่แข็งแรง มีผู้ที่มีความรู้ความเข้าใจ ความเชี่ยวชาญด้าน Cybersecurity ในเมืองไทย แล้วก็ผ่านการดูแลลูกค้าคนประเทศไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมทั้งภาครัฐ ด้วยเหตุผลดังกล่าว การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปข้างนอก แล้วก็ ยังช่วยเพิ่มความมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย