เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในตอน 2 ปีที่ล่วงเลยไป แนวทางการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจมากเพิ่มขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ ในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อส่งเสริมการตลาด รวมทั้ง เข้าใจลูกค้ามากเพิ่มขึ้น

ในขณะที่รูปแบบการทำงานของคน ถูกแปรไปเป็นแบบรีโมทเยอะขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด จะต้องปรับตัวกำหนดแผนการดำเนินงานผ่าน คลาวด์ (Cloud) มากเพิ่มขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย และก็ พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก กล่าวว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้นเรื่อยๆ 20.4% ขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่เยอะขึ้น เพราะเหตุว่า องค์กรต่างจำต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ไม่เป็นอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ปัจจุบันนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการศึกษาวัสดุ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังจำต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดคะเนไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ในช่วงเวลาที่ ประธาน หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การจู่โจมจะถูกเปลี่ยนแปลงจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และก็ การโจมตี จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ประธาน รวมทั้ง ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจำต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความหมายเยอะขึ้นในอนาคต เวลาเดียวกันควรต้องคุ้มครองป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน

ภัยคุกคามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การโกงบนโซเชียลเน็ตเวิร์ค มีการปรับปรุงเยอะขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยรุกรามรูปแบบนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ก่อนหน้าที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source เพิ่มมากขึ้น โดยมิได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากยิ่งขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน รวมทั้ง ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนกระทั่งสายการสร้างหยุดทำงานได้เช่นกัน จากเทรนด์ดังที่กล่าวผ่านมาแล้ว จะมีความเห็นว่า

Cybersecurity เข้ามามีหน้าที่เพิ่มขึ้นเรื่อยๆ ทำให้เกิดความโปร่งสบายใสสำหรับเพื่อการทำธุรกิจ แล้วก็ ยังสามารถวิเคราะห์ คาดการณ์ ว่าองค์กรจำเป็นต้องต่อกรกับอะไรบ้างที่อยู่ในอนาคต และ จะปกป้องตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องต่อกรอย่างหลีกเลี่ยงไม่ได้ เนื่องจากการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นกรุสมบัติที่สำคัญ ขององค์กร หากถูกจู่โจม จนกระทั่งเสียหาย จะมีผลให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น เวลาเดียวกันคู่ปรับก็อาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุนั้น องค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน ดังนี้

People – เนื่องจาก ปัจจัยของการถูกโจมตีส่วนใหญ่นั้น มาจากการขาดวิชาความรู้ รวมทั้ง ลักษณะการโจมตี มีการปรับปรุงเปลี่ยนอยู่เสมอเวลา องค์กรควรให้ความสำคัญกับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร เดี๋ยวนี้คนทำงานได้จากทุกๆที่ องค์กรจะต้องพร้อมสำหรับเพื่อการจัดแจงอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนแปลงระบบ Manual ต่าง ๆ ให้เป็น Automation มากเพิ่มขึ้น เพื่อความรวดเร็ว รวมทั้ง ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางส่วนประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ ต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีกลุ่มส่งเสริมที่แข็งแรง

Cybersecurity Platform หัวใจหลัก ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายเด่นชัดสำหรับการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เนื่องจากว่าต้องการบูรณาการ องค์ประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยคุกคาม เพื่อปกป้องเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยคุกคามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นลักษณะเด่นของสินค้า

ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เนื่องจากว่า แบบอย่างการถูกโจมตีของพนักงานแต่ละระดับนั้น ไม่เหมือนกัน ถ้าเกิดผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจส่งผลให้องค์กรถูกโจมตีจนกระทั่งเสียหายทั้งบริษัทได้

ขณะเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft รวมทั้ง สิ่งสำคัญสุดท้ายคือ Trend Micro มีทีมส่งเสริมที่แข็งแรง มีบุคคลที่มีความรู้และความเข้าใจ ความชำนิชำนาญด้าน Cybersecurity ในประเทศไทย รวมทั้งผ่านการดูแลลูกค้าชาวไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ เพราะฉะนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถคุ้มครองปกป้องข้อมูล ไม่ให้หลุดออกไปด้านนอก แล้วก็ ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย