เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในช่วง 2 ปีที่ล่วงเลยไป กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อผลักดันการตลาด แล้วก็ รู้เรื่องลูกค้ามากเพิ่มขึ้น

ในเวลาที่แนวทางการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากยิ่งขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด จะต้องปรับตัววางแผนดำเนินงานผ่าน คลาวด์ (Cloud) มากเพิ่มขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย และ พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก กล่าวว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์เพิ่มขึ้นเรื่อยๆ 20.4% ขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีหน้าที่มากขึ้นเรื่อยๆ เพราะเหตุว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ไม่เป็นอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

ตอนนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมถึงการเรียนรู้เครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม เวลาเดียวกันยังจำต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดเดาไว้ ดังนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดผลเสียและไม่ดีต่อองค์กร – ในตอน 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ช่วงเวลาที่ ผู้บริหาร หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น และ การจู่โจม จะไม่ใช่เพื่อความสนุกสนานอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ผู้บริหาร แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความหมายมากขึ้นในอนาคต ขณะเดียวกันจำเป็นที่จะต้องคุ้มครองปกป้องการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน

ภัยคุกคามทางด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การฉ้อฉลบนโซเชียลมีเดีย มีการปรับปรุงมากขึ้น ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในระยะเวลา 3 ปี ก่อนหน้านี้

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source มากยิ่งขึ้น โดยไม่ได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนกระทั่งสายการผลิตหยุดทำงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่ได้กล่าวมาแล้ว จะเห็นว่า

Cybersecurity เข้ามามีหน้าที่เยอะขึ้นเรื่อยๆ ทำให้เกิดความโปร่งสบายใสสำหรับในการทำธุรกิจ และ ยังสามารถพินิจพิจารณา คาดการณ์ ว่าองค์กรจำเป็นที่จะต้องต่อกรกับอะไรบ้างในอนาคต แล้วก็ จะป้องกันตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process รวมทั้ง Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องรับมืออย่างหลีกเลี่ยงมิได้ เพราะการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร ถ้าหากว่าถูกจู่โจม จนเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น ขณะเดียวกันคู่แข่งขันก็บางทีอาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุนี้ องค์กรจึงจะต้องให้ความสำคัญกับ 3 ส่วน ดังนี้

People – ด้วยเหตุว่า ต้นสายปลายเหตุของการถูกจู่โจมโดยมากนั้น มาจากการขาดวิชาความรู้ และ ลักษณะการจู่โจม มีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร เดี๋ยวนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรจำเป็นจะต้องพร้อมสำหรับในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation มากขึ้น เพื่อความรวดเร็ว แล้วก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จำเป็นที่จะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมสนับสนุนที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดเจนสำหรับในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เนื่องจากต้องการบูรณาการ องค์ประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยคุกคาม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบกลับต่อภัยรุกรามอย่างทันเวลา (Incident Response) ซึ่ง เป็นข้อดีของสินค้า

ด้านการให้ความรู้ บริษัทวางแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และก็ End User แยกจากกัน เนื่องจากว่า รูปแบบการถูกจู่โจมของพนักงานแต่ละระดับนั้น ต่างกัน ถ้าผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจก่อให้องค์กรถูกจู่โจมจนถึงเสียหายทั้งบริษัทได้

ขณะเดียวกัน Trend Micro มีผู้ช่วยเหลือสุดยอด ทั้ง AWS, Google และ Microsoft รวมทั้ง สิ่งจำเป็นในที่สุดคือ Trend Micro มีทีมส่งเสริมที่แข็งแรง มีคนที่มีความเข้าใจ ความชำนิชำนาญด้าน Cybersecurity ในประเทศไทย แล้วก็ผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ ด้วยเหตุผลดังกล่าว การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถคุ้มครองข้อมูล ไม่ให้หลุดออกไปข้างนอก รวมทั้ง ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย