เจาะลึกความท้าทายใหม่ด้านความปลอดภัยไซเบอร์ปี 2023 ที่องค์กรต้องรู้

Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต

ในตอน 2 ปีที่ล่วงเลยไป กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ ในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อผลักดันการตลาด แล้วก็ เข้าใจลูกค้าเยอะขึ้น

เวลาที่ลักษณะการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้น (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด ต้องปรับตัววางแผนทำงานผ่าน คลาวด์ (Cloud) มากขึ้น

นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า รวมทั้ง พินิจพิจารณาข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์เพิ่มขึ้นเรื่อยๆ 20.4% ในขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%

เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มมากขึ้น เพราะว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจหลักของธุรกิจ ให้ไม่มีอันตราย

“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”

เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023

เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมทั้งการศึกษาวัสดุ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังจะต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดหมายไว้ ดังต่อไปนี้

การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะเกิดโทษต่อองค์กร – ในตอน 3 ปีที่ล่วงเลยไป เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ตอนที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล

Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น แล้วก็ การโจมตี จะไม่ใช่เพื่อความเพลิดเพลินอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง หากผู้บริหาร และ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ปฏิบัติงานจากที่ใดก็ได้นั้น จะมีความจำเป็นเพิ่มขึ้นเรื่อยๆในอนาคต ขณะเดียวกันจำเป็นต้องคุ้มครองป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน

ภัยรุกรามทางสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การคดโกงบนเครือข่ายสังคม มีการปรับปรุงเพิ่มมากขึ้น ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม และก็ เลือกหลอกเงิน ในปริมาณซึ่งสามารถให้ได้ ซึ่งภัยรุกรามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เป็นประจำ ในช่วงเวลา 3 ปี ที่ผ่านมา

ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้นเรื่อยๆ โดยไม่ได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเพิ่มขึ้นเรื่อยๆ – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนสายการผลิตหยุดปฏิบัติงานได้เหมือนกัน จากเทรนด์ดังที่กล่าวผ่านมาแล้ว จะมีความเห็นว่า

Cybersecurity เข้ามามีหน้าที่มากเพิ่มขึ้น ทำให้เกิดความโปร่งใสสำหรับการทำธุรกิจ และก็ ยังสามารถวิเคราะห์ คาดการณ์ ว่าองค์กรจึงควรต่อกรกับอะไรที่อยู่ในอนาคต และ จะป้องกันตัวเองอย่างไร

Cybersecurity ขับเคลื่อนผ่าน People, Process รวมทั้ง Technology

จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจะต้องต่อกรอย่างหลีกเลี่ยงมิได้ เนื่องจากว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากยิ่งขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ รวมทั้ง เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร หากถูกโจมตี จนเสียหาย จะมีผลให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น ขณะเดียวกันคู่ต่อสู้ก็อาจจะใช้โอกาสนี้ สำหรับเพื่อการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ

ด้วยเหตุนี้ องค์กรก็เลยต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้

People – เพราะเหตุว่า ปัจจัยของการถูกโจมตีโดยมากนั้น มาจากการขาดวิชาความรู้ รวมทั้ง ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนอยู่ตลอดเวลา องค์กรควรจะให้ความใส่ใจกับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว

Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดมุ่งหมายองค์กร ตอนนี้คนทำงานได้จากทุกๆที่ องค์กรควรต้องพร้อมสำหรับในการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนแปลงระบบ Manual ต่าง ๆ ให้เป็น Automation มากขึ้นเรื่อยๆ เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร

Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นที่จะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมส่งเสริมที่แข็งแรง

Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro

อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ้งชัดสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน เนื่องจากต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยรุกราม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการโต้ตอบต่อภัยรุกรามอย่างทันการ (Incident Response) ซึ่ง เป็นข้อดีของผลิตภัณฑ์

ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน เพราะเหตุว่า ต้นแบบการถูกจู่โจมของบุคลากรแต่ละระดับนั้น ต่างกัน หากผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจทำให้องค์กรถูกจู่โจมจนกระทั่งเสียหายทั้งบริษัทได้

ช่วงเวลาเดียวกัน Trend Micro มีผู้สนับสนุนระดับโลก ทั้ง AWS, Google รวมทั้ง Microsoft แล้วก็ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีกลุ่มสนับสนุนที่แข็งแรง มีคนที่มีความสามารถ ความชำนิชำนาญด้าน Cybersecurity ในเมืองไทย รวมทั้งผ่านการดูแลลูกค้าคนประเทศไทยมามากกว่า 18 ปี

ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมทั้งภาครัฐ เพราะฉะนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถคุ้มครองข้อมูล ไม่ให้หลุดออกไปข้างนอก และ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย