Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีที่ล่วงเลยไป วิธีการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจมากยิ่งขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับเพื่อการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อผลักดันการตลาด แล้วก็ รู้เรื่องลูกค้ามากเพิ่มขึ้น
ในช่วงเวลาที่แนวทางการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด จำต้องปรับตัววางแผนการดำเนินงานผ่าน คลาวด์ (Cloud) มากขึ้นเรื่อยๆ
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า แล้วก็ วิเคราะห์ข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก กล่าวว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์เยอะขึ้นเรื่อยๆ 20.4% ในขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เนื่องจาก องค์กรต่างจำต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ไม่เป็นอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ตอนนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมทั้งการเรียนรู้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ขณะเดียวกันยังจำเป็นต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดคะเนไว้ ดังนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะเกิดโทษต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ขณะที่ ประธาน หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น รวมทั้ง การจู่โจม จะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ผู้บริหาร และ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความจำเป็นมากขึ้นในอนาคต ขณะเดียวกันต้องคุ้มครองการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน
ภัยคุกคามทางด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อฉลบนโซเชียลเน็ตเวิร์ค มีการพัฒนามากยิ่งขึ้น ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในปริมาณที่สามารถให้ได้ ซึ่งภัยคุกคามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เพิ่มขึ้นเรื่อยๆ โดยมิได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้าเพิ่มมากขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน และ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนถึงสายการสร้างหยุดปฏิบัติงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่ได้กล่าวมาแล้วข้างต้น จะมีความเห็นว่า
Cybersecurity เข้ามามีหน้าที่เยอะขึ้น ทำให้เกิดความโปร่งสบายใสในการทำธุรกิจ แล้วก็ ยังสามารถวิเคราะห์ คาดเดา ว่าองค์กรจำเป็นที่จะต้องรับมือกับอะไรที่อยู่ในอนาคต รวมทั้ง จะป้องกันตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำต้องต่อกรอย่างหลีกเลี่ยงมิได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเพิ่มมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และก็ เมื่อข้อมูลเป็นขุมสมบัติที่สำคัญ ขององค์กร ถ้าหากว่าถูกจู่โจม จนถึงเสียหาย จะมีผลให้ลูกค้าขาดความมั่นใจและเชื่อมั่นในตนเอง เวลาเดียวกันคู่ต่อสู้ก็บางครั้งอาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ฉะนั้น องค์กรจึงจะต้องให้ความใส่ใจกับ 3 ส่วน ดังนี้
People – เพราะเหตุว่า สาเหตุของการถูกโจมตีส่วนมากนั้น มาจากการขาดวิชาความรู้ และก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรให้ความใส่ใจกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกแห่ง องค์กรควรต้องพร้อมในการจัดแจงอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้นเรื่อยๆ เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางองค์ประกอบเบื้องต้นด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ ควรต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มช่วยเหลือที่แข็งแรง
Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายกระจ่างสำหรับการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน ด้วยเหตุว่าต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยคุกคาม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบโต้ต่อภัยรุกรามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นลักษณะเด่นของสินค้า
ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน เพราะว่า ต้นแบบการถูกโจมตีของบุคลากรแต่ละระดับนั้น ต่างกัน ถ้าหากผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะทำให้องค์กรถูกโจมตีจนถึงเสียหายทั้งบริษัทได้
ช่วงเวลาเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft และก็ สิ่งสำคัญในที่สุดคือ Trend Micro มีกลุ่มสนับสนุนที่แข็งแรง มีคนที่มีความเข้าใจ ความชำนาญด้าน Cybersecurity ในเมืองไทย และผ่านการดูแลลูกค้าคนไทยมามากกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ ด้วยเหตุนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถคุ้มครองข้อมูล ไม่ให้หลุดออกไปภายนอก และ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย