Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีที่ล่วงเลยไป การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจเพิ่มขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับเพื่อการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาวิเคราะห์เพื่อผลักดันการตลาด และ รู้เรื่องลูกค้าเพิ่มขึ้นเรื่อยๆ
ในช่วงเวลาที่การทำงานของคน ถูกแปรไปเป็นแบบรีโมทเยอะขึ้นเรื่อยๆ (Remote Working) ส่งผลให้ องค์กรทุกขนาด จำเป็นต้องปรับตัวกำหนดแผนการปฏิบัติงานผ่าน คลาวด์ (Cloud) มากขึ้น
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย รวมทั้ง พินิจพิจารณาข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก กล่าวว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์มากเพิ่มขึ้น 20.4% ในขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากยิ่งขึ้น เพราะเหตุว่า องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ไม่เป็นอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
เดี๋ยวนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมทั้งการเรียนรู้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม เวลาเดียวกันยังจำเป็นต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดคะเนไว้ ดังต่อไปนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดโทษและส่งผลเสียรวมทั้งไม่ดีต่อองค์กร – ในช่วง 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว เวลาที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะต่อกรยากขึ้น – การโจมตีจะถูกแปลงจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น และก็ การโจมตี จะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ประธาน และก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ปฏิบัติงานจากที่ใดก็ได้นั้น จะมีความสำคัญเพิ่มขึ้นเรื่อยๆในอนาคต ช่วงเวลาเดียวกันจะต้องป้องกันการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเหมือนกัน
ภัยคุกคามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การคดโกงบนโซเชียลมีเดีย มีการปรับปรุงมากขึ้นเรื่อยๆ ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในปริมาณซึ่งสามารถให้ได้ ซึ่งภัยรุกรามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่ตลอด ในช่วงเวลา 3 ปี ก่อนหน้านี้
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากยิ่งขึ้น โดยมิได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้าเยอะขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน แล้วก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนสายการสร้างหยุดปฏิบัติงานได้เหมือนกัน จากเทรนด์ดังที่กล่าวถึงมาแล้ว จะเห็นว่า
Cybersecurity เข้ามามีบทบาทเยอะขึ้น ทำให้เกิดความโปร่งใสสำหรับการทำธุรกิจ และก็ ยังสามารถพินิจพิจารณา คาดหมาย ว่าองค์กรจำเป็นที่จะต้องรับมือกับอะไรที่อยู่ในอนาคต รวมทั้ง จะปกป้องตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจะต้องต่อกรอย่างเลี่ยงไม่ได้ เพราะว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากยิ่งขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และก็ เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร ถ้าหากว่าถูกโจมตี จนถึงเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น เวลาเดียวกันคู่แข่งขันก็บางครั้งก็อาจจะใช้โอกาสนี้ สำหรับเพื่อการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
เพราะฉะนั้น องค์กรจึงต้องให้ความเอาใจใส่กับ 3 ส่วน ดังต่อไปนี้
People – เนื่องจาก ต้นเหตุของการถูกจู่โจมส่วนมากนั้น มาจากการขาดความรู้ แล้วก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนอยู่เสมอเวลา องค์กรควรจะให้ความใส่ใจกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดมุ่งหมายองค์กร ปัจจุบันนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรต้องพร้อมสำหรับการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มขึ้นเรื่อยๆ เพื่อความรวดเร็ว รวมทั้ง ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางส่วนประกอบเบื้องต้นทางด้านเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยยิ่งไปกว่านั้นองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มเกื้อหนุนที่แข็งแรง
Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มแจ้งในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าเพียงแค่ขายโซลูชัน เพราะเหตุว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยคุกคาม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการโต้ตอบต่อภัยคุกคามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นจุดแข็งของสินค้า
ด้านการให้ความรู้ความเข้าใจ บริษัทวางแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เพราะ แบบอย่างการถูกจู่โจมของพนักงานแต่ละระดับนั้น แตกต่างกัน ถ้าหากผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะเป็นผลให้องค์กรถูกจู่โจมกระทั่งเสียหายทั้งบริษัทได้
เวลาเดียวกัน Trend Micro มีผู้สนับสนุนสุดยอด ทั้ง AWS, Google และ Microsoft รวมทั้ง สิ่งจำเป็นสุดท้ายคือ Trend Micro มีทีมสนับสนุนที่แข็งแรง มีคนที่มีความรู้และมีความเข้าใจ ความชำนาญด้าน Cybersecurity ในเมืองไทย แล้วก็ผ่านการดูแลลูกค้าคนประเทศไทยมามากยิ่งกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ โดยเหตุนี้ การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะก่อให้องค์กรสามารถคุ้มครองปกป้องข้อมูล ไม่ให้หลุดออกไปด้านนอก แล้วก็ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย