Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในตอน 2 ปีให้หลัง การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจเพิ่มมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ สำหรับในการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาวิเคราะห์เพื่อส่งเสริมการตลาด แล้วก็ รู้เรื่องลูกค้าเพิ่มขึ้นเรื่อยๆ
ในขณะที่รูปแบบการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทมากขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด ต้องปรับตัวกำหนดแผนการดำเนินงานผ่าน คลาวด์ (Cloud) เยอะขึ้น
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย รวมทั้ง วิเคราะห์ข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์เยอะขึ้นเรื่อยๆ 20.4% ช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มมากขึ้น เพราะเหตุว่า องค์กรต่างต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจหลักของธุรกิจ ให้ไม่มีอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ปัจจุบันการปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมถึงการเรียนรู้อุปกรณ์ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน เวลาเดียวกันยังจำต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดหมายไว้ ดังนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะทำให้เกิดโทษและส่งผลเสียรวมทั้งไม่ดีต่อองค์กร – ในตอน 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว เวลาที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะต่อกรยากขึ้น – การจู่โจมจะถูกแปลงจากการโจมตีที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และก็ การจู่โจม จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดประธาน รวมทั้ง ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกที่ – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ปฏิบัติงานจากที่ใดก็ได้นั้น จะมีความจำเป็นเพิ่มมากขึ้นในอนาคต เวลาเดียวกันควรต้องปกป้องการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นกัน
ภัยรุกรามด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลเน็ตเวิร์ค มีการปรับปรุงเยอะขึ้นเรื่อยๆ ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เป็นประจำ ในระยะเวลา 3 ปี ก่อนหน้านี้
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้น โดยมิได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเพิ่มมากขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน แล้วก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมกระทั่งสายการสร้างหยุดดำเนินการได้เช่นเดียวกัน จากเทรนด์ดังที่กล่าวผ่านมาแล้ว จะมีความคิดเห็นว่า
Cybersecurity เข้ามามีบทบาทเยอะขึ้น ทำให้เกิดความโปร่งใสสำหรับเพื่อการทำธุรกิจ แล้วก็ ยังสามารถวิเคราะห์ คาดหมาย ว่าองค์กรต้องต่อกรกับอะไรในอนาคต และ จะปกป้องตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process รวมทั้ง Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจะต้องจัดการอย่างหลีกเลี่ยงไม่ได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากเพิ่มขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ แล้วก็ เมื่อข้อมูลเป็นขุมสมบัติที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกจู่โจม จนถึงเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น ช่วงเวลาเดียวกันคู่แข่งก็บางทีก็อาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ด้วยเหตุผลดังกล่าว องค์กรก็เลยจำเป็นต้องให้ความเอาใจใส่กับ 3 ส่วน ดังนี้
People – เพราะเหตุว่า ต้นเหตุของการถูกจู่โจมส่วนมากนั้น มาจากการขาดความรู้ รวมทั้ง ลักษณะการโจมตี มีการพัฒนาเปลี่ยนอยู่ตลอดเวลา องค์กรควรจะให้ความสำคัญกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ปัจจุบันนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรควรต้องพร้อมสำหรับการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation มากขึ้น เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางส่วนประกอบเบื้องต้นทางเทคโนโลยี ให้มีความพร้อม ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จึงควรสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาส่งเสริมเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมสนับสนุนที่แข็งแรง
Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายกระจ่างสำหรับการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยรุกรามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นคุณลักษณะเด่นของผลิตภัณฑ์
ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และ End User แยกจากกัน เพราะเหตุว่า แบบการถูกโจมตีของพนักงานแต่ละระดับนั้น ไม่เหมือนกัน แม้ผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจส่งผลให้องค์กรถูกโจมตีกระทั่งเสียหายทั้งบริษัทได้
ขณะเดียวกัน Trend Micro มีผู้ช่วยเหลือระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft รวมทั้ง สิ่งสำคัญสุดท้ายคือ Trend Micro มีกลุ่มส่งเสริมที่แข็งแรง มีผู้ที่มีความรู้ความเข้าใจ ความชำนาญด้าน Cybersecurity ในเมืองไทย และก็ผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ โดยเหตุนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถป้องกันข้อมูล ไม่ให้หลุดออกไปข้างนอก และก็ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย