Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในตอน 2 ปีที่ล่วงเลยไป การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วมากเพิ่มขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับในการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อส่งเสริมการตลาด แล้วก็ รู้เรื่องลูกค้ามากขึ้น
ในขณะที่ลักษณะการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากขึ้นเรื่อยๆ (Remote Working) ส่งผลให้ องค์กรทุกขนาด จำต้องปรับตัววางแผนการปฏิบัติงานผ่าน คลาวด์ (Cloud) เพิ่มขึ้นเรื่อยๆ
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า และก็ พินิจพิจารณาข้อมูลทางเทคโนโลยีสารสนเทศ ชั้นนำของโลก บอกว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากเพิ่มขึ้น 20.4% ในช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มขึ้นเรื่อยๆ ด้วยเหตุว่า องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ปลอดภัย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ปัจจุบันนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการศึกษาอุปกรณ์ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดหมายไว้ ดังต่อไปนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดผลเสียและไม่ดีต่อองค์กร – ในช่วง 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ ช่วงเวลาที่ ผู้บริหาร หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะต่อกรยากขึ้น – การจู่โจมจะถูกเปลี่ยนแปลงจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น แล้วก็ การจู่โจม จะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าหากประธาน และก็ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความหมายเยอะขึ้นในอนาคต ขณะเดียวกันจึงควรป้องกันการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน
ภัยคุกคามด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อโกงบนโซเชียลมีเดีย มีการพัฒนาเพิ่มขึ้นเรื่อยๆ ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยคุกคามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่ตลอด ในช่วงเวลา 3 ปี ก่อนหน้านี้ที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้น โดยมิได้คำนึงถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้นเรื่อยๆ – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน แล้วก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนกระทั่งสายการผลิตหยุดดำเนินงานได้เช่นเดียวกัน จากเทรนด์ดังที่ได้กล่าวมาแล้วข้างต้น จะมีความเห็นว่า
Cybersecurity เข้ามามีหน้าที่เพิ่มขึ้นเรื่อยๆ ทำให้เกิดความโปร่งสบายใสสำหรับเพื่อการทำธุรกิจ และ ยังสามารถพินิจพิจารณา คาดการณ์ ว่าองค์กรจำเป็นต้องต่อกรกับอะไรที่อยู่ในอนาคต แล้วก็ จะปกป้องตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องต่อกรอย่างหลบหลีกไม่ได้ เพราะว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ รวมทั้ง เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร ถ้าหากว่าถูกโจมตี กระทั่งเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น ขณะเดียวกันคู่แข่งก็อาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ดังนั้น องค์กรจึงต้องให้ความเอาใจใส่กับ 3 ส่วน ดังต่อไปนี้
People – ด้วยเหตุว่า สาเหตุของการถูกโจมตีส่วนมากนั้น มาจากการขาดวิชาความรู้ รวมทั้ง ลักษณะการจู่โจม มีการพัฒนาเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างต่อเนื่อง เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมสำหรับในการจัดแจงอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation มากเพิ่มขึ้น เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางส่วนประกอบเบื้องต้นด้านเทคโนโลยี ให้มีความพร้อม ด้านการดูแลและรักษาความปลอดภัย โดยยิ่งไปกว่านั้นองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ ควรต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีกลุ่มส่งเสริมที่แข็งแรง
Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มแจ้งสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เพราะเหตุว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการโต้ตอบต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นจุดแข็งของสินค้า
ด้านการให้ความรู้ บริษัทวางแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และ End User แยกจากกัน เพราะว่า แบบอย่างการถูกโจมตีของพนักงานแต่ละระดับนั้น แตกต่าง หากผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจส่งผลให้องค์กรถูกจู่โจมจนเสียหายทั้งบริษัทได้
ขณะเดียวกัน Trend Micro มีพันธมิตรระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft แล้วก็ สิ่งสำคัญในที่สุดคือ Trend Micro มีทีมช่วยเหลือที่แข็งแรง มีคนที่มีความเข้าใจ ความชำนาญด้าน Cybersecurity ในประเทศไทย แล้วก็ผ่านการดูแลลูกค้าคนประเทศไทยมามากยิ่งกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ โดยเหตุนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถคุ้มครองปกป้องข้อมูล ไม่ให้หลุดออกไปด้านนอก และก็ ยังช่วยเพิ่มความมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย