Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในตอน 2 ปีที่ผ่านมา แนวทางการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วมากขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ สำหรับการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อส่งเสริมการตลาด และก็ รู้เรื่องลูกค้ามากยิ่งขึ้น
ในขณะที่หลักการทำงานของคน ถูกแปรไปเป็นแบบรีโมทมากเพิ่มขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด จำเป็นต้องปรับตัวกำหนดแผนการดำเนินงานผ่าน คลาวด์ (Cloud) เพิ่มขึ้นเรื่อยๆ
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย รวมทั้ง พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก ระบุว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์เยอะขึ้น 20.4% ขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากยิ่งขึ้น เพราะว่า องค์กรต่างจำต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ปลอดภัย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ปัจจุบันนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมถึงการเรียนรู้วัสดุ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังจำเป็นต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดเดาไว้ ดังต่อไปนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดผลเสียและไม่ดีต่อองค์กร – ในช่วง 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ ในตอนที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกแปลงจากการโจมตีที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และ การโจมตี จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง แม้ผู้บริหาร และก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความสำคัญเยอะขึ้นในอนาคต ขณะเดียวกันจะต้องคุ้มครองปกป้องการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยด้วยเหมือนกัน
ภัยคุกคามทางด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การฉ้อฉลบนเครือข่ายสังคม มีการพัฒนามากขึ้นเรื่อยๆ ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม แล้วก็ เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยรุกรามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ก่อนหน้านี้
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะตกเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source มากเพิ่มขึ้น โดยมิได้นึกถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้าเยอะขึ้นเรื่อยๆ – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนถึงสายการสร้างหยุดทำงานได้เช่นกัน จากเทรนด์ดังที่กล่าวผ่านมาแล้ว จะเห็นว่า
Cybersecurity เข้ามามีบทบาทเยอะขึ้น ทำให้เกิดความโปร่งสบายใสสำหรับการทำธุรกิจ และ ยังสามารถพินิจพิจารณา คาดคะเน ว่าองค์กรจำเป็นต้องจัดการกับอะไรในอนาคต และ จะปกป้องตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องจัดการอย่างหลีกเลี่ยงมิได้ เนื่องจากการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเยอะขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ แล้วก็ เมื่อข้อมูลเป็นขุมสมบัติที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี กระทั่งเสียหาย จะก่อให้ลูกค้าขาดความเชื่อมั่น เวลาเดียวกันคู่ปรับก็บางครั้งอาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ด้วยเหตุนี้ องค์กรจึงจะต้องให้ความสำคัญกับ 3 ส่วน ดังต่อไปนี้
People – เพราะว่า เหตุของการถูกโจมตีส่วนมากนั้น มาจากการขาดวิชาความรู้ รวมทั้ง ลักษณะการโจมตี มีการปรับปรุงเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความเอาใจใส่กับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร เดี๋ยวนี้คนทำงานได้จากทุกแห่ง องค์กรจะต้องพร้อมสำหรับการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation มากขึ้น เพื่อความรวดเร็ว และ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางส่วนประกอบเบื้องต้นทางด้านเทคโนโลยี ให้มีความพร้อม ด้านการดูแลรักษาความปลอดภัย โดยยิ่งไปกว่านั้นองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ ควรต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมช่วยเหลือที่แข็งแรง
Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มชัดสำหรับเพื่อการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เพราะต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยรุกราม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบโต้ต่อภัยคุกคามอย่างทันการ (Incident Response) ซึ่ง เป็นข้อดีของสินค้า
ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และก็ End User แยกจากกัน เนื่องจากว่า แบบอย่างการถูกโจมตีของบุคลากรแต่ละระดับนั้น ไม่เหมือนกัน ถ้าเกิดผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะก่อให้องค์กรถูกจู่โจมจนถึงเสียหายทั้งบริษัทได้
เวลาเดียวกัน Trend Micro มีผู้สนับสนุนสุดยอด ทั้ง AWS, Google รวมทั้ง Microsoft แล้วก็ สิ่งสำคัญสุดท้ายคือ Trend Micro มีทีมส่งเสริมที่แข็งแรง มีบุคคลที่มีความรู้และความเข้าใจ ความชำนาญด้าน Cybersecurity ในประเทศไทย และผ่านการดูแลลูกค้าคนไทยมามากกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมทั้งภาครัฐ ด้วยเหตุนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปข้างนอก แล้วก็ ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย