Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในตอน 2 ปีที่ล่วงเลยไป กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจเพิ่มขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อเกื้อหนุนการตลาด และ รู้เรื่องลูกค้ามากเพิ่มขึ้น
ในเวลาที่รูปแบบการทำงานของคน ถูกแปรไปเป็นแบบรีโมทเยอะขึ้น (Remote Working) ส่งผลให้ องค์กรทุกขนาด จะต้องปรับตัวกำหนดแผนการดำเนินการผ่าน คลาวด์ (Cloud) เพิ่มขึ้นเรื่อยๆ
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด พูดว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า และก็ วิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากขึ้นเรื่อยๆ 20.4% ในเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากเพิ่มขึ้น ด้วยเหตุว่า องค์กรต่างจำต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ไม่มีอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ตอนนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และก็ PDPA ของไทย รวมถึงการเรียนรู้เครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังจำต้องต่อกรกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดหมายไว้ ดังต่อไปนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะไม่ดีต่อองค์กร – ในช่วง 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างเร็วทันใจ เวลาที่ ประธาน หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ นำมาซึ่งการทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะจัดการยากขึ้น – การจู่โจมจะถูกเปลี่ยนแปลงจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น และก็ การโจมตี จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าหากผู้บริหาร และ ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ปฏิบัติงานจากที่ใดก็ได้นั้น จะมีความสำคัญเพิ่มขึ้นเรื่อยๆในอนาคต ขณะเดียวกันจำเป็นจะต้องปกป้องการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน
ภัยคุกคามทางสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การโกงบนโซเชียลเน็ตเวิร์ค มีการปรับปรุงเยอะขึ้น ในปีที่ล่วงเลยไปนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนพวกนี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในระยะเวลา 3 ปี ก่อนหน้านี้
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source เยอะขึ้นเรื่อยๆ โดยมิได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเยอะขึ้นเรื่อยๆ – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน แล้วก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนกระทั่งสายการสร้างหยุดดำเนินการได้ด้วยเหมือนกัน จากเทรนด์ดังที่ได้กล่าวมาแล้วข้างต้น จะเห็นว่า
Cybersecurity เข้ามามีบทบาทเพิ่มมากขึ้น ทำให้เกิดความโปร่งใสในการทำธุรกิจ และก็ ยังสามารถวิเคราะห์ เดา ว่าองค์กรต้องรับมือกับอะไรบ้างที่อยู่ในอนาคต แล้วก็ จะป้องกันตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจะต้องรับมืออย่างหลีกเลี่ยงมิได้ เนื่องจากการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร หากถูกจู่โจม จนเสียหาย จะทำให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น ขณะเดียวกันคู่แข่งขันก็บางทีก็อาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
เพราะฉะนั้น องค์กรก็เลยจำต้องให้ความเอาใจใส่กับ 3 ส่วน ดังนี้
People – เนื่องจาก สาเหตุของการถูกจู่โจมส่วนมากนั้น มาจากการขาดวิชาความรู้ และก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างตลอด เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร เดี๋ยวนี้คนทำงานได้จากทุกที่ องค์กรจำเป็นจะต้องพร้อมสำหรับในการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation มากขึ้นเรื่อยๆ เพื่อความรวดเร็ว แล้วก็ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางโครงสร้างพื้นฐานทางเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ ต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมสนับสนุนที่แข็งแรง
Cybersecurity Platform หัวใจหลัก ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มแจ้งสำหรับในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เพราะต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยคุกคาม เพื่อคุ้มครองปกป้องเชิงรุกได้ (Threat Hunting) รวมถึงการตอบกลับต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นลักษณะเด่นของผลิตภัณฑ์
ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT และก็ End User แยกจากกัน เนื่องจากว่า แบบการถูกโจมตีของบุคลากรแต่ละระดับนั้น ต่างกัน หากผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะทำให้องค์กรถูกโจมตีจนกระทั่งเสียหายทั้งบริษัทได้
ขณะเดียวกัน Trend Micro มีผู้ส่งเสริมระดับนานาชาติ ทั้ง AWS, Google และก็ Microsoft แล้วก็ สิ่งจำเป็นสุดท้ายคือ Trend Micro มีทีมช่วยเหลือที่แข็งแรง มีบุคคลที่มีความรู้ความเข้าใจ ความชำนาญด้าน Cybersecurity ในเมืองไทย รวมทั้งผ่านการดูแลลูกค้าคนประเทศไทยมามากกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมทั้งภาครัฐ โดยเหตุนี้ การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปข้างนอก และ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย