Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีให้หลัง การทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วเพิ่มมากขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ สำหรับการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อเกื้อหนุนการตลาด และก็ เข้าใจลูกค้าเยอะขึ้นเรื่อยๆ
ช่วงเวลาที่แนวทางการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทเพิ่มขึ้นเรื่อยๆ (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด จำเป็นต้องปรับตัวกำหนดแผนการดำเนินงานผ่าน คลาวด์ (Cloud) มากยิ่งขึ้น
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย รวมทั้ง พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นนำของโลก กล่าวว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากยิ่งขึ้น ด้วยเหตุว่า องค์กรต่างจะต้องรักษาข้อมูล (Data) ซึ่ง เป็นส่วนสำคัญของธุรกิจ ให้ไม่มีอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
เดี๋ยวนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป แล้วก็ PDPA ของไทย รวมถึงการศึกษาเครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม เวลาเดียวกันยังจำเป็นต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดเดาไว้ ดังนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องต้องกันมาใช้ จะไม่ดีต่อองค์กร – ในช่วง 3 ปีที่ล่วงเลยไป เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ ในตอนที่ ผู้บริหาร หรือ บุคลากร ยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนแปลงจากการโจมตีที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น รวมทั้ง การจู่โจม จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง หากประธาน รวมทั้ง ผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินการจากที่ใดก็ได้นั้น จะมีความหมายเพิ่มขึ้นเรื่อยๆในอนาคต ขณะเดียวกันต้องคุ้มครองปกป้องการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน
ภัยรุกรามทางด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การโกงบนเครือข่ายสังคม มีการปรับปรุงมากเพิ่มขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในจำนวนซึ่งสามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เสมอ ในระยะเวลา 3 ปี ก่อนหน้าที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source มากขึ้นเรื่อยๆ โดยมิได้คำนึงถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้าเพิ่มขึ้นเรื่อยๆ – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน แล้วก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีกระทั่งสายการสร้างหยุดทำงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่กล่าวถึงแล้ว จะมีความคิดเห็นว่า
Cybersecurity เข้ามามีหน้าที่มากเพิ่มขึ้น ทำให้เกิดความโปร่งสบายใสในการทำธุรกิจ และ ยังสามารถพินิจพิจารณา คาดการณ์ ว่าองค์กรต้องต่อกรกับอะไรในอนาคต และ จะป้องกันตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process และ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจะต้องรับมืออย่างหลบหลีกมิได้ เนื่องจากการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากเพิ่มขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ แล้วก็ เมื่อข้อมูลเป็นขุมเงินขุมทองที่สำคัญ ขององค์กร ซึ่งถ้าหากว่าถูกโจมตี กระทั่งเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจ เวลาเดียวกันคู่แข่งขันก็บางทีอาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
เพราะฉะนั้น องค์กรจึงจำต้องให้ความสำคัญกับ 3 ส่วน ดังนี้
People – เนื่องจาก เหตุของการถูกโจมตีโดยมากนั้น มาจากการขาดวิชาความรู้ แล้วก็ ลักษณะการโจมตี มีการพัฒนาเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรให้ความใส่ใจกับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่วัตถุประสงค์องค์กร เดี๋ยวนี้คนทำงานได้จากทุกที่ องค์กรจำเป็นจะต้องพร้อมในการตระเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มขึ้นเรื่อยๆ เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางโครงสร้างพื้นฐานทางด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จำเป็นจะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาช่วยเหลือเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มสนับสนุนที่แข็งแรง
Cybersecurity Platform หัวใจหลัก ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายชัดแจ้งสำหรับการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน เพราะเหตุว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยคุกคาม เพื่อคุ้มครองเชิงรุกได้ (Threat Hunting) รวมถึงการตอบโต้ต่อภัยคุกคามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นคุณลักษณะเด่นของสินค้า
ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน ด้วยเหตุว่า แบบอย่างการถูกจู่โจมของบุคลากรแต่ละระดับนั้น ไม่เหมือนกัน ถ้าหากผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะก่อให้องค์กรถูกโจมตีจนเสียหายทั้งบริษัทได้
ช่วงเวลาเดียวกัน Trend Micro มีพันธมิตรสุดยอด ทั้ง AWS, Google และ Microsoft และก็ สิ่งจำเป็นท้ายที่สุดคือ Trend Micro มีทีมสนับสนุนที่แข็งแรง มีคนที่มีความสามารถ ความชำนิชำนาญด้าน Cybersecurity ในเมืองไทย แล้วก็ผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ ดังนั้น การมีรากฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถป้องกันข้อมูล ไม่ให้หลุดออกไปด้านนอก และก็ ยังช่วยเพิ่มความมั่นใจและความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย