Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีที่ล่วงเลยไป กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วมากขึ้นเรื่อยๆ ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับเพื่อการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาพินิจพิจารณาเพื่อช่วยเหลือการตลาด และ รู้เรื่องลูกค้าเยอะขึ้น
ในเวลาที่แนวทางการทำงานของคน ถูกเปลี่ยนไปเป็นแบบรีโมทเพิ่มขึ้นเรื่อยๆ (Remote Working) ทำให้ องค์กรทุกขนาด จำเป็นต้องปรับตัววางแผนดำเนินงานผ่าน คลาวด์ (Cloud) เพิ่มขึ้นเรื่อยๆ
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย รวมทั้ง พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก กล่าวว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์มากขึ้นเรื่อยๆ 20.4% ระหว่างที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเพิ่มมากขึ้น เพราะ องค์กรต่างจำเป็นต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ปลอดภัย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ปัจจุบันการเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการเรียนรู้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังจำต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังต่อไปนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ ในตอนที่ ผู้บริหาร หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะรับมือยากขึ้น – การจู่โจมจะถูกแปลงจากการจู่โจมที่จุดเดียว เป็นการจู่โจมแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น และก็ การโจมตี จะไม่ใช่เพื่อความเพลิดเพลินอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าเกิดผู้บริหาร และ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกๆที่ – การจะเดินหน้าธุรกิจ องค์กรจำต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ปฏิบัติงานจากที่ใดก็ได้นั้น จะมีความหมายมากขึ้นเรื่อยๆในอนาคต ช่วงเวลาเดียวกันจะต้องคุ้มครองป้องกันการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยด้วยเหมือนกัน
ภัยคุกคามทางด้านสังคม (Social Engineering) จะปรับปรุงอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลเน็ตเวิร์ค มีการพัฒนามากยิ่งขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จักกัน ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ก่อนหน้าที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าโจมตี – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรชอบเลือกใช้โปรแกรม ที่เป็น Open – source มากเพิ่มขึ้น โดยมิได้พิจารณาถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้ามากเพิ่มขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน และ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนถึงสายการสร้างหยุดปฏิบัติงานได้เช่นกัน จากเทรนด์ดังกล่าวข้างต้น จะเห็นว่า
Cybersecurity เข้ามามีบทบาทมากขึ้นเรื่อยๆ ทำให้เกิดความโปร่งสบายใสสำหรับการทำธุรกิจ แล้วก็ ยังสามารถพินิจพิจารณา คาดการณ์ ว่าองค์กรจำเป็นจะต้องจัดการกับอะไรบ้างในอนาคต และ จะป้องกันตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรต้องจัดการอย่างหลีกเลี่ยงมิได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเพิ่มขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญ ขององค์กร หากถูกโจมตี จนถึงเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจ ช่วงเวลาเดียวกันคู่แข่งขันก็บางครั้งก็อาจจะใช้โอกาสนี้ ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
โดยเหตุนี้ องค์กรก็เลยจะต้องให้ความใส่ใจกับ 3 ส่วน ดังต่อไปนี้
People – เพราะเหตุว่า สาเหตุของการถูกจู่โจมส่วนมากนั้น มาจากการขาดความรู้ และก็ ลักษณะการโจมตี มีการปรับปรุงเปลี่ยนแปลงอยู่เสมอเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดหมายองค์กร เดี๋ยวนี้คนทำงานได้จากทุกหนทุกแห่ง องค์กรจำเป็นต้องพร้อมในการจัดแจงอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้น เพื่อความรวดเร็ว รวมทั้ง ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยี ให้มีความพร้อม ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ ควรต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาส่งเสริมเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีกลุ่มช่วยเหลือที่แข็งแรง
Cybersecurity Platform ส่วนสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มแจ้งในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากกว่าแค่ขายโซลูชัน ด้วยเหตุว่าต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโปร่งสบายใส สามารถตรวจสอบภัยรุกราม เพื่อปกป้องเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบโต้ต่อภัยคุกคามอย่างทันทีทันควัน (Incident Response) ซึ่ง เป็นข้อดีของผลิตภัณฑ์
ด้านการให้ความรู้ บริษัทดีไซน์เทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน เพราะ ต้นแบบการถูกจู่โจมของพนักงานแต่ละระดับนั้น ไม่เหมือนกัน ถ้าผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะเป็นผลให้องค์กรถูกจู่โจมจนเสียหายทั้งบริษัทได้
ขณะเดียวกัน Trend Micro มีผู้สนับสนุนระดับโลก ทั้ง AWS, Google และก็ Microsoft และ สิ่งสำคัญท้ายที่สุดคือ Trend Micro มีทีมส่งเสริมที่แข็งแรง มีผู้ที่มีความรู้ความเข้าใจ ความชำนาญด้าน Cybersecurity ในเมืองไทย แล้วก็ผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมถึงภาครัฐ โดยเหตุนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถคุ้มครองข้อมูล ไม่ให้หลุดออกไปภายนอก แล้วก็ ยังช่วยเพิ่มความเชื่อมั่นต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย