Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในตอน 2 ปีที่ล่วงเลยไป แนวทางการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างรวดเร็วทันใจเยอะขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีบทบาทสำคัญ สำหรับในการช่วยพัฒนาธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมถึงนำข้อมูล มาพินิจพิจารณาเพื่อสนับสนุนการตลาด แล้วก็ รู้เรื่องลูกค้ามากเพิ่มขึ้น
ขณะที่หลักการทำงานของคน ถูกแปรไปเป็นแบบรีโมทเพิ่มขึ้นเรื่อยๆ (Remote Working) ส่งผลให้ องค์กรทุกขนาด จำเป็นต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud) มากขึ้นเรื่อยๆ
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทวิจัย แล้วก็ วิเคราะห์ข้อมูลทางด้านเทคโนโลยีสารสนเทศ ชั้นแนวหน้าของโลก บอกว่า ในปี 2025 องค์กรทั่วทั้งโลก จะใช้จ่ายกับคลาวด์เยอะขึ้น 20.4% ในช่วงเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อองค์ประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะเหตุว่า องค์กรต่างต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจสำคัญของธุรกิจ ให้ไม่เป็นอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ตอนนี้การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากบุคลากรฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย รวมถึงการเรียนรู้อุปกรณ์ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อม ขณะเดียวกันยังจะต้องจัดการกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้เดาไว้ ดังนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะทำให้เกิดโทษและส่งผลเสียรวมทั้งไม่ดีต่อองค์กร – ในตอน 3 ปีที่ผ่านมา เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็วทันใจ ในเวลาที่ ผู้บริหาร หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะต่อกรยากขึ้น – การจู่โจมจะถูกเปลี่ยนแปลงจากการจู่โจมที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรจัดการได้ยากขึ้น แล้วก็ การจู่โจม จะไม่ใช่เพื่อความสนุกสนานร่าเริงอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าหากประธาน แล้วก็ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจะต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความจำเป็นมากยิ่งขึ้นในอนาคต ขณะเดียวกันจะต้องป้องกันการโจมตี ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน
ภัยคุกคามด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การฉ้อฉลบนโซเชียลมีเดีย มีการพัฒนามากเพิ่มขึ้น ในปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนเหล่านี้ได้มอนิเตอร์พฤติกรรม รวมทั้ง เลือกหลอกเงิน ในปริมาณซึ่งสามารถให้ได้ ซึ่งภัยคุกคามลักษณะนี้ Trend Micro ได้รอเตือนผู้ใช้อยู่เสมอ ในช่วงเวลา 3 ปี ที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เพิ่มมากขึ้น โดยไม่ได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้ามากขึ้น – อุตสาหกรรมในสมัย 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน ก็เลยไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนถึงสายการผลิตหยุดปฏิบัติงานได้เช่นกัน จากเทรนด์ดังที่กล่าวถึงแล้ว จะเห็นว่า
Cybersecurity เข้ามามีหน้าที่มากขึ้น ทำให้เกิดความโปร่งสบายใสในการทำธุรกิจ และ ยังสามารถวิเคราะห์ คาดการณ์ ว่าองค์กรจำเป็นที่จะต้องจัดการกับอะไรในอนาคต และก็ จะปกป้องตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process และก็ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำเป็นต้องรับมืออย่างหลบหลีกไม่ได้ เพราะเหตุว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวเพิ่มมากขึ้น ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ แล้วก็ เมื่อข้อมูลเป็นกรุสมบัติที่สำคัญ ขององค์กร หากถูกจู่โจม จนกระทั่งเสียหาย จะก่อให้ลูกค้าขาดความมั่นใจและความเชื่อมั่น ขณะเดียวกันคู่แข่งก็บางครั้งอาจจะใช้โอกาสนี้ สำหรับเพื่อการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
โดยเหตุนี้ องค์กรก็เลยจะต้องให้ความเอาใจใส่กับ 3 ส่วน ดังต่อไปนี้
People – เพราะว่า ปัจจัยของการถูกโจมตีโดยมากนั้น มาจากการขาดวิชาความรู้ แล้วก็ ลักษณะการโจมตี มีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรจะให้ความเอาใจใส่กับการผลิต ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน ทำให้มีประสิทธิภาพเพิ่มมากขึ้นการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่วัตถุประสงค์องค์กร เดี๋ยวนี้คนทำงานได้จากทุกๆที่ องค์กรควรต้องพร้อมสำหรับเพื่อการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ Manual ต่าง ๆ ให้เป็น Automation เยอะขึ้น เพื่อความรวดเร็ว และก็ ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางส่วนประกอบเบื้องต้นด้านเทคโนโลยี ให้มีความพร้อม ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จำเป็นต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมถึงการมีทีมสนับสนุนที่แข็งแรง
Cybersecurity Platform หัวใจสำคัญ ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายแจ่มชัดในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เนื่องจากว่าต้องการบูรณาการ ส่วนประกอบเบื้องต้นของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยคุกคาม เพื่อป้องกันเชิงรุกได้ (Threat Hunting) รวมถึงการตอบกลับต่อภัยรุกรามอย่างทันท่วงที (Incident Response) ซึ่ง เป็นลักษณะเด่นของผลิตภัณฑ์
ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT รวมทั้ง End User แยกจากกัน เนื่องจากว่า แบบการถูกโจมตีของบุคลากรแต่ละระดับนั้น แตกต่างกัน แม้ผู้ใช้เพียงคนเดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะก่อให้องค์กรถูกจู่โจมจนเสียหายทั้งบริษัทได้
ขณะเดียวกัน Trend Micro มีผู้สนับสนุนระดับนานาชาติ ทั้ง AWS, Google แล้วก็ Microsoft และก็ สิ่งจำเป็นสุดท้ายคือ Trend Micro มีกลุ่มส่งเสริมที่แข็งแรง มีผู้ที่มีความรู้และมีความเข้าใจ ความชำนาญด้าน Cybersecurity ในประเทศไทย รวมทั้งผ่านการดูแลลูกค้าชาวไทยมามากยิ่งกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม ธนาคาร รวมถึงภาครัฐ ด้วยเหตุนั้น การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะมีผลให้องค์กรสามารถปกป้องข้อมูล ไม่ให้หลุดออกไปภายนอก รวมทั้ง ยังช่วยเพิ่มความเชื่อมั่นและมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย