Trend Micro เปิดความท้าทายด้าน ความปลอดภัยไซเบอร์ ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญ ขับเคลื่อนองค์กรในอนาคต
ในช่วง 2 ปีที่ล่วงเลยไป กระบวนการทำดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตอย่างเร็วทันใจมากยิ่งขึ้น ธุรกิจ นำเทคโนโลยีเข้ามามีหน้าที่สำคัญ สำหรับเพื่อการช่วยปรับปรุงธุรกิจ ให้เติบโตแบบก้าวกระโดด รวมทั้งนำข้อมูล มาวิเคราะห์เพื่อผลักดันการตลาด และก็ รู้เรื่องลูกค้ามากเพิ่มขึ้น
เวลาที่หลักการทำงานของคน ถูกแปรไปเป็นแบบรีโมทเพิ่มขึ้นเรื่อยๆ (Remote Working) นำมาซึ่งการทำให้ องค์กรทุกขนาด จำต้องปรับตัวกำหนดแผนการดำเนินงานผ่าน คลาวด์ (Cloud) เพิ่มขึ้นเรื่อยๆ
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด บอกว่า จากข้อมูลของ Gartner ซึ่งเป็นบริษัทศึกษาค้นคว้า แล้วก็ พินิจพิจารณาข้อมูลด้านเทคโนโลยีสารสนเทศ ชั้นหนึ่งของโลก ระบุว่า ในปี 2025 องค์กรทั้งโลก จะใช้จ่ายกับคลาวด์เพิ่มมากขึ้น 20.4% ในเวลาที่ประเทศไทย เติบโตขึ้นถึง 36.6%
เมื่อส่วนประกอบเบื้องต้นเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทเยอะขึ้น เพราะ องค์กรต่างจำต้องรักษาข้อมูล (Data) ซึ่ง เป็นหัวใจหลักของธุรกิจ ให้ไม่มีอันตราย
“เพราะฉะนั้นองค์กรที่ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security เข้ามามีบทบาทมากขึ้น จะต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
เตรียมรับมือ ความท้าทายใหม่ ความปลอดภัยไซเบอร์ Security ในปี 2023
ปัจจุบันนี้การเปลี่ยนแปลงองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่าง ๆ บนคลาวด์ให้ Compile ตามมาตรฐานสากล GDPR ของสหภาพยุโรป รวมทั้ง PDPA ของไทย รวมถึงการเรียนรู้เครื่องไม้เครื่องมือ (Tools) ต่าง ๆ จากคลาวด์หลาย ๆ รายพร้อมกัน ช่วงเวลาเดียวกันยังต้องรับมือกับความท้าทายใหม่ ๆ ที่จะเกิดขึ้น ในปี 2023 ซึ่ง ทาง Trend Micro ได้คาดการณ์ไว้ ดังต่อไปนี้
การนำ Tools ใหม่ ที่ไม่สอดคล้องกันมาใช้ จะไม่ดีต่อองค์กร – ในช่วง 3 ปีให้หลัง เทคโนโลยีใหม่ ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ระหว่างที่ ผู้บริหาร หรือ พนักงาน ยังไม่คุ้นเคยกับระบบต่าง ๆ ทำให้ไม่มีความรู้ ด้านการบริหารข้อมูล
Ransomware จะจัดการยากขึ้น – การโจมตีจะถูกแปลงจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังจู่โจมหลายจุด ทำให้องค์กรต่อกรได้ยากขึ้น รวมทั้ง การโจมตี จะไม่ใช่เพื่อความเพลิดเพลินอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่ง ถ้าประธาน และ ผู้ใช้ไม่มีความรู้ จะถูกจู่โจมได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือ ทุกหนทุกแห่ง – การจะเดินหน้าธุรกิจ องค์กรจำเป็นต้องรองรับการทำงาน แบบ Hybrid ซึ่ง การวางรากฐานให้ดำเนินงานจากที่ใดก็ได้นั้น จะมีความสำคัญมากขึ้นเรื่อยๆในอนาคต ช่วงเวลาเดียวกันต้องป้องกันการจู่โจม ที่เกิดจากการทำงานแบบรีโมท ด้วยเช่นเดียวกัน
ภัยคุกคามทางด้านสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง – การโกงบนโซเชียลมีเดีย มีการพัฒนาเยอะขึ้นเรื่อยๆ ในปีให้หลังนั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัว ว่าเป็นคนรู้จัก ซึ่ง คนกลุ่มนี้ได้มอนิเตอร์พฤติกรรม และ เลือกหลอกเงิน ในจำนวนที่สามารถให้ได้ ซึ่งภัยคุกคามรูปแบบนี้ Trend Micro ได้คอยเตือนผู้ใช้อยู่เป็นประจำ ในช่วงเวลา 3 ปี ก่อนหน้านี้ที่ผ่านมา
ช่องโหว่ (Vulnerabilities) จากโปรแกรม จะกลายเป็นเป้าจู่โจม – การย้ายข้อมูลต่าง ๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรม ที่เป็น Open – source เพิ่มมากขึ้น โดยไม่ได้คิดถึงความปลอดภัย จากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะกลายเป็นเป้ามากขึ้น – อุตสาหกรรมในยุค 4.0 นั้น ใช้ระบบออโตเมชัน และก็ ระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงาน จึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกจู่โจมจนสายการผลิตหยุดปฏิบัติงานได้ด้วยเหมือนกัน จากเทรนด์ดังที่กล่าวมาแล้วข้างต้น จะมีความคิดเห็นว่า
Cybersecurity เข้ามามีบทบาทมากยิ่งขึ้น ทำให้เกิดความโปร่งใสสำหรับการทำธุรกิจ และก็ ยังสามารถพินิจพิจารณา เดา ว่าองค์กรจำเป็นต้องจัดการกับอะไรบ้างในอนาคต รวมทั้ง จะป้องกันตัวเองอย่างไร
Cybersecurity ขับเคลื่อนผ่าน People, Process แล้วก็ Technology
จากความท้าทายใหม่ ความปลอดภัยไซเบอร์ หรือ Security ในปี 2023 องค์กรจำต้องต่อกรอย่างหลบหลีกไม่ได้ เพราะว่าการขับเคลื่อนองค์กร ด้วยข้อมูลนั้น ขยายตัวมากขึ้นเรื่อยๆ ตั้งแต่การวิเคราะห์ ทั้งผลประกอบการ กลยุทธ์ และ เมื่อข้อมูลเป็นขุมสมบัติที่สำคัญ ขององค์กร หากถูกโจมตี จนถึงเสียหาย จะมีผลให้ลูกค้าขาดความมั่นใจ ช่วงเวลาเดียวกันคู่แข่งขันก็บางทีอาจจะใช้โอกาสนี้ สำหรับการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ
ด้วยเหตุดังกล่าว องค์กรจึงจะต้องให้ความเอาใจใส่กับ 3 ส่วน ดังนี้
People – เพราะว่า ปัจจัยของการถูกจู่โจมส่วนมากนั้น มาจากการขาดความรู้ แล้วก็ ลักษณะการจู่โจม มีการปรับปรุงเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรจะให้ความใส่ใจกับการสร้าง ความตระหนักรู้ ด้าน Cybersecurity กับบุคลากร อย่างสม่ำเสมอ เพื่อ สร้างความมั่นคงให้กับองค์กร ในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงาน ด้วยเทคโนโลยี เพื่อไปสู่จุดมุ่งหมายองค์กร เดี๋ยวนี้คนทำงานได้จากทุกๆที่ องค์กรจำเป็นต้องพร้อมสำหรับเพื่อการจัดเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ แปลงระบบ Manual ต่าง ๆ ให้เป็น Automation เพิ่มขึ้นเรื่อยๆ เพื่อความรวดเร็ว รวมทั้ง ลดความยุ่งยาก ของการเดินเอกสาร
Technology – วางส่วนประกอบเบื้องต้นด้านเทคโนโลยี ให้มีความพร้อมเพรียง ด้านการดูแลและรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นเขาคลาวด์ จำเป็นที่จะต้องสร้างความแข็งแรง เลือกพาร์ทเนอร์ที่เข้ามาเกื้อหนุนเทคโนโลยีด้านความปลอดภัย ที่มีทิศทาง การพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้ รวมทั้งการมีทีมช่วยเหลือที่แข็งแรง
Cybersecurity Platform หัวใจหลัก ที่ตอบโจทย์ลูกค้า Trend Micro
อย่างไรก็ตาม Trend Micro มีเป้าหมายเด่นชัดในการสร้าง Cybersecurity Platform ผ่านการร่วมเป็นพาร์ทเนอร์กับลูกค้า มากยิ่งกว่าเพียงแค่ขายโซลูชัน เพราะต้องการบูรณาการ โครงสร้างพื้นฐานของลูกค้าทั้งระบบ ให้มีความโล่งใส สามารถตรวจสอบภัยรุกราม เพื่อคุ้มครองป้องกันเชิงรุกได้ (Threat Hunting) รวมไปถึงการตอบกลับต่อภัยคุกคามอย่างทันเวลา (Incident Response) ซึ่ง เป็นคุณลักษณะเด่นของผลิตภัณฑ์
ด้านการให้ความรู้ความเข้าใจ บริษัทออกแบบเทรนนิ่ง ให้กับลูกค้า โดยแบ่งเป็นหลักสูตรสำหรับ C Level , Operation, IT แล้วก็ End User แยกจากกัน เนื่องจากว่า แบบอย่างการถูกโจมตีของบุคลากรแต่ละระดับนั้น ต่างกัน แม้ผู้ใช้เพียงผู้เดียวในบริษัทที่ไม่มีความรู้ หรือไม่ตระหนักถึงความปลอดภัย ก็อาจจะทำให้องค์กรถูกโจมตีกระทั่งเสียหายทั้งบริษัทได้
ช่วงเวลาเดียวกัน Trend Micro มีผู้สนับสนุนระดับโลก ทั้ง AWS, Google แล้วก็ Microsoft แล้วก็ สิ่งจำเป็นสุดท้ายคือ Trend Micro มีทีมเกื้อหนุนที่แข็งแรง มีคนที่มีความรู้ความสามารถ ความชำนิชำนาญด้าน Cybersecurity ในประเทศไทย และผ่านการดูแลลูกค้าคนไทยมามากกว่า 18 ปี
ทั้งในอุตสาหกรรมโทรคมนาคม แบงค์ รวมทั้งภาครัฐ ด้วยเหตุดังกล่าว การมีพื้นฐานด้านความปลอดภัยที่มั่นคงแข็งแรง จะทำให้องค์กรสามารถคุ้มครองป้องกันข้อมูล ไม่ให้หลุดออกไปภายนอก รวมทั้ง ยังช่วยเพิ่มความมั่นใจต่อลูกค้า ที่เข้ามาใช้บริการได้อีกด้วย