วิธีรับมือกับการ Transformation
การจู่โจมทางไซเบอร์ที่เกิดบ่อยช่วง Transformation คือภัยคุกคามที่เรียกว่า “Compromised Account”
เมื่อใดก็ตามที่บริษัทหรือองค์กรเริ่มทำการ Transformation หรือ “ปฏิรูป” จากการทำงานในโลกความจริงย้ายขึ้นไปสู่การทำงานผ่านโลกไซเบอร์ เช่น อินเทอร์เน็ต แบงกิ้ง ที่เปลี่ยนรูปแบบจากการเดินเข้าธนาคารเพื่อโอนเงิน เป็นการกดโอนเงินผ่านแอพพลิเคชันบนสมาร์ทโฟน นั่นถือเป็นสัญญาณที่ผู้เชี่ยวชาญด้านไซเบอร์ ซิเคียวริตี้ จะต้องพยายามหาจุดที่ลงตัวให้นวัตกรรมและความปลอดภัยในโลกไซเบอร์เดินไปพร้อมๆกันได้อย่างราบรื่น
ซึ่งในปี 2563 นี้พฤติกรรมการใช้ชีวิตและการทำงานต้องเปลี่ยนไปอย่างกะทันหันแทบทั้งโลก ไม่ว่าจะเป็นการทำงานที่บ้าน (Work from Home) และภาวะนิวนอร์มอลที่ทำให้บริษัทต้องหันมาใช้แอพพลิเคชั่น หรือเว็บไซต์ มากขึ้นในการรองรับลูกค้า เพื่อให้ประสบการณ์การใช้บริการของลูกค้า (User Experience) ยังน่าพึงพอใจแม้ในภาวะวิกฤติ
การจะเข้าใช้งานในโลกไซเบอร์ทุกคนจะต้องมีแอคเคาท์ เป็นของตัวเองไม่ว่าจะเป็นใครก็ตาม ทำให้การจู่โจมทางไซเบอร์ที่เกิดขึ้นบ่อยที่สุดในช่วง Transformation นี้คือภัยคุกคามที่เรียกว่า “Compromised Account” หรือก็คือการขโมย Privileged Account ที่ส่วนมากจะมีรูปแบบในการจู่โจมคือแฮกเกอร์ค้นหา Privileged Account ที่มีสิทธิ์ขั้นสูงในการเข้าถึงและการอนุญาตจนเจอ จากนั้นทำการขโมยแอคเคาท์นั้นมา และใช้เจาะเข้าไปในระบบส่วนที่เก็บข้อมูลสำคัญของบริษัทเอาไว้ ผลการวิจัยโดยผู้เชี่ยวชาญด้าน ไซเบอร์ซิเคียวริตี้ พบว่า 80% ของสาเหตุที่ข้อมูลรั่วไหลเกี่ยวข้องกับภัยคุกคามนี้
ซึ่งในปัจจุบันแอคเคาท์ ที่มี Privileged Credentials มีจำนวนเพิ่มขึ้นอย่างรวดเร็วตามความต้องการใช้งานในโลกไซเบอร์ มีทั้งแอคเคาท์ที่ใช้โดยมนุษย์ และแอคเคาท์ที่เป็นของแอพพลิเคชั่นหรือเครื่องต่างๆ ยิ่งในช่วง Transformation นี้ เราจะได้ยินคำว่า อินเทอร์เน็ต ออฟ ธิงส์ (IoT) รวมไปถึง คลาวด์ เซอร์วิส บ่อยขึ้น ยิ่งแอคเคาท์ ใช้งานและเข้าถึงได้มาก ยิ่งทำให้เป็นที่ต้องการของเหล่าแฮกเกอร์มากขึ้นไปอีก
ทีนี้เราลองลงลึกเข้าไปถึงแผนกต่างๆในบริษัท เช่น ฝ่ายบุคคล, ฝ่ายบัญชี, ฝ่ายขาย, ฯลฯ ที่ถือครองข้อมูลมากมายไม่ว่าจะเป็นรายชื่อลูกค้า, รายได้บริษัท, รายชื่อพนักงาน ที่รวมไปถึงผู้บริหารระดับสูงแอคเคาท์ ของพนักงานในแผนกเหล่านี้จะต้องมีการตรวจสอบดูแลให้การใช้งานให้ตรงตามระเบียบของบริษัทอยู่เสมอ
การจัดการดูแลแอคเคาท์ ที่มี Privileged Credentials หรือที่เรียกว่าการทำ Privileged Access Management (PAM) ดูจะเป็นจุดเริ่มต้นที่ดีที่สุดสำหรับผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ ในการจัดการให้ทั้งนวัตกรรมและความปลอดภัยไปพร้อมๆกันได้ เรื่องนี้ควรจะเป็นเรื่องด่วนที่สุดที่ทุกองค์กรจะต้องเข้ามาจัดการก่อนเป็นอันดับแรก โดยเลือกใช้โซลูชันหรือเครื่องมือที่จะมาจัดการ รวมไปถึงจะต้องทำ Security Awareness Training ให้กับพนักงานเพื่อให้เข้าใจถึงวิธีการป้องกันตนเองให้อยู่รอดปลอดภัยในโลกไซเบอร์ด้วยเช่นกัน
ในขณะที่นวัตกรรมกำลังขับเคลื่อนไปพร้อมๆความปลอดภัย ในโลกความจริงการซ้อมดับเพลิงคือมาตรการที่บริษัทจะต้อง เทรนนิ่งให้พนักงาน โลกไซเบอร์ก็เช่นเดียวกันครับ Security Awareness Training ก็ต้องเพิ่มขึ้นเป็นหนึ่งในหลักสูตรที่ต้องฝึกให้พนักงานมีความรู้เพิ่มเติม เพื่อให้เจ้าของ แอคเคาท์ มีความรู้พื้นฐานและสามารถป้องกันแอคเคาท์ของตัวเองให้ปลอดภัยจากแฮกเกอร์ได้ครับ