ส่องเทรนด์ ‘ภัยคุกคาม’ รับมือ อาชญากรรมไซเบอร์ทวีคูณ

ส่องเทรนด์ ‘ภัยคุกคาม’ รับมือ อาชญากรรมไซเบอร์ทวีคูณ

ไซเบอร์ซิเคียวริตี้ เป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ การขับเคลื่อนป้องกันต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology

ช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชันเติบโตอย่างรวดเร็ว เทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด

ขณะเดียวกัน มีการนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาด ทำความเข้าใจลูกค้า อีกทางหนึ่งการทำงานของคนก็เปลี่ยนไปเป็นแบบรีโมทมากขึ้น ส่งผลทำให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์

ข้อมูลโดยบริษัทวิจัยการ์ทเนอร์ ระบุว่า ปี 2568 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยจะเติบโตขึ้นถึง 36.6%

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดมุมมองว่า ไซเบอร์ซิเคียวริตี้จะเป็นกลจักรสำคัญในการขับเคลื่อนองค์กรในอนาคต

เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ระบบซิเคียวริตี้จะยื่งเข้ามามีบทบาทมากขึ้น เนื่องจากองค์กรต่างต้องรักษาความปลอดภัยข้อมูลซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจ

รับมือภัยคุกคามไร้ขอบเขต

องค์กรที่จะย้ายไปสู่คลาวด์ จะต้องมีการวางแผนและพร้อมวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น พร้อมเตรียมรับมือความท้าทายใหม่ๆ ด้านซิเคียวริตี้ที่จะเกิดขึ้นในปี 2566 ดังนี้

แรนซัมแวร์ จะรับมือยากขึ้น : การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือกระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และการโจมตีจะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่งหากผู้บริหารและผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น

ขอบเขตขององค์กร (Enterprise Perimeter) คือทุกที่ : องค์กรต้องรองรับการทำงานแบบไฮบริดซึ่งการวางรากฐานให้ทำงานจากที่ใดก็ได้นั้นจะมีความสำคัญเพิ่มมากขึ้นในอนาคต ขณะเดียวกันจะต้องป้องกันการโจมตีที่เกิดจากการทำงานแบบรีโมทด้วยเช่นกัน

ภัยคุกคามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง : การหลอกลวงบนโซเชียลมีเดียมีการพัฒนามากขึ้น เห็นได้จากปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัวว่าเป็นคนรู้จัก ซึ่งคนเหล่านี้ได้มอนิเตอร์พฤติกรรม และเลือกหลอกเงินในจำนวนที่สามารถให้ได้

ระวังช่องโหว่บนระบบ ‘คลาวด์’

ช่องโหว่ (Vulnerabilities) จากโปรแกรมจะตกเป็นเป้าโจมตี : การย้ายข้อมูลต่างๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรมที่เป็น Open-source มากขึ้น โดยไม่ได้คำนึงถึงความปลอดภัยจากช่องโหว่ของโปรแกรม

โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้น : อุตสาหกรรมในยุค 4.0 นั้นใช้ระบบออโตเมชันและระบบอินเทอร์เน็ตเข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงานจึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนสายการผลิตหยุดทำงานได้เช่นกัน

อย่างไรก็ดี ความท้าทายดังกล่าวเป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ เหตุเพราะการขับเคลื่อนองค์กรด้วยข้อมูลนั้นขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ทั้งผลประกอบการ กลยุทธ์ ดังนั้นการขับเคลื่อนไซเบอร์ซิเคียวริตี้ต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology

“เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญขององค์กร หากถูกโจมตีจนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น ขณะเดียวกันคู่แข่งก็อาจจะใช้โอกาสนี้ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ”

3 ปัจจัยพิชิตภัยไซเบอร์

People - เพราะปัจจัยของการถูกโจมตีส่วนมากนั้นมาจากการขาดความรู้ และลักษณะการโจมตีมีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการสร้างความตระหนักรู้ด้านไซเบอร์ซิเคียวริตี้กับบุคลากรอย่างต่อเนื่อง เพื่อสร้างความมั่นคงให้กับองค์กรในระยะยาว

Process - ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงานด้วยเทคโนโลยีเพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ “Manual” ต่างๆ ให้เป็น “Automation” มากขึ้น เพื่อความรวดเร็วและลดความยุ่งยากของการเดินเอกสาร

Technology - วางโครงสร้างพื้นฐานด้านเทคโนโลยีให้มีความพร้อมด้านการรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์จะต้องสร้างความแข็งแรงและเลือกพาร์ทเนอร์ที่มีวิชั่นในการพัฒนาเทคโนโลยีเพื่ออนาคตเข้ามาสนับสนุนงานด้านความปลอดภัย