ไซเบอร์ซิเคียวริตี้ เป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ การขับเคลื่อนป้องกันต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology
ช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชันเติบโตอย่างรวดเร็ว เทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด
ขณะเดียวกัน มีการนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาด ทำความเข้าใจลูกค้า อีกทางหนึ่งการทำงานของคนก็เปลี่ยนไปเป็นแบบรีโมทมากขึ้น ส่งผลทำให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์
ข้อมูลโดยบริษัทวิจัยการ์ทเนอร์ ระบุว่า ปี 2568 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยจะเติบโตขึ้นถึง 36.6%
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดมุมมองว่า ไซเบอร์ซิเคียวริตี้จะเป็นกลจักรสำคัญในการขับเคลื่อนองค์กรในอนาคต
เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ระบบซิเคียวริตี้จะยื่งเข้ามามีบทบาทมากขึ้น เนื่องจากองค์กรต่างต้องรักษาความปลอดภัยข้อมูลซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจ
รับมือภัยคุกคามไร้ขอบเขต
องค์กรที่จะย้ายไปสู่คลาวด์ จะต้องมีการวางแผนและพร้อมวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น พร้อมเตรียมรับมือความท้าทายใหม่ๆ ด้านซิเคียวริตี้ที่จะเกิดขึ้นในปี 2566 ดังนี้
แรนซัมแวร์ จะรับมือยากขึ้น : การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือกระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้น และการโจมตีจะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service ซึ่งหากผู้บริหารและผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
ขอบเขตขององค์กร (Enterprise Perimeter) คือทุกที่ : องค์กรต้องรองรับการทำงานแบบไฮบริดซึ่งการวางรากฐานให้ทำงานจากที่ใดก็ได้นั้นจะมีความสำคัญเพิ่มมากขึ้นในอนาคต ขณะเดียวกันจะต้องป้องกันการโจมตีที่เกิดจากการทำงานแบบรีโมทด้วยเช่นกัน
ภัยคุกคามทางสังคม (Social Engineering) จะพัฒนาอย่างไม่หยุดยั้ง : การหลอกลวงบนโซเชียลมีเดียมีการพัฒนามากขึ้น เห็นได้จากปีที่ผ่านมานั้นมีทั้งการส่งข้อความ โทรศัพท์มาปลอมตัวว่าเป็นคนรู้จัก ซึ่งคนเหล่านี้ได้มอนิเตอร์พฤติกรรม และเลือกหลอกเงินในจำนวนที่สามารถให้ได้
ระวังช่องโหว่บนระบบ ‘คลาวด์’
ช่องโหว่ (Vulnerabilities) จากโปรแกรมจะตกเป็นเป้าโจมตี : การย้ายข้อมูลต่างๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรมที่เป็น Open-source มากขึ้น โดยไม่ได้คำนึงถึงความปลอดภัยจากช่องโหว่ของโปรแกรม
โรงงานอุตสาหกรรม (Industrial) จะตกเป็นเป้ามากขึ้น : อุตสาหกรรมในยุค 4.0 นั้นใช้ระบบออโตเมชันและระบบอินเทอร์เน็ตเข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงานจึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนสายการผลิตหยุดทำงานได้เช่นกัน
อย่างไรก็ดี ความท้าทายดังกล่าวเป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ เหตุเพราะการขับเคลื่อนองค์กรด้วยข้อมูลนั้นขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ทั้งผลประกอบการ กลยุทธ์ ดังนั้นการขับเคลื่อนไซเบอร์ซิเคียวริตี้ต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology
“เมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญขององค์กร หากถูกโจมตีจนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น ขณะเดียวกันคู่แข่งก็อาจจะใช้โอกาสนี้ในการจัดแคมเปญเพื่อเอาชนะในทางธุรกิจ”
3 ปัจจัยพิชิตภัยไซเบอร์
People – เพราะปัจจัยของการถูกโจมตีส่วนมากนั้นมาจากการขาดความรู้ และลักษณะการโจมตีมีการพัฒนาเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการสร้างความตระหนักรู้ด้านไซเบอร์ซิเคียวริตี้กับบุคลากรอย่างต่อเนื่อง เพื่อสร้างความมั่นคงให้กับองค์กรในระยะยาว
Process – ปรับกระบวนการทำงาน เพิ่มประสิทธิภาพการทำงานด้วยเทคโนโลยีเพื่อไปสู่เป้าหมายองค์กร ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ เปลี่ยนระบบ “Manual” ต่างๆ ให้เป็น “Automation” มากขึ้น เพื่อความรวดเร็วและลดความยุ่งยากของการเดินเอกสาร
Technology – วางโครงสร้างพื้นฐานด้านเทคโนโลยีให้มีความพร้อมด้านการรักษาความปลอดภัย โดยเฉพาะองค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์จะต้องสร้างความแข็งแรงและเลือกพาร์ทเนอร์ที่มีวิชั่นในการพัฒนาเทคโนโลยีเพื่ออนาคตเข้ามาสนับสนุนงานด้านความปลอดภัย
บทความโดย โต๊ะข่าวไอที ดิจิทัล
————————————————————————————————————————-
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 25 ม.ค.66
Link : https://www.bangkokbiznews.com/tech/1049672
