การทำ ดิจิทัลทรานส์ฟอร์เมชัน (Digital Transformation) เติบโตรวดเร็วมากขึ้น เพราะเทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโต รวมถึงนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาดและเข้าใจลูกค้ามากขึ้น
ขณะที่การทำงานของคนถูกเปลี่ยนไปเป็นแบบรีโมท (Remote Working) ส่งผลให้องค์กรทุกขนาด ต้องปรับตัววางแผนการทำงานผ่าน คลาวด์ (Cloud)
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ข้อมูลจาก Gartner บริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ระบุว่า ในปี 2025 องค์กรทั่วโลก จะใช้จ่ายกับคลาวด์มากขึ้น 20.4%
ขณะที่ประเทศไทยเติบโตขึ้นถึง 36.6% เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ทำให้ระบบ Security เข้ามามีบทบาทมากขึ้น เพราะองค์กรต่างต้องรักษาข้อมูล (Data) ซึ่งเป็นหัวใจสำคัญของธุรกิจให้ปลอดภัย
“องค์กรที่ใช้ย้ายไปใช้คลาวด์ จะต้องวางแผนและดึงเรื่อง Security ให้เข้ามามีบทบาทมากขึ้น และต้องวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น”
ความท้าทายใหม่ด้าน Security ในปี 2023
การปรับเปลี่ยนองค์กรสู่คลาวด์นั้น ยังมีความท้าทายจากพนักงานฝ่ายไอที ไม่ว่าจะเป็น การย้ายระบบต่าง ๆ จากเซิร์ฟเวอร์บริษัท (On Premise) ขึ้นไปใช้บนคลาวด์ การตั้งค่าต่างๆ บนคลาวด์ให้ปรับใช้ตามมาตรฐานสากล GDPR ของสหภาพยุโรป และ PDPA ของไทย
รวมถึงการเรียนรู้เครื่องมือต่าง ๆ จากคลาวด์หลายเจ้าพร้อมกัน ขณะเดียวกัน ยังต้องรับมือกับความท้าทายใหม่ๆ ที่จะเกิดขึ้นในปี 2023
– การนำเครื่องมือใหม่ ที่ไม่สอดคล้องกันมาใช้ จะส่งผลเสียต่อองค์กร – ในช่วง 3 ปีที่ผ่านมาเทคโนโลยีใหม่ๆ ถูกนำเข้ามาใช้อย่างรวดเร็ว ขณะที่ผู้บริหารหรือพนักงานยังไม่คุ้นเคยกับระบบต่าง ๆ ส่งผลให้ไม่มีความรู้ด้านการบริหารข้อมูล
– Ransomware จะรับมือยากขึ้น – การโจมตีจะถูกเปลี่ยนจากการโจมตีที่จุดเดียว เป็นการโจมตีแบบ Series หรือ กระจายกำลังโจมตีหลายจุด ทำให้องค์กรรับมือได้ยากขึ้นและการโจมตีจะไม่ใช่เพื่อความสนุกอีกต่อไป แต่จะเป็นธุรกิจ หรือ ransomware-as-a-service หากผู้บริหารและผู้ใช้ไม่มีความรู้ จะถูกโจมตีได้ง่ายขึ้น
นางสาวปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด
– ขอบเขตขององค์กรทุกที่ – การเดินหน้าธุรกิจ องค์กรต้องรองรับการทำงานแบบ Hybrid การวางรากฐานให้ทำงานจากที่ใดก็ได้นั้น จะมีความสำคัญเพิ่มมากขึ้นในอนาคต ขณะเดียวกันจะต้องป้องกันการโจมตีที่เกิดจากการทำงานแบบรีโมทด้วยเช่นกัน
– ภัยคุกคามทางสังคม จะพัฒนาอย่างไม่หยุดยั้ง – การหลอกลวงบนโซเชียลมีเดียมีการพัฒนามากขึ้น ทั้งการส่งข้อความ โทรศัพท์มาปลอมตัวว่าเป็นคนรู้จัก คนเหล่านี้ได้มอนิเตอร์พฤติกรรม และเลือกหลอกเงินในจำนวนที่สามารถให้ได้
– ช่องโหว่จากโปรแกรม จะตกเป็นเป้าโจมตี – การย้ายข้อมูลต่างๆ ขึ้นสู่คลาวด์ หลายองค์กรมักจะเลือกใช้โปรแกรมที่เป็น Open-source มากขึ้น โดยไม่ได้คำนึงถึงความปลอดภัยจากช่องโหว่ของโปรแกรม
– โรงงานอุตสาหกรรมจะตกเป็นเป้ามากขึ้น – เพราะอุตสาหกรรมยุค 4.0 นั้น ใช้ระบบออโตเมชันและระบบอินเทอร์เน็ต เข้ามาควบคุมการทำงานเป็นหลัก การทำงานในโรงงานจึงไม่ใช่ระบบปิดอีกต่อไป สามารถถูกโจมตีจนสายการผลิตหยุดทำงานได้เช่นกัน
จากเทรนด์ดังกล่าว จะเห็นว่า Cybersecurity เข้ามามีบทบาท ทำให้เกิดความโปร่งใสในการทำธุรกิจ และยังสามารถวิเคราะห์ คาดการณ์ ว่าองค์กรจะต้องรับมือกับอะไรในอนาคตและจะป้องกันตัวเองอย่างไร
การป้องกันภัยไซเบอร์จะขับเคลื่อนผ่าน People, Process และ Technology
สิ่งองค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ เพราะการขับเคลื่อนองค์กรด้วยข้อมูลขยายตัวมากขึ้น ตั้งแต่การวิเคราะห์ทั้งผลประกอบการ กลยุทธ์ และเมื่อข้อมูลเป็นขุมทรัพย์ที่สำคัญขององค์กร หากถูกโจมตีจนเสียหาย จะทำให้ลูกค้าขาดความเชื่อมั่น เพราะฉะนั้นองค์กรจึงต้องให้ความสำคัญกับ 3 ส่วน ดังนี้
– People – ปัจจัยของการถูกโจมตีส่วนมาก มาจากการขาดความรู้ และการโจมตีมีการเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรให้ความสำคัญกับการสร้างความตระหนักรู้ด้านไซเบอร์ซีเคียวริตี้กับบุคลากรอย่างต่อเนื่อง เพื่อสร้างความมั่นคงให้กับองค์กรในระยะยาว
– Process – ปัจจุบันคนทำงานได้จากทุกที่ องค์กรจะต้องพร้อมในการเตรียมอุปกรณ์ ให้ทุกคนสามารถเชื่อมต่อการทำงานได้ การเปลี่ยนจากระบบแมนนวลแบบเดิมให้เป็นอัตโนมัติช่วยลดความยุ่งยากในการทำงานซ้ำซ้อนและทำงานได้รวดเร็วขึ้น
– Technology – องค์กรที่ย้ายข้อมูลขึ้นไปบนคลาวด์ จะต้องสร้างความแข็งแรงเลือกพาร์ทเนอร์ที่เข้ามาสนับสนุนเทคโนโลยีด้านความปลอดภัย มีทิศทางการพัฒนาเทคโนโลยีในอนาคต สามารถเปิด API รองรับกับคลาวด์ต่าง ๆ ได้
เรื่องของการใช้เทคโนโลยีเข้ามาช่วยอำนวยความสะดวกสบายในการทำงานนั้น ไม่ใช่เรื่องยาก แค่ต้องคำนึงถึงความปลอดภัยเป็นหลัก ลดการใช้งานซอฟต์แวร์เถื่อน รวมทั้งตระหนักรู้ถึงภัยคุกคามที่มาจากการหลอกลวงในรูปแบบต่างๆ เพื่อลดความเสี่ยงในการสูญเสียทั้งข้อมูลและเงินทองได้
————————————————————————————————————————-
ที่มา : สปริงนิวส์ / วันที่เผยแพร่ 4 ม.ค.66
Link : https://www.springnews.co.th/digital-tech/technology/833975
