Cyber Security และประเด็นน่าจับตาที่องค์กรขนาดใหญ่ควรรู้

              Cyber Security หรือเรื่องการรักษาความปลอดภัยทางไซเบอร์กำลังเป็นประเด็นร้อนที่องค์กรธุรกิจทั้งขนาดใหญ่ทั่วโลกกำลังจับตามอง เพราะอาชญากรไซเบอร์เริ่มมุ่งเป้ามาสร้างภัยร้ายทางไซเบอร์กับองค์กรขนาดใหญ่ต่าง ๆ ลุกลามไปจนถึงภาคอุตสาหกรรมสำคัญ ๆ ซึ่งความรุนแรงจากการคุกคามทางไซเบอร์อาจทำให้ธุรกิจต้องหยุดชะงักจนสามารถกระทบกับระบบห่วงโซ่อุปทานทั้งระบบได้เลยทีเดียว

              ทั้งนี้องค์กรขนาดใหญ่ทั่วโลกต่างตระหนักดีว่าโครงสร้างพื้นฐานทางดิจิทัลภายในองค์กรนั้นยังมีช่องโหว่และมีความเปราะบาง ทำให้โอกาสที่จะถูกอาชญากรไซเบอร์ทำการจู่โจมเข้ามาเป็นไปได้เสมอ การจะต่อสู้รับมือกับอาชญากรไซเบอร์ จึงจำเป็นจะต้องเร่งดำเนินการในเรื่อง Cyber Security ให้เร็วกว่าอาชญากรไซเบอร์ไปอีกขั้นหนึ่ง ดังนั้นมาอัปเดตประเด็นน่าจับตาในเรื่อง Cyber Security กันดีกว่า ว่าขณะนี้แนวโน้มภัยคุกคามทางไซเบอร์กับองค์กรขนาดใหญ่เป็นไปอย่างไรกันบ้าง เพื่อที่จะได้วางแผนรับมือกันได้อย่างทันท่วงที

1. ช่องทางในการคุกคามทางไซเบอร์มีการขยายตัวมากขึ้น

              ผลพวงต่อเนื่องจากการทำงานแบบ Hybrid Working ที่เกิดขึ้นมาตลอดระยะเวลา 2 - 3 ปีที่ผ่านมา จนแทบจะกลายเป็นวิถีการทำงานที่เป็นปัจจุบันไปแล้ว องค์กรจำนวนไม่น้อยก็เลือกที่จะให้พนักงานมีอิสระมากขึ้นในการเลือกสถานที่ทำงาน สามารถทำงานจากที่บ้านหรือทำงานจากนอกสถานที่ได้ สลับกับการเข้ามาทำงานที่ออฟฟิศ ในส่วนของพนักงานเองข้อมูลการสำรวจจาก Gartner ระบุว่าพนักงานที่มีทักษะความสามารถใช้เทคโนโลยีในการทำงานกว่า 60% เลือกที่จะทำงานจากระยะไกลโดยใช้ระบบ Remote Access และ 16% เลือกที่จะไม่กลับเข้าไปทำงานในออฟฟิศเหมือนก่อนหน้าการระบาดของโควิดเลย [1]ซึ่งตรงนี้สะท้อนว่าองค์กรธุรกิจขนาดใหญ่ต่าง ๆ ก็จำเป็นที่จะต้องลงทุนวางระบบ Cloud กันมากขึ้น เพื่อให้การทำงานนอกสำนักงานของพนักงานเกิดความสะดวกและต่อเนื่อง

[1] Peter Firstbrook, “7 top cybersecurity trends in 2022”, From: https://www.itworldcanada.com/blog/7-top-cybersecurity-trends-in-2022/486882, Attack surface expansion

              แต่ในจุดนี้นั่นเองที่กลายเป็นอีกหนึ่งช่องโหว่ที่เกิดขึ้น เพราะการที่พนักงานทำงานจากนอกสถานที่ อุปกรณ์ที่จะใช้เข้าถึงระบบ Cloud ขององค์กรก็หลากหลายมากขึ้น จึงกลายเป็นว่าเป็นการขยายช่องทางการคุกคามทางไซเบอร์ไปโดยปริยาย องค์กรธุรกิจขนาดใหญ่ต่าง ๆ จึงจำเป็นอย่างยิ่งที่จะต้องเพิ่มความใส่ใจในระบบ Cyber Security ขององค์กร อาจจะต้องมีการวางระบบการตรวจสอบ Zero Trust ที่เข้มข้นขึ้นอย่าง การระบุตัวตนผู้เข้าใช้งานที่เป็นพื้นฐานอาจจะต้องมีการจำกัดระดับสิทธิ์การเข้าถึงให้มากขึ้น หรือเลือกใช้โซลูชันใหม่ ๆ เข้ามาช่วยในการตอบสนองต่อความเสี่ยงในการโจมตีในรูปแบบต่าง ๆ ที่กว้างมากยิ่งขึ้นกว่าเดิม

1916985977

2. เป้าหมายการโจมตีจะรุกเข้าไปสู่ Digital Supply Chain

              สิ่งที่น่ากังวลต่อมาก็คือ ภัยคุกคามทางไซเบอร์จะไม่หยุดอยู่แค่การคุกคามองค์กรใดองค์หนึ่ง แต่จะกระจายการคุกคามออกไปเป็นวงกว้างทั้งระบบ Digital Supply Chain ทำให้อันตรายต่อองค์กร คู่ค้า ระบบขนส่ง ไปจนกระทั่งถึงลูกค้าผู้บริโภคที่อยู่ปลายทางเลยทีเดียว เพราะทุกระบบถูกเชื่อมโยงกันเป็นห่วงโซ่ดิจิทัล หากเจาะหนึ่งระบบได้ก็จะเจาะไปยังระบบอื่น ๆ ได้ไม่ยาก ในเรื่องนี้ Gartner มีการคาดการณ์ไว้ว่าภายในปี 2025 Digital Supply Chain จะถูกโจมตีทางไซเบอร์มากขึ้นกว่า 45% ผ่านทางระบบซอฟต์แวร์ต่าง ๆ ที่องค์กรเลือกใช้ คิดไปแล้วเท่ากับว่าเพิ่มขึ้นจากปี 2021 ถึง 3 เท่า [2]

[2] Peter Firstbrook, “7 top cybersecurity trends in 2022”, From: https://www.itworldcanada.com/blog/7-top-cybersecurity-trends-in-2022/486882, Digital supply chain risk

              สำหรับหนทางในการป้องกันแก้ไข Tom Kellermann หัวหน้าฝ่ายกลยุทธ์ด้าน Cyber Security ของ VMware บริษัทเทคโนโลยีด้านระบบ Server ระดับโลกได้กล่าวไว้ว่า ในปี 2022 นี้อาชญากรทางไซเบอร์ก็จะยังคงแสวงหาวิธีการใหม่ที่จะแทรกซึมระบบเครือข่ายขององค์กรขนาดใหญ่ ที่น่ากังวลไปกว่านั้นก็คืออาชญากรเหล่านั้นจะพยายามทำลายและขัดขวางกระบวนการ Digital Transformation ขององค์กรต่าง ๆ ในระบบห่วงโซ่อุปทานด้วย ดังนั้นทุกภาคส่วนของ Digital Supply Chain จำเป็นอย่างยิ่งที่จะต้องยึดแนวปฏิบัติ Zero Trust อย่างจริงจัง ต้องเพิ่มการตรวจสอบดูแลความปลอดภัยในเชิงลึก รวมถึงต้องเปลี่ยนมาเป็นฝ่ายรุกในการไล่ล่าภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ เพื่อสร้างความมั่นใจและห่างไกลจากการตกเป็นเหยื่อในการโจมตี [3]

[3] Vmware, “Securing the Future: 7 Cybersecurity Predictions for 2022”, From: https://blogs.vmware.com/security/2021/12/securing-the-future-8-cybersecurity-predictions-for-2022.html, Supply chain attacks have just gotten started

1964563111

3. การกระจายความปลอดภัยอย่างทั่วถึงจะกลายเป็นเทรนด์

              เราได้รับทราบถึงแนวโน้มของฝั่งอาชญากรไซเบอร์กันไปแล้ว สำหรับในส่วนแนวโน้มที่จะเกิดขึ้นของฝั่งผู้ประกอบการและองค์กรขนาดใหญ่ต่าง ๆ นั้น จากนี้เป็นต้นไปองค์กรชั้นนำจะเริ่มมุ่งเน้นในแนวทาง Cybersecurity Mesh หรือการสร้างความปลอดภัยทางไซเบอร์แบบเครือข่าย กระจายความปลอดภัยออกไปให้ทั่วถึงในแต่ละส่วนขององค์กร จะไม่ใช้วิธีการรักษาความปลอดภัยแบบกระจุกตัวอยู่ที่ส่วนใดส่วนหนึ่งเหมือนเช่นที่ผ่านมา โดยจะเพิ่มการตรวจสอบความปลอดภัยตั้งแต่ส่วนการเข้าถึงทรัพย์สิน การเข้าถึงข้อมูลของบุคคลต่าง ๆ จากภายในองค์กร การเข้าถึงข้อมูลจากภายนอกองค์กรของพนักงาน ไปจนกระทั่งการเข้าถึงข้อมูลของศูนย์ข้อมูลภายในกันเอง โดยจะนำเอาโซลูชันรักษาความปลอดภัยมาใช้กำกับดูแลระบบทั้งหมดขององค์กร

              นอกจากนั้นแล้วที่น่าสนใจก็คือ องค์กรชั้นนำต่าง ๆ จะเร่งขยายโครงสร้างพื้นฐานในเรื่อง 5G ให้ครอบคลุมระบบการทำงานทั้งหมดขององค์กรมากยิ่งขึ้น เพราะองค์กรชั้นนำต่าง ๆ ตระหนักดีว่า ในอีกไม่ช้าหลาย ๆ ระบบในการทำงานจะต้องปรับมาใช้วิศวกรรม IoT เมื่อการใช้เทคโนโลยี IoT มีอัตราการใช้งานที่เพิ่มขึ้น ก็ยิ่งต้องการความปลอดภัยทางไซเบอร์ที่มากขึ้น เพราะอุปกรณ์ IoT ต่าง ๆ จะเป็นช่องทางที่เหล่าอาชญากรไซเบอร์ใช้เป็นช่องทางในการเจาะระบบได้ แต่การมี 5G จะช่วยลดความซับซ้อนของระบบเครือข่ายแบบเดิมลงไป ทำให้ภาระการดูแลรักษาความปลอดภัยในระบบต่าง ๆ ลดลง สามารถที่จะเลือกโซลูชันดูแลความปลอดภัยเข้ามาดูแลระบบทั้งองค์กรได้ง่ายขึ้น แบบนี้ก็จะช่วยให้สามารถที่จะกระจายความปลอดภัยไปยังส่วนต่าง ๆ ขององค์กรได้อย่างทั่วถึงมากขึ้นนั่นเอง แนวทางเหล่านี้จะค่อย ๆ เริ่มชัดเจนขึ้นและจะกลายเป็นเทรนด์ที่องค์กรชั้นนำต่าง ๆ เลือกใช้นับจากนี้เป็นต้นไป

1419975833

              เหล่านี้คือประเด็นที่องค์กรธุรกิจขนาดใหญ่ต่าง ๆ ควรต้องจับตามองให้ดีในเรื่อง Cyber Security เพื่อที่จะได้นำไปเป็นข้อมูลในการพัฒนากลยุทธ์ด้านความปลอดภัยขององค์กรให้มากขึ้น และเพื่อยกระดับมาตรฐานการรับมือต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ

              AIS Business พร้อมยกระดับบริการด้าน Cyber Security โดยร่วมกับ Partner ระดับโลกอย่าง VMware ให้บริการ Carbon Black Managed Service และ AIS SD-WAN ช่วยองค์กรยกระดับเรื่องความปลอดภัยขึ้นอีกขั้น ทั้งนี้ยังพร้อมที่จะพาทุกองค์กรธุรกิจไทยก้าวไปสู่ความเป็นดิจิทัลอย่างปลอดภัย ด้วยโครงสร้างพื้นฐานด้านดิจิทัลและแพลตฟอร์มที่ครบครันหลากหลาย ทั้งโซลูชันด้าน Cloud บริการ IoT บริการ ICT Solution ที่ครบวงจร อันจะช่วยให้องค์กรธุรกิจไทยก้าวสู่ความเป็น Digital Enterprise อย่างสมบูรณ์และปลอดภัย พร้อมที่จะเป็นกำลังในการขับเคลื่อนเศรษฐกิจไทยให้เดินหน้าสู่อนาคตต่อไป

วันที่เผยแพร่ 15 ธันวาคม 2565

Reference

AIS Business พร้อมเป็นพันธมิตรดิจิทัล ที่มั่นใจได้ เพื่อพัฒนาธุรกิจและสังคมไทย
เติบโต อุ่นใจ ไปด้วยกัน
"Your Trusted Smart Digital Partner"

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่
Email : [email protected]
Website : https://www.ais.th/business

ปรึกษาผู้เชี่ยวชาญเพื่อแนะนำโซลูชันที่เหมาะกับธุรกิจของคุณ 

สามารถติดต่อผู้เชี่ยวชาญจาก AIS Business เพื่อให้คำปรึกษาและวางแผนพัฒนาเทคโนโลยีดิจิทัล 
สำหรับรองรับการทำงานและต่อยอดธุรกิจได้ทันที