ทำงานจากที่บ้านกันทั้งนั้น จะป้องกันภัยคุกคามทางไซเบอร์ได้ยังไง?
เปิดดูงานศึกษาวิจัยเรื่อง "สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน" ที่สำรวจแนวทางการรับมือต่อความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2564 พบว่า การโจมตีทางไซเบอร์ในอาเซียน ทั้งสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย เพิ่มขึ้นทุกประเทศ!
เจอโควิด-19 เข้าไป หลายองค์กรให้พนักงานทำงานจากที่บ้าน (Work From Home) บางแห่งให้พนักงานทำงานแบบไฮบริด (เข้าออฟฟิศบ้าง อยู่บ้านบ้าง) การทำงานและติดต่อสื่อสารผ่านอินเทอร์เน็ตจากหลากหลายช่องทางโดยไม่มีระบบป้องกันที่อัปเดต หรือผู้ใช้งานไม่มีความรู้มากพอ อาชญากรไซเบอร์จึงใช้ช่องโหว่นี้เจาะเข้าระบบ เล่นงานข้อมูลสารพัด
2 ปีที่ผ่านมา ภาคธุรกิจได้รับผลกระทบอย่างมากจาก ภัยคุกคามทางไซเบอร์ พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ผู้ให้บริการระดับโลกด้านระบบรักษาความปลอดภัยทางไซเบอร์ จึงสำรวจแนวทางรับมือของผู้นำองค์กรต่อความท้าทายด้านระบบรักษาความปลอดภัยทางไซเบอร์ ผ่านทางออนไลน์ในเดือนพฤศจิกายน 2564 และจัดทำเป็นงานศึกษาวิจัยชื่อ สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน (The State of Cybersecurity in ASEAN)
มองสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน ผ่านมุมของผู้ตอบแบบสำรวจ
ผู้ตอบแบบสำรวจดังกล่าวเป็นผู้มีอำนาจตัดสินใจด้านไอทีขององค์กรและผู้นำธุรกิจ จากประเทศสิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย (ประเทศละ 100 คน) จาก 5 อุตสาหกรรมหลักในอาเซียน ได้แก่ บริการทางการเงิน รัฐบาล/องค์กรภาครัฐ โทรคมนาคม ธุรกิจค้าปลีก และฟินเทค พบว่า 92% ขององค์กรในอาเซียนเชื่อว่า ระบบรักษาความปลอดภัยไซเบอร์เป็นหนึ่งในปัจจัยซึ่งผู้นำธุรกิจให้ความสำคัญมากที่สุด
สอดคล้องกับข้อมูลข้างต้น ทั้ง 5 ชาติในอาเซียนลงทุนด้าน Cybersecurity เพิ่มขึ้น เนื่องจากผู้นำองค์กรให้ความสำคัญเรื่องการป้องกันภัยไซเบอร์มากขึ้น โดยมีกว่า 38% ที่ยกประเด็นนี้ขึ้นมาพูดคุยทุกเดือน
กว่า 73% ขององค์กรในไทยเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยทางไซเบอร์ในปี 2565 ซึ่งถือว่าสูงที่สุดในอาเซียน
5 กลุ่มธุรกิจที่ยอมรับว่า เสี่ยงเจอภัยคุกคามทางไซเบอร์มากที่สุด
- อันดับ 1 บริการทางการเงิน 45%
- อันดับ 2 ฟินเทค 42%
- อันดับ 3 โทรคมนาคม 37%
- อันดับ 4 รัฐบาล/องค์กรภาครัฐ 35%
- อันดับ 5 ค้าปลีก 29%
เมื่อพิจารณาแบบสำรวจพบ 3 ประเด็นสำคัญ
- เป้าหมายหลักของการโจมตีทางไซเบอร์ : สถาบันการเงิน
- สิ่งที่กังวลมากที่สุด : การโจมตีด้วยมัลแวร์
- ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องกับภัยไซเบอร์โดยตรงที่สุด : จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก (54%)
Future of Work จะเป็นอย่างไร เมื่อเราทำงานจากที่บ้านหรือที่ไหนก็ได้
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยแนวทางการทำงานในอนาคต หรือที่เรียกว่า Future of Work ดังนี้
1) คนทำงานต้องเข้าใช้งานระบบของบริษัทได้อย่างปลอดภัย แต่ปัญหาคือ บริษัทไม่มั่นใจการเข้าถึงข้อมูลด้วยอุปกรณ์จากที่บ้าน อินเทอร์เน็ตนอกสถานที่ จึงต้องอบรมให้ความรู้แก่พนักงาน
2) การทำงานจะ Collaboration ผ่านออนไลน์มากขึ้น ไม่ว่าจะเป็นดีลเลอร์ ผู้จัดจำหน่าย ฝ่ายหรือแผนกต่างๆ
3) การพัฒนาแอปพลิเคชันจะเป็น Microservice มากขึ้น โดยยึดคอนเซ็ปต์ Agile และควบคุมความปลอดภัยตั้งแต่ต้นจนจบ
4) เมื่อเจอภัยคุกคาม ต้องจัดการได้ทันท่วงที หรือมีระบบอัตโนมัติคอยตรวจจับและแก้ปัญหา (Automate Response)
รวมเรื่องที่ต้องรู้ เมื่อ ไทย ยืนหนึ่งในอาเซียนที่เสียหายจาก Cyber Attack
5 ชาติอาเซียนที่เสียหายเพิ่มขึ้นเพราะโดนโจมตีทางไซเบอร์
- 18% อินโดนีเชีย
- 19% สิงคโปร์
- 25% มาเลเซีย
- 26% ฟิลิปปินส์
- 31% ไทย
เทรนด์การทำงานจากที่ไหนก็ได้ทำให้เกิดปัญหาใหม่
โครงสร้างระบบของหลายธุรกิจไม่ได้ออกแบบมาเพื่อรองรับการทำงานจากที่ไหนก็ได้ องค์กรจึงจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมยิ่งขึ้นเพื่อป้องกันภัยคุกคามไซเบอร์ (54%) และอุปกรณ์ IoT ที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร (51%) ขณะที่มีการระบุว่า ความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กรถือเป็นความกังวลสูงสุดประการหนึ่งขององค์กรในประเทศไทย (59%)
ยุทธศาสตร์การปรับตัวในยุคหลังโควิด
เมื่อการทำงานและกิจกรรมต่างๆ ย้ายไปอยู่บนแพลตฟอร์มออนไลน์มากขึ้น องค์กรในอาเซียนต่างก็คาดการณ์ว่า หนึ่งในแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565 ก็คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านหนึ่งองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัลโดย
- เพิ่มการลงทุนในแอปพลิเคชันมือถือ (58%)
- เพิ่มบุคลากรที่ทำงานจากทางไกล (57%)
- เพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ (57%)
แผนรักษาความปลอดภัยทางไซเบอร์ขององค์กรในไทย
- การใช้ระบบรักษาความปลอดภัยบนคลาวด์ (61%)
- การประสานงาน การรับมือ และระบบอัตโนมัติด้านการรักษาความปลอดภัย (56%)
- การปรับปรุงการตรวจจับภัยคุกคามและระบบ/แพลตฟอร์มที่เกี่ยวข้อง (53%)
- การใช้กลยุทธ์ระบบรักษาความปลอดภัย 5G (51%)
- การปกป้อง IoT / OT (48%)
วิธีรับมือที่องค์กรและคนทำงานควรรู้
- 1. องค์กร/คนทำงาน - ต้องเช็กและประเมินระบบรักษาความปลอดภัยไซเบอร์อย่างสม่ำเสมอ
โดยตรวจสอบว่าการป้องกันภัยไซเบอร์นั้นทำถูกต้องไหม ระบบอัปเดตหรือไม่ ตรวจสอบทุก Device เครือข่ายที่เชื่อมต่อกันผ่าน IoT และต้องประเมินระบบรักษาความปลอดภัยไซเบอร์เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดียิ่งขึ้น ตรงนี้จะช่วยให้องค์กรวางมาตรการรับมือได้ตามลำดับความสำคัญและกำหนดทรัพยากรที่จำเป็นต้องใช้ได้อย่างเหมาะสม
- 2. องค์กร - ต้องยึดหลัก Zero Trust
กรอบการทำงานแบบ "ไม่วางใจทุกส่วน" (Zero Trust) จะรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน และออกแบบระบบด้วยแนวคิด "คาดว่าจะมีช่องโหว่" และใช้เทคโนโลยีเพื่อช่วยตรวจสอบความถูกต้องอย่างต่อเนื่องให้กับการติดต่อสื่อสารด้านดิจิทัล รวมถึงการเตรียมแผนรับมือเร่งด่วน
- 3. องค์กรควรหาพาร์ตเนอร์มาช่วยบริหารจัดการระบบความปลอดภัยทางไซเบอร์
คือ การเลือกพันธมิตร ไม่ใช่เลือกผลิตภัณฑ์ เพราะพันธมิตรระบบรักษาความปลอดภัยไซเบอร์ที่ดีจะส่งต่อข่าวสารและความรู้ด้านภัยคุกคามล่าสุด และให้คำแนะนำที่ปฏิบัติได้จริง
ที่มา : ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน และงานศึกษาวิจัย The State of Cybersecurity in ASEAN, Palo Alto Networks
