“ไซเบอร์ซีเคียวริตี้เทรนด์” รับมือวิถีองค์กรนิวนอร์มอลปี’64

โควิด-19 ไม่จบ พฤติกรรมผู้บริโภควิถีปกติใหม่ก็ยังดำเนินต่อ ซึ่งเพิ่มความเสี่ยงจากการโจมตีของภัยไซเบอร์อย่างมาก เมื่อคนใช้เวลาอยู่กับโลกออนไลน์เพิ่มมากขึ้น ทั้งในเรื่องส่วนตัวและการงาน ดังกรณีที่เกิดขึ้นกับหลายองค์กรในช่วงที่ผ่านมา โดยเฉพาะในกลุ่มธุรกิจธนาคารดูเหมือนว่าจะต้องระมัดระวังเป็นพิเศษ เพราะเป็นเป้าหมายของอาชญากรรมในโลกไซเบอร์

“ฌอน ดูคา” รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาคเอเชีย-แปซิฟิก และญี่ปุ่น พาโล อัลโต เน็ตเวิร์ค ผู้ให้บริการด้านความปลอดภัยเครือข่ายไซเบอร์ระดับโลก กล่าวว่า ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญในปี 2563 แบ่งเป็น 4 ส่วน ได้แก่

1.การเปลี่ยนผ่านจาก 4G เป็น 5G ซึ่งหลายประเทศทั่วโลกเปิดตัว 5G แต่ปัญหาคือ คลื่น 5G ที่ออกมาอยู่บนพื้นฐานของ 4G ดังนั้นในแง่ของความเร็ว ความปลอดภัย และการใช้ประโยชน์อาจยังไม่เต็มที่ ซึ่งถ้าแก้ไม่ได้ก็อาจเกิดปัญหาตามมาและต่อเนื่องถึงปีนี้ด้วย

ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาคเอเชีย-แปซิฟิก และญี่ปุ่น พาโล อัลโต เน็ตเวิร์ค
ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาคเอเชีย-แปซิฟิก และญี่ปุ่น พาโล อัลโต เน็ตเวิร์ค

ส่วนที่ 2 คือ การขาดแคลนบุคลากรในอุตสาหกรรมดิจิทัล ซึ่งดำเนินมาต่อเนื่อง เพราะทุกบริษัทมองหาคุณสมบัติของบุคลากรเหมือนกัน ทั้งในแง่ประสบการณ์ ความสามารถ ทำให้ยังต้องเผชิญกับปัญหานี้ต่อ แต่สิ่งที่ต้องปรับตัว คือ มองหาบุคลากรที่มีทักษะ และพร้อมแก้ปัญหา รวมถึงการเพิ่มศักยภาพให้บุคลากรด้วย เพื่อแก้ปัญหาที่เกิดขึ้น

3.การขยายตัวของอุปกรณ์ IOT ปัจจุบันมีอุปกรณ์ IOT ทั่วโลกกว่า 8 พันล้านชิ้น และคาดว่าอีก 4 ปีจะเพิ่มเป็น 4 หมื่นล้านชิ้น เมื่อจำนวนอุปกรณ์ IOT เพิ่มขึ้น สิ่งที่ต้องระมัดระวัง คือ มาตรฐานของอุปกรณ์ และความปลอดภัยด้านข้อมูลต่าง ๆ เพราะจะเกิดการเชื่อมต่อกันในทุกอุปกรณ์

“อุปกรณ์ IOT ที่เพิ่มจำนวนขึ้นในอนาคต ถ้าไม่มีความปลอดภัยก็อาจสร้างปัญหาได้ ท้ายสุดจะโยงกลับมาที่ความปลอดภัยของข้อมูล ซึ่งในปี 2563 จากเดิมคาดว่าหลายประเทศจะออกกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มขึ้น แต่สิ่งที่เกิดขึ้นคือ ยังไม่ได้ออกกฎหมาย หรือยังไม่สอดรับกับสิ่งที่เกิดขึ้น เป็นสิ่งที่รัฐบาลในแต่ละประเทศต้องเร่งดำเนินการ เพื่อปกป้องข้อมูลส่วนบุคคลของประชาชนภายในประเทศไม่ให้หลุดออกไป”

และสุดท้าย คือจำนวนการใช้พับลิกคลาวด์ (public cloud) ที่เพิ่มขึ้น โดยมีโควิด-19 กระตุ้น ซึ่งในแง่ความปลอดภัยทางไซเบอร์ถือว่ามีความปลอดภัยที่ดี แต่ปัญหาคือการตั้งค่าความเป็นส่วนตัวผิด ทำให้เกิดการละเมิดความเป็นส่วนตัว และข้อมูลรั่วไหล

เนื่องจากองค์กรไม่ได้กำหนดว่า หน่วยงานหรือแผนกไหนสามารถเข้าถึงข้อมูลส่วนไหนได้ หรือไม่ได้ และคาดว่าจะยังเป็นปัญหาต่อไปในปี 2564 ดังนั้น องค์กรจึงต้องกำหนดขอบเขตการเข้าใช้ข้อมูลบนพับลิกคลาวด์ให้ชัดเจน

เทรนด์ไซเบอร์ซีเคียริตี้ปี’64

“ฌอน” คาดการณ์แนวโน้มความปลอดภัยทางไซเบอร์ที่จะเกิดขึ้นในปี 2564 ว่า เมื่อการแพร่ระบาดโควิด-19 ยังไม่สิ้นสุดลง ทำให้พฤติกรรมการใช้ชีวิตผู้บริโภคเปลี่ยนไป สิ่งที่เกิดขึ้นเมื่อปีที่แล้วจะยังส่งผลต่อเนื่องข้ามมาปีนี้ แบ่งได้ 3 เทรนด์ ได้แก่

1.การแชร์ข้อมูลจะเพิ่มขึ้นโดยเฉพาะการเตรียมความพร้อมด้านข้อมูลเกี่ยวกับการเดินทาง เช่น การแชร์ข้อมูลการเดินทางระหว่างรัฐบาลกับรัฐบาล เพื่อป้องกันและควบคุมการแพร่ระบาดของโควิด-19 ซึ่งการแชร์ข้อมูลในลักษณะนี้ขึ้นอยู่กับความจำเป็นของข้อมูลที่ต้องแชร์ รวมถึงต้องพิจารณาเรื่องความปลอดภัยของข้อมูลด้วย เชื่อว่ารัฐบาลไทยมีศักยภาพในการดูแลและป้องกันความปลอดภัยของข้อมูลเหล่านี้

เทรนด์ที่ 2 โมเมนต์ 5G ที่คาดว่าจะเกิดขึ้นทั่วโลก โดยการแพร่ระบาดโควิด-19 ทำให้การขยายโครงข่าย 5G ของบางประเทศชะลอไป โดยเฉพาะในส่วนของภาครัฐ เนื่องจากต้องใช้เงินกระตุ้นเศรษฐกิจ ดังนั้นการขยายโครงข่ายที่จะเกิดขึ้นในปีนี้จึงน่าจะมาจากฝั่งเอกชนเท่านั้นซึ่งอาจไม่เต็มศักยภาพ แต่เป็นโอกาสในการพัฒนาระบบความปลอดภัยของเครือข่าย 5G ในทุกส่วนตั้งแต่ช่วงเริ่มต้น เพื่อสร้างความเชื่อมั่นในการให้บริการ

ส่วนเทรนด์ที่ 3 คือ “บริการ” จะได้รับความสนใจมากกว่าเทคโนโลยี เพราะคนทำงานที่บ้านเพิ่มขึ้น และยังดำเนินต่อ เนื่องจากรูปแบบการใช้ชีวิตเปลี่ยนไป และยังไม่สามารถทำกิจกรรมนอกบ้านได้ ทำให้ผู้บริโภคมองหาบริการใหม่ที่จะช่วยตอบโจทย์การทำงานที่บ้านให้ง่าย สะดวกและปลอดภัยมากขึ้น

กลุ่มธนาคารเป้าหมายใหญ่

ในปีที่ผ่านมา องค์กรต่าง ๆ ได้นำแอปพลิเคชั่นและบริการใหม่ ๆ เข้ามาใช้ในองค์กรมากขึ้น โดยเฉพาะการใช้ “พับลิกคลาวด์” เข้ามาช่วยด้านการจัดเก็บข้อมูล เพื่อให้ทำงานจากที่ไหนก็ได้ ดังนั้น สิ่งที่ต้องการคือ ระบบความปลอดภัย และเครือข่ายในองค์กร SASE (secure access service edge) เพื่อขยายขีดความสามารถด้านระบบความปลอดภัย และคาดว่าในปี 2565 จะมีความต้องการประสิทธิภาพของ SASE เพิ่มขึ้นถึง 40% ของบริษัททั่วโลก

“ปีนี้แต่ละองค์กรต้องกลับมาพิจารณารูปแบบการทำงานขององค์กรใหม่ในการสร้างพื้นฐานให้ดีเพื่อเพิ่มประสิทธิภาพให้สามารถแข่งขันในตลาดได้”

ด้าน ดร.ธัชพล โปษยานนท์ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และภูมิภาคอินโดจีน กล่าวว่า ภัยทางไซเบอร์ยังคงเกิดขึ้นต่อเนื่อง ขณะที่ผลกระทบมากหรือน้อยขึ้นอยู่กับแต่ละองค์กร ซึ่งการป้องกันต้องอาศัยความร่วมมือจากทุกฝ่ายทั้งองค์กร และรัฐบาล

โดยในปีนี้กลุ่มธนาคารอาจต้องระมัดระวังความปลอดภัยเป็นพิเศษ เนื่องจากลูกค้ายังไม่สะดวกเดินทางมาที่สาขาจากการระบาดโควิด-19 รอบใหม่ ทำให้อาจเกิดการโจมตีระบบเครือข่ายขององค์กร (phishing) หรือการโจมตีแบบรูตฟอร์ซ (brute-force attack) ด้วยการคาดเดารหัสผ่านที่เป็นไปได้เข้าสู่ระบบ รวมถึงการปลอมแปลงตัวบุคคลเพื่อทำธุรกิจอิเล็กทรอนิกส์ เช่น ปลอมอีเมล์ เป็นต้น

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ