fbpx

‘Insider Threat’ ความเสี่ยงธุรกิจที่ไม่อาจมองข้าม

Insider Risk Cybersecurity

เมื่อ คนใน เป็นภัยร้ายขององค์กร ‘Insider Threat’ ความเสี่ยงธุรกิจที่ไม่อาจมองข้าม ภาคธุรกิจกำลังต่อสู้กับภัยคุกคามไซเบอร์ที่ขยายตัวอย่างหนัก โดยเฉพาะ Insider Threat ภัยร้ายจากคนในที่ครองสัดส่วนถึง 1 ใน 3 ของการละเมิดข้อมูลทั้งหมดที่เกิดขึ้นในปีที่ผ่านมา ไม่ว่าความเสียหายที่เกิดขึ้นเป็นผลจากการกระทำโดยเจตนาหรือไม่ แต่ผลกระทบจาก Insider Threat สูงถึง 1,620 ล้านดอลล่าร์และมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง จำนวนบริษัทที่ตกเป็นเหยื่อ Insider Threat กำลังเพิ่มขึ้นอย่างมีนัยสำคัญ เป็นผลจากคนในสามารถเข้าถึงระบบโครงสร้างพื้นฐานและรู้จักเครื่องมือป้องกันภัยคุกคามไซเบอร์ที่องค์กรใช้เป็นอย่างดี ผนวกกับ Digital Landscape ที่ซับซ้อนขึ้นทำให้การโจมตีประสบความสำเร็จสูง ด้วยเหตุนี้ Insider Threat จึงเป็นอีกหนึ่งความท้าทายที่ธุรกิจไม่อาจมองข้ามได้อีกต่อไป Insider Threat คืออะไร? Insider Threat หรือภัยคุกคามจากคนในองค์กร เป็นรูปแบบหนึ่งของความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ที่เกิดขึ้นจาก พนักงาน หุ้นส่วนธุรกิจ บุคคล/บริษัทที่รับเหมาช่วง หรือใครก็ตามที่ได้รับสิทธิ์เข้าถึงระบบเครือข่าย/ดิจิทัลขององค์กร อย่างไรก็ตามบ่อยครั้งที่ผลจากภัยคุกคามนี้เกิดขึ้นจากความไม่ตั้งใจ ความผิดพลาดของมนุษย์ (Human Error) หรือความประมาท  การโจมตีทางไซเบอร์จากคนใน มักประสบความสำเร็จและสร้างความเสียหายสูงแก่องค์กร […]

Read More…

‘AI Power’ ขุมพลังแห่งอนาคต ต้านภัยคุกคามไซเบอร์

AI Power Cybersecurity

หลายสิบปีที่ผ่านมาเราคุ้นชินกับการป้องกันตนเองในโลกดิจิทัล ด้วยโปรแกรมป้องกันไวรัส (Anti-Virus), การคัดกรองสแปม (Spam-Filtering) และเครื่องมือตรวจจับฟิชชิ่ง (Phishing-Detection Tools) แต่ปัจจุบันเทคโนโลยีเหล่านี้ไม่เพียงพอ ที่จะดูแลความปลอดภัย Digital Landscape ที่ซับซ้อนมากขึ้นทุกวัน ยิ่งผนวกกับการใช้ AI เป็นเครื่องมือโจมตีทางไซเบอร์ ยิ่งทำให้บทบาท AI กลายเป็นของต้องมีในสาย Cyber Security ชัดเจนขึ้น เหมือนประโยคเด็ดในภาพยนต์ชื่อดังระดับตำนานอย่าง Ronbin Hood (2018) ที่กล่าวไว้ว่า ‘Takes a thief to find one’ หมายถึง ‘ใช้โจรจับโจรถึงจะได้ผล’ การเปิดตัวขีดความสามารถขั้นสูงของ AI อย่างต่อเนื่อง ทำให้ AI ถูกพูดถึงอย่างมากในแวดวง Cyber Security ในช่วงปีที่ผ่านมา นำไปสู่การลงทุนและคิดค้นผลิตภัณฑ์ใหม่ ๆ เพื่อรับมือกับพัฒนาการและการขยายตัวของการโจมตีรูปแบบต่าง ๆ จากจุดนี้เองทำให้ AI กลายเป็นเทคโนโลยีแห่งอนาคต ที่ใช้ต่อสู้กับภัยคุกคามไซเบอร์ในรูปแบบต่าง ๆ ซึ่ง บลูบิค […]

Read More…

สิ่งที่องค์กรควรรู้ ก่อนเลือกใช้ Generative AI

Generative AI

ขณะนี้ เทคโนโลยีปัญญาประดิษฐ์ (AI) โดยเฉพาะ Generative AI (Gen AI) ต่างได้รับความสนใจและนำไปใช้ในหลากหลายด้านเพื่อเพิ่มขีดความสามารถในการทำงานให้ดียิ่งขึ้น อย่างไรก็ตาม หากมองในมุมขององค์กรแล้ว คำถามที่น่าสนใจคือจะทำอย่างไรให้การลงทุนใน Gen AI คุ้มค่าและสร้างผลลัพธ์ทางธุรกิจได้มากที่สุด  วันนี้ บลูบิคจึงอยากชวนมาดูว่ามีปัจจัยอะไรบ้างที่ควรพิจารณาก่อนองค์กรจะตัดสินใจเลือกลงทุนและเลือกนำ Gen AI มาใช้งาน พร้อมตัวอย่างแนวทางการใช้งานเพื่อเพิ่มประสิทธิภาพการทำงานสำหรับแต่ละฟังก์ชันภายในองค์กร ความพร้อมและคุณภาพของข้อมูล เนื่องจาก Gen AI จำเป็นต้องนำข้อมูลปริมาณมหาศาลมาใช้ในการเทรนโมเดล หากองค์กรไม่ได้มีแพลตฟอร์มเก็บรวบรวมข้อมูล โดยเฉพาะข้อมูลที่เกี่ยวข้องกับธุรกิจ อาจส่งผลให้ผลลัพธ์ที่ได้จากโมเดล Gen AI ออกมาไม่ตรงจุด นอกจากนี้ คุณภาพข้อมูลเป็นอีกเรื่องที่มีความสำคัญ โดยหากข้อมูลที่มีอยู่ไม่มีคุณภาพ เช่น ไม่ครบถ้วนสมบูรณ์ ไม่ถูกต้อง หรือไม่ได้เป็นข้อมูลที่เป็นปัจจุบันล่าสุด อาจส่งทำให้ผลลัพธ์ไม่แม่นยำ ดังนั้น เมื่อจะนำ Gen AI มาใช้งาน ความพร้อมและคุณภาพของข้อมูลเป็นปัจจัยแรกๆ ที่องค์กรควรให้ความสำคัญ  ความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว  นอกจากความพร้อมด้านข้อมูล การนำข้อมูลที่มีความอ่อนไหวหรือไม่ได้รับอนุญาตมาใช้ในการเทรนโมเดล Gen AI อาจสร้างความเสี่ยงเรื่องความปลอดภัยและความเป็นส่วนตัวของข้อมูลได้ โดยในบางกรณี ช่องโหว่ภายในโครงสร้างโมเดลอาจเป็นช่องทางให้แฮกเกอร์เจาะเข้ามาขโมยข้อมูลสำคัญๆ […]

Read More…

Insider Risk น่ากังวลใจแต่ไม่น่ากลัว เปิดตัวช่วย 3 ปัจจัยสร้างเกราะป้องกันองค์กร

Insider Risk Cybersecurity

Digital Landscape ที่ซับซ้อนและขยายตัวมากขึ้น กำลังกดดันให้ภาคธุรกิจรับศึก 2 ด้าน ทั้งภัยคุกคามไซเบอร์จากภายนอกและคนใน โดยเฉพาะ Insider Risk ความเสี่ยงจากอาชญากรที่แฝงตัวอยู่ในคราบพนักงานหรือบริษัทรับเหมา และความประมาทของคนในที่นำไปสู่การละเมิดข้อมูล/เข้าถึงระบบขององค์กรโดยไม่ตั้งใจ  นอกจากแผนกลยุทธ์ที่ครอบคลุมตั้งแต่การกำกับดูแล (Governance) ความเสี่ยง (Risk) และการปฏิบัติตามข้อกำหนด (Compliance) แล้ว องค์กรยังต้องอาศัย 3 ปัจจัยหลักในการขับเคลื่อนกลยุทธ์ดังกล่าว เพื่อบรรลุเป้าหมายการป้องกันความเสี่ยง Insider Risk โดยปัจจัยดังกล่าวประกอบด้วย  People (พนักงาน/ผู้ที่มีส่วนเกี่ยวข้อง) ⏩⏩ เพราะความสำเร็จของการโจมตีไซเบอร์ล้วนเกี่ยวพันกับผู้คน ด้วยเหตุนี้พนักงานจึงเป็นหัวใจสำคัญในการขับเคลื่อนกลยุทธ์ด้าน Cyber Security โดยบริษัทต้องมองเห็นกิจกรรมและการใช้งานของพนักงานในทุกระดับชั้น เพื่อเข้าใจถึงเจตนาและพฤติกรรมของผู้ก่อเหตุการบริหารจัดการ Insider Risk องค์กรจำเป็นต้องมีการตรวจสอบระบบควบคุมที่มีอยู่และประเมินความเสี่ยง เพื่อจัดลำดับความสำคัญของข้อมูล และกำหนดว่าใครบ้างที่สามารถเข้าถึงข้อมูลและกรอบเวลาในการใช้งานข้อมูลดังกล่าว เพื่อให้องค์กรสามารถระบุกิจกรรมที่น่าสงสัยในทุกแผนก แอปพลิเคชันและระบบทั้งหมดได้อย่างแม่นยำ นอกจากนี้ การสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์สำหรับพนักงานเป็นกิจกรรมที่องค์กรต้องดำเนินการอย่างต่อเนื่อง และขยายวงไปยังผู้รับเหมาและบุคคลภายนอกที่สามารถเข้าถึงระบบและข้อมูลสำคัญขององค์กรอีกด้วย Process (กระบวนการ) ⏩⏩นอกจากกระบวนการตรวจสอบกิจกรรมที่ผิดปกติ การพิสูจน์ตัวตนและการเข้ารหัสที่เหมาะสมแล้วแล้ว องค์กรควรให้ความสำคัญกับกระบวนการสืบสวนเมื่อเกิดเหตุการณ์โจมตีด้วย เพื่อให้องค์กรสามารถจัดการและทำงานร่วมกันระหว่างทีมที่เกี่ยวข้อง เพื่อจำกัดความเสียหายและระบุสาเหตุของการโจมตี สำหรับการฟื้นฟูและรับมือกับเหตุการณ์ในอนาคตได้  Technology (เทคโนโลยี) ⏩⏩เป็นหัวใจสำคัญในการบริหารจัดการ […]

Read More…

ไม่ยากแต่ไม่ง่าย 5 ความท้าทาย เมื่อธุรกิจการผลิตนำ AI มาใช้

AI Challenge Manufacturing

สำหรับธุรกิจการผลิตแล้ว ปัญญาประดิษฐ์ (AI) เริ่มได้รับความสนใจในการนำมาปรับใช้งานจริงมากยิ่งขึ้น เนื่องจากขีดความสามารถของ AI กำลังเพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะในแง่การเพิ่มประสิทธิภาพของกระบวนการดำเนินงานต่างๆ  อย่างไรก็ตาม ภาคธุรกิจการผลิตถือว่ามีความเฉพาะตัว จึงทำให้การนำ AI มาใช้อาจมีความซับซ้อนมากกว่าและมีหลายประเด็นที่ต้องพิจารณาเป็นพิเศษ บลูบิคจึงอยากชวนมาดูความท้าทายในการนำ AI มาใช้สำหรับธุรกิจการผลิต พร้อมแนวทางในการสร้างผลลัพธ์จาก AI ให้เกิดขึ้นจริง    5 ความท้าทายจาก AI ในธุรกิจการผลิต การขาดความเชี่ยวชาญ เนื่องจากธุรกิจการผลิตมีความเฉพาะตัวสูง ทำให้เมื่อต้องการนำ AI มาใช้ในกระบวนการต่างๆ ไม่เพียงบุคลากรต้องมีความเชี่ยวชาญในด้าน AI แล้ว ยังต้องมีประสบการณ์เฉพาะทางและมีทักษะในการบริหารจัดการ AI ให้เหมาะกับระบบและสภาพแวดล้อมของโรงงานและฐานการผลิตด้วยเช่นกัน ไม่ว่าจะเป็นในส่วนของการบริหารจัดการซัพพลายเชน งานประกันคุณภาพ (Quality Assurance) ที่ต้องดูแลให้กระบวนการผลิตสินค้าเป็นไปตามมาตรฐาน รวมไปถึงจัดการกระบวนการทำงานอื่นๆ ให้เป็นไปอย่างราบรื่น การผสานและเชื่อมต่อเข้ากับระบบที่มีอยู่  ความท้าทายต่อมาคือการนำ AI ไปใช้เชื่อมต่อและผสานการทำงานกับระบบที่มีอยู่ของธุรกิจการผลิต ซึ่งอาจมีความซับซ้อนและมีต้นทุนค่าใช้จ่ายสูง เพราะไม่เพียงต้องทำให้ AI Solution สามารถใช้ได้จริงในกระบวนการทำงานเท่านั้น แต่ยังต้องสามารถเพิ่มความรวดเร็วและประสิทธิภาพในการทำงาน อีกทั้งด้วยความที่เทคโนโลยี AI มีการพัฒนาไปอย่างรวดเร็ว การเลือกโซลูชันที่เหมาะสมยิ่งต้องพิจารณาถึงความคุ้มค่าและขีดความสามารถในอนาคตด้วยเช่นกัน  […]

Read More…

ธุรกิจค้าปลีกควรทำอย่างไร? เมื่อ AI มาพร้อมความท้าทายและความเสี่ยง

AI Challenge Retail

ขณะนี้ หลายภาคอุตสาหกรรมต่างเร่งนำ AI มาใช้ในการดำเนินงานของธุรกิจ สำหรับธุรกิจค้าปลีกแล้ว AI ได้กลายเป็นแต้มต่อสำคัญที่จะช่วยเพิ่มประสิทธิภาพการทำงาน ทั้งในแง่กระบวนการทำงานและการสร้างประสบการณ์ลูกค้าที่ดียิ่งขึ้น  อย่างไรก็ตาม การนำ AI มาใช้สร้างผลลัพธ์จริงไม่ใช่เรื่องง่าย บลูบิคจึงอยากชวนมาทำความรู้จักความท้าทายจาก AI และแนวทางจัดการความเสี่ยงที่อาจเกิดขึ้น   ความท้าทายจาก AI ในธุรกิจค้าปลีก  การสร้างความแตกต่าง (Differentiation) โดยทั่วไปแล้ว แบรนด์ที่มีอัตลักษณ์ความเป็นแบรนด์แข็งแกร่งจะสามารถทำให้ลูกค้ารู้สึก “อิน” หรือรู้สึกมีส่วนร่วมกับแบรนด์อย่างใกล้ชิด อย่างไรก็ตาม เมื่อมีการนำ AI มาใช้งานอย่างแพร่หลายยิ่งขึ้น เช่น การใช้วยทำคอนเทนต์ หรือทำแคมเปญการตลาด ทำให้คอนเทนต์ส่วนใหญ่ที่มาจาก AI มักจะมีรูปแบบหรือข้อความคล้ายๆ กัน ดังนั้น องค์กรจึงต้องให้ความสำคัญกับการปรับแต่งชุดคำสั่งเมื่อใช้งาน AI เพื่อให้ยังคงรักษาความเป็นเอกลักษณ์ของแบรนด์ อคติและความบิดเบือน (Biases & Liability) โดยปกติแล้ว โมเดล AI/ ML จะเรียนรู้จากชุดข้อมูลขนาดใหญ่ หากชุดข้อมูลที่นำมาใช้เทรนมีอคติหรือความไม่ถูกต้อง โมเดลก็สามารถเรียนรู้และสืบทอดอคติเหล่านั้นต่อได้ ในบริบทของแบรนด์และธุรกิจค้าปลีกทั่วโลกแล้ว สิ่งนี้สามารถนำไปสู่ผลลัพธ์ที่ไม่ถูกต้อง ไม่เป็นธรรม หรือเลือกปฏิบัติในด้านต่างๆ ตั้งแต่คำแนะนำผลิตภัณฑ์ที่อาจเลือกให้ความสำคัญกับคนเพียงบางกลุ่ม […]

Read More…

รู้จัก ‘Rule of Three’ ศาสตร์จัดการ Insider Risk ให้อยู่หมัด

Insider Risk Cybersecurity

ปัจจุบันองค์กรธุรกิจส่วนใหญ่มักให้ความสำคัญกับจากการโจมตีภายนอก มากกว่าภัยคุกคามจากภายใน (Insider Threat) ทั้งที่การโจมตีจากคนในมีแนวโน้มเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงที่ผ่านมา ซ้ำร้ายภัยจากคนในยังมีโอกาสประสบความสำเร็จและอาจสร้างความเสียหายสูงกว่าการโจมตีจากคนนอก เพราะพวกเขารู้ว่าข้อมูลสำคัญอยู่ที่ไหนและจะเข้าถึงได้อย่างไร  ยกตัวอย่าง ในปี 2564 บริษัทค้าปลีกผ่านแพลตฟอร์มออนไลน์รายหนึ่งของไทย ต้องเผชิญกับปัญหาพนักงานฝ่ายไอทีขโมยข้อมูลส่วนตัว (Personally Indentifiable Information – PII) ของลูกค้ากว่า 1,000,000 เรคอร์ด และมีการโพสต์ชุดข้อมูลตัวอย่าง PII ของลูกค้ากว่า 1,000 รายการให้ดาวน์โหลดแบบสาธารณะในตลาดมืด (Dark Web) ซึ่งแน่นอนว่าการละเมิดข้อมูลนี้ส่งผลเสียต่อความน่าเชื่อถือและภาพลักษณ์ ขององค์กร ความสูญเสียทางการเงินและอาจนำไปสู่การฟ้องร้องทางกฎหมายได้   ด้วยเหตุนี้ Insider Threat จึงเป็นความเสี่ยงที่องค์กรยุคใหม่ไม่อาจมองข้ามได้อีกต่อไป ซึ่งการบริหารจัดการกับ Insider Risk นี้สามารถเริ่มต้นด้วย ‘Rule of Three’ ศาสตร์ขั้นพื้นฐานที่ใช้บริหารจัดการ Insider Threat ให้อยู่หมัดได้  Insider Risk vs Insider Threat แตกต่างกันอย่างไร ก่อนจะทำความรู้จักกับ ‘Rule of Three’ […]

Read More…

เปิด 7 สาเหตุและวิธีแก้ปัญหาจาก AI ในธุรกิจการเงิน

AI Cybersecurity Banking

ทำอย่างไรหากผลลัพธ์ AI ทำร้ายองค์กร? เปิด 7 สาเหตุและวิธีแก้ปัญหาจาก AI ในธุรกิจการเงิน เมื่อ AI กำลังคืบคลานเข้ามาเป็นส่วนหนึ่งในชีวิตมนุษย์ จึงไม่น่าแปลกใจที่อุตสาหกรรมหลัก ๆ ต่างตบเท้าเข้าลงทุน เพื่อหวังใช้ประโยชน์จาก AI ในธุรกิจโดยเฉพาะภาคการเงินที่มีบริการเกี่ยวข้องกับกิจกรรมในชีวิตประจำวันของผู้คน  ผลสำรวจของ IBM พบว่า 2 ใน 3 ของ CEO ในธุรกิจการเงินและธนาคาร พึงพอใจกับผลลัพธ์จากการปรับใช้ AI และระบบอัตโนมัติ และพร้อมรับความเสี่ยงหาก AI สามารถรักษาขีดความสามารถในการแข่งขันได้ อย่างไรก็ตามทุกความเสี่ยงมีราคาที่ต้องจ่าย ดังนั้นการวางกลยุทธ์และ AI Roadmap จึงเป็นปัจจัยสำคัญที่จะใช้รับมือกับความท้าทายที่อาจส่งผลต่อสังคมและธุรกิจ รวมถึงกฎระเบียบหรือกฎหมายที่จะเข้ามาควบคุม AI อย่างเป็นรูปธรรมในอีกไม่ช้า  7 ความท้าทาย & แนวทางแก้ไขปัญหา AI ในอุตสาหกรรมการเงิน ขาดกลยุทธ์ด้าน AI: ธนาคารและสถาบันการเงินจำนวนมากกำลังประสบปัญหาจากการปรับใช้ AI โดยไม่มีแผน AI Roadmap /กลยุทธ์ ทำให้ให้ไม่สามารถก้าวข้ามขั้นตอนการทดลองและขยายการใช้งาน […]

Read More…

Cybersecurity ไม่ใช่ปัญหาที่แก้ได้ด้วย ‘เงิน’ เพียงอย่างเดียว

Cybersecurity Hack

วิวัฒนาการที่ไม่หยุดยั้งของกลุ่มอาชญากรไซเบอร์ หนุนให้ Cybersecurity เป็นคงความท้าทายและความเสี่ยงอันดับต้น ๆ ของธุรกิจ แม้วันนี้หลายองค์กรยังโชคดีที่ไม่เคยถูกแฮกแต่ไม่มีใครการันตีถึงอนาคตได้ เพราะแม้แต่บริษัทชั้นนำหรือยักษ์ใหญ่ด้านเทคโนโลยีล้วนเคยตกเป็นเหยื่อยภัยคุกคามไซเบอร์มาแล้วทั้งนั้น  ยกตัวอย่างการโจมตีมาแรงอย่าง Ransomware หรือการเรียกค่าไถ่ไซเบอร์ ที่ล่าสุดได้มีการเปิดตัวโมเดลธุรกิจ Ransomware-as-a-service (Raas) บริการที่ทำให้ใครก็ได้เป็นแฮกเกอร์ได้ สนับสนุนให้เกิดแฮกเกอร์หน้าใหม่ตบเท้าเข้ามาในวงการมากขึ้น ยิ่งไปกว่านั้นในปี 2566 ยังเป็นปีแห่งการเติบโตสูงสุดของ Ransomware โดยมีเหยื่อเพิ่มขึ้นถึงร้อยละ 55 เมื่อเทียบกับปี 2565 (รวมเป็น 5,070 ราย) แค่เพียง Q2 และ 3 มีผู้ตกเป็นเหยื่อรวมกันมากว่าจำนวนเหยื่อของทั้งปี 2565 ซึ่งนอกจากความเสียหายทางการเงินและภาพลักษณ์แล้ว องค์กรธุรกิจที่ถูกโจมตียังต้องเผชิญหน้ากับความเสี่ยงทางด้านกฎหมายและกฎระเบียบอีกด้วย เทรนด์ลงทุนด้าน Cybersecurity ยังขาขึ้น แต่มาตรฐานความปลอดภัยไม่ขึ้นตาม ภาคธุรกิจตื่นตัวกับปัญหาด้านความมั่นคงปลอดภัยไซเบอร์อย่างมีนัยสำคัญในช่วง 2-3 ปีที่ผ่านมา โดยเฉพาะองค์กรที่เกี่ยวข้อกับโครงสร้างพื้นฐานอย่าง สายการบิน น้ำประปา โรงไฟฟ้า โทรคมนาคม รวมถึงการเงินและโรงพยาบาล มีการใช้เงินลงทุนจำนวนมหาศาลในเครื่องมือและโซลูชันทันสมัยเพื่อลดความเสี่ยง แต่ผลวิจัยของ Bridwell Research กลับพบว่าเกือบ 2 ใน […]

Read More…

Aura Wellness and Bluebik implement SAP S/4HANA for business expansion and leadership in health and beauty industry

Bluebik Aura health beauty industry

Aura Wellness, a player in health and beauty business, together with Bluebik, a leading consultancy on end-to-end digital transformation, have developed and implemented “SAP S/4HANA” – the latest version of SAP cloud-based business administration software. The innovative technology supports digital transformation, accurate and efficient data management and comprehensive and highly secure intra-firm integration. SAP S/4HANA […]

Read More…