ในโลกธุรกิจยุคใหม่ที่ช่องทางดิจิทัลกลายเป็นกลไกหลักขับเคลื่อนการดำเนินงาน และข้อมูลกลายเป็นสิ่งหล่อเลี้ยงการเติบโตขององค์กร เรื่อง Security หรือความปลอดภัย จึงเป็นความสำคัญลำดับแรกที่ทุกองค์กรต้องตระหนักในปี 2564 นี้ ท่ามกลางภาวะเศรษฐกิจถดถอย ที่ทำให้องค์กรธุรกิจเผชิญความเสี่ยงมากขึ้นในการตกเป็นเป้าโจมตีทางไซเบอร์ได้ทุกนาที ซึ่งจะส่งผลต่อธุรกิจในหลากหลายมิติ ทั้งกระทบกระบวนการทำงาน การเติบโตขององค์กร ความเชื่อมั่นในสายตาพาร์ทเนอร์และลูกค้า และขีดความสามารถในการแข่งขันในอนาคต
สำหรับสาเหตุหลักที่องค์กรมีแนวโน้มเผชิญความเสี่ยงสูงขึ้น มาจากการที่ธุรกิจยุคใหม่หันไปขยายขอบเขตการดำเนินงานบนโลกออนไลน์ จนเกือบจะกลายเป็นช่องทางหลักของหลายธุรกิจ ส่งผลให้ต้องเผชิญความเสี่ยงเกือบตลอดเวลา แตกต่างจากในอดีตที่ธุรกิจดำเนินงานบนโลกออฟไลน์เป็นส่วนใหญ่ ด้วยเหตุนี้ การเฝ้าระวังความปลอดภัยจึงทำได้ยากมากขึ้นบนโลกออนไลน์ที่ทุกอย่างเกิดขึ้นอย่างรวดเร็วภายในเสี้ยววินาที
ความน่ากลัวคือหลายองค์กรมักมองโลกดิจิทัลเพียงด้านเดียวในแง่การเป็นโอกาสขยายธุรกิจและช่องทางสร้างรายได้ใหม่ โดยลืมไปว่าในโอกาสย่อมมีความเสี่ยงแฝงอยู่ ทำให้ไม่ได้ตระหนักความสำคัญเรื่องความปลอดภัยของธุรกิจ เปรียบได้กับการต่อเติมบ้านใหม่ แต่ไม่ได้ปรับปรุงรั้วบ้านให้แข็งแรงขึ้น โดยรายงานล่าสุดจาก World Economic Forum พบว่า เกือบ 80% ขององค์กรที่มุ่งขยายการดำเนินงานเข้าสู่โลกดิจิทัล ยังไม่มีมาตรการเพียงพอเพื่อรับมือการโจมตีทางไซเบอร์
ยิ่งไปกว่านั้น สภาวะเศรษฐกิจถดถอยในปัจจุบัน โดยเฉพาะท่ามกลางการระบาดของโควิด-19 ยิ่งส่งผลให้อาชญากรรมไซเบอร์ทะยานขึ้น
โดยข้อมูลจาก Google ระบุว่า พบฟิชชิ่งอีเมล (Phishing emails) ที่หลอกขโมยข้อมูลผู้ใช้ถึง 18 ล้านฉบับต่อวัน เฉพาะในเดือนเม.ย. 2563 เพียงเดือนเดียว ขณะที่ภัยคุกคามอื่นๆ บนโลกออนไลน์ปรับตัวขึ้นเช่นกัน อาทิ การส่งแรนซัมแวร์ (Ransomware) โจมตีระบบข้อมูลของธุรกิจ หรือการฉ้อโกงจากการซื้อสินค้าออนไลน์ เป็นต้น
ด้วยเหตุนี้ การรักษาความปลอดภัยและป้องกันภัยคุกคามจึงเป็นเรื่องจำเป็นเร่งด่วนสำหรับธุรกิจ เนื่องจากความเสียหายจากภัยไซเบอร์มีแนวโน้มสูงขึ้นเรื่อยๆ โดยตัวเลขความเสียหายทั่วโลกคาดว่าจะอยู่ที่ 180 ล้านล้านบาทต่อปี ภายในปี 2564 และเพิ่มขึ้นไปอยู่ที่ 315 ล้านล้านบาทภายในปี 2568 ตามข้อมูลของ Cybersecurity Ventures บริษัทวิจัยด้านความปลอดภัยไซเบอร์ในสหรัฐ ขณะที่หากแบ่งความเป็นความเสียหายโดยเฉลี่ยจะอยู่ที่ราว 115 ล้านบาท และใช้เวลาถึง 280 วันในการสืบหาต้นตอและจัดการภัยคุกคามระบบ ตามข้อมูลของ IBM ซึ่งรายงานระบุว่าเมื่อเทียบกันแล้ว ค่าใช้จ่ายในการกู้คืนข้อมูลสูงกว่าค่าใช้จ่ายในการป้องกันเกือบ 10 เท่า
นอกจากนี้ ด้วยความที่ธุรกิจจำนวนมากโยกย้ายระบบส่วนใหญ่ขึ้นไปบนโลกดิจิทัล ขอบเขตของการโจมตีจึงไม่ใช่แค่ที่ตัวข้อมูล แต่เป็นตัวระบบหลักที่ขับเคลื่อนธุรกิจ ส่งผลให้ความเสียหายที่เกิดขึ้นอาจรุนแรงถึงขั้นทำให้ธุรกิจหยุดชะงัก สร้างความเสี่ยงทางการเงิน หรือสูญเสียความเชื่อมั่นในตัวธุรกิจ โดยยิ่งความเสียหายรุนแรงขึ้นเท่าไร ต้นทุนค่าใช้จ่ายในการกู้คืนระบบก็สูงขึ้นตามไปด้วย
เสริมแกร่ง 3 ส่วน อุดช่องเสี่ยงภัยไซเบอร์
แม้ช่องทางออนไลน์กลายเป็นส่วนสำคัญของโลกธุรกิจยุคใหม่ แต่การล้อมรั้วความปลอดภัยไม่ได้อยู่จำกัดแค่บนช่องทางออนไลน์ แต่ต้องครอบคลุมไปถึงออฟไลน์ด้วย เพราะเส้นแบ่งระหว่างโลกออนไลน์และออฟไลน์เลือนรางลงไปทุกทีจนแทบหลอมรวมเป็นโลกเดียวกัน
ดังนั้น องค์กรจึงจำเป็นต้องป้องกันและลดความเสี่ยงลงให้มากที่สุด ด้วยการเพิ่มการกำกับดูแลที่ครอบคลุม 3 ด้าน ได้แก่ 1. บุคลากร 2. กระบวนการ และ 3. เทคโนโลยี เพื่ออุดช่องความเสี่ยงตกเป็นเป้าโจมตี และเพื่อให้การทำธุรกิจในโลกดิจิทัลดดำเนินไปอย่างราบรื่นมากขึ้น
1. บุคลากรในองค์กร
ธุรกิจส่วนใหญ่อาจเข้าใจว่า หากต้องการรักษาความปลอดภัยขององค์กรต้องเน้นที่การทุ่มลงทุนเทคโนโลยีเพื่ออุดช่องความเสี่ยงของระบบ แต่แท้จริงแล้ว บุคลากรในองค์กรคือองค์ประกอบสำคัญที่สุดในการดูแลความปลอดภัยไซเบอร์ โดยจากสถิติที่มีการเก็บรวบรวมทั่วโลกพบว่า คนคือจุดอ่อนที่สุดและกลายเป็นเป้าโจมตีหลักของแฮกเกอร์ สะท้อนออกมาจากการหลอกขโมยข้อมูลสำคัญด้วยฟิชชิ่งอีเมล แรนซัมแวร์ หรือการโทรศัพท์หลอกลวงให้พนักงานเปิดเผยข้อมูล ขณะที่การระบาดของโควิด-19 ซึ่งทำให้หลายบริษัทต้องออกนโยบายอนุญาตให้พนักงานทำงานจากที่บ้านได้ ยิ่งทำให้การป้องกันดูแลในส่วนนี้ดำเนินงานยากขึ้นไปอีก
ด้วยเหตุนี้ ขั้นแรกของการรักษาความปลอดภัยองค์กรจึงต้องเริ่มด้วยการป้องกันบุคลากรตกเป็นเหยื่อการโจมตีทางไซเบอร์ โดยองค์กรควรมีแนวทางให้พนักงานตระหนักเรื่องความปลอดภัยมากขึ้น ซึ่งสามารถทำได้หลายรูปแบบตั้งแต่การจัดการอบรมให้ความรู้เรื่องภัยไซเบอร์รูปแบบต่างๆ มีแนวทางเบื้องต้นว่าถ้าอุปกรณ์ถูกโจมตีควรดำเนินการจัดการอย่างไร รวมถึงให้สิทธิประโยชน์พิเศษเพื่อจูงใจให้พนักงานเห็นความสำคัญมากยิ่งขึ้น
2. กระบวนการ
แม้ว่าแต่ละธุรกิจมีกระบวนการดูแลความปลอดภัยไซเบอร์ไม่เหมือนกัน แต่หลักการสำคัญคือต้องมีนโยบายการกำกับดูแลที่ชัดเจน โดยแนวทางเบื้องต้นแบ่งออกเป็น
- วางนโยบายการกำกับดูแลความปลอดภัยในองค์กรอย่างเป็นระบบ เช่น กำหนดเกณฑ์การให้สิทธิเข้าถึงข้อมูลในส่วนต่างๆ ขององค์กร (Access control) การเข้ารหัสข้อมูล (Encryption) การเพิ่มขั้นตอนการยืนยันตัวตนในการเข้าถึงข้อมูลเพื่อเพิ่มความปลอดภัย รวมถึงมีการแบ็กอัพข้อมูลในระบบอย่างสม่ำเสมอเพื่อลดความเสียหายหากมีข้อมูลสูญหายหรือถูกโจรกรรมข้อมูล
นอกจากนี้ ยังควรมีมาตรการดูแลความปลอดภัยของสภาพแวดล้อมการทำงาน เช่น การควบคุมการเข้าถึงห้องเก็บเซิร์ฟเวอร์ข้อมูล อาคารสำนักงาน และห้องเก็บอุปกรณ์ต่างๆ โดยอาจติดตั้งอุปกรณ์รักษาความปลอดภัย ไม่ว่าจะเป็นกล้องวงจรปิด หรือระบบสแกนแบบไบโอเมตริกบริเวณทางเข้า
- ตั้งทีมดูแลเรื่องความปลอดภัยในองค์กรโดยเฉพาะ เพื่อสอดส่องดูแลให้กระบวนการปฏิบัติงานของแต่ละฝ่ายในองค์กรเป็นไปตามนโยบายความปลอดภัย เช่น การทำหน้าที่อัพเดทเครื่องมือหรือซอฟต์แวร์อย่างสม่ำเสมอ การดูแลความปลอดภัยภายในเครือข่ายข้อมูลของระบบ การติดตั้งโปรแกรมในคอมพิวเตอร์ของพนักงาน รวมถึงการอนุญาตให้สิทธิเข้าถึงข้อมูล เป็นต้น
- เตรียมแผนการฉุกเฉินหากเกิดการโจมตีทางไซเบอร์ขึ้น เพื่อลดความเสียหายที่อาจเกิดกับธุรกิจ และให้กระบวนการทำงานเป็นไปอย่างราบรื่นที่สุดในสถานการณ์ไม่คาดคิด เช่น เกิดระบบล่ม ข้อมูลรั่วไหล หรือข้อมูลถูกขโมย
3. เทคโนโลยี
องค์กรควรจัดสรรงบเพื่อลงทุนเรื่องความปลอดภัยทางไซเบอร์โดยเฉพาะ ด้วยการเริ่มจากการประเมินความเสี่ยง เพื่อค้นหาช่องโหว่ภายในระบบแล้วจึงค่อยเลือกลงทุนในเทคโนโลยี เครื่องมือ และซอฟต์แวร์ต่างๆ เพื่อเพิ่มความปลอดภัย โดยการจัดสรรงบเพื่อเฝ้าระวังภัยคุกคามทางไซเบอร์ควรกระจายไปใน 4 ส่วน ได้แก่ 1. การตรวจจับ (Discovery) 2. การตรวจสอบ (Investigation) 3. การควบคุม (Containment) และ 4. การกู้คืน (Recovery)
ในขณะนี้ การลงทุนเพื่อเพิ่มความสามารถในการตรวจจับภัยไซเบอร์มีความสำคัญมากขึ้นเรื่อยๆ เนื่องจากหลายองค์กรมีปริมาณข้อมูลเพิ่มขึ้น และแชร์ข้อมูลภายในหน่วยงานมากขึ้นกว่าในอดีต ดังนั้น การตรวจจับภัยคุกคามได้ตั้งแต่ระยะแรกๆ จึงเป็นส่วนสำคัญที่ช่วยให้ลดความเสียหายจากการโจมตีทางไซเบอร์ โดยเทคโนโลยีความปลอดภัยสำหรับการตรวจจับ เช่น ระบบการตรวจสอบการบุกรุก (IPS) ระบบการป้องกันการบุกรุก (IDS) ระบบการรักษาความปลอดภัยแบบเบ็ดเสร็จ (Unified Threat Management: UTM) ระบบการป้องกันข้อมูลสูญหาย (Data Loss Prevention) เป็นต้น
สำหรับเครื่องมือดูแลความปลอดภัยในอีก 3 ส่วน ได้แก่ การตรวจสอบ การควบคุม และการกู้คืน ในปัจจุบัน องค์กรมีตัวเลือกเทคโนโลยีที่ช่วยเพิ่มประสิทธิภาพและลดต้นทุนได้มากขึ้น
ได้แก่ บริการคลาวด์ (Cloud services) ที่ช่วยให้การสืบหาต้นตอภัยไซเบอร์ดำเนินการได้ง่ายขึ้น ขณะที่ระบบอัตโนมัติ (Automation) ปัญญาประดิษฐ์และการเรียนรู้ของเครื่องจักร (AI/ ML) และการวิเคราะห์แบบ Advanced Analytics ทำให้การควบคุมภัยคุกคาม รวมถึงการกู้คืนข้อมูลเป็นไปอย่างรวดเร็วขึ้นและใช้เวลาน้อยลง
ท่ามกลางโลกที่เต็มไปด้วยความไม่แน่นอนและความเสี่ยงรอบด้าน การรักษาและกำกับดูแลความปลอดภัย (Security) จึงเป็นภารกิจที่องค์กรต้องทำอย่างเร่งด่วน อย่างไรก็ดี การดำเนินการดังกล่าวคงไม่ใช่เรื่องง่าย โดยเฉพาะสำหรับองค์กรที่ไม่ได้เตรียมพร้อมในด้านนี้มาก่อน เนื่องจากต้องมีความรู้ความเชี่ยวชาญรอบด้าน ตั้งแต่การประเมินระบบองค์กร การวางนโยบายด้านความปลอดภัย ทั้งเพื่อป้องกันความเสี่ยงระยะสั้นและระยะยาว ตลอดจนการเตรียมแผนฉุกเฉินกรณีเกิดเหตุไม่คาดฝัน นอกจากนี้ยังต้องเลือกนำเทคโนโลยีมาปรับใช้ให้เหมาะสมกับองค์กร ดังนั้น การปรึกษาผู้เชี่ยวชาญเพื่อให้เข้ามาช่วยเหลือแนะนำอย่างครอบคลุม ตั้งแต่การเตรียมตัว การวางกลยุทธ์ ไปจนถึงการผลักดันให้แนวทางปฏิบัติเกิดขึ้นจริง จึงเป็นอีกทางเลือกหนึ่ง เพื่อเร่งเสริมความแข็งแกร่งด้านความปลอดภัยขององค์กร ก่อนที่จะตกเป็นเหยื่อภัยไซเบอร์จนเกิดความเสียหายอย่างไม่อาจประเมินค่าได้
ติดตามข่าวสารเพิ่มเติมเกี่ยวกับ Bluebik ได้ที่
- Blogs : https://bluebik.com/stories/blogs
- Facebook Page: Bluebik Group
- LinkedIn: Bluebik Group
- Telephone : +66 (0) 2 636 7011
- Mail : [email protected]
