เหตุใดองค์กรในยุคดิจิทัลทรานส์ฟอร์เมชัน จึงต้องเดินหน้าไปสู่การเป็น Zero Trust
ก่อนอื่นเราควรมาทำความเข้าใจคำว่า Zero Trust กันก่อน
ความปลอดภัยแบบ Zero-Trust เป็นแนวคิดที่ว่า Never trust, Always verify อย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ นั่นก็คือ ทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นบุคคล ระบบ หรืออุปกรณ์ใด ๆ ทั้งที่มาจากภายในหรือภายนอกองค์กร ควรจะมีการตรวจสอบอยู่เสมอ
ดังนั้น องค์กรหรือหน่วยงานในยุคดิจิทัลทรานส์ฟอร์เมชัน จึงต้องเดินหน้าไปสู่การเป็น Zero Trust ไปพร้อมกับการป้องกัน การรับมือกับการโจมตีทางไซเบอร์ ที่อาจเกิดขึ้นตลอดเวลา
เมื่อไม่นานมานี้ Trend Micro ผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก จัดงาน Risk to Resilience ในประเทศไทย เพื่อเปิดมุมมองและแนวทางใหม่ ในการจัดการความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์แบบเรียลไทม์
ข้อมูลจาก Trend Micro ชี้ว่า ในขณะที่องค์กรต่าง ๆ ทั่วโลก กำลังลงทุนมหาศาลเพื่อทำดิจิทัลทรานส์ฟอร์เมชัน ขณะเดียวกันการลงทุนนี้กำลังขยายพื้นที่การโจมตีทางไซเบอร์ขององค์กร
จากการวิจัยฉบับใหม่เผยให้เห็นว่าผู้บริหารองค์กรระดับสูงยังคงประเมินบทบาทของความปลอดภัยในฐานะตัวขับเคลื่อนความสำเร็จของธุรกิจต่ำเกินไป
64% ของผู้มีอำนาจตัดสินใจทางธุรกิจเห็นความเชื่อมโยงระหว่างความปลอดภัยทางไซเบอร์และความเสี่ยงทางธุรกิจ
ถึงกระนั้น มีเพียง 1 ใน 3 เท่านั้น ที่กล่าวว่าพวกเขามองว่าความปลอดภัยไซเบอร์เป็นความเสี่ยงทางธุรกิจ
คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เผยว่า องค์กรที่ถูกโจมตีมากคือองค์กรที่ทำทางด้านโครงสร้างพื้นฐาน การเงินการธนาคาร และการแพทย์ แน่นอนว่า กระทบต่อเศรษฐกิจ ความน่าเชื่อถือ ชื่อเสียง
“ธุรกิจที่โดนโจมตีส่วนใหญ่คือธุรกิจที่มีช่องโหว่ เค้าเลือกกลุ่มเป้าหมายชัดขึ้นคือ กลุ่มที่มีการให้การบริการ หรือว่ามีชื่อเสียง ปัจจุบันการโจมตีไม่ได้มุ่งเน้นที่ข้อมูล เค้ามุ่งเน้นการทำลายชื่อเสียงขององค์กร ซึ่งนำมาซึ่งการสูญเสียลูกค้า หรือทางธุรกิจด้วย ทั้งนี้ทั่วโลกการโจมตีมีมากขึ้น และมีผลกระทบในวงกว้าง ในมุมองค์กร อาจจะต้องวางแผน ในทิศทางของการป้องกัน ถ้าองค์กรที่มีโครงสร้างที่พร้อมในการป้องกันภัยคุกคาม อาจจะมีที่ปรึกษาเข้าไปช่วย ในการวางรากฐาน นอกจากนี้ความตระหนักของภาคประชาชน ต้องเริ่มตระหนักว่ามีภัยที่เข้าถึงตัวบุคคลได้มากยิ่งขึ้น”
โดยคุณปิยธิดา ได้เผยถึงความสำคัญของความเสี่ยงทางไซเบอร์ เป็นความเสี่ยงทางธุรกิจ เพราะจากการนำระบบคลาวด์มาใช้มากขึ้นทำให้เกิดความเป็นอิสระในการทำงาน ดังนั้น Cyber risk หรือความเสี่ยงทางไซเบอร์จึงเป็นหนึ่งในความเสี่ยงทางการเงินที่ใหญ่ที่สุดภายในองค์กร ขณะที่ผู้บริหารที่ดูแลด้านความปลอดภัย CIO หรือ CISO จะต้องเดินหน้ากลยุทธ์ด้านความปลอดภัยไซเบอร์ที่มีประสิทธิภาพ โปร่งใส และยืดหยุ่นมากขึ้น และมีวิสัยทัศน์เดินหน้าไปสู่การเป็น Zero Trust ผ่านการทำงานเชิงรุก
“การเดินหน้าทำดิจิทัลทรานส์ฟอร์เมชัน ต้องมาพร้อมกับกลยุทธ์ที่พัฒนาขึ้น กรอบงานใหม่ และเครื่องมือแบบบูรณาการ เพื่อคาดการณ์และป้องกันขั้นสูงจากการโจมตี นั่นคือเหตุผลที่เราเดินหน้าภารกิจในการรักษาความปลอดภัยของโลกดิจิทัล เพื่อช่วยให้องค์กรต่างๆ เร่งกลยุทธ์ความยืดหยุ่นทางธุรกิจผ่านการทำงานเชิงรุกและคาดการณ์ล่วงหน้า” คุณปิยธิดา กล่าว
นอกจากนี้ การตระหนักถึง Reimagining cybersecurity and accelerating your business เพื่อให้ผู้นำองค์กรได้ทบทวนด้านความปลอดภัยทางไซเบอร์ของธุรกิจ เพราะการใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ทับซ้อนกันและไม่ได้ทำงานเชื่อมต่อกัน อาจสร้างความสับสนให้กับทีมรักษาความปลอดภัยจนไม่สามารถรับมือกับการโจมตีรูปแบบใหม่ ๆ ได้ ซึ่งในเซสชันนี้จะชี้ให้เห็นว่าการมีระบบรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ จะช่วย CIO หรือ CISO มั่นใจในการป้องกันความปลอดภัยองค์กร และยังลดค่าใช้จ่ายได้อย่างไร
ทางด้าน คุณวุฒิไกร รัตนไมตรีเกียรติ Security Consultant Lead บริษัท เทรนด์ไมโคร (ประเทศไทย)จำกัด เผยว่า “หน่วยงานที่โดนโจมตี เกิดได้ทุกหน่วยงาน กระบวนการสมัยใหม่คือแฮกแล้ว เอาแรนซั่มแวร์มาปล่อย แล้วเรียกเงิน หลายๆ ที่ ยอมจ่าย เพราะข้อมูลมีมูลค่า”
“แรนซั่มแวร์สมัยใหม่ไม่ได้มองแค่ว่าเอาให้ดาต้ามันเจ๊ง แล้วจะมาเรียกค่าไถ่ องค์กรเริ่มรู้ทันแล้ว ก็มีการสำรองข้อมูล อันใหม่นี่คือขโมยดาต้าออกไป ถ้าองค์กรไม่จ่าย เค้าจะเอาดาต้าไปเปิดเผย อันนี้เกิดผลกระทบกับองค์กรมากกว่า คือเสียภาพลักษณ์”
คุณวุฒิไกร นำเสนอแนวคิดว่า “องค์กรควรจะต้องวางแผนรับมืออย่างไร กลไกตรงนี้เราพูดถึงภัยคุกคามที่ตรวจจับได้ไวขึ้น พอตรวจเจอแล้ว ก็นำไปสู่การจัดการว่า เจอแล้ว จะหยุดยั้งมัน จะแก้ไขมันอย่างไร อันนั้นเป็นสเต็ปแรก และทำในส่วนที่เรียกว่า proactive มากขึ้น แทนที่เราจะรอให้เกิดเรื่องก่อน แล้วค่อยมาดีเทค เราก็มาประเมินตัวเองตลอดเวลาดีกว่า ว่าเรามีความเสี่ยงตรงไหนบ้าง องค์กรมีช่องโหว่ตรงไหนบ้าง พอเจอแล้ว เราก็จะช่วยลดช่องทางความเสี่ยงเหล่านั้นได้ พอเราลดได้แล้ว ก็นำไปสู่การโจมตีที่น้อยลง”
สำหรับ Trend Micro เป็นองค์กรที่ทำทางด้านความความปลอดภัยไซเบอร์ระดับโลก จัดงาน Trend Micro Risk to Resilience World Tour มาแล้ว มากกว่า 61 ประเทศ เพื่อเปิดเผยมุมมองใหม่และแนวทางหลักสำหรับองค์กรต่างๆ ในการสร้างความยืดหยุ่นทางไซเบอร์(Cyber Resiliency) ในระยะยาวด้วยการดำเนินการเชิงรุก ด้วย Vision One XDR (Extended Detection and Response) แพลตฟอร์มที่ใช้ในการป้องกัน ตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์แบบอัตโนมัติเรียลไทม์ โดยสามารถเก็บข้อมูล รวมถึงวิเคราะห์พฤติกรรม ประมวลผล และสามารถจัดการความเสี่ยง และเสริมด้วย Attack Surface Risk Management (ASRM) ที่จะช่วยเพิ่มขีดจำกัดของทีมดูแลด้านความปลอดภัยไซเบอร์ ที่จะทำหน้าที่ตรวจสอบ ระบุ ป้องกัน และตอบสนองต่อภัยคุกคาม ให้มีประสิทธิภาพและรวดเร็วมากขึ้น
