Trend Micro ชี้องค์กรต้องพร้อมรับมือกับภัยคุกคามทางไซเบอร์ทุกรูปแบบ ด้วยหัวใจสำคัญที่จะสำเร็จ คือ การสร้างวัฒนธรรมองค์กรด้าน Cybersecurity ให้อยู่ในตัวพนักงานทุกระดับ และจัดทำแผนและวางกลยุทธ์ BCP พร้อมรับมือภัยคุกคามทุกมิติในปี 2023
ปีที่ผ่านมาหลายองค์กรต้องฝ่าฟันกับความท้าทายด้านภัยคุกคามไซเบอร์ (Threats) รับมือกับการถูกโจมตีรูปแบบใหม่ๆ ที่แตกแขนงออกไปมากมาย บางองค์กรสูญเสียข้อมูลจากการถูกโจมตี ขณะที่บางองค์กรต้องยอมจ่ายค่าไถ่ให้แฮกเกอร์เพื่อแลกกับข้อมูล
ก้าวสู่ปี 2023 ภัยคุกคามต่างๆ นั้นยังไม่ลดลงไปจากเดิม ข้อมูลจาก Trend Micro เปิดเผยว่า ทั่วโลกRansomware มีอัตราเติบโตสูงถึง 75% และมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปี 2022 ที่ผ่านมา
เพราะฉะนั้นสิ่งที่องค์กรควรตระหนักและหันมาให้ความสำคัญมากกว่าการป้องกันการโจมตี คือการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ BCP (Business Continuity Planning) ด้าน Cybersecurity เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ทุกรูปแบบ ขณะเดียวกัน องค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกันภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer(CISO) มาเป็นผู้วางรากฐานการป้องกันองค์กรให้แข็งแกร่ง
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ปัจจุบันองค์กรยังมองการทำ BCP ด้าน Cybersecurity น้อยมาก สวนทางกับการเปิดรับเทคโนโลยีใหม่ที่มาพร้อมกับช่องโหว่ใหม่ ซึ่งบางครั้งทรัพย์สินทางไซเบอร์ (Cyber asset) เช่น ข้อมูลหรือระบบ ถูกโจมตี แต่ฝ่าย IT ยังไม่รู้ว่าองค์กรถูกโจมตีแล้ว ขณะที่บางองค์กรโดนโจมตีและต้องเลือกทำ System Restore จากชุดข้อมูล 1-3 เดือนก่อนหน้า นอกจากนี้ยังตรวจสอบไม่ได้ว่าถูกโจมตีจากไหน และมีช่องโหว่อยู่ที่ใดบ้าง
เพราะฉะนั้นองค์กรในยุคนี้ควรจะมีคนที่เข้าใจเรื่อง Cybersecurity โดยเฉพาะ หรือผู้บริหารในตำแหน่ง CISO ที่มีความเชี่ยวชาญ สามารถตัดสินใจได้เมื่อเกิดเหตุฉุกเฉินจากการโดนโจมตี และเป็นผู้วางกลยุทธ์ BCP ด้าน Cybersecurity ให้กับองค์กรเพื่อเตรียมความพร้อมรับมือกับภัยคุกคามที่เข้ามาได้ตลอดเวลา
จากความสำคัญดังกล่าว Trend Micro ได้นำเสนอแผนการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับ CISO ออกเป็น 3 ข้อดังนี้
1.สร้างระบบรักษาความปลอดภัยที่แข็งแกร่ง
องค์กรจะต้องมีระบบการรักษาความปลอดภัยที่แข็งแกร่ง ตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่างๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่
สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา (เก็บไว้คนละที่กับข้อมูลหลัก)
ทั้งนี้ CISO จะต้องทำหน้าที่ประเมินและตรวจสอบการทำงานของไอทีอยู่เสมอ และจะต้องเข้าใจในระบบงานของการรักษาความปลอดภัย ทั้งการหาภัยคุกคาม และ ช่องโหว่ใหม่ๆ ที่เกิดขึ้น
2.ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร
เพราะการโจมตีในปัจจุบันบางครั้งจะเข้ามาในรูปแบบของการปลอมตัวตน องค์กรจึงควรแบ่งสิทธิ์การเข้าถึงข้อมูล และชั้นความลับ อย่างชัดเจน รวมถึงการตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจนจะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust
นอกจากนี้องค์กรยังควรนำเทคโนโลยี XDR (Extended Detection and Response) เข้ามาเป็นตัวช่วยการตรวจจับการโจมตี เพราะปัจจุบันแฮกเกอร์ไม่ได้โจมตีแค่เพียงจุดเดียวอีกต่อไป แต่ทุกการโจมตีนั้นมีสตอรี่ ที่ที่มาที่ไป ซึ่ง XDR สามารถช่วยปกป้องการโจมตีได้แบบ Cross-Layered threat detection and response คือ จะเก็บรวบรวมข้อมูลจากพฤติกรรมและเส้นทางการโจมตีที่เกิดขึ้น ระหว่าง Endpoint (อุปกรณ์ปลายทาง), Data Center, Network และ Email ทำให้องค์กรเห็นภาพเหตุการณ์ที่เกิดขึ้น และยังสามารถนำข้อมูลมาวิเคราะห์เพื่อคาดการณ์การโจมตีครั้งต่อไปได้อีกด้วย
3.สร้างวัฒนธรรมองค์กรด้าน Cybersecurity
บางครั้งองค์กรมีเครื่องมือที่ดี แต่กลับถูกโจมตีเพราะความผิดพลาดของมนุษย์ ทำให้ธุรกิจเสียหายทั้งข้อมูล และความเชื่อมั่นจากลูกค้า เพราะฉะนั้นการวางรากฐานวัฒนธรรมองค์กรให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ เป็นอีกหนึ่งปัจจัยสำคัญที่ CISO ควรให้ความสำคัญ ผ่านการเปลี่ยนแนวคิดพนักงาน ให้เห็นความสำคัญของการฝึกอบรมด้าน Cybersecurity ของแต่ละคนโดยไม่มองว่าเป็นภาระที่เพิ่มขึ้นมาจากการทำงาน และหมั่นตรวจสอบให้แน่ใจว่าการฝึกอบรมนั้นได้ผล ผ่านการวัด KPI (Key Performance Indicator) ของคนในองค์กร เช่น ให้พนักงานเข้าทำทดสอบการทำฟิชชิง(Phishing)
อีกส่วนหนึ่งคือ การตั้งมาตรฐานด้านความปลอดภัยกับองค์กร เช่น การกำหนดให้พนักงานต้องเปลี่ยนรหัสผ่าน (Password) ทุก 3 เดือน พร้อมสร้างความเข้าใจกับพนักงานถึงความสำคัญของการเปลี่ยนรหัสผ่านว่าจะช่วยรักษาความปลอดภัยให้องค์กรได้อย่างไร
Trend Micro พร้อมช่วยองค์กรรับมือภัยคุกคามไซเบอร์
คุณปิยธิดา กล่าวว่า การเตรียมความพร้อมด้านความปลอดภัย หรือ BCP ตั้งแต่วันแรก จะช่วยให้ธุรกิจเดินหน้าต่อไปได้อย่างราบรื่น ซึ่ง Trend Micro เข้ามาช่วยองค์กรในประเทศไทยกว่า 18 ปี มีพนักงานที่เชี่ยวชาญด้าน Cybersecurity กว่า 30 คนในไทย ทั้งทีมงานให้คำปรึกษา ทีมสนับสนุน มีทีม IR (Incident Response) เข้ามาดูแลลูกค้า ตั้งแต่การทำการประเมิน (Assessment) และ ตรวจสุขภาพระบบ (Health Check) เพื่อดูว่ามีจุดใดเป็นจุดเสี่ยง หรือมีช่องโหว่ก็จะส่งทีมเข้าไปให้ความรู้ หรือบางครั้งลูกค้าไม่ได้เปิดใช้ฟีเจอร์ใหม่ จะมีทีมงานเข้าไปแนะนำลูกค้า เพื่อให้องค์กรของลูกค้าปลอดภัย นอกจากนี้ ยังมีการจัดฝึกอบรมทุกไตรมาส รวมถึงช่วยวางโรดแมปด้านความปลอดภัยให้ลูกค้าล่วงหน้า
สำหรับองค์กรที่ต้องการยกระดับและตรวจสอบความปลอดภัย ด้านระบบรักษาความปลอดภัยไซเบอร์ สามารถติดต่อ Trend Micro เพื่อช่วยการประเมิน ตรวจสุขภาพระบบ พร้อมให้คำปรึกษาโดยไม่มีค่าใช้จ่าย เพียงติดต่อมาที่อีเมล info_th@trendmicro.com และทางบริษัทจะดำเนินการติดต่อกลับไป