IT Security

Trend Micro เปิดแผน BCP ด้านความปลอดภัยไซเบอร์ เตรียมพร้อมรับมือภัยคุกคามทุกมิติในปี 2023

Trend Micro ชี้องค์กรต้องพร้อมรับมือกับภัยคุกคามทางไซเบอร์ทุกรูปแบบ ด้วยหัวใจสำคัญที่จะสำเร็จ คือ การสร้างวัฒนธรรมองค์กรด้าน Cybersecurity ให้อยู่ในตัวพนักงานทุกระดับ และจัดทำแผนและวางกลยุทธ์ BCP พร้อมรับมือภัยคุกคามทุกมิติในปี 2023

ปีที่ผ่านมาหลายองค์กรต้องฝ่าฟันกับความท้าทายด้านภัยคุกคามไซเบอร์ (Threats) รับมือกับการถูกโจมตีรูปแบบใหม่ๆ ที่แตกแขนงออกไปมากมาย บางองค์กรสูญเสียข้อมูลจากการถูกโจมตี ขณะที่บางองค์กรต้องยอมจ่ายค่าไถ่ให้แฮกเกอร์เพื่อแลกกับข้อมูล

ก้าวสู่ปี 2023 ภัยคุกคามต่างๆ นั้นยังไม่ลดลงไปจากเดิม ข้อมูลจาก Trend Micro เปิดเผยว่า ทั่วโลกRansomware มีอัตราเติบโตสูงถึง 75% และมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปี 2022 ที่ผ่านมา

Trend Micro เปิดความท้าทายด้านความปลอดภัยไซเบอร์ปี 2023 พร้อมชี้ Cybersecurity จะเป็นกลจักรสำคัญขับเคลื่อนองค์กรในอนาคต

เพราะฉะนั้นสิ่งที่องค์กรควรตระหนักและหันมาให้ความสำคัญมากกว่าการป้องกันการโจมตี คือการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ BCP (Business Continuity Planning) ด้าน Cybersecurity เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ทุกรูปแบบ ขณะเดียวกัน องค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกันภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer(CISO) มาเป็นผู้วางรากฐานการป้องกันองค์กรให้แข็งแกร่ง

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ปัจจุบันองค์กรยังมองการทำ BCP ด้าน Cybersecurity น้อยมาก สวนทางกับการเปิดรับเทคโนโลยีใหม่ที่มาพร้อมกับช่องโหว่ใหม่ ซึ่งบางครั้งทรัพย์สินทางไซเบอร์ (Cyber asset) เช่น ข้อมูลหรือระบบ ถูกโจมตี แต่ฝ่าย IT ยังไม่รู้ว่าองค์กรถูกโจมตีแล้ว ขณะที่บางองค์กรโดนโจมตีและต้องเลือกทำ System Restore จากชุดข้อมูล 1-3 เดือนก่อนหน้า นอกจากนี้ยังตรวจสอบไม่ได้ว่าถูกโจมตีจากไหน และมีช่องโหว่อยู่ที่ใดบ้าง

เพราะฉะนั้นองค์กรในยุคนี้ควรจะมีคนที่เข้าใจเรื่อง Cybersecurity โดยเฉพาะ หรือผู้บริหารในตำแหน่ง CISO ที่มีความเชี่ยวชาญ สามารถตัดสินใจได้เมื่อเกิดเหตุฉุกเฉินจากการโดนโจมตี และเป็นผู้วางกลยุทธ์ BCP ด้าน Cybersecurity ให้กับองค์กรเพื่อเตรียมความพร้อมรับมือกับภัยคุกคามที่เข้ามาได้ตลอดเวลา

จากความสำคัญดังกล่าว Trend Micro ได้นำเสนอแผนการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับ CISO ออกเป็น 3 ข้อดังนี้

1.สร้างระบบรักษาความปลอดภัยที่แข็งแกร่ง

องค์กรจะต้องมีระบบการรักษาความปลอดภัยที่แข็งแกร่ง ตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่างๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่

สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา (เก็บไว้คนละที่กับข้อมูลหลัก) 

ทั้งนี้ CISO จะต้องทำหน้าที่ประเมินและตรวจสอบการทำงานของไอทีอยู่เสมอ และจะต้องเข้าใจในระบบงานของการรักษาความปลอดภัย ทั้งการหาภัยคุกคาม และ ช่องโหว่ใหม่ๆ ที่เกิดขึ้น

2.ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร

เพราะการโจมตีในปัจจุบันบางครั้งจะเข้ามาในรูปแบบของการปลอมตัวตน องค์กรจึงควรแบ่งสิทธิ์การเข้าถึงข้อมูล และชั้นความลับ อย่างชัดเจน รวมถึงการตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจนจะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust

นอกจากนี้องค์กรยังควรนำเทคโนโลยี XDR (Extended Detection and Response) เข้ามาเป็นตัวช่วยการตรวจจับการโจมตี เพราะปัจจุบันแฮกเกอร์ไม่ได้โจมตีแค่เพียงจุดเดียวอีกต่อไป แต่ทุกการโจมตีนั้นมีสตอรี่ ที่ที่มาที่ไป ซึ่ง XDR สามารถช่วยปกป้องการโจมตีได้แบบ Cross-Layered threat detection and response คือ จะเก็บรวบรวมข้อมูลจากพฤติกรรมและเส้นทางการโจมตีที่เกิดขึ้น ระหว่าง Endpoint (อุปกรณ์ปลายทาง), Data Center, Network และ Email ทำให้องค์กรเห็นภาพเหตุการณ์ที่เกิดขึ้น และยังสามารถนำข้อมูลมาวิเคราะห์เพื่อคาดการณ์การโจมตีครั้งต่อไปได้อีกด้วย

3.สร้างวัฒนธรรมองค์กรด้าน Cybersecurity

 บางครั้งองค์กรมีเครื่องมือที่ดี แต่กลับถูกโจมตีเพราะความผิดพลาดของมนุษย์ ทำให้ธุรกิจเสียหายทั้งข้อมูล และความเชื่อมั่นจากลูกค้า เพราะฉะนั้นการวางรากฐานวัฒนธรรมองค์กรให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ เป็นอีกหนึ่งปัจจัยสำคัญที่ CISO ควรให้ความสำคัญ ผ่านการเปลี่ยนแนวคิดพนักงาน ให้เห็นความสำคัญของการฝึกอบรมด้าน Cybersecurity ของแต่ละคนโดยไม่มองว่าเป็นภาระที่เพิ่มขึ้นมาจากการทำงาน และหมั่นตรวจสอบให้แน่ใจว่าการฝึกอบรมนั้นได้ผล ผ่านการวัด KPI (Key Performance Indicator) ของคนในองค์กร เช่น ให้พนักงานเข้าทำทดสอบการทำฟิชชิง(Phishing)

อีกส่วนหนึ่งคือ การตั้งมาตรฐานด้านความปลอดภัยกับองค์กร เช่น การกำหนดให้พนักงานต้องเปลี่ยนรหัสผ่าน (Password) ทุก 3 เดือน พร้อมสร้างความเข้าใจกับพนักงานถึงความสำคัญของการเปลี่ยนรหัสผ่านว่าจะช่วยรักษาความปลอดภัยให้องค์กรได้อย่างไร

Trend Micro พร้อมช่วยองค์กรรับมือภัยคุกคามไซเบอร์

คุณปิยธิดา กล่าวว่า การเตรียมความพร้อมด้านความปลอดภัย หรือ BCP ตั้งแต่วันแรก จะช่วยให้ธุรกิจเดินหน้าต่อไปได้อย่างราบรื่น ซึ่ง Trend Micro เข้ามาช่วยองค์กรในประเทศไทยกว่า 18 ปี มีพนักงานที่เชี่ยวชาญด้าน Cybersecurity กว่า 30 คนในไทย ทั้งทีมงานให้คำปรึกษา ทีมสนับสนุน มีทีม IR (Incident Response) เข้ามาดูแลลูกค้า ตั้งแต่การทำการประเมิน (Assessment) และ ตรวจสุขภาพระบบ (Health Check) เพื่อดูว่ามีจุดใดเป็นจุดเสี่ยง หรือมีช่องโหว่ก็จะส่งทีมเข้าไปให้ความรู้ หรือบางครั้งลูกค้าไม่ได้เปิดใช้ฟีเจอร์ใหม่ จะมีทีมงานเข้าไปแนะนำลูกค้า เพื่อให้องค์กรของลูกค้าปลอดภัย นอกจากนี้ ยังมีการจัดฝึกอบรมทุกไตรมาส รวมถึงช่วยวางโรดแมปด้านความปลอดภัยให้ลูกค้าล่วงหน้า

สำหรับองค์กรที่ต้องการยกระดับและตรวจสอบความปลอดภัย ด้านระบบรักษาความปลอดภัยไซเบอร์ สามารถติดต่อ Trend Micro เพื่อช่วยการประเมิน ตรวจสุขภาพระบบ พร้อมให้คำปรึกษาโดยไม่มีค่าใช้จ่าย เพียงติดต่อมาที่อีเมล info_th@trendmicro.com และทางบริษัทจะดำเนินการติดต่อกลับไป

supersab

Recent Posts

AI ปฏิวัติวงการบันเทิง สู่ยุคแห่งคอนเทนต์เฉพาะบุคคล

AI กำลังเปลี่ยนโฉมหน้าวงการบันเทิงอย่างรวดเร็ว นำเสนอประสบการณ์สุดพิเศษที่ปรับแต่งให้เข้ากับรสนิยม ความสนใจ และอารมณ์ของแต่ละบุคคล จากหน้าจอทีวีสู่สนามกีฬา AI สร้างโลกบันเทิงไร้ขีดจำกัด ในยุคที่เทคโนโลยีก้าวกระโดดอย่างไม่หยุดยั้ง ปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในการพลิกโฉมวงการบันเทิง ไม่ว่าจะเป็นการสร้างสรรค์เนื้อหา การผลิต การตลาด…

2 hours ago

#FacebookIRL Brings 3-day Carnival-themed Discovery Experience to Thailand to Connect Young Adults and Celebrate Creators and Communities In Real Life

From exploring the things you love and discovering like-minded communities to connecting with a daily…

2 hours ago

Meta จัดเต็ม #FacebookIRL เทศกาลคาร์นิวัล 3 วัน ยกระดับการเชื่อมต่อคนรุ่นใหม่

Meta เจ้าของแพลตฟอร์มโซเชียลมีเดียยอดนิยมอย่าง Facebook จัดงานเปิดตัว #FacebookIRL (Facebook In Real Life) ณ ศูนย์การค้าเอ็มควอเทียร์ งานอีเวนต์สุดอลังการในธีมคาร์นิวัลที่จัดขึ้น 3 วันเต็ม ตั้งแต่วันที่…

2 hours ago

พฤกษา เปิดตัว “เดอะ ปาล์ม เรสซิเดนเซส พัฒนาการ” ชูจุดเด่นบ้านประหยัดพลังงาน ราคา 45 – 80 ล้านบาท

พฤกษา เรียลเอสเตท เดินหน้าตอกย้ำความเป็นผู้นำด้าน Wellness Residence ด้วยการเปิดตัวโครงการแฟล็กชิพแห่งปี “เดอะ ปาล์ม เรสซิเดนเซส พัฒนาการ” บ้านเดี่ยวหรูสไตล์โมเดิร์น พลูวิลล่า 3 ชั้น บนทำเลศักยภาพย่านพัฒนาการ…

3 hours ago

บางจากฯ เปิดเวที Greenovative Forum ครั้งที่ 14 ชูสมดุล AI สร้างอนาคตยั่งยืน

บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) (บางจากฯ) จัดงาน Greenovative Forum ครั้งที่ 14 "Crafting Tomorrow's Future with…

10 hours ago

รฟม. และรถไฟฟ้ามหานคร 4 สาย ชวนลูกพาคุณพ่อขึ้นรถไฟฟ้ามหานครฟรี! ในวันพ่อแห่งชาติ

นายวิทยา พันธุ์มงคล รองผู้ว่าการ (ปฏิบัติการ) รักษาการแทนผู้ว่าการการรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) กล่าวว่า เนื่องในวันพ่อแห่งชาติ 5 ธันวาคม 2567 และเป็นวันคล้ายวันพระบรมราชสมภพ พระบาทสมเด็จพระบรมชนกาธิเบศร มหาภูมิพลอดุลยเดชมหาราช บรมนาถบพิตร…

10 hours ago