[PR] ไซเบอร์ซีเคียวริตี้สำคัญอย่างยิ่งต่อความสำเร็จของ ”Thailand 4.0”

ประเทศไทยมุ่งมั่นที่จะเดินหน้าสู่ยุคดิจิตอลด้วยการปรับใช้เทคโนโลยีที่ทันสมัยเพื่อพัฒนาศักยภาพทางด้านเศรษฐกิจของประเทศ ภายใต้โมเดล ‘Thailand 4.0’ ซึ่งมุ่งเน้นการสร้างสรรค์นวัตกรรมทางด้านเทคโนโลยีและการพัฒนาระบบดิจิตอล เพื่อปรับปรุงคุณภาพชีวิต กำลังการผลิต และประสิทธิภาพการทำงาน

รัฐบาลมีจุดมุ่งหมายที่จะพัฒนาเศรษฐกิจโดยการเพิ่มมูลค่า ด้วยการเปลี่ยนจากวิถีการทำเกษตรแบบเดิมไปสู่แนวทางเกษตรอัจฉริยะ ( Smart Farming ) พร้อมทั้งพัฒนาธุรกิจเอสเอ็มอีแบบเดิมให้กลายเป็นองค์กรอัจฉริยะ ( Smart Enterprise ) และเปลี่ยนจากการบริการทั่วไปสู่การบริการที่มีมูลค่าทางธุรกิจที่สูงกว่า โดยมีการปรับใช้เทคโนโลยีดิจิตอลที่หลากหลาย เช่น Internet of Things ( IoT ), เทคโนโลยีคลาวด์ ( Cloud ), บิ๊กดาต้า ( Big Data ) และระบบวิเคราะห์ข้อมูลขั้นสูง ( Analytics ) เพื่อบ่มเพาะชุมชนให้ชาญฉลาด ปลอดภัย มีการเชื่อมต่อถึงกัน สามารถสร้างสรรค์นวัตกรรมใหม่ ๆ มีวิสัยทัศน์กว้างไกล และเปี่ยมด้วยศักยภาพที่จะก้าวล้ำนำหน้าคู่แข่ง

หัวใจสำคัญของการพัฒนาสู่ ‘Thailand 4.0’ ขึ้นอยู่กับผู้บริโภคและไลฟ์สไตล์แบบดิจิตอลที่ขยายตัวอย่างต่อเนื่อง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( สพธอ. ) เปิดเผยว่า คนไทยใช้เวลากับอินเทอร์เน็ตเพิ่มมากขึ้น โดยปัจจุบันอยู่ที่ 6.2 ชั่วโมงต่อวัน และการใช้งานสมาร์ทโฟนในประเทศไทยเพิ่มขึ้นอย่างมากจนแตะระดับที่ 85.5 เปอร์เซ็นต์ ทุกวันนี้องค์กรต่าง ๆ เปิดตัวโมเดลธุรกิจใหม่ ๆ กันอย่างต่อเนื่อง เพื่อตอบสนองความต้องการที่เพิ่มมากขึ้นของผู้บริโภคชาวไทยสำหรับดิจิตอลคอนเทนต์ ผลิตภัณฑ์ และบริการต่าง ๆ ด้วยเหตุนี้ “ระบบรักษาความปลอดภัย” จึงถือเป็นรากฐานสำคัญที่จะช่วยส่งเสริมการสร้างสรรค์นวัตกรรมและการเติบโต ของโมเดลธุรกิจใหม่ ๆ ที่ต้องอาศัยความน่าเชื่อถือ และจะได้รับการใช้งานอย่างกว้างขวางก็ต่อเมื่อผู้บริโภคเชื่อมั่นในความสามารถขององค์กรนั้น ๆ ในการปกป้องข้อมูลส่วนตัวและข้อมูลด้านการเงิน

การโจมตีทางไซเบอร์ที่ซับซ้อนมีการขยายตัวเพิ่มมากขึ้น

องค์กรที่ขาดกลยุทธ์ด้านการรักษาความปลอดภัยที่มีประสิทธิภาพมีแนวโน้มที่จะปรับใช้เทคโนโลยีดิจิตอลได้ช้ากว่าและได้รับประโยชน์น้อยกว่า ทั้งนี้ สพธอ. เปิดเผยว่า ประเทศไทยตกเป็นเป้าหมายการโจมตีทางไซเบอร์มากกว่า 4,300 ครั้งเมื่อปีที่แล้ว เพิ่มขึ้นจาก 3,000 ครั้งในปี 2557 ขณะที่มาสเตอร์การ์ด ( MasterCard ) ระบุว่าความปลอดภัยของระบบชำระเงินเป็นประเด็นหลักที่สร้างความกังวลให้แก่ผู้ใช้ระบบออนไลน์ส่วนใหญ่ ทั้งยังเป็นสาเหตุสำคัญที่ทำให้ตัวเลขการซื้อสินค้า/บริการทางออนไลน์ในประเทศไทยอยู่ในระดับต่ำ กล่าวคือ กว่าครึ่งหนึ่งของประชากรในประเทศไทยไม่ได้ซื้อสินค้าทางออนไลน์ นอกจากนี้ เมื่อต้นเดือนสิงหาคมที่ผ่านมา ธนาคารแห่งหนึ่งของไทยต้องปิดเครื่องเอทีเอ็มราวครึ่งหนึ่งของจำนวนที่ติดตั้งไว้ทั่วประเทศ หลังจากที่แฮ็กเกอร์เจาะเข้าสู่ระบบเซิร์ฟเวอร์และโจรกรรมเงินไปได้ราว 12 ล้านบาท กลุ่มอาชญากรทางไซเบอร์ได้โหลดมัลแวร์เข้าสู่เครื่องเอทีเอ็ม และสั่งให้เครื่องจ่ายเงินสดออกมา

มัลแวร์เรียกค่าไถ่ ( Ransomware ) ได้กลายเป็นมัลแวร์ประเภทที่สร้างกำไรให้แก่คนร้ายมากที่สุดในประวัติศาสตร์ และถึงเวลาแล้วที่บริษัทต่าง ๆ จะต้องกำหนดกลยุทธ์ด้านการรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อรองรับเป้าหมายในการปฏิรูปธุรกิจ รายงานความปลอดภัยทางไซเบอร์ประจำกลางปี 2559 ของซิสโก้ ( Cisco 2016 Midyear Cybersecurity Report ) ระบุว่าองค์กรต่าง ๆ ไม่มีความพร้อมสำหรับการรับมือกับปัญหาในอนาคตที่เกิดจากมัลแวร์เรียกค่าไถ่ ( Ransomware ) ซึ่งมีความซับซ้อนมากขึ้น โครงสร้างพื้นฐานที่เปราะบาง เครือข่ายที่มีสิ่งแปลกปลอม และการตรวจจับที่ล่าช้าเปิดโอกาสให้คนร้ายมีเวลาอย่างเหลือเฟือในการแทรกซึมเข้าสู่เครือข่ายขององค์กร ความพยายามในการจำกัดพื้นที่ดำเนินการของผู้โจมตีถือเป็น ‘ความท้าทายที่สำคัญที่สุด’ ซึ่งองค์กรธุรกิจต้องเผชิญ ทั้งยังคุกคามต่อพื้นฐานที่จำเป็นสำหรับการปฏิรูประบบดิจิตอล

องค์ธุรกิจสามารถสร้างระบบการรักษาความปลอดภัยอย่างชาญฉลาด

เพื่อปกป้องธุรกิจ องค์กรต่าง ๆ สามารถดำเนินการตามขั้นตอนง่าย ๆ เพื่อปรับปรุงการรักษาความปลอดภัยดังนี้:

  • ปรับปรุงความเป็นระเบียบเรียบร้อยของเครือข่ายด้วยการตรวจสอบดูแลเครือข่าย การติดตั้งแพตช์และการอัพเกรดตามกำหนดเวลา การแบ่งเครือข่ายเป็นส่วน ๆ การปรับใช้ระบบป้องกันที่ส่วนรอบนอกของเครือข่าย รวมถึงการปกป้องอีเมลและเว็บ ไฟร์วอลล์รุ่นอนาคต ( Next-Generation Firewall ) และระบบป้องกันการบุกรุกรุ่นอนาคต ( Next-Generation IPS )
  • ผนวกรวมระบบป้องกันเข้าด้วยกันโดยใช้แนวทางเชิงสถาปัตยกรรมสำหรับการรักษาความปลอดภัย แทนที่จะติดตั้งเฉพาะจุด
  • ตรวจวัดเวลาในการตรวจจับโดยเฉพาะอย่างยิ่งเวลาที่เร็วที่สุดในการตรวจพบภัยคุกคาม แล้วแก้ไขปัญหาอย่างทันท่วงที ทำให้การตรวจวัดเวลาในการตรวจจับ กลายเป็นส่วนหนึ่งของนโยบายการรักษาความปลอดภัยขององค์กรอย่างต่อเนื่อง
  • ปกป้องผู้ใช้ของคุณทุกที่ทุกเวลาไม่ว่าผู้ใช้จะอยู่หรือทำงานที่ใดก็ตาม ไม่ใช่ปกป้องเพียงแค่ระบบที่ผู้ใช้ใช้งานหรือขณะที่ผู้ใช้ใช้งานอยู่บนเครือข่ายของบริษัทเท่านั้น
  • แบ็คอัพข้อมูลสำคัญและทดสอบประสิทธิภาพอย่างสม่ำเสมอ พร้อมทั้งตรวจสอบว่าข้อมูลแบ็คอัพไม่มีความเสี่ยงที่จะได้รับความเสียหาย

ในช่วงปี 2558 สพธอ. ได้ดำเนินการสำรวจความคิดเห็นทางด้านไซเบอร์ซีเคียวริตี้ และพบว่า 87 เปอร์เซ็นต์ของบริษัทที่ตอบแบบสอบถามเคยประสบปัญหาข้อมูลสูญหายและความสูญเสียด้านการเงินอันเนื่องมาจากการโจมตีทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์ย่อมสร้างความอ่อนแอให้กับธุรกิจ ไม่ว่าขนาดเล็กหรือขนาดใหญ่ และอาจสร้างความกังวลใจและค่าใช้จ่ายจำนวนมากต่อผู้บริโภค เพื่อให้บรรลุเป้าหมายของการพัฒนา ‘Thailand 4.0’ จำเป็นที่จะต้องสร้างระบบรักษาความปลอดภัยที่แข็งแกร่งสำหรับใช้เป็นรากฐานที่สำคัญ และในการปิดกั้นโอกาสสำหรับการโจมตีทางไซเบอร์ องค์กรต่าง ๆ จะต้องปรับใช้แนวทางการรักษาความปลอดภัยแบบหลายเลเยอร์ และผนวกรวมระบบไซเบอร์ซีเคียวริตี้เข้าไว้ในกระบวนการปฏิรูปทางด้านดิจิตอล โดยถือเป็นองค์ประกอบพื้นฐานที่สำคัญ แทนที่จะใช้วิธีติดตั้งโซลูชั่นการรักษาความปลอดภัยในลักษณะ ‘วัวหายล้อมคอก’ หลังจากที่มีปัญหาเกิดขึ้น

 

โดย: คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีนของซิสโก้

cisco-watson-thirapatarapong-3


About TechTalkThai_PR

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …