SUSE by Ingram

[Guest Post] ABeam แนะ CISOs ยกระดับการป้องกันภัยไซเบอร์ เหตุ WFH ทำให้เสี่ยงขึ้น 37% พร้อมแนะ 3 แนวทางการป้องกัน

เอบีม คอนซัลติ้ง (ประเทศไทย) หรือ ABeam เผยจากวิกฤติโควิด-19 96 %ขององค์กรปัจจุบันเล็งเห็นถึงความสำคัญของปลอดภัยทางไซเบอร์ โดยเฉพาะเทรนด์ของ Remote Working จากไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม ทั้งนี้ เพื่อเตรียมพร้อมรับมือภัยเงียบอย่างแฮกเกอร์ที่ฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของ Remote Working ที่จะเพิ่มความเสี่ยงด้านไซเบอร์ให้กับองค์กรถึง 37% ABeam แนะองค์กรตรวจสอบความปลอดภัยไซเบอร์ ผ่าน 3 ขั้นตอนคือ ตรวจสอบและเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร กระบวนการและดำเนินงานขององค์กร รวมทั้งตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน มุ่งบริหารความเสี่ยงทางไซเบอร์ พร้อมแนะใช้ตัวช่วยลายเซ็นดิจิทัล ควบคู่กับรูปแบบ Remote Working เพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด

นายอิชิโร ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ซึ่งเป็นผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัล ทรานส์ฟอร์เมชัน ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่า ข้อมูลจาก Infosecurity Magazine พบว่าจากการสัมภาษณ์ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูลกว่า 250 คน มีจำนวน 96% ที่มีความต้องการที่จะเพิ่มความปลอดภัยทางไซเบอร์ให้กับบริษัทของตน อันเนื่องมาจากการปรับเปลี่ยนรูปแบบการทำงานเป็นแบบ Remote Working เพราะไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม แม้ว่าไลฟ์สไตล์นี้จะช่วยลดต้นทุนให้กับองค์กร แต่มันก็ถือเป็นโอกาสทองของแฮกเกอร์ที่จะฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของระบบ Remote Working  โดยพบว่าองค์กรที่ทำงานในรูปแบบ Remote Working จะมีความเสี่ยงจากภัยไซเบอร์เพิ่มขึ้นถึง 37% ที่อาจจะได้รับความเสียหายจากการถูกโจมตีจากแฮกเกอร์

“ภัยไซเบอร์เกิดจากสาเหตุ 3 ข้อใหญ่ ๆ คือ 1. องค์การมีการจัดเตรียมเรื่อง Remote Working  ไม่ถี่ถ้วน ทำให้ระบบสนับสนุนต่าง ๆ ไม่ปลอดภัย ซึ่งรวมถึง VPN, Cloud, Workstations, Notebooks รวมถึงการตระหนักถึงความปลอดภัยทางไซเบอร์ของพนักงาน 2. องค์กรมีการรักษาความมั่นคงแบบ “เปลือกไข่” หมายถึงมีความแข็งเฉพาะที่เปลือกไข่ แต่ภายในสามารถเข้าถึงกันได้หมด โดยเฉพาะในปัจจุบันที่พนักงานทำงานจากนอกองค์กร ไม่ว่าจะเป็นการทำงานจากที่บ้าน หรือทำงานที่อินเตอร์เน็ตคาเฟ่ต่าง ๆ แฮกเกอร์จะสามารถใช้ช่องโหว่ต่าง ๆ เพื่อเข้ามาถึงองค์กร ได้ง่ายขึ้น และสามารถเข้าถึงระบบคอมพิวเตอร์ต่าง ๆ ที่ไร้การปกป้องได้ทันที และ 3. กลุ่มแฮกเกอร์ที่ทำงานเรียกค่าไถ่ หรือ “ransomware” มีการทำงานอย่างแอคทีฟเพิ่มมากขึ้น มีการเรียกค่าไถ่ เพื่อไม่ให้เปิดเผยข้อมูลขององค์กร” นายฮาระ กล่าว

การทำงานแบบ Remote Working จะเป็นสิ่งที่เข้ามาและคงอยู่ สิ่งที่ต้องทำคือการสร้างสมดุลย์ระหว่างการดำเนินธุรกิจและการป้องกันความเสี่ยงทางด้านไซเบอร์ โดยองค์กรควรทำการประเมินเพื่อลดความเสี่ยงในจุดนี้ ด้วยการตรวจสอบความปลอดภัยไซเบอร์ หรือ Remote Working Cyber Security Assessment ผ่าน 3 ขั้นตอน คือ

  1. ตรวจสอบและเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร (Personnel Security Assessment) ด้วยการส่งอีเมล์ phishing เพื่อทดสอบความเข้าใจของพนักงานรวมถึงมีการอบรมสั้น ๆ ประกอบการทดสอบนี้
  2. กระบวนการและดำเนินงานขององค์กร (Process and Organization’s Operations) มีการเปรียบเทียบโอเปอร์เรชันองค์กรกับมาตรฐานต่าง ๆ เช่น ISO27001 โดยดูว่ามีกระบวนการ Remote Working ที่ถูกต้องหรือไม่
  3. การตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน มีการทดสอบค่าติดตั้งต่าง ๆ ของอุปกรณ์ ตรวจสอบช่องโหว่ รวมไปถึงการจำลองด้วยว่าหากแฮกเกอร์หรือไวรัสเข้ามาจริงๆ เราจะรับมือได้ดีมากน้อยเพียงใด

นอกจากนี้ ในยุคการทำงานรูปแบบ Remote Working ตัวช่วยสำคัญที่มาควบคู่กัน คือการใช้ลายเซ็นดิจิทัล (Digital Signature) ที่จะมาปรับแทนลายเซ็นปกติได้อย่างถูกต้องตามกฎหมาย นำมาประยุกต์ใช้กับกระบวนการต่าง ๆ ในองค์กรได้ในหลาย ๆ มุมมอง ทั้งการเซ็นสัญญาต่าง ๆ เอกสารจัดซื้อ เอกสารงานบุคคล หรือใบแจ้งหนี้ต่าง ๆ ผ่านระบบที่ปลอดภัย เพื่อเพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารที่ทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด เพื่อให้เกิดประสิทธิภาพสูงสุดของกระบวนการทำงานในยุคของ New normal นายฮาระ กล่าวทิ้งท้าย

 

เกี่ยวกับบริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด เป็นบริษัทในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด โดยมีสำนักงานใหญ่ตั้งอยู่ที่กรุงโตเกียว ประเทศญี่ปุ่น มีทีมงานกว่า 6,600 คน ที่ให้บริการลูกค้ากว่า 1,100 รายทั่วภูมิภาคเอเชีย อเมริกา และยุโรป นับตั้งแต่เปิดให้บริการที่ปรึกษาในประเทศไทยเมื่อปี 2548 เอบีม คอนซัลติ้ง  (ประเทศไทย) มีทีมงานผู้เชี่ยวชาญกว่า 400 คน ที่ให้บริการลูกค้ามากกว่า 200 ราย ในประเทศไทย ด้วยความเชี่ยวชาญในบริการด้านด้านดิจิทัล ทรานสฟอร์เมชั่น เพื่อช่วยสร้างความได้เปรียบเชิงกลยุทธ์ การปรับปรุงกระบวนการทางธุรกิจ ใช้ประโยชน์จากนวัตกรรมเทคโนโลยี และยกระดับผลการดำเนินงานขององค์กรด้วย ERP และโซลูชั่นอื่น ๆ ทั้งหมด รวมถึงการให้คำปรึกษาด้านการจัดการ Digital BPI การวิเคราะห์ข้อมูล การจัดการโครงการด้านไอที และเอาท์ซอร์สสำหรับบริษัทชั้นนำต่าง ๆ ในประเทศไทย นอกจากนี้ บริษัท เอบีมฯ ยังเป็นพันธมิตรที่ดีกับ SAP โดยให้บริการด้วยทีมที่ปรึกษาที่ได้รับใบรับรองจาก SAP เพื่อความสำเร็จในการทรานสฟอร์มของเอบีมร่วมมือกับลูกค้าในการวินิจฉัยและแก้ไขความท้าทายที่แท้จริงด้วยโซลูชั่นที่รวมการปฏิบัติที่ดีที่สุดและการดำเนินงานเข้ากับความเชี่ยวชาญทางเทคนิคในอุตสาหกรรม โดยเน้นใช้วิธีการปฏิบัติได้จริง (Pragmatic Approach) เพื่อมั่นใจว่าลูกค้าจะได้รับผลลัพธ์ที่รวดเร็ว คุ้มค่า และวัดผลได้ เอบีมมีปรัชญาการบริหารจัดการคือ “Real Partner” ด้วยการให้บริการที่ปรึกษาด้วยบุคลากรที่มีทักษะ มีความรู้ มีความเชี่ยวชาญ พร้อมโซลูชั่นที่แก้ปัญหาได้จริง และให้ผลลัพธ์ที่เป็นความสำเร็จของลูกค้าอย่างแท้จริง ข้อมูลเพิ่มเติม https://www.abeam.com/th/en

About Maylada

Check Also

Allied Telesis Net.Campus Webinar: 3 คอร์สอบรมฟรีด้าน Network Visualization, Network Operations และ WLAN Troubleshooting

Allied Telesis เปิดคอร์สอบรมออนไลน์ Net.Campus Webinar 3 หลักสูตรทางด้าน Network Visualization, Network Operations และ WLAN Troubleshooting ในวันที่ 11, …

[Guest Post] เดลล์ เทคโนโลยีส์ เผยผลวิจัยชี้ 81 เปอร์เซ็นต์ของคนทำงานในเอเชียแปซิฟิคและญี่ปุ่น พร้อมสำหรับการทำงานจากทางไกลในระยะยาว หากแต่ยังกังวลเรื่องประสิทธิภาพการทำงาน

พนักงานมีความกังวลในการที่อาจไม่สามารถเข้าถึงเทคโนโลยีที่เหมาะสมในการทำงาน รวมไปถึงเส้นแบ่งเขตการทำงานกับชีวิตความเป็นส่วนตัวที่ยังดูคลุมเครือในการเตรียมความพร้อมเพื่อการทำงานจากระยะไกล (remote work) ในระยะยาว มีพนักงานเพียง 46 เปอร์เซ็นต์เท่านั้นในภูมิภาคเอเชียแปซิฟิคและญี่ปุ่นที่รู้สึกว่าได้รับการสนับสนุนอย่างเต็มที่จากเจ้าของกิจการหรือผู้ว่าจ้างในการทำงานจากทางไกลในระยะยาว ทรัพยากรด้านเทคโนโลยีต่างๆ ที่พนักงานต้องการมากที่สุดคืออุปกรณ์ หรือทูลส์ ที่ช่วยให้สามารถเพิ่มประสิทธิภาพ(productivity) ในการทำงานและเข้าถึงทรัพยากรต่างๆ ภายในองค์กรได้จากระยะไกล พนักงานต้องการให้ผู้ว่าจ้างจัดให้มีรูปแบบการฝึกอบรมที่ดีที่สุดสำหรับช่วงเวลา …