
หลายประเทศทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจตัวเองให้พร้อมแข่งขันในยุคดิจิทัล ไม่เว้นแม้แต่ประเทศไทย การโจมตีไซเบอร์ แรนซัมแวร์ และการขโมยข้อมูลไปขาย มีแนวโน้มเพิ่มสูงขึ้นตามอย่างมีนัยสำคัญ ในขณะที่แฮกเกอร์เองก็เริ่มใช้เทคนิคและลูกเล่นแพรวพราวเพื่อเจาะระบบ และหลบหลีกการป้องกันภัยได้แยบยลมากขึ้นเรื่อยๆ การรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นประเด็นสำคัญที่เหล่าผู้บริหารไม่ควรมองข้าม
บทความนี้ คุณมาวิน นิมมานนิตย์ ผู้ก่อตั้งและกรรมการบริหารของบริษัท อินฟินิตี้ ทู อินฟินิตี้ จำกัด จะมาอัปเดตถึงแนวโน้ม และความท้าทายด้านภัยคุกคามไซเบอร์ของธุรกิจไทย ในมุมมองของผู้ที่อยู่ในวงการ Cybersecurity มานานกว่า 20 ปี พร้อมคำแนะนำเชิงกลยุทธ์สำหรับผู้บริหาร บริการที่จะช่วยค้นหาและปิดจุดอ่อนขององค์กร รวมถึงบริการ Incident Response สำหรับรับมือกับเหตุไม่พึงประสงค์ตามมาตรฐานของ SentinelOne ผู้นำในอุตสาหกรรม Cybersecurity ระดับโลก เพื่อให้องค์กรสามารถดำเนินธุรกิจในยุคดิจิทัลได้อย่างมั่นใจ

“หนึ่งในเทคนิคที่แฮกเกอร์เริ่มหันมาใช้มากขึ้น คือ การเริ่มเจาะไปที่ระบบรอง เช่น อุปกรณ์พกพาของพนักงาน ซึ่งมีการรักษาความมั่นคงปลอดภัยต่ำก่อน แล้วค่อยหลบเลี่ยงเข้าไปยังระบบหลักที่เป็นเป้าหมาย ปีที่ผ่านมา ธุรกิจไทยตกเป็นเป้าหมายมากขึ้นอย่างเห็นได้ชัด ไม่เว้นแม้แต่หน่วยงานด้านสาธารณสุขที่เกี่ยวพันถึงชีวิตคน ในปีนี้โรงพยาบาลในไทยหลายแห่งถูกโจมตี บางแห่งก็โดนซ้ำหลายครั้ง” — คุณมาวินกล่าวถึงแนวโน้มด้านภัยคุกคามไซเบอร์ในไทย
ธุรกิจไทยเสี่ยงตกเป็นเหยื่ออาชญากรไซเบอร์ ถ้าผู้บริหารยังขาดความตระหนัก
ปัญหาใหญ่ของสังคมไทยในยุคดิจิทัล คือ การขาดความตระหนักรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ การรู้เท่าทันอาชญากรไซเบอร์เป็นเรื่องที่ท้าทายมากขึ้นเรื่อยๆ เนื่องจากอาชญากรไซเบอร์มีการนำเสนอข้อมูลที่ดูน่าเชื่อถือ รวมถึงเทคนิคที่สามารถหลอกลวงได้อย่างแนบเนียน แม้แต่คนรุ่นใหม่ที่คุ้นเคยกับเทคโนโลยีเป็นอย่างดีและผู้ที่อยู่ในวงการเอง ถ้าไม่ตรึกตรองให้รอบคอบก็มีสิทธิ์ตกเป็นเหยื่อได้เช่นกัน ยิ่งไปกว่านั้น จากสถิติล่าสุดเริ่มมองเห็นแล้วว่า ประเทศในแถบภูมิภาคเอเชียตะวันออกเฉียงใต้ ไม่เว้นแม้แต่ประเทศไทย มีแนวโน้มถูกโจมตีไซเบอร์มากขึ้น เป็นผลมาจากการทำ Digital Transformation ที่เพิ่มมากขึ้นเรื่อยๆ
เพื่อรับมือกับภัยคุกคามไซเบอร์ที่เติบโตอย่างรวดเร็ว หลายหน่วยงานที่เกี่ยวข้องในไทยเริ่มออกข้อบังคับและคำแนะนำสำหรับยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ให้หน่วยงานรัฐและภาคธุรกิจ โดยเฉพาะอย่างยิ่งบริษัทที่จดทะเบียนในตลาดหลักทรัพย์ จำเป็นต้องมีการประเมินความเสี่ยงและซักซ้อมการรับมือกับการโจมตีไซเบอร์อย่างสม่ำเสมอ ซึ่งปัจจุบันนี้มีผลิตภัณฑ์ที่ช่วยจำลองการโจมตีของอาชญากรไซเบอร์ให้เลือกมากมาย ในราคาที่ถูกลงกว่าแต่ก่อนมาก ช่วยให้พนักงานสามารถมีประสบการณ์และพร้อมรับมือกับเหตุไม่พึงประสงค์ที่อาจเกิดขึ้นได้ในอนาคต

“การมองหาเทคโนโลยีใหม่ๆ ตามกระแสหรือการสร้าง SOC ไม่ใช่จุดเริ่มต้นที่ดีนัก และการของบมาลงทุนเรื่องดังกล่าวอาจถูกปัดตกได้ง่าย เนื่องจากชี้วัดผลสำเร็จและตอบเรื่อง ROI ได้ยาก แนะนำว่าสิ่งแรกที่ควรทำ คือ การตรวจสอบสุขภาพของบริษัท เพื่อให้รู้ว่าเรามีช่องโหว่อะไร มีปัญหาตรงจุดไหน ถ้ามีความเสียหายเกิดขึ้นจะส่งผลกระทบรุนแรงอย่างไร แล้วค่อยโซลูชันที่เหมาะสมมาปิดช่องโหว่ตรงจุดนั้น วิธีการนี้นอกจากจะช่วยแสดงให้ผู้บริหารเห็นถึงความจำเป็นของการรักษาความมั่นคงปลอดภัยไซเบอร์แล้ว ยังช่วยตอบโจทย์ ROI ได้อีกด้วย” — คุณมาวินแนะนำเทคนิคการสร้างความตระหนักให้เหล่าผู้บริหาร
Infinity to Infinity เป็นการรวมตัวกันของผู้เชี่ยวชาญด้านไซเบอร์ที่มีประสบการณ์มากว่า 20 ปี
อินฟินิตี้ ทู อินฟินิตี้ เป็นบริษัทด้านความมั่นคงปลอดภัยไซเบอร์สัญชาติไทย ที่มุ่งเน้นการให้คำปรึกษาและประเมินความเสี่ยง รวมถึงการรับมือกับภัยคุกคามไซเบอร์เป็นสำคัญ ต่างจากบริษัท System Integrator ที่พบได้มากในตลาด ที่มักนำเสนอผลิตภัณฑ์เป็นหลัก บริการของ อินฟินิตี้ ทู อินฟินิตี้ จะเริ่มจากการตรวจสุขภาพขององค์กร เพื่อตรวจสอบว่ามีช่องโหว่และปัญหาที่จุดใด นำไปประเมินความเสี่ยง แล้วค่อยนำเสนอทางออกที่เหมาะสม ซึ่งอาจเป็นได้ทั้งการปรับปรุงกระบวนการ การพัฒนาความรู้และทักษะของพนักงาน หรือการนำเทคโนโลยีเข้ามาแก้ปัญหา พร้อมทั้งสร้าง Journey ร่วมกับลูกค้า ให้ธุรกิจเติบโตในยุคดิจิทัลได้อย่างมั่นคงปลอดภัย
บริษัท อินฟินิตี้ ทู อินฟินิตี้ จำกัด ก่อตั้งขึ้นเมื่อเดือนมกราคม 2022 เป็นการรวมตัวกันของทีมผู้เชี่ยวชาญด้านกฎหมายและทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ที่มีประสบการณ์มานานกว่า 20 ปี พร้อมออกแบบโซลูชันและบริการให้สอดคล้องกับความต้องการของลูกค้าแต่ละราย เช่น รายงานที่สามารถปรับให้ตรงกับรูปแบบที่ลูกค้าต้องการ เป็นภาษาไทย แนบไปคู่กับรายงานสรุปใจความสำคัญสำหรับผู้บริหาร เป็นต้น ที่สำคัญคือ อินฟินิตี้ ทู อินฟินิตี้ ให้บริการการรับมือกับภัยคุกคามไซเบอร์แบบ Proactive เพื่อให้มั่นใจได้ว่าลูกค้าจะสามารถตรวจจับและตอบโต้กับเหตุไม่พึงประสงค์ได้ ก่อนทุกอย่างจะสายเกินไป

“ปัจจุบันแรงงานด้าน Cybersecurity กำลังขาดแคลน ยิ่งผู้ที่มีทักษะสูง ผ่านการสอบใบรับรองเป็นจำนวนมาก ยิ่งหาได้ยากและค่าจ้างแพง ทั้งยังเสี่ยงถูกองค์กรใหญ่ๆ ซื้อตัวได้ง่าย การใช้บริการที่ปรึกษาภายนอกให้มาดูแลเรื่อง Cybersecurtiy ทั้งหมดแทน อาจเป็นทางเลือกที่ดีกว่า เพราะนอกจากจะไม่ต้องกังวลเรื่องบุคลากรแล้ว ยังช่วยให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างเต็มที่อีกด้วย” — คุณมาวินแนะนำอีกหนึ่งทางเลือกสำหรับธุรกิจที่ขาดแคลนบุคลากร
ให้คำปรึกษาแบบครบวงจร ตั้งแต่ประเมินความเสี่ยงไปจนถึงรับมือกับเหตุไม่พึงประสงค์
อินฟินิตี้ ทู อินฟินิตี้ ให้คำปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ตั้งแต่การทำ Vulnerability Assessment & Penetration Testing การประเมินความเสี่ยง การนำเสนอโซลูชันที่สอดคล้องกับความต้องการขององค์กร ไปจนถึงการให้บริการ Managed SOC เพื่อเฝ้าระวังและรับมือกับภัยคุกคามไซเบอร์ โดยแบ่งบริการได้เป็น 3 กลุ่ม ดังนี้
1. Pre-attack
บริการ Cyber Health Checking หรือการตรวจสอบสุขภาพด้านความมั่นคงปลอดภัยเบื้องต้นโดยอาศัยเครื่องมือหลากหลายจากแบรนด์ระดับโลก เพื่อประเมินว่าองค์กรน่าจะมีช่องโหว่หรือความเสี่ยงตรงจุดใด จากนั้นทำรายงานสรุปสำหรับผู้บริหาร พร้อมเปรียบเทียบคะแนนกับองค์กรอื่นๆ ในอุตสาหกรรมเดียวกัน บริการนี้มีจุดเด่นตรงที่เป็นการใช้เครื่องมืออัตโนมัติในการตรวจสอบ ทำให้สามารถประเมินสุขภาพขององค์กรได้อย่างรวดเร็ว ในราคาที่ไม่สูงนักเมื่อเทียบกับการทำ Penetration Testing เต็มรูปแบบ เหมาะสำหรับทุกองค์กรที่ต้องการเริ่มวางเส้นทางการรักษาความมั่นคงปลอดภัย
ในกรณีที่ต้องการค้นหาช่องโหว่แบบเจาะละเอียด อินฟินิตี้ ทู อินฟินิตี้ ก็มีบริการ Vulnerability Assessment & Penetration Testing โดยผู้เชี่ยวชาญที่ได้รับใบรับรองจาก GIAC และ Offensive Security รวมถึงมีบริการ Cyber Drill & Awareness สำหรับสร้างความตระหนักรู้และประสบการณ์ในการรับมือกับภัยคุกคามไซเบอร์ให้แก่พนักงานอีกด้วย
2. Preventive
บริการให้คำปรึกษาสำหรับปิดช่องโหว่หรือยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีอยู่ให้ดียิ่งขึ้น เพื่อป้องกันภัยคุกคามไซเบอร์และลดความเสี่ยงให้เหลือน้อยที่สุด ไม่ว่าจะเป็นการนำเสนอโซลูชันด้านความมั่นคงปลอดภัย ได้แก่ Next-generation Firewall, Web Application Firewall, Endpoint Security, Email Security, Deception Platform หรือการปฏิบัติตามข้อบังคับและมาตรฐานต่างๆ เช่น PDPA และ ISO 27001 เป็นต้น
3. Responsive
บริการ Managed SOC และ Incident Response สำหรับเฝ้าระวังและรับมือกับภัยคุกคามไซเบอร์ รวมถึงการทำ Threat Hunting เพื่อจัดการกับภัยคุกคามแบบ Proactive นอกจากนี้ยังมีบริการ Managed Detection & Response สำหรับผสานการเฝ้าระวังและรับมือกับระบบ SIEM และ SOAR ของลูกค้า เพื่อให้สามารถตอบโต้กับภัยคุกคามได้อย่างอัตโนมัติและทันท่วงที

ที่ปรึกษารายแรกในไทยที่ให้บริการ Incident Response ตามมาตรฐานของ SentinelOne
อินฟินิตี้ ทู อินฟินิตี้ เป็นบริษัทด้านความมั่นคงปลอดภัยไซเบอร์รายแรกในไทยที่ได้รับการแต่งตั้งเป็นทีม Incident Response ที่มีความเชี่ยวชาญและได้มาตรฐานของ SentinelOne ผู้นำในอุตสาหกรรม Cybersecurity ระดับโลก เมื่อเกิดเหตุไม่พึงประสงค์หรือถูกโจมตีไซเบอร์และต้องการได้รับความช่วยเหลืออย่างเร่งด่วน สามารถติดต่อทีมผู้เชี่ยวชาญของ อินฟินิตี้ ทู อินฟินิตี้ เพื่อให้ช่วยตรวจสอบและรับมือกับเหตุการณ์ที่เกิดขึ้นได้ทันที ไม่ว่าจะเป็นลูกค้าที่ใช้ผลิตภัณฑ์ของ SentinelOne อยู่แล้วหรือไม่ได้ใช้ก็สามารถขอรับบริการได้เช่นกัน
“ทีมงานของเรามีประสบการณ์และความเชี่ยวชาญสูง การันตีด้วยใบรับรองจากสถาบันชั้นนำ ไม่ว่าจะเป็น CISSP, SSCP, C|EH, E|CSA, PenTest+, CySA+, CASP+, OSCP, ITIL 4 Foundation, ISO 27001 Lead Auditor รวมถึงใบรับรองจากเจ้าของผลิตภัณฑ์อีกเป็นจำนวนมาก เรามีการอัปเดตองค์ความรู้และให้บริการตามเทรนด์ของโลก ซึ่งเน้นการรับมือกับภัยคุกคามไซเบอร์แบบ Proactive เพื่อให้ลูกค้าสามารถรับมือกับการโจมตีไซเบอร์ได้อย่างทันท่วงที” — คุณมาวินกล่าวปิดท้าย

สนใจบริการด้าน Cybersecurity ของ อินฟินิตี้ ทู อินฟินิตี้ ติดต่อทีมงานเพื่อสอบถามข้อมูลเพิ่มเติมได้ที่อีเมล sales@infinitythailand.io หรือโทร 099-444-6224