ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก
เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง
ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์
นอกจากนี้ยังมีประเด็นเรื่องการบริหารการเข้าถึงเน็ตเวิร์กองค์กร บางองค์กรเปิดให้พนักงาน Access เข้ามาในระบบ แต่กลับไม่รู้ว่าใครเป็นใครบ้าง คนที่เข้ามาเป็นพนักงานบริษัทจริงหรือไม่
สำหรับ การเริ่มต้นวางระบบรักษาความปลอดภัย องค์กรจะต้องประเมินให้ได้ว่าเรามีความเสี่ยงอะไร ทรัพย์สินอะไรที่มีความสำคัญ จากนั้นจึงมาดูว่าจะลงทุนอย่างไร เพราะหากองค์กรไม่เคยประเมินความเสี่ยงเลยก็จะไม่รู้ว่าต้องทำอย่างไร หรือจะหาแนวร่วมเข้ามาช่วยประเมินความเสี่ยง นอกจากนี้ยังสามารถจ้างแฮกเกอร์เข้ามาแฮกระบบตัวเอง เพื่อดูว่าระบบเรามีช่องโหว่ตรงไหนบ้าง และนำข้อมูลไปโน้มน้าวบอร์ดบริหารให้เข้าใจถึงความสำคัญ
อีกส่วนหนึ่งคือ การสร้างการรับรู้ (Awareness) เพราะถึงแม้เราจะล้อมรั้วอย่างดีแต่หากคนในบ้านเปิดประตูให้คนร้ายเข้ามาง่ายๆ การลงทุนทั้งหมดก็ไร้ประโยชน์ เพราะฉะนั้นองค์กรจะต้องให้ความสำคัญกับการให้ข้อมูลพนักงาน ไม่ว่าจะเป็นเรื่องการเปลี่ยนพาสเวิร์ด หรือการรับมือกับฟิชชิ่ง (Phishing) ต่างๆ ด้านฝ่ายไอทีจะต้องมีข้อมูลองค์กร เช่น จะต้องรู้ว่าในระบบมีเซิร์ฟเวอร์กี่เครื่อง มีคอมพิวเตอร์กี่ตัว ทุกเครื่องมีโปรแกรม Antivirus ครบหรือไม่ ซึ่งการสร้างพื้นฐานให้ดี ตรวจสอบได้ จะช่วยป้องกันการโจมตีได้
ส่วน อนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด ระบุว่า สิ่งที่เกิดขึ้นกับวงการโลจิสติกส์ในปัจจุบันคือ ความก้าวหน้าด้านโลจิสติกส์เทคโนโลยีที่เชื่อมต่อโลกออนไลน์ตลอดเวลา เพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลและสถานะการให้บริการได้ในรูปแบบเรียลไทม์ พร้อมกันนี้ยังเผชิญกับการแข่งขันทั้งด้านราคาและความทันสมัยทางเทคโนโลยีเมื่อเทียบกับคู่แข่งขัน
ทั้งนี้ ไปรษณีย์ไทยจึงต้องปรับตัวและพัฒนาระบบงานให้ตอบสนองต่อความต้องการของลูกค้ามากขึ้น ซึ่งแน่นอนว่าการพัฒนาเทคโนโลยีจะต้องพบกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ รวมถึงความเสี่ยงด้านการปกป้องข้อมูลที่สำคัญด้วย โดยอีกหนึ่งความท้าทายของไปรษณีย์ไทยคือ การสร้างความตระหนักด้าน Security ให้พนักงานกว่า 30,000 คนใน 5,000 จุดให้บริการทั่วประเทศมีความเท่าทันด้านความปลอดภัยไซเบอร์
ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เล่าถึงมุมมองการทำงานของตำรวจไซเบอร์ในปัจจุบันว่า ภัยคุกคามที่เกิดขึ้นในปัจจุบันมันเป็นภัยที่สะท้อนถึงสิ่งที่เคยเกิดขึ้นในอดีต เช่น Social Engineering ยังเป็นรูปแบบการหลอกลวงที่เกิดขึ้นอย่างต่อเนื่อง เพียงแต่เปลี่ยนรูปแบบการหลวงลวงมาอยู่บนโลกโซเชียลมากขึ้น
องค์กรจะต้องเข้าใจว่าการโจมตีทางไซเบอร์นั้นมีองค์ประกอบอยู่ 3 ส่วน คือ คนร้าย เหยื่อ และโอกาสในการโจมตี เพราะฉะนั้นองค์กรจะต้องไม่เปิดโอกาสให้คนเข้ามาได้ เช่น ถ้าสนามหญ้ารกก็ต้องถาง ถ้ามืดก็ต้องเปิดไฟ องค์กรจะต้องตัดโอกาสการโจมตีให้มากที่สุด ก่อนที่จะเกิดเหตุการณ์และมานั่งคิดทีหลังว่า “รู้งี้” ซึ่งมันสายเกินไปแล้ว สิ่งที่น่ากลัวคือ การที่ข้อมูลถูกขโมยไปปล่อยที่ Dark Web และมีคนซื้อข้อมูลออกไปเพื่อโจมตีเป้าหมาย ทั้งนี้ตำรวจเป็นผู้อยู่ปลายทาง หากไม่มีผู้แจ้งเข้ามาตำรวจจะไม่มีทางรู้เลยว่าเกิดเหตุอะไร ดังนั้นทุกคนจะต้องปกป้องข้อมูลส่วนตัวให้ดี.
รุ่งนภา สารพิน
ข่าวที่เกี่ยวข้อง
เสริมสร้างธรรมาภิบาลองค์กร
ธรรมาภิบาลที่เข้มแข็งเป็นรากฐานสำคัญในการสร้างความไว้วางใจและดึงดูดการลงทุน ในช่วงเวลาที่นักลงทุนทั่วโลกให้ความสำคัญกับความยั่งยืนและความโปร่งใสมากขึ้น ท่ามกลางกระแสการตรวจสอบกรณีทุจริตทางธุรกิจที่เกิดขึ้นในหลายประเทศทั่วเอเชีย
ค้าปลีก-ร้านอาหารยังเติบโตในปี69?
เข้าสู่เดือนสุดท้ายของปี 2568 กันแล้ว แน่นอนว่าธุรกิจในปีหน้ายังคงมีโจทย์ท้าทายอีกหลายอย่างกำลังรออยู่ และตลอดปี 2568 นี้เอง ภาคธุรกิจต่างๆ ก็ไม่ง่าย! เพราะต้องเผชิญกับปัจจัยที่ไม่คาดคิดเกิดขึ้นตลอด
เจาะลึกเทรนด์อีคอมเมิร์ซไทย
ปัจจุบันตลาดอีคอมเมิร์ซไทยถูกขับเคลื่อนด้วยการแข่งขันของ 3 แพลตฟอร์มหลัก คือ Shopee 89%, TikTok Shop 71% และ Lazada 66% โดย 87% ของผู้บริโภคชาวไทยซื้อสินค้าออนไลน์เป็นประจำทุกสัปดาห์หรือทุกเดือน
เสริมความมั่นคงสุขภาพไทย
อุตสาหกรรมเครื่องมือแพทย์ของไทยกำลังเคลื่อนตัวเข้าสู่จังหวะใหม่ที่น่าสนใจ และสำคัญต่อความมั่นคงด้านสาธารณสุขของประเทศอย่างยิ่ง โดยเฉพาะเมื่อความต้องการเครื่องช่วยหายใจชนิด CPAP/BiPAP
อัปเกรดมาตรฐานความปลอดภัย
การท่องเที่ยวแห่งประเทศไทย (ททท.) จับมือหน่วยงานภาครัฐ เอกชน และพันธมิตรด้านอุตสาหกรรมท่องเที่ยว เปิดตัวความพร้อมโครงการ “Trusted Thailand” อย่างเป็นทางการ
ดาต้าเซ็นเตอร์เพิ่มโอกาสธุรกิจไทย
ในโลกที่เทคโนโลยีเข้ามามีบทบาทสำคัญ ธุรกิจที่ต้องการเติบโตอย่างมั่นคงจำเป็นต้องปรับตัวให้ทันต่อการเปลี่ยนแปลง ไม่ว่าจะเป็นการใช้ระบบดิจิทัลเพื่อเพิ่มประสิทธิภาพ การสร้างประสบการณ์ที่ดีให้กับลูกค้า
