เอบีม คอนซัลติ้ง (ประเทศไทย) หรือ ABeam แนะผู้บริหารองค์กร CISOs ยกระดับการป้องกันภัยไซเบอร์ เหตุ WFH ทำให้เสี่ยงขึ้น 37% พร้อมแนะ 3 แนวทางการป้องกัน
นายอิชิโร ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด ยกข้อมูลจาก Infosecurity Magazine มาอธิบายว่า จากการสัมภาษณ์ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูลกว่า 250 คน มีจำนวน 96% ที่มีความต้องการที่จะเพิ่มความปลอดภัยทางไซเบอร์ให้แก่บริษัทของตน อันเนื่องมาจากการปรับเปลี่ยนรูปแบบการทำงานเป็นแบบ Remote Working เพราะไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม แม้ว่าไลฟ์สไตล์นี้จะช่วยลดต้นทุนให้แก่องค์กร แต่มันก็ถือเป็นโอกาสทองของแฮกเกอร์ที่จะฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของระบบ Remote Working โดยพบว่าองค์กรที่ทำงานในรูปแบบ Remote Working จะมีความเสี่ยงจากภัยไซเบอร์เพิ่มขึ้นถึง 37% ที่อาจจะได้รับความเสียหายจากการถูกโจมตีจากแฮกเกอร์
“ภัยไซเบอร์เกิดจากสาเหตุ 3 ข้อใหญ่ๆ คือ 1.องค์การมีการจัดเตรียมเรื่อง Remote Working ไม่ถี่ถ้วน ทำให้ระบบสนับสนุนต่างๆ ไม่ปลอดภัย ซึ่งรวมถึง VPN, Cloud, Workstations, Notebooks รวมถึงการตระหนักถึงความปลอดภัยทางไซเบอร์ของพนักงาน 2.องค์กรมีการรักษาความมั่นคงแบบ “เปลือกไข่” หมายถึงมีความแข็งเฉพาะที่เปลือกไข่ แต่ภายในสามารถเข้าถึงกันได้หมด โดยเฉพาะในปัจจุบันที่พนักงานทำงานจากนอกองค์กร ไม่ว่าจะเป็นการทำงานจากที่บ้าน หรือทำงานที่อินเทอร์เน็ตคาเฟ่ต่างๆ แฮกเกอร์จะสามารถใช้ช่องโหว่ต่างๆ เพื่อเข้ามาถึงองค์กรได้ง่ายขึ้น และสามารถเข้าถึงระบบคอมพิวเตอร์ต่างๆ ที่ไร้การปกป้องได้ทันที และ 3.กลุ่มแฮกเกอร์ที่ทำงานเรียกค่าไถ่ หรือ “ransomware” มีการทำงานอย่างแอ็กทีฟเพิ่มมากขึ้น มีการเรียกค่าไถ่เพื่อไม่ให้เปิดเผยข้อมูลขององค์กร” นายฮาระ กล่าว
ABeam มองว่าจากวิกฤตโควิด-19 96% ขององค์กรปัจจุบันเล็งเห็นถึงความสำคัญของปลอดภัยทางไซเบอร์ โดยเฉพาะเทรนด์ของ Remote Working จากไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม ทั้งนี้ เพื่อเตรียมพร้อมรับมือภัยเงียบอย่างแฮกเกอร์ที่ฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของ Remote Working ที่จะเพิ่มความเสี่ยงด้านไซเบอร์ให้แก่องค์กรถึง 37%
เบื้องต้น ABeam แนะองค์กรตรวจสอบความปลอดภัยไซเบอร์ผ่าน 3 ขั้นตอนคือ ตรวจสอบและเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร กระบวนการและดำเนินงานขององค์กร รวมทั้งตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน มุ่งบริหารความเสี่ยงทางไซเบอร์ พร้อมแนะใช้ตัวช่วยลายเซ็นดิจิทัล ควบคู่กับรูปแบบ Remote Working เพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด
นอกจากนี้ ในยุคการทำงานรูปแบบ Remote Working ตัวช่วยสำคัญที่มาควบคู่กัน คือการใช้ลายเซ็นดิจิทัล (Digital Signature) ที่จะมาปรับแทนลายเซ็นปกติได้อย่างถูกต้องตามกฎหมาย นำมาประยุกต์ใช้กับกระบวนการต่างๆ ในองค์กรได้ในหลายๆ มุมมอง ทั้งการเซ็นสัญญาต่างๆ เอกสารจัดซื้อ เอกสารงานบุคคล หรือใบแจ้งหนี้ต่างๆ ผ่านระบบที่ปลอดภัย เพื่อเพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารที่ทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด เพื่อให้เกิดประสิทธิภาพสูงสุดของกระบวนการทำงานในยุคของ New normal