เทรนด์ไมโคร (Trend Micro) เปิดแผน BCP ด้านความปลอดภัยไซเบอร์ กระตุ้นองค์กรเตรียมพร้อมรับมือภัยคุกคามทุกมิติในปี 2023
น.ส.ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ปีที่ผ่านมาหลายองค์กรต้องฝ่าฟันกับความท้าทายด้านภัยคุกคามไซเบอร์ (Threats) รับมือกับการถูกโจมตีรูปแบบใหม่ๆ ที่แตกแขนงออกไปมากมาย บางองค์กรสูญเสียข้อมูลจากการถูกโจมตี ขณะที่บางองค์กรต้องยอมจ่ายค่าไถ่ให้แฮกเกอร์เพื่อแลกกับข้อมูล สำหรับปี 2023 ภัยคุกคามต่างๆ นั้นยังไม่ลดลงไปจากเดิม ข้อมูลจาก Trend Micro เปิดเผยว่า ทั่วโลก Ransomware มีอัตราเติบโตสูงถึง 75% และมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปี 2022 ที่ผ่านมา เพราะฉะนั้นสิ่งที่องค์กรควรตระหนักและหันมาให้ความสำคัญมากกว่าการป้องกันการโจมตี คือการเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ BCP (Business Continuity Planning) ด้าน Cybersecurity เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ทุกรูปแบบ ขณะเดียวกัน องค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกันภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer (CISO) มาเป็นผู้วางรากฐานการป้องกันองค์กรให้แข็งแกร่ง
"ปัจจุบันองค์กรยังมองการทำ BCP ด้าน Cybersecurity น้อยมาก สวนทางกับการเปิดรับเทคโนโลยีใหม่ที่มาพร้อมกับช่องโหว่ใหม่ ซึ่งบางครั้งทรัพย์สินทางไซเบอร์ (Cyber asset) เช่น ข้อมูลหรือระบบถูกโจมตี แต่ฝ่าย IT ยังไม่รู้ว่าองค์กรถูกโจมตีแล้ว ขณะที่บางองค์กรโดนโจมตีและต้องเลือกทำ System Restore จากชุดข้อมูล 1-3 เดือนก่อนหน้า นอกจากนี้ ยังตรวจสอบไม่ได้ว่าถูกโจมตีจากไหน และมีช่องโหว่อยู่ที่ใดบ้าง" ปิยธิดาระบุ "เพราะฉะนั้นองค์กรในยุคนี้ควรจะมีคนที่เข้าใจเรื่อง Cybersecurity โดยเฉพาะ หรือผู้บริหารในตำแหน่ง CISO ที่มีความเชี่ยวชาญ สามารถตัดสินใจได้เมื่อเกิดเหตุฉุกเฉินจากการโดนโจมตี และเป็นผู้วางกลยุทธ์ BCP ด้าน Cybersecurity ให้องค์กรเพื่อเตรียมความพร้อมรับมือกับภัยคุกคามที่เข้ามาได้ตลอดเวลา"
ด้วยจุดยืนผู้เชี่ยวชาญด้านการให้บริการวางระบบด้านความปลอดภัยไซเบอร์ Cyber Security แบบครบวงจร เทรนด์ไมโครชี้ว่าองค์กรต้องพร้อมรับมือกับภัยคุกคามทางไซเบอร์ทุกรูปแบบ ด้วยหัวใจสำคัญที่จะสำเร็จ คือ การสร้างวัฒนธรรมองค์กรด้าน Cybersecurity ให้อยู่ในตัวพนักงานทุกระดับ และจัดทำแผนและวางกลยุทธ์ BCP พร้อมรับมือภัยคุกคามทุกมิติในปี 2023
จากความสำคัญดังกล่าว Trend Micro ได้นำเสนอแผนการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับ CISO ออกเป็น 3 ข้อ ประกอบด้วย 1.สร้างระบบรักษาความปลอดภัยที่แข็งแกร่ง โดยองค์กรจะต้องมีระบบการรักษาความปลอดภัยที่แข็งแกร่ง ตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่างๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่
"สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา (เก็บไว้คนละที่กับข้อมูลหลัก)" เทรนด์ไมโครอธิบาย "ทั้งนี้ CISO จะต้องทำหน้าที่ประเมินและตรวจสอบการทำงานของไอทีอยู่เสมอ และจะต้องเข้าใจในระบบงานของการรักษาความปลอดภัย ทั้งการหาภัยคุกคาม และช่องโหว่ใหม่ๆ ที่เกิดขึ้น"
2.ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร เพราะการโจมตีในปัจจุบันบางครั้งจะเข้ามาในรูปแบบของการปลอมตัวตน องค์กรจึงควรแบ่งสิทธิการเข้าถึงข้อมูล และชั้นความลับอย่างชัดเจน รวมถึงการตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจนจะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust
นอกจากนี้ องค์กรยังควรนำเทคโนโลยี XDR (Extended Detection and Response) เข้ามาเป็นตัวช่วยการตรวจจับการโจมตี เพราะปัจจุบันแฮกเกอร์ไม่ได้โจมตีแค่เพียงจุดเดียวอีกต่อไป แต่ทุกการโจมตีนั้นมีสตอรี่ มีที่มาที่ไป ซึ่ง XDR สามารถช่วยปกป้องการโจมตีได้แบบ Cross-Layered threat detection and response คือ จะเก็บรวบรวมข้อมูลจากพฤติกรรมและเส้นทางการโจมตีที่เกิดขึ้น ระหว่าง Endpoint (อุปกรณ์ปลายทาง) Data Center Network และ Email ทำให้องค์กรเห็นภาพเหตุการณ์ที่เกิดขึ้น และยังสามารถนำข้อมูลมาวิเคราะห์เพื่อคาดการณ์การโจมตีครั้งต่อไปได้อีกด้วย
และ 3.สร้างวัฒนธรรมองค์กรด้าน Cybersecurity โดยบางครั้งองค์กรมีเครื่องมือที่ดี แต่กลับถูกโจมตีเพราะความผิดพลาดของมนุษย์ ทำให้ธุรกิจเสียหายทั้งข้อมูล และความเชื่อมั่นจากลูกค้า เพราะฉะนั้นการวางรากฐานวัฒนธรรมองค์กรให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ เป็นอีกหนึ่งปัจจัยสำคัญที่ CISO ควรให้ความสำคัญ ผ่านการเปลี่ยนแนวคิดพนักงาน ให้เห็นความสำคัญของการฝึกอบรมด้าน Cybersecurity ของแต่ละคนโดยไม่มองว่าเป็นภาระที่เพิ่มขึ้นมาจากการทำงาน และหมั่นตรวจสอบให้แน่ใจว่าการฝึกอบรมนั้นได้ผล ผ่านการวัด KPI (Key Performance Indicator) ของคนในองค์กร เช่น ให้พนักงานเข้าทำทดสอบการทำฟิชชิง (Phishing)
อีกส่วนหนึ่งคือ การตั้งมาตรฐานด้านความปลอดภัยกับองค์กร เช่น การกำหนดให้พนักงานต้องเปลี่ยนรหัสผ่าน (Password) ทุก 3 เดือน พร้อมสร้างความเข้าใจกับพนักงานถึงความสำคัญของการเปลี่ยนรหัสผ่านว่าจะช่วยรักษาความปลอดภัยให้องค์กรได้อย่างไร
ปิยธิดา ทิ้งท้ายว่า การเตรียมความพร้อมด้านความปลอดภัย หรือ BCP ตั้งแต่วันแรกจะช่วยให้ธุรกิจเดินหน้าต่อไปได้อย่างราบรื่น ซึ่ง Trend Micro เข้ามาช่วยองค์กรในประเทศไทยกว่า 18 ปี มีพนักงานที่เชี่ยวชาญด้าน Cybersecurity กว่า 30 คนในไทย ทั้งทีมงานให้คำปรึกษา ทีมสนับสนุน และทีม IR (Incident Response)
"เราเข้ามาดูแลลูกค้าตั้งแต่การทำการประเมิน (Assessment) และตรวจสุขภาพระบบ (Health Check) เพื่อดูว่ามีจุดใดเป็นจุดเสี่ยง หรือมีช่องโหว่จะส่งทีมเข้าไปให้ความรู้ หรือบางครั้งลูกค้าไม่ได้เปิดใช้ฟีเจอร์ใหม่ จะมีทีมงานเข้าไปแนะนำลูกค้า เพื่อให้องค์กรของลูกค้าปลอดภัย นอกจากนี้ ยังมีการจัดฝึกอบรมทุกไตรมาส รวมถึงช่วยวางโรดแมปด้านความปลอดภัยให้ลูกค้าล่วงหน้า"