แนวโน้ม และการรับมือ

ศิริลักษณ์ สิทธิ์สกนธ์กุล นักเขียนอิสระ และกรรมการบริหาร บริษัทกรีนวิลโซลูชั่น จำกัด

บทนำ : มองย้อนกลับไปในปี 2563

ขณะนี้ เป็น เดือนมีนาคม 2564 เมื่อเรามองย้อนกลับไป เราเผชิญกับมาตรการป้องกันการระบาดของ COVID-19 มาเกิน 12 เดือนแล้ว COVID-19 ไม่ได้เป็นแค่เชื้อโรคที่ เป็นอันตรายกับสุขภาพของมนุษย์ แต่ยังทำร้ายเศรษฐกิจ ในบางอุตสาหกรรม โดยเฉพาะ บางสาขาที่ได้รับผลกระทบโดยตรง เช่น การเดินทาง ท่องเที่ยว ความบันเทิง ทั้งผลกระทบในทางเศรษฐกิจ ทำให้เกิดการว่างงานจำนวนมากทั่วโลก เศรษฐกิจตกต่ำ หลายบริษัทต้องปิดตัวลงอย่างถาวร นอกจากนี้ ถ้าเรายังจำได้ ก่อนเกิดโรคระบาด โลกของเราก็กำลังเผชิญกับ สิ่งท้าทายที่เราเรียกว่า Digital disruption นั้นคือ การมาถึงของยุคดิจิตอล ซึ่งจะมีผลกับ หลายวงการ เช่น สถาบันการเงิน การสื่อสารโทรคมนาคม วงการสื่อ เมื่อธุรกิจ และเม็ดเงิน กำลังไหลเข้าสู่ระบบดิจิตอล การเกิดของ COVID-19 นับเป็นตัวกระตุ้น และตัวเร่งสำคัญ ให้กับ Digital disruption อย่างไรก็ตาม หน่วยงานที่มีความพร้อมด้าน digital และสามารถฝ่าวิกฤต COVID-19 มาได้ก็ยังจะต้องเผชิญกับ ภัยทางไซเบอร์ หรือ Cyber threat ซึ่งมีแนวโน้ม ที่รุนแรงขึ้น ในปี 2563 ที่ผ่านมา

เมื่อเราพิจารณา แนวโน้ม และทิศทาง ของความปลอดภัยทางไซเบอร์ แล้ว เราจะพบว่า สถานการณ์ ในปี 2564 นั้น มีทิศทาง ที่น่าเป็นห่วงมากกว่า ในปี 2563 การทำงานจาก ทางไกล ซึ่งจะเชื่อมต่อเข้าไปยังระบบ ขององค์กร อย่างเร่งด่วน นั้นเป็นการเปิด จุดโหว่ที่อันตรายให้อาชญากรไซเบอร์ ได้ลักลอบเจาะระบบเข้ามา  นอกจากนี้ ภัยจาก แรนซั่มแวร์ หรือมาลแวร์ ที่จะทำการเข้ารหัสข้อมูลของเรา เพื่อเรียกค่าไถ่ ยังคงมีแนวโน้มที่จะเพิ่มขึ้น จากการสำรวจบทความหลาย ๆ บทความ และรวบรวมมา เป็นข้อสรุปแนวโน้ม ของโลกต่อการคุกคามทางไซเบอร์ ในปี 2564 ได้ดังนี้

สถานการณ์ 1 เมื่อเราต้องทำงานจากทางไกล

เกิดอะไรขึ้น

ขณะนี้พวกเราคงจะพอ มองออกแล้วว่า การทำงาน หรือ การเรียนจากที่บ้าน นั้น จะไม่ใช่มาตรการระยะสั้นอีกต่อไป และถัดจากนี้ ประชากรโลก ก็มีโอกาสที่ จะถูกขอร้องให้ทำงาน หรือเรียนจากที่บ้าน ในตอนต้น ก็เกิดความ ล่าช้า และงุนงง ของหลาย ๆ องค์กร ซึ่งยังไม่เคยคิด และไม่มีความพร้อม ที่จะให้พนักงาน หรือนักเรียน ทำงาน หรือเรียนจากบ้าน พนักงานจะต้องมาขนอุปกรณ์ ไอที จากที่ทำงาน และต่อผ่านอินเตอร์เน็ต กลับเข้ามาที่ทำงาน แต่ถึงมีอุปกรณ์ การทำงานจากทางไกล ก็ยังไม่ง่ายสำหรับ ทุกคน โดยเฉพาะเด็ก และและผู้ปกครอง นอกจากนี้ การทำงานจากทางไกล ยังเปิดโอกาสให้ อาชญากร ทางไซเบอร์ มีโอกาส เจาะเข้ามาในระบบผ่านทาง ระบบเน็ตเวอร์ค และไวไฟ ตามบ้าน ซึ่งส่วนมากมีระบบป้องกันภัยทางไซเบอร์ที่ต่ำ

แนวทางการรับมือ

  • เมื่อองค์กร ต้องรีบเร่งจัดการให้พนักงาน สามารถทำงานจากทางไกลได้อย่างรวดเร็ว ย่อมทำให้มีโอกาส เปิดช่องโหว่ด้านมาตรการในการรักษาความปลอดภัย
  • หน่วยงานจำนวนมาก ก็จะนำแผนการทำงานแบบ สลับ (Hybrid) หมายความว่า พนักงานที่ทำงานเดียวกัน จะถูกแบ่งเป็น 2 ชุด โดยชุดหนึ่งทำงานที่ออฟฟิต และอีกชุดจะทำงานที่บ้าน และสลับกันไปมา ฝ่ายละ 1  สัปดาห์ การทำงานในลักษณะนี้ จะเปิดโอกาสให้ผู้ไม่หวังดี สามารถเจาะระบบเข้ามาได้
  • และเมื่อพื้นที่ปลอดภัย ที่ฝ่าย IT security ได้สร้างไว้ที่สำนักงาน ถูกขยายออก และเปลี่ยนแปลงไปเสมอ การรักษาความปลอดภัย แบบ ไม่ไว้ใจ“zero trust” จำเป็นต้องถูกขยายออกไปตาม พื้นที่ของผู้ใช้บริการด้วย ดังนั้น เราจำเป็นต้องตรวจสอบ ทุกสิ่ง ที่พยายามต่อเข้ามาที่ระบบเรา โดยใช้ระบบ การควบคุมการเชื่อมต่อแบบ “need to know” และ “multi-factor authentication”.

สถานการณ์ 2 แรนซั่มแวร์ ระบาดหนัก

เกิดอะไรขึ้น

แรนซั่มแวร์ จะระบาดหนัก และอันตรายมากขึ้น

 

แรนซั่มแวร์ หมายถึง มาลแวร์ หรือชุด ซอฟ์ทแวร์ ที่ถูกแอบติดตั้งในระบบเรา หรือเครื่องคอมพิวเตอร์ ของเรา แล้วทำการเข้ารหัสข้อมูลในระบบเรา และเรียกค่าไถ่จากเจ้าของข้อมูล

ในปีที่ผ่านมา เราจะได้ยินข่าวที่หน่วยงานสาธารณสุขหลายที่ ถูกโจมตีจาก แรนซั่มแวร์ เพื่อเรียกค่าไถ่ โดยในอดีต ถ้าไม่จ่าย ก็จะไม่ได้ข้อมูลคืน แต่ตอนนี้การข่มขู่ถูกยกระดับขึ้น โดยจะนำข้อมูลที่เข้ารหัสดังกล่าว ไปเปิดเผยเป็นสาธารณะ ซึ่งจะทำให้หน่วยงานสาธารณสุข ละเมิดกฎหมายการรักษา ข้อมูลส่วนบุคคล อีกฉบับหนึ่ง

แนวทางการรับมือ

  • จากการวิเคราะห์ ของ Bitdefender’s ผู้ให้บริการระบบป้องกันภัยทางไซเบอร์ แถลงในรายงานกลางปี 2563 ว่า เราถูกโจมตีจาก แรนซั่มแวร์ เพิ่มขึ้น 715% เทียบกับช่วงเดียวกันในปีก่อน
  • การจัดฝึกอบรมให้กับพนักงาน เพื่อให้สามารถใช้งานอุปกรณ์ ไอที อย่างถูกต้อง และปลอดภัย มีความจำเป็นมาก
  • ซอฟท์แวร์ ป้องกันภัยทางไซเบอร์ จำเป็นต้องมา ระบบที่สามารถ กรอง และป้องกัน มัลแวร์ ที่มักจะถูกส่งมากับอีเมล์ และ จะต้องอัพเดท โปรแกรมต้าน ไวรัส และระบบดังกล่าว จะต้องมีระบบแจ้งเตือนเพื่อให้ผู้ดูแลสามารถสังเกตุ และแจ้งเตือนพฤติกรรมการล่วงล้ำของ แรนซั่มแวร์
  • และสุดท้าย แผนการในการเก็บข้อมูล และระบบกู้คืน เป็นสิ่งที่จำเป็น

สถานการณ์ ที่ 3 บริการบนคลาวน์ จะมีราคาถูกลง และอยู่ใกล้เรามากขึ้น

เกิดอะไรขึ้น

เมื่อต้องเผชิญกับสถานการณ์ การระบาด และถูกบังคับให้ทำงานจากที่บ้าน หลายองค์กร ซึ่งไม่เคยมีโครงสร้าง เพื่อรองรับการทำงานจากทางไกล จำเป็นต้องใช้บริการการประชุมทางไกล บนคลาวน์ และเมื่อพบว่า บริการดังกล่าว ใช้งานง่าย สะดวก และที่สำคัญ ราคาถูก หรือ บางคน ก็ใช้งานได้แบบฟรี ๆ (การใช้งานฟรีจะมีข้อจำกัด เช่นระยะเวลาที่ใช้ และจำนวนคนที่เข้าประชุม) หลายองค์กร ก็เข้าใช้ เราจะสังเกตเห็นว่า บริษัทที่ให้บริการด้านระบบประชุมทั้งหลาย ไม่ว่าจะเป็น Google , Microsoft, Zoom, หรือ Webex ต่างเติบโต และมีรายได้เพิ่มขึ้นในช่วงที่เกิดโรคระบาด

มาถึงตอนนี้ เราพบว่า มากกว่า 95% ของบริษัทต่าง ๆ ไม่รู้ตัวว่าตนเอง ทำงานอยู่บนคลาวน์ และอาจจะลืมไปว่า ข้อมูลสำคัญ และอ่อนไหวต่าง ๆ นั้นถูกเก็บอยู่บนคลาวน์ อย่างเช่นการใช้งาน Office 365 หน่วยงานจำเป็นต้องให้ความรู้กับบุคลากรในหน่วยงาน ว่าจะใช้งาน คลาวน์อย่างไรเพื่อป้องกันความผิดพลาด สำหรับผู้ที่ใช้งาน คลาวน์ครั้งแรก โดยเฉพาะอย่างยิ่ง การละเมิดความเป็นส่วนตัว โดยไม่ได้ตั้งใจ

แนวทางการรับมือ

  • อย่าทึกทักเอาว่า ผู้ให้บริการคลาวน์นั้น จะรับผิดชอบ การดูแลรักษาความปลอดภัยในการทำงาน ขององค์กรคุณทุกอย่าง ให้จำไว้เสมอว่า คุณเองยังคงต้องรับผิดชอบ ความปลอดภัยของระบบ เน็ตเวิร์ค และการควบคุมการเข้าใช้งานของพนักงาน ในส่วนนี้ ผู้ให้บริการคลาวน์ จะไม่สามารถเข้ามาดูแลให้ได้
  • โดยส่วนใหญ่แล้ว ข้อมูลที่รั่วไหลจากระบบคลาวน์ นั้นจะเกิดจากความผิดพลาดของมนุษย์ รวมทั้งการตั้งค่าที่ผิดพลาด โดยทั่วไปแล้วผู้ให้บริการคลาวน์ จะมีการระบุตัวตน และการควบคุมการเข้าสู่ระบบของผู้ใช้ ให้เลือกหลายๆ แบบ ดังนั้น ผู้ดูแลระบบของบริษัท จำเป็นต้องตั้งค่า เพื่อเปิดระบบดังกล่าว
  • นอกจากนี้ ผู้ให้บริการได้จัดทำระบบในการบันทึก และตรวจสอบ (logging and monitoring tools) ดังนั้น ให้ตรวจสอบให้แน่ใจว่า คุณได้ใช้ระบบดังกล่าวในการตรวจสอบ เพื่อป้องกันความพยายามเข้าระบบของบุคคลที่ไม่มีสิทธิเข้า

สถานการณ์ ที่ 4 ความเข้าใจด้าน ความปลอดภัยไซเบอร์ ต้องอยู่ที่ระดับบอร์ดบริหาร

เกิดอะไรขึ้น

ผลการสำรวจบอร์ดบริหาร ของบริษัทชั้นนำ โดย การ์ดเนอร์ เมื่อต้นปี 2564 ระบุว่า ความปลอดภัยทางไซเบอร์ ถือเป็นความเสี่ยง อันดับ 2 ขององค์กร เมื่อมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีการกำหนดโทษขององค์กรที่ขาดการดูแลความปลอดภัยของ ระบบบริหารข้อมูล10% ของ องค์กรขนาดใหญ่ได้เริ่มให้มีคณะกรรมการด้านความปลอดภัยไซเบอร์ ที่ทำงานขึ้นตรงกับ บอร์ดบริหาร โดยทำงานร่วมกับผู้เชี่ยวชาญ หรือที่ปรึกษาด้านความปลอดภัยไซเบอร์จากภายนอก นอกจากนี้ การ์ดเนอร์ ยังพยากรณ์ว่า ในอีก 4 ปีข้างหน้า องค์กรมากกว่า 40% จะต้องมีคณะกรรมการด้านความปลอดภัยไซเบอร์ ทำงานเต็มเวลา และรายงานตรงไปที่บอร์ดบริหาร

แนวทางการรับมือ

  • ผู้บริหารสูงสุดขององค์กร จำเป็นต้องเริ่มทำความเข้าใจ และเรียนรู้ ความปลอดภัยทางไซเบอร์พื้นฐาน เพื่อให้สามารถผลักดันการดำเนินงาน ให้เกิดผล เพราะ ถ้าเกิดความผิดพลาดกฎหมายจะลงโทษ ผู้บริหารสูงสุดขององค์กร
  • ความปลอดภัยทางไซเบอร์ เป็นส่วนหนึ่งของ กฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง องค์กรที่มีข้อมูลที่อ่อนไหว เช่นหน่วยงานด้านสาธารณสุข ที่จำเป็นต้องเก็บข้อมูลสุขภาพของคนไข้ไม่ให้รั่วไหลออกไป เพราะจะทำให้เกิดการฟ้องร้องขึ้นได้
  • ผู้บริหารจำเป็นต้องจัดหาผู้เชี่ยวชาญ และเครื่องมือที่จะเป็น รวมทั้ง จะต้องมีระบบจำลองการถูกเจาะระบบและตรวจสอบ (Penetration test) ว่าสามารถถูกเจาะได้หรือไม่ อย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง เพื่อให้ทีมผู้ดูแล ได้รู้ว่า จะต้องทำการปิดช่องโหว่ตรงไหน และอย่างไร
  • จากการสำรวจ ของ การ์ดเนอร์ ในปี 2020 CISO Effectiveness survey พบว่า 78% ของ CISO (Chief Information Security Officer) ยอมรับว่า องค์กรของตนมีเครื่องมือที่ใช้งานอยู่มากกว่า 16 ชนิด และ 12% ตอบว่า มีมากกว่า 46 ชนิด ดังนั้น สำหรับองค์กรที่มีระบบ ป้องกันภัยทางไซเบอร์ติดตั้งอยู่แล้ว ก็ถึงเวลาที่จะต้องสำรวจว่า ระบบต่าง ๆ ที่มีอยู่นั้น มีเครื่องมือที่แตกต่างกันมากน้อยอย่างไร เพราะการที่ใช้ระบบในการป้องกันที่มากเกินไปจะทำให้ระบบเกิดความซับซ้อน และขาดประสิทธิภาพได้

สถานการณ์ ที่ 5 IOT จะกลายเป็นความเสี่ยงของทุกคน

เกิดอะไรขึ้น

เมื่ออุปกรณ์ IOT นั้นแพร่หลาย ราคาถูก และมีอยู่ในทุกที เช่น ระบบกล้องวงจรปิด ที่ต่ออยู่กับคลาวน์, ระบบควบคุมการเข้าออกประตู ที่สามารถควบคุมผ่านทางอินเตอร์เน็ต หรือแม้แต่ smart TV ของคุณที่อาจจะถูกแฮ็ก และมีใครบางคน คอยเฝ้าดูคุณผ่านทางกล้องที่อยู่บนทีวี ถ้าระบบ IOT นั้นยังไม่สามารถติดตั้งระบบรักษาความปลอดภัยทางไซเบอร์ ที่มีมาตรฐานสูงพอ อุปกรณ์เหล่านั้นจะกลายเป็นจุดอ่อน ที่บรรดา อาชญากรไซเบอร์ จะใช้โจมตีเราได้ จากผลการสำรวจของ พาโลอัลโต เน็ตเวิรกส์ พบว่า 46% ของผู้ตอบแบบสอบถามทั้งหมด ยอมรับว่า อุปกรณ์ IOT จำเป็นต้องปรับปรุง และเพิ่มมาตรฐานด้านความปลอดภัยอีกมาก นอกจากนี้ ผลการสำรวจยังพบอีกว่า 24% ขององค์กรในสิงค์โปร์ ยังไม่ได้เริ่มรักษาความปลอดภัยให้กับอุปกรณ์ IOT หรือแยกเครือข่ายอุปกรณ์ IOT ออกไปเป็นสัดส่วน ที่น่าเป็นห่วงยิ่งกว่า คือในญี่ปุ่น 43%  และในอินเดีย 36% ก็เป็นเช่นกัน

แนวทางการรับมือ

  • เลือกใช้อุปกรณ์ IOT หรือ IOT platform ที่มีระบบรักษาความปลอดภัยแบบสมบูรณ์ (Complete and end-to-end security platform)
  • ให้แยกระบบ IOT ออกจากระบบเครือข่าย ของผู้ใช้ และระบบอื่น ๆ เพื่อว่าถ้าระบบของผู้ให้บริการ IOT ถูกเจาะ hacker จะไม่สามารถเข้ามาคุกคาม ระบบอื่น ๆ ขององค์กรได้
  • ความปลอดภัย และความเป็นส่วนตัวของ ทุกคน ทุกคนจะต้อง เข้าใจ และสามารถดูแล ตนเองได้ เช่น หาวิธีเพื่อตรวจสอบว่า ระบบเราถูกเจาะแล้วหรือยัง โดยตรวจสอบ และเลือกใช้ระบบของผู้ให้บริการที่มีระบบเฝ้าระวัง และสามารถตรวจสอบได้เสมอ เบื้องต้น ผู้ให้บริการควรจะได้รับมาตรฐาน ISO27001 เพื่อแสดงมาตรฐานด้านความปลอดภัยของข้อมูล เป็นอย่างน้อย

 

Reference:

  1. Cyber Security Trends 2021: What’s Ahead, and How to Respond, Cyber security Blog, Stationx.net, Nathan House, March22,2021.
  2. Gartner Identifies Top Security and Risk Management Trends for 2021, SYDNEY, Australia, Analysts Explore Industry Trends at Gartner Security & Risk Management Summit APAC, March 23-24

3. พาโล อัลโต เน็ตเวิร์กส์ : คาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2021, techtalkthai.com, Guest post-P

Translate »
This website uses cookies and asks your personal data to enhance your browsing experience.
Ok, I agree Privacy Policy