เทรนด์ไมโคร ผู้เชี่ยวชาญด้านระบบความปลอดภัยไซเบอร์ระดับโลก เผยจากการเฝ้าสังเกต ติดตามและวิเคราะห์ของบริษัท การคาดการณ์ว่า ในปี 2565 องค์กรธุรกิจทั่วโลกต้องเตรียมความพร้อมด้านระบบรักษาความปลอดภัยเต็มรูปแบบ สำหรับภาวการณ์โจมตี ภัยคุกคามต่าง ๆ ที่จะเกิดมากขึ้น และการเปลี่ยนแปลงของเทคโนโลยีที่รุนแรง
คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เผยว่า ผลการวิจัย การสังเกตการณ์ และมุมมองเชิงลึกของผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ชี้ว่า ปี 2565 นี้ มีความกังวลเรื่องภัยคุกคามและความเสี่ยงต่าง ๆ ที่จะเข้าใกล้องค์กรมากขึ้น รวมทั้งเทคโนโลยีด้านการรักษาความปลอดภัยที่มีการเปลี่ยนแปลง ดังนั้นองค์กรต้องเตรียมการรับมือกับปัญหาเหล่านี้ ทั้งกลยุทธ์ด้านการป้องกันภัยไซเบอร์ทั้งในแง่ของภาพรวมและเชิงลึก โดยผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้แนะนำถึงมุมมองที่องค์กรธุรกิจ ไม่ควรมองข้ามดังต่อไปนี้
กลับสู่พื้นฐานด้านการรักษาความปลอดภัย ที่อาจจะดูเรียบง่าย แต่ดีที่สุดด้านการรักษาความปลอดภัย จะช่วยให้องค์กร ต่อสู้กับภัยคุกคาม รูปแบบใหม่และเก่าในปี 2565 ได้ ผู้ประสงค์ร้ายยังคงมุ่งเจาะช่องโหว่เดิม ๆ ในระบบและในแอปพลิเคชัน ดังนั้นสิ่งสำคัญสำหรับองค์กร คือ การทำตามนโยบายด้านการบริหารจัดการแพตช์อย่างสม่ำเสมอ จะสามารถช่วยให้หลีกเลี่ยงการการใช้ประโยชน์จากช่องโหว่ ที่จะนำไปสู่การเสื่อมเสียชื่อเสียงและต้องจ่ายค่าปรับในที่สุด นอกจากนี้ องค์กรธุรกิจควรทำความเข้าใจและประยุกต์ใช้โมเดลด้านความรับผิดชอบร่วมกัน รวมถึงมีการเข้ารหัสข้อมูลสำคัญอยู่เป็นประจำ
ใช้โมเดลซีโร่ ทรัสต์ เพื่อการใช้แอปพลิเคชันและสภาพแวดล้อมมีความปลอดภัย องค์กรธุรกิจสามารถ นำโมเดลซีโร่ทรัสต์ (Zero Trust) มาใช้ เพื่อทำให้องค์กรปลอดภัยมากขึ้น โดยที่ผู้ใช้หรืออุปกรณ์ใดก็ตามที่ต้องการเชื่อมต่อกับระบบงานและแอปพลิเคชัน ต้องถูกตรวจสอบก่อนที่จะได้รับสิทธิ์ให้เข้าถึงระบบดังกล่าว และตรวจสอบอย่างต่อเนื่องหลังจากนั้น ไม่ว่าผู้ใช้หรืออุปกรณ์นั้นๆ จะอยู่ในเครือข่ายหรือไม่ก็ตาม
ควบคุมการรักษาความปลอดภัยเซิร์ฟเวอร์ ด้วยการควบคุมการเข้าถึงมาใช้ เมื่อองค์กรนำโมเดลการทำงานแบบไฮบริดมาใช้ สิ่งจำเป็นคือ ต้องมีการกำหนดนโยบายด้านความปลอดภัย เพื่อตอบรับการเชื่อมต่อหรือเข้าถึงระบบงานที่สำคัญขององค์กรได้จากสถานที่ไหนก็ได้ ซึ่งเป็นเรื่องปกติในช่วงหลังการแพร่ระบาดของโควิด-19 ทั้งนี้การเข้าถึงและควบคุมการใช้แอปพลิเคชัน จะช่วยให้องค์กรรับมือกับการรักษาความปลอดภัยทั้งหมดได้ดีขึ้น ไม่ว่าพนักงานจะเข้าถึงแอปพลิเคชัน ข้อมูลสำคัญทางธุรกิจจากที่ใดก็ตาม ด้วยอุปกรณ์ที่แตกต่างกันไปในการเข้าถึง
การจัดลำดับความสำคัญในการมองเห็น เมื่อพนักงานยังคงต้องเข้าถึงแอปพลิเคชันบนคลาวด์ การบริการ ระบบงานและฐานข้อมูลจากระยะไกล สิ่งสำคัญสำหรับองค์กรคือ การนำความสามารถในการมองเห็นมาช่วยเสริมแกร่งการป้องกันคุกคามทางไซเบอร์ โดยรับผิดชอบด้านความมั่นคงปลอดภัยขององค์กรเองก็ต้องรู้เรื่องเกี่ยวกับผู้ให้บริการคลาวด์ แอคเคาท์และการบริหารทั้งหมดเพื่อคอยสอดส่องดูแลและทำให้มั่นใจว่าเรื่องเหล่านี้มีการตั้งค่าความปลอดภัยสูงสุดเท่าที่จะทำได้ ซึ่งจะช่วยลดความเสี่ยงจากการเปิดช่องโหว่โดยไม่เจตนารวมถึงการตั้งค่าที่ผิดพลาดได้
โซลูชันที่เหมาะสมและมีความเชี่ยวชาญ เสริมความแข็งแกร่งให้การป้องกันภัยไซเบอร์ การปกป้องระบบงานและสภาพแวดล้อมจากภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลาให้สำเร็จนั้น องค์กรต้องมีโซลูชันรักษาความปลอดภัยที่ล้ำสมัย มีความยืดหยุ่นและทำงานอัตโนมัติ เพื่อตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ ทั้งทางอีเมล (Email) อุปกรณ์ปลายทาง (Endpoint) เครือข่าย (Network) เซิร์ฟเวอร์และเวิร์กโหลดบนคลาวด์ (Server and Workload) โดยต้องสามารถตรวจสอบอย่างทั่วถึง พร้อมมุมมองเชิงลึกด้านการรักษาความปลอดภัยจากทีมนักวิเคราะห์ด้านความมั่นคงปลอดภัยไซเบอร์ ผู้ที่สามารถเข้าถึงการวิเคราะห์ด้านความปลอดภัยในวงกว้างได้อย่างครอบคลุม รวมถึงโซลูชันด้านการรักษาความปลอดภัยที่ทรงพลังตระหนักรู้ต่อเหตุการโจมตีได้ล่วงหน้า และความรู้เท่าทันเกี่ยวกับข้อมูลภัยคุกคามทั่วโลก
นอกจากนี้เทรนด์ ไมโครยังมีการคาดการณ์ภัยคุกคามอีก 6 ปรากฎการณ์ ได้แก่
1) ภัยคุกคามบนคลาวด์ องค์กรต้องมั่นใจว่ามีการนำพื้นฐานด้านการรักษาความปลอดภัยบนคลาวด์มาใช้เพื่อป้องกันสภาพแวดล้อมให้ปลอดภัยจากภัยคุกคามบนคลาวด์ และบริหารจัดการความเสี่ยงได้อย่างครบถ้วน
2) ภัยคุกคามจากแรนซัมแวร์ เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ที่มีการพัฒนาอยู่ตลอดเวลา องค์กรจะต้องตั้งเป้าในการปกป้องทรัพย์สินขององค์กรด้วยนโยบายควบคุมการเข้าถึงเซิร์ฟเวอร์และแอปพลิเคชันอย่างเข้มงวด
3) การเจาะช่องโหว่ ทีมดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ ต้องมีอุปกรณ์ที่เพียบพร้อมในการต่อกรกับผู้ประสงค์ร้ายที่ตั้งใจใช้ประโยชน์จากช่องโหว่เดิมมาใช้ในการเจาะระบบ รวมถึงการหาช่องโหว่ใหม่ที่เกิดขึ้นภายในระยะเวลาไม่กี่วัน หรือไม่กี่ชั่วโมงก็ตาม
4) การโจมตีด้วยมัลแวร์ที่หาได้ในตลาด ผู้ประสงค์ร้ายจะยังคงเล็งธุรกิจขนาดเล็กที่ตกเป็นเหยื่อได้ง่าย เพราะธุรกิจขนาดกลางขึ้นไปที่มีการใช้งานคลาวด์มาก มักจะเตรียมพร้อมเรื่องมาตรการรักษาความปลอดภัยที่สามารถป้องกันการโจมตีจากมัลแวร์ประเภทนี้ได้
5) ภัยคุกคาม IoT องค์กรธุรกิจจะพยายามหาวิธีสอดส่องเครือข่ายและสร้างศักยภาพด้านการมองเห็นได้ดีขึ้น เพื่อปกป้องสภาพแวดล้อมไอทีจากภัยคุกคามที่เกิดจากการนำ IoT มาใช้งาน
6) ภัยคุกคามซัพพลายเชน จากการที่ต้องมุ่งเน้นสร้างซัพพลายเชนให้แข็งแกร่งยิ่งขึ้น ด้วยการสร้างความหลากหลายและมีการจัดการในระดับภูมิภาค องค์กรธุรกิจจะต้องนำหลักการรักษาความปลอดภัยแบบซีโร่ทรัสต์ (Zero Trust) มาช่วยดูแลสภาพแวดล้อมให้มีความปลอดภัยมากขึ้น