ชี้ภัยไซเบอร์ต้องป้องกัน ผู้ใช้งาน-ข้อมูล-เครือข่ายทั้งภายในและภายนอก
โดย...จารุพันธ์ จิระรัชนิรมย์
โดย...จารุพันธ์ จิระรัชนิรมย์
การที่เทคโนโลยีทันสมัยขึ้นด้านหนึ่งก็ทำให้คนใช้ชีวิตสะดวกสบายขึ้น ธุรกิจมีช่องทางการดำเนินงานที่หลากหลาย แต่สิ่งที่มาคู่กันก็คือภัยคุกคามบนโลกไซเบอร์ที่ปรับกลยุทธ์การคุกคามอยู่ตลอดเวลา ซึ่งหากธุรกิจตั้งรับไม่ทันก็อาจจะเกิดความเสียหายได้
ฉัตรกุล โสภณางกูร ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ฟอร์ซพอยต์ กล่าวว่า ในอดีตองค์กรอาจซื้อเครื่องมือป้องกันภัยคุกคามไซเบอร์เฉพาะไฟร์วอลล์ ที่เปรียบเหมือนการสร้างกำแพงล้อมบ้านให้สูงขึ้นไม่ให้ภัยไซเบอร์เจาะเข้ามาได้ แต่ปัจจุบันทำแค่นั้นไม่พอแล้ว เพราะการใช้งานระบบขององค์กรไม่ได้ทำผ่านคอมพิวเตอร์ตั้งโต๊ะในองค์กรอย่างเดียวต่อไป แต่ใช้งานผ่านโทรศัพท์เคลื่อนที่ อุปกรณ์ต่างๆ ที่เชื่อมต่ออินเทอร์เน็ตได้ (อินเทอร์เน็ต ออฟ ธิงค์ หรือ ไอโอที) และการส่งข้อมูลผ่านคลาวด์ ซึ่งการใช้งานอาจเกิดบนท้องถนนตรงไหนก็ได้
ขณะที่ลูกค้าองค์กรไทยตื่นตัวกับภัยคุกคามไซเบอร์มากขึ้น ส่วนใหญ่พร้อมเพิ่มระดับการป้องกัน เช่น สถาบันการเงิน โทรคมนาคม ค้าปลีก องค์กรขนาดใหญ่อื่นๆ และหน่วยงานรัฐ โดยสิ่งที่ต้องทำต้องเป็นการป้องกันทั้งจากภายนอกและภายใน โดยภายนอกเป็นการตั้งกำแพงล้อมรั้วองค์กรให้แน่นหนาด้วยไฟร์วอลล์เช่นเดิม ส่วนภายใน คือเน้นการตรวจสอบเครื่องมือในองค์กรว่ามีการเข้าถึงและใช้งานผิดปกติหรือไม่ ตรวจดูพฤติกรรมผู้ใช้งานว่าใครมีความเสี่ยงถูกคุกคามง่าย
สำหรับฟอร์ซพอยต์ เป็นบริษัทที่เกิดจากการรวมตัวของ 3 บริษัท เริ่มจากบริษัท เว็บเซนส์ ผู้นำด้านการป้องกันเนื้อหาต่างๆ ควบรวมกิจการกับบริษัท เรย์เธียน ผู้ให้บริการนวัตกรรมป้องกันภัยไซเบอร์และผลิตยุทโธปกรณ์ทางการทหารปีที่ผ่านมาแล้วต้นปีนี้ซื้อกิจการบริษัท สโตนซอฟต์ ผู้ทำธุรกิจนวัตกรรมป้องกันเครือข่าย ก่อนเปลี่ยนชื่อบริษัทเป็น ฟอร์ซพอยต์
หลังจากนี้จะนำนวัตกรรมเด่นที่แต่ละบริษัทมีก่อนควบรวมมาเสนอเป็นแพ็กเกจที่ตอบโจทย์ตลาด ได้แก่ นวัตกรรมป้องกันภัยรับแนวโน้มการเก็บข้อมูลบนคลาวด์ รับภัยไซเบอร์ที่โจมตีแบบซับซ้อนเน้นหลบหลีกเครื่องมือที่องค์กรมีไว้ป้องกัน ใช้วิธีจู่โจมผู้ใช้งานเป้าหมายผ่านการเรียนรู้สิ่งที่ผู้ใช้งานชอบทำแล้วเลือกส่งอีเมลหลอกลวงที่มีข้อมูลสอดคล้องกับเรื่องที่ผู้ใช้งานสนใจ
นอกจากนี้ ยังเน้นแก้ปัญหาให้องค์กรด้านการบริหารระบบป้องกันภัยคุกคามภัยไซเบอร์ เพราะพบว่า 1 องค์กรจะซื้อผลิตภัณฑ์ความปลอดภัยด้านไอทีใช้งาน 15-20 ยี่ห้อ เกิดปัญหาต้นทุนสูง ความซ้ำซ้อนของระบบ และระบบป้องกันภัยแต่ละรายการไม่สามารถเชื่อมโยงกันให้เห็นภาพการป้องกันภัยโดยรวมขององค์กรได้ ไม่เพียงเท่านี้จะช่วยองค์กรวิเคราะห์ข้อมูลป้องกันภัยไซเบอร์ ช่วยลูกค้าองค์กรใช้เครื่องมือทำอีเมลหลอกลวงตัวอย่างทดสอบส่งให้ผู้ใช้งานในระบบดูว่าใครเป็นจุดอ่อนพร้อมกดอีเมลหลอกลวง จากนั้นพุ่งเป้าให้ความรู้คนนั้น สร้างความตระหนักมากขึ้น ไม่ใช่แค่ใส่ระบบป้องกันภัยอย่างเดียว
“ฟอร์ซพอยต์ ให้ความสำคัญป้องกัน 3 เรื่องคือ ผู้ใช้งาน ตัวข้อมูล และเครือข่าย มีเครื่องมือวิเคราะห์ข้อมูลช่วยให้ตัดสินใจดีขึ้น ตัวอย่างผลิตภัณฑ์ คือ เดอะ ซัมมิท จะมองเห็นภาพรวมความปลอดภัยทางไซเบอร์ขององค์กรเป็นตัวเลขวัดได้ว่าองค์กรเสี่ยงระดับไหน ต่างจากระบบป้องกันภัยอื่นที่ระบุว่าเสี่ยงแต่วัดเป็นตัวเลขไม่ได้” ฉัตรกุล กล่าว
แอนทตี้ เรโจเนน รองประธานฝ่ายระบบรักษาความปลอดภัยเครือข่าย บริษัท ฟอร์ซพอยต์ ผู้ให้บริการด้านการป้องกันภัยไซเบอร์ กล่าวว่า มีดัชนีชี้วัดประสิทธิภาพการบริหารงานระบบความปลอดภัยด้านไอทีพบว่า องค์กรตรวจจับภัยคุกคามได้ก่อนถูกโจมตีแค่ 25% ของภัยที่เจอ แต่เป้าหมายที่ควรทำได้คือมากกว่า 50% ถ้ามีปัญหาเกิดขึ้นแล้วองค์กรตอบสนองต่อการแก้ไขปัญหาได้ใน 75 นาที แต่เป้าหมายที่ดีคือน้อยกว่า 15 นาที สิ่งเหล่านี้ทำให้เวลาที่จะไปสร้างนวัตกรรมใหม่ด้านไอทีมีแค่ 25% ทั้งที่ควรมีมากกว่า 40%
หากองค์กรใดยังไม่ตื่นตัวป้องกันภัยคุกคามไซเบอร์ ก็จงระวังให้ดีอาจเข้าตำราเสียน้อยเสียยาก เสียมากเสียง่าย กว่าจะนึกได้ก็เกิดความเสียหายทางธุรกิจไปเสียแล้ว
