การรักษาความปลอดภัยทุกระดับ - การป้องกันเชิงรุกสำหรับ SME ไปจนถึงองค์กรใหญ่!

#KingstonCognate ขอแนะนำ ศาตราจารย์ Sally Eaves

ศาสตราจารย์ Sally Eaves เป็นประธาน Cyber Trust และที่ปรึกษาด้านนโยบายอาวุโสให้กับ Global Foundation of Cyber Studies and Research เธอได้รับการกล่าวถึงในฐานะ “ผู้มีบทบาทสำคัญด้านเทคโนโลยีเพื่อส่งเสริมจริยธรรม” และเป็นผู้ได้รับรางวัล Frontier Technology and Social Impact Award ซึ่งเธอเป็นคนแรกที่ได้รับรางวัลดังกล่าวจากสหประชาชาติ นอกจากจะเป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ศาสตราจารย์ด้านเทคโนโลยีขั้นสูง และที่ปรึกษาเชิงกลยุทธ์ในระดับสากลที่เกี่ยวข้องกับเทคโนโลยีใหม่ ๆ Sally ยังเป็นนักเขียนระดับนานาชาติที่มีรางวัลรับรอง อีกทั้งยังเป็นพิธีกร วิทยากร และผู้นำทางความคิดด้านการเปลี่ยนแปลงของโลกดิจิตอล (AI, 5G, คลาวด์, บล็อคเชน, การรักษาความปลอดภัยทางไซเบอร์, ธรรมาภิบาล, IoT และวิทยาการข้อมูล) รวมถึงวัฒนธรรม, ชุดทักษะ, DEI และผลกระทบต่อสังคมและความยั่งยืน

Sally ให้ความรู้และฝึกอบรมเพื่อสนับสนุนบุคลากรด้านเทคนิครุ่นใหม่อย่างจริงจังและยังเป็นผู้ก่อตั้ง Aspirational Futures เพื่อส่งเสริมการเปิดโอกาส ความหลากหลายและความเท่าเทียมด้านการเรียนรู้และเทคโนโลยี โดยเธอมีแผนจะเปิดตัวหนังสือเล่มใหม่ล่าสุดอย่าง “Tech For Good” ในเร็วๆ นี้ Sally เป็นที่จับตามองอย่างต่อเนื่องด้วยอิทธิพลในระดับโลกด้านเทคโนโลยีจากการได้ดูแลหน่วยงานชั้นนำมากมาย เช่น Onalytica โดยเป็นบุคคลสำคัญติด 10 อันดับแรกในสาขาต่างๆ ทั้ง AI, 5G, สิ่งแวดล้อม และสาขาอื่นๆ อีกมากมาย

ประเด็นความเสี่ยงหลักด้านการรักษาความปลอดภัยทางไซเบอร์

1. พัฒนาการของวงการและรูปแบบของการรักษาความปลอดภัยทางไซเบอร์มีความเชื่อมโยงกับแรนซัมแวร์และกรณีการหลอกลวงเป็นพิเศษ
2. ภัยคุกคามในระดับรัฐจากผู้ไม่ประสงค์ดีที่มีการขยายขอบเขตและจำนวนครั้งในการโจมตีเพื่อให้ตรวจพบได้ยากขึ้น
3. การผสานการทำงานระหว่าง IoT และ OT รวมถึงนวัตกรรมที่มีส่วนทำให้เกิดภัยคุกคามด้านการรักษาความปลอดภัยเพิ่มมากขึ้น
4. การเปลี่ยนแปลงรูปแบบการทำงานเป็นแบบกระจายตัวและไฮบริดมากขึ้นอย่างรวดเร็วส่งผลให้เกิดความเสี่ยงทั้งจากเครื่องมือที่ใช้และแนวทางในการทำงาน
5. ข้อมูลเท็จ ข้อมูลที่ผิดพลาด และข่าวลวงที่เพิ่มมากขึ้นเรื่อยๆ ส่งผลให้เกิดการหลงเชื่อข้อมูลเท็จและผลกระทบในเชิงจิตวิทยาที่มีต่อการโจมตีและประสิทธิผลของภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ

SME ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์เพิ่มขึ้นเรื่อยๆ โดยเฉพาะจากแรนซัมแวร์และการหลอกลวง ผลการศึกษาล่าสุดพบว่า 43% ของการคุกคามทางไซเบอร์{{Footnote.N68026}} มีเป้าหมายเป็นกลุ่มธุรกิจขนาดเล็ก (Verizon 2022) ลองดูตัวอย่างคร่าวๆ จาก UK ที่ 2021 NCSC Annual Review{{Footnote.N68027}} ได้เปิดเผยเมื่อไม่นานนี้ว่าแรนซัมแวร์ได้กลายเป็นภัยคุกคามทางไซเบอร์ที่เป็นปัญหามากที่สุดสำหรับ UK ในปัจจุบัน เนื่องจากกลุ่ม SME ถือเป็นสัดส่วนมากกว่า 99% ในกลุ่มธุรกิจ{{Footnote.N68028}} ของ UK และ USA (SBA 2021) ทำให้ผลกระทบที่เกิดขึ้นต่อภาพรวมการเติบโตทางเศรษฐกิจระดับโลกเป็นที่จับตามอง รวมไปถึงความเสี่ยงที่อาจเกิดขึ้นกับห่วงโซ่อุปทานสำหรับกลุ่ม SME ซึ่งเป็นจุดที่เชื่อมกับระบบขององค์กรขนาดใหญ่ในภาพรวมที่กลายเป็นที่สนใจมากขึ้นด้วย

เมื่อพิจารณารายละเอียดของปัจจัยเสี่ยงเหล่านี้ การศึกษาของ Datto{{Footnote.N68029}} ระบุว่า 85% ของ MSP รายงานว่าแรนซัมแวร์คือปัญหามัลแวร์ที่เป็นปัญหามากที่สุดสำหรับธุรกิจขนาดเล็ก Remote Desktop Protocol (RDP) คือรูปแบบการคุกคามที่พบบ่อยที่สุด เนื่องจากพนักงาน SME ที่ทำงานกระจัดกระจายกันมากขึ้นประกอบกับเปลี่ยนรูปแบบการทำงานจากระบบทางไกลเป็นไฮบริดและการ “ใช้อุปกรณ์ส่วนตัวในการทำงาน” ขณะอยู่ในที่ทำงานล้วนนำไปสู่ปัญหาใหม่ๆ ที่เกิดขึ้น โดยอาจเป็นได้ทั้งขอบเขตของการคุกคามที่เพิ่มมากขึ้นไปจนถึงการปล่อยปละละเลยและการไม่เข้มงวดด้านการรักษาความปลอดภัยเมื่อมีการปรับเปลี่ยนแนวทางการเดินทางไปทำงานอยู่ตลอดเวลา สิ่ง่เหล่านี้บวกกับสิ่ง SME มักเข้าใจผิดเกี่ยวกับระดับในการสนับสนุน “ที่เหมาะสม” และภาระด้านงบประมาณ ทรัพยากรที่มีอย่างจำกัด และการขาดผู้เชี่ยวชาญภายในที่มีทักษะทางด้านเทคนิค ล้วนทำให้ SME ตกเป็นเป้าในการโจมตีของผู้ไม่ประสงค์ดี ผลกระทบทางเศรษฐกิจที่ได้กล่าวไปทั้งในระดับประเทศและในระดับสากลทำให้ส่งผลกระทบต่อการดำเนินงาน การเงินและชื่อเสียงอย่างมีนัยสำคัญ

แต่เราไม่ได้มีแต่ข่าวร้ายเสียทั้งหมด! อย่างแรกคือ SME สามารถปรับตัวกับการเปลี่ยนแปลงและเลือกใช้แนวทางใหม่ๆ ที่สอดคล้องกับการทำงานและโครงสร้างพื้นฐานได้ง่ายกว่า และมักไม่ต้องแบกรับปัญหาเกี่ยวกับเทคโนโลยีที่ใช้กันมานานหรือวงจรการตัดสินใจที่ซับซ้อนและใช้เวลานาน นอกจากนี้ ยังมีอีกหลายสิ่งที่ SME สามารถทำได้ในตอนนี้เพื่อเพิ่มระดับความปลอดภัยทางไซเบอร์และเตรียมพร้อมสำหรับอนาคต ถึงเวลาที่จะต้องก้าวข้ามความคิดเดิมๆ ว่าการรักษาความปลอดภัยเป็นเรื่องยุ่งยาก ใช้เวลามากและมีราคาสูง หรือคิดว่าคุณสามารถจัดซื้อสิ่งที่ทำให้คุณอุ่นใจได้ร้อยเปอร์เซ็นต์อย่าง “การตรวจสอบอย่างเข้มงวด” เพราะไม่มีอะไรที่สมบูรณ์แบบ สิ่งสำคัญคือเส้นทางที่เดินไป ไม่ใช่จุดหมายปลายทาง

แล้ว SME จะทำสิ่งใดได้บ้างเพื่อปรับเปลี่ยนแนวทางการรักษาความปลอดภัยและการเตรียมพร้อมกับความเสี่ยงต่างๆ อันดับแรกคือการให้ความรู้และเข้าใจเกี่ยวกับโอกาสต่างๆ ที่มี โดย National Cybersecurity Centre{{Footnote.N68030}} มีชุดคำแนะนำที่เป็นประโยชน์มากมายที่สามารถศึกษาได้ฟรี ข้อมูลสำคัญที่ได้จากการศึกษา{{Footnote.N68031}} ระบุว่าธุรกิจขนาดเล็กมักมองข้ามข้อมูลจากทางการ และใช้การค้นหาข้อมูลที่กว้าง ทำให้สับสนกับข้อมูลคำแนะนำมากมายในโลกออนไลน์โดยไม่รู้วิธีที่จะตัดสินหรือจัดลำดับความสำคัญข้อมูลเหล่านั้น การให้ความรู้กับพนักงานและการจัดหาเอกสารเพื่อการสนับสนุนจึงถือเป็นสิ่งจำเป็นอย่างยิ่ง เครือข่ายความร่วมมือก็เป็นกุญแจสำคัญเช่นกัน แม้แต่องค์กรขนาดใหญ่เองก็มักอาศัยผู้ให้บริการจากภายนอกที่มีความเชี่ยวชาญเกี่ยวกับเครื่องมือรักษาความปลอดภัยทางไซเบอร์ การฝึกอบรมและการกำหนดแนวทางปฏิบัติที่เหมาะสม นอกจากนี้ ยังมีความช่วยเหลืออีกมากมายที่องค์กรทุกขนาดสามารถนำไปใช้ประโยชน์ได้อย่างเหมาะสม จะมีวิธีในการหลบเลี่ยงผู้ไม่ประสงค์ดีใดที่เหมาะสมมากไปกว่าการที่องค์กรต่างๆ ร่วมมือกันเพื่อแบ่งปันแนวทางที่เหมาะสมอย่างเปิดกว้าง!

ผู้ไม่ประสงค์ดีมีการพัฒนาแนวทางการโจมตีอยู่เสมอเพื่อให้เป็นไปให้ผลตามที่ตองการ รวมถึงการร่วมมือกันของกลุ่มอาชญากรไซเบอร์ที่ทำให้กลยุทธ์มีความซับซ้อนและแยบยลมากขึ้น เราจึงต้องจับมือร่วมกันภายในภาคส่วน องค์กร และผู้ใช้เพื่อจัดการปัญหานี้ โดยสิ่งนี้จะต้องอาศัยองค์ประกอบทั้งในด้านเทคโนโลยี วัฒนธรรมองค์กร กระบวนการและทักษะต่างๆ

ทำให้ถูกต้อง: เทคโนโลยีและกระบวนการ

ตามที่ได้กล่าวไปก่อนหน้านี้ใน Kingston Cognate Twitter Chat (@kingstontechbiz) ว่าภัยคุกคามทางไซเบอร์ประมาณ 98% สามารถป้องกันได้จากพฤติกรรมทางไซเบอร์ที่เหมาะสม ต่อไปนี้เป็นคำแนะนำบางส่วนในการวางรากฐานทั้งในด้านเทคโนโลยีและกระบวนการ:

1. สำรองข้อมูลของคุณเป็นประจำและตรวจสอบว่าข้อมูลยังสมบูรณ์ดี!
2. พิจารณาใช้โซลูชันระบบคลาวด์แบบผสมผสานทั้งในประเด็นด้านเทคโนโลยีและผู้ให้บริการ
3. อัปเดตฮาร์ดแวร์ อุปกรณ์พกพา แอปพลิเคชัน และระบบปฏิบัติการของคุณเป็นประจำ โดยกระบวนการนี้มักถูกมองข้ามไปในช่วงสถานการณ์แพร่ระบาด
4. ใช้รหัสผ่านที่เหมาะสมร่วมกับการยืนยันตัวตนแบบสองชั้น (2FA) หากสามารถทำได้
5. หลีกเลี่ยงการใช้ WiFi สาธารณะหากสามารถทำได้
6. ใช้ VPN (เครือข่ายส่วนตัวเสมือนจริง) และโซลูชันซอฟต์แวร์ป้องกันข้อมูลสูญหาย รวมถึงโซลูชันระบบตรวจจับอุปกรณ์ปลายทาง ไฟร์วอลล์ และการป้องกันไวรัส
7. ใช้ระบบจัดการการเปลี่ยนแปลงที่มีความยืดหยุ่น เช่น Continuous Integration, Continuous Deployment (CI/CD) ในการแก้ไขปรับเปลี่ยนเล็กๆ น้อยๆ อย่างสม่ำเสมอเพื่อช่วยลดความเสี่ยงลง
8. ใช้สื่อบันทีกข้อมูลเข้ารหัสเชิงฮาร์ดแวร์ เช่น SSD และ USB ต่อพ่วง
9. ติดตาม ล็อค หรือล้างข้อมูลอุปกรณ์ที่สูญหายหรือถูกขโมย

โดยเฉพาะอุปกรณ์เข้ารหัสเชิงฮาร์ดแวร์ อย่าง USB และ SSD ต่อพ่วงที่ถือเป็นโซลูชันสำหรับการเคลื่อนย้ายข้อมูลที่มีระบบป้องกันข้อมูลสูญหายที่สะดวกและมีราคาประหยัด และยังสามารถใช้งานร่วมกันได้ในหลายภาคส่วนรวมถึงองค์กรทุกขนาด Rob Allen ผู้อำนวยการฝ่ายการตลาดและบริการด้านเทคนิค - Kingston Technology Europe กล่าวว่า:

เราเสนอโซลูชัน USB เข้ารหัสสำหรับภาครัฐ ฝ่ายกลาโหม และหน่วยงานข่าวกรอง รวมไปถึงกลุ่มฟินเทคและบริการด้านการดูแลสุขภาพ หรือแม้แต่ธุรกิจขนาดเล็กและขนาดกลางและสำนักงานเล็กหรือโฮมออฟฟิศ (SOHO)...สิ่งที่ผมรู้สึกประทับใจและตื่นเต้นเป็นพิเศษคือ SSD ต่อพ่วงที่มาพร้อมกับ pin และรหัสผ่านจากจอสัมผัส ซึ่งถือเป็นฟังก์ชันเสริมที่น่าสนใจและแปลกใหม่มาก

นอกจากนี้ทีมงาน Ask an Expert ที่ยอดเยี่ยมจาก Kingston Technology ยังพร้อมให้คำแนะนำเกี่ยวกับข้อดีที่เหมาะสมกับสภาพแวดล้อมและความต้องการในการจัดเก็บข้อมูลต่างๆ ที่มีความเฉพาะเจาะจงขององค์กรของคุณ โดยสามารถพูดคุยกับฝ่ายเทคนิคได้โดยตรง รวมถึงคำแนะนำมากมายที่มีให้บริการฟรีสำหรับลูกค้าศูนย์ข้อมูล ผู้ใช้ในองค์กรขนาดใหญ่ หรือแม้แต่ SME และยังมีความช่วยเหลือเพิ่มเติมจัดไว้ให้สำหรับคุณใน บล็อกความปลอดภัยของข้อมูล ที่คุณสามารถดูสุดยอดเคล็ดลับ 12 ข้อสำหรับ SME ในการยกระดับการรักษาความปลอดภัยทางไซเบอร์.