ABeam แนะ CISOs ยกระดับการป้องกันภัยไซเบอร์ สาเหตุจากสถานการณ์การแพร่ระบาดของเชื้อไวรัส COVID-19 หลายคนต้อง WFH ทำให้เสี่ยงขึ้น 37% พร้อมแนะ 3 แนวทางการป้องกัน
ABeam เผยจากวิกฤติโควิด-19 96 % ขององค์กรปัจจุบันเล็งเห็นถึงความสำคัญของปลอดภัยทางไซเบอร์ โดยเฉพาะเทรนด์ของ Remote Working จากไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม ทั้งนี้ เพื่อเตรียมพร้อมรับมือภัยเงียบอย่างแฮกเกอร์ที่ฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของ Remote Working ที่จะเพิ่มความเสี่ยงด้านไซเบอร์ให้กับองค์กรถึง 37% ABeam แนะองค์กรตรวจสอบความปลอดภัยไซเบอร์ ผ่าน 3 ขั้นตอนคือ ตรวจสอบและเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร กระบวนการและดำเนินงานขององค์กร รวมทั้งตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน มุ่งบริหารความเสี่ยงทางไซเบอร์ พร้อมแนะใช้ตัวช่วยลายเซ็นดิจิทัล ควบคู่กับรูปแบบ Remote Working เพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด
นายอิชิโร ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ซึ่งเป็นผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัล ทรานส์ฟอร์เมชัน ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่า ข้อมูลจาก Infosecurity Magazine พบว่าจากการสัมภาษณ์ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูลกว่า 250 คน มีจำนวน 96% ที่มีความต้องการที่จะเพิ่มความปลอดภัยทางไซเบอร์ให้กับบริษัทของตน อันเนื่องมาจากการปรับเปลี่ยนรูปแบบการทำงานเป็นแบบ Remote Working เพราะไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม แม้ว่าไลฟ์สไตล์นี้จะช่วยลดต้นทุนให้กับองค์กร แต่มันก็ถือเป็นโอกาสทองของแฮกเกอร์ที่จะฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของระบบ Remote Working โดยพบว่าองค์กรที่ทำงานในรูปแบบ Remote Working จะมีความเสี่ยงจากภัยไซเบอร์เพิ่มขึ้นถึง 37% ที่อาจจะได้รับความเสียหายจากการถูกโจมตีจากแฮกเกอร์
ภัยไซเบอร์เกิดจากสาเหตุ 3 ข้อใหญ่ ๆ คือ
- องค์การมีการจัดเตรียมเรื่อง Remote Working ไม่ถี่ถ้วน ทำให้ระบบสนับสนุนต่าง ๆ ไม่ปลอดภัย ซึ่งรวมถึง VPN, Cloud, Workstations, Notebooks รวมถึงการตระหนักถึงความปลอดภัยทางไซเบอร์ของพนักงาน
- องค์กรมีการรักษาความมั่นคงแบบ “เปลือกไข่” หมายถึงมีความแข็งเฉพาะที่เปลือกไข่ แต่ภายในสามารถเข้าถึงกันได้หมด โดยเฉพาะในปัจจุบันที่พนักงานทำงานจากนอกองค์กร ไม่ว่าจะเป็นการทำงานจากที่บ้าน หรือทำงานที่อินเตอร์เน็ตคาเฟ่ต่าง ๆ แฮกเกอร์จะสามารถใช้ช่องโหว่ต่าง ๆ เพื่อเข้ามาถึงองค์กร ได้ง่ายขึ้น และสามารถเข้าถึงระบบคอมพิวเตอร์ต่าง ๆ ที่ไร้การปกป้องได้ทันที และ
- กลุ่มแฮกเกอร์ที่ทำงานเรียกค่าไถ่ หรือ “ransomware” มีการทำงานอย่างแอคทีฟเพิ่มมากขึ้น มีการเรียกค่าไถ่ เพื่อไม่ให้เปิดเผยข้อมูลขององค์กร” นายฮาระ กล่าว
การทำงานแบบ Remote Working จะเป็นสิ่งที่เข้ามาและคงอยู่ สิ่งที่ต้องทำคือการสร้างสมดุลย์ระหว่างการดำเนินธุรกิจและการป้องกันความเสี่ยงทางด้านไซเบอร์ โดยองค์กรควรทำการประเมินเพื่อลดความเสี่ยงในจุดนี้ ด้วยการตรวจสอบความปลอดภัยไซเบอร์ หรือRemote Working Cyber Security Assessment ผ่าน 3 ขั้นตอน คือ
- ตรวจสอบและเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร (Personnel Security Assessment) ด้วยการส่งอีเมล์ phishing เพื่อทดสอบความเข้าใจของพนักงานรวมถึงมีการอบรมสั้น ๆ ประกอบการทดสอบนี้
- กระบวนการและดำเนินงานขององค์กร (Process and Organization’s Operations) มีการเปรียบเทียบโอเปอร์เรชันองค์กรกับมาตรฐานต่าง ๆ เช่น ISO27001 โดยดูว่ามีกระบวนการ Remote Working ที่ถูกต้องหรือไม่
- การตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน มีการทดสอบค่าติดตั้งต่าง ๆ ของอุปกรณ์ ตรวจสอบช่องโหว่ รวมไปถึงการจำลองด้วยว่าหากแฮกเกอร์หรือไวรัสเข้ามาจริงๆ เราจะรับมือได้ดีมากน้อยเพียงใด
นอกจากนี้ ในยุคการทำงานรูปแบบ Remote Working ตัวช่วยสำคัญที่มาควบคู่กัน คือการใช้ลายเซ็นดิจิทัล (Digital Signature) ที่จะมาปรับแทนลายเซ็นปกติได้อย่างถูกต้องตามกฎหมาย นำมาประยุกต์ใช้กับกระบวนการต่าง ๆ ในองค์กรได้ในหลาย ๆ มุมมอง ทั้งการเซ็นสัญญาต่าง ๆ เอกสารจัดซื้อ เอกสารงานบุคคล หรือใบแจ้งหนี้ต่าง ๆ ผ่านระบบที่ปลอดภัย เพื่อเพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารที่ทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด เพื่อให้เกิดประสิทธิภาพสูงสุดของกระบวนการทำงานในยุคของ New normal นายฮาระ กล่าวทิ้งท้าย