5 เรื่องที่ต้องรู้ การเพิ่ม Cybersecurity เมื่อองค์กรต้อง Remote Working

cyber-security

5 เรื่องที่ต้องรู้ การเพิ่ม Cybersecurity เมื่อองค์กรต้อง Remote Working

ในปี 2022 เทรนด์การทำงานขององค์กรทั่วโลกจะหันไปใช้การทำงานทางไกลหรือ Remote Working กันมากยิ่งขึ้น ทำให้เรื่องของ Cybersecurity หรือระบบรักษาความปลอดภัยบนโลกไซเบอร์มีความสำคัญมากขึ้นกว่าเดิม เนื่องจากการทำงานแบบ Remote Working ของแต่ละองค์กรดำเนินงานผ่านระบบอินเทอร์เน็ต Cloud และ โปรแกรมต่างๆ ที่ทำให้ทุกอย่างอยู่บนโลกออนไลน์

“ความปกติใหม่และความสะดวกจากการทำงานทางไกล Remote Working นำภัยไซเบอร์ตามมา”

แน่นอนว่าการทำงานทางไกลมีข้อดีมากมายต่อตัวพนักงานและองค์กร ไม่ว่าจะเป็น การจัดการงานให้เป็นระบบมากยิ่งขึ้น การสื่อสารที่ต้องชัดเจนและตรงประเด็น การทำงานที่สะดวกรวดเร็วขึ้น การลดค่าใช้จ่ายด้านสถานที่สำหรับสำนักงานและค่าใช้จ่ายในการเดินทาง แต่ในทางกลับกันการทำงานทางไกลเปิดช่องโหว่ให้ภัยไซเบอร์เข้าถึงองค์กรได้ง่ายขึ้นเช่นกัน

5 เรื่องที่ต้องรู้ของ Cybersecurity กับการ Remote Working

ทุกวันนี้มีองค์กรที่ได้รับความเสียหายจาก Cyber Attack มูลค่ากว่า 200 ล้านล้านบาทและยังคงเพิ่มขึ้นเรื่อยๆ และมีองค์กรเพียง 20% ที่มี Cybersecurity ที่แข็งแรงเพียงพอ ผลพวงจากการที่โลกดิจิทัลเติบโตทำให้ภัยโตตาม การทำงานทางไกลจึงมีความเสี่ยงทางไซเบอร์มากขึ้นกว่าเดิม
บทความนี้จะพามาดูเรื่องที่ต้องรู้ เมื่อคุณและองค์กรต้องทำงานทางไกล ซึ่งอาจมีความไม่ปลอดภัยและจะมีวิธีการป้องกันได้อย่างไรบ้าง

1.ข้อมูลองค์กรรั่วไหลง่าย เพราะใครๆ ก็เข้าถึงได้

ข่าวดังที่เพิ่งเกิดขึ้นสดๆ ร้อนๆ อย่างเรื่องมิจฉาชีพที่แอบอ้างตนเป็นบริษัทดังอย่าง Shopee และ Lazada โทรหรือส่งข้อความชักชวนคนสมัครงาน เป็นหนึ่งในภัยไซเบอร์ที่เกิดขึ้นใกล้ตัว โดยเหล่ามิจฉาชีพจะส่ง SMS หรือ โทรศัพท์เข้ามาชักชวนให้เหยื่อสมัครงาน หลอกล่อให้กรอกแบบฟอร์ม หรือ คลิกลิงก์ เพื่อเป็นการเข้าถึงข้อมูลของเหยื่อ

มิจฉาชีพเหล่านี้ได้เบอร์บุคคลมาจากแหล่งไหน? สร้างความเสียหายต่อภาพลักษณ์องค์กรมากน้อยเท่าไหร่? นี่เป็นตัวอย่างของการที่ข้อมูลรั่วไหลและการแอบอ้างนำข้อมูลไปใช้ประโยชน์ในทางที่ไม่ดี

การทำงานทางไกลเพิ่มความเสี่ยงเรื่องข้อมูลรั่วไหลได้ตลอดเวลาเพราะการย้ายข้อมูลต่างๆ เข้าไปอยู่ในโลกออนไลน์หมายความว่าเราเปิดโอกาสให้ “ใครก็ได้” สามารถเข้าถึงข้อมูลองค์กรได้ ซึ่งจะนำไปสู่ปัญหาข้อมูลรั่วไหล การนำข้อมูลไปแอบอ้าง และการเรียกค่าไถ่ไซเบอร์ ปัญหาเหล่านี้ส่วนใหญ่มักเกิดจากองค์กรและตัวบุคคลไม่ตระหนักเรื่อง Cybersecurity หรือ Data Privacy รวมถึงไม่มีมาตรการและระบบป้องกันภัยไซเบอร์ที่เพียงพอ

การอัปโหลดข้อมูลและทำงานผ่านระบบ Cloud และ Edge โดยไม่ตั้งค่าระบบความปลอดภัยที่รัดกุมประกอบกับบางครั้งองค์กรเก็บรวบรวมไฟล์ข้อมูลที่มีความสำคัญสูงไว้กับข้อมูลที่ไม่สำคัญ จากนั้นอาจมีการแชร์ข้อมูลเพื่อทำงานร่วมกับบุคคลภายนอกโดยไม่ทันระวัง จุดนี้เองจึงเป็นช่องโหว่ให้เข้าถึงข้อมูลขององค์กร

cyber-security

นอกจากนี้ การทำงานทางไกลทำให้พนักงานส่วนใหญ่ใช้อุปกรณ์ส่วนตัวสำหรับทำงาน เช่น โทรศัพท์ คอมพิวเตอร์ โน้ตบุ๊ก และแล็ปท็อป เนื่องจากความสะดวกในการทำงาน หากมีใครคนใดคนหนึ่งตกเป็นเหยื่อมิจฉาชีพไซเบอร์ด้วยการคลิกลิงก์ที่ไม่พึงประสงค์จากการท่องเว็บไซต์ต่างๆ ในจุดนี้เองที่อาจเป็นช่องทางเจาะระบบของเหล่า Hacker

2. สมัยนี้ไม่จับตัวคนเรียกค่าไถ่ แต่ใช้ข้อมูลและการล็อกระบบเป็นตัวประกันแทน

หมดยุคการเรียกค่าไถ่ด้วยการจับตัวใครเป็นตัวประกันแล้ว ในยุคนี้อาชญากรเริ่มใช้วิธี Ransomware หรือการโจมตีเรียกค่าไถ่ไซเบอร์แทน การเรียกค่าไถ่ไซเบอร์นี้มีลักษณะเป็นการโจมตีด้วยมัลแวร์ (Malware) ที่จะเข้าไปแฮ็กระบบเพื่อล็อกข้อมูลต่างๆ ภายในเครื่อง ไม่ว่าจะเป็นโปรแกรม ไฟล์เอกสาร รูปภาพ หรือ วิดีโอ จะถูกล็อกไม่สามารถใช้งานได้

ในสมัยนี้อาชญากรไซเบอร์ฉลาดขึ้น เก่งขึ้น และพัฒนาขึ้นทุกวัน การ Ransomware ในยุคนี้อาจใช้มัลแวร์ที่มีความซับซ้อนมากยิ่งขึ้นนอกจากการล็อกระบบแล้วอาจมีการขโมยข้อมูลไปใช้ประโยชน์ต่ออีกด้วย Ransomware มีเงื่อนไขให้จ่ายเงินตามข้อความที่ “เรียกค่าไถ่”เอาไว้ โดยมักจะให้ผู้เสียหายโอนเงินให้ผ่านระบบ Cryptocurrency ที่ติดตามร่องรอยได้ยาก นอกจากนี้ อาจมีเงื่อนไขอื่นๆ ที่ขู่เรียกจากองค์กรผู้เสียหายอีกด้วย

การติดมัลแวร์เรียกค่าไถ่นี้เกิดได้จากหลายสาเหตุ ไม่ว่าจะเป็น

  • Email Malware: ที่แฝงลิงก์หรือไฟล์ไวรัสมัลแวร์
  • Malvertising: ลิงก์โฆษณาที่แฝงไวรัสเอาไว้
  • Website Malware: เว็บไซต์ไม่พึงประสงค์ที่แฝงมัลแวร์และการกดอนุญาตให้เก็บคุกกี้
  • Program Malware: โปรแกรมฟรีที่เปิดให้ดาวน์โหลดมาใช้อาจแฝงมัลแวร์อันตรายไว้เช่นกัน

cyber-security

ในปัจจุบันทุกๆ 11 วินาทีมีองค์กรที่ตกเป็นเหยื่อของการเรียกค่าไถ่ไซเบอร์นี้ตลอดเวลาและในอนาคตการ Ransomware จะแพร่ระบาดหนักกว่าเดิมทั้งในองค์กรเล็กและใหญ่ ซึ่งเป็นผลจากการ Remote Working ที่เปิดโอกาสให้ข้อมูลรั่วไหลและทำให้ใครก็สามารถเข้าถึงข้อมูลได้รวมถึงความหละหลวมของคนภายในองค์กรที่ไม่ทันระวัง

ดังนั้นผู้บริหาร เจ้าขององค์กร และพนักงานควรมีวิสัยทัศน์และวางมาตรการป้องกันทาง Cybersecurity ที่หนาแน่น รวมถึงรู้วิธีรับมือหรือป้องกันการเรียกค่าไถ่ไซเบอร์นี้ด้วย ถึงแม้ว่าการลงทุนใน Cybersecurity จะไม่สร้างผลกำไร แต่จะช่วยป้องกันมูลค่าความเสียหายที่อาจเกิดขึ้นได้อย่างคุ้มค่า

3. ความปกติใหม่ เปลี่ยนการจี้ปล้น มาโจรกรรมข้อมูล ปล้นแบบ 5G

การปล้นแบบ 5G จะเกิดในยุคที่เครือข่าย 5G พร้อมใช้งาน ทำให้การเข้าถึงทุกข้อมูลเกิดขึ้นได้อย่างรวดเร็ว เนื่องจากผู้ใช้อินเทอร์เน็ตและเหล่าแฮ็กเกอร์สามารถเชื่อมต่ออินเทอร์เน็ตความเร็วสูงได้ทันที โดยไม่มีกำแพง Security Gateway หรือระบบป้องกันที่กลั่นกรองการเข้าถึงข้อมูลอีกต่อไป (เราจึงท่องเน็ตได้ไวทันใจขึ้นนั่นเอง) เมื่อกำแพงนี้หายไปก็ถือเป็นโอกาสใหม่ที่ช่วยให้มิจฉาชีพไซเบอร์ทำงานได้ง่ายขึ้นและไวขึ้นแบบ 5G
อีกประเด็นหนึ่งที่ต้องตระหนักถึงคือ “Data is the New Oil” Clive Humby นักการตลาดรุ่นใหญ่แห่งลอนดอนได้กล่าวเอาไว้ เป็นแนวคิดที่ชี้ว่าต่อไปข้อมูลต่างๆ จะกลายเป็นทรัพย์สินใหม่ที่มีมูลค่าสูง ตัวองค์กรและธุรกิจสามารถนำ Data มาใช้ประโยชน์ในการทำธุรกิจและวางแนวทางการตลาดให้ถูกใจลูกค้าได้ นอกจากนี้ยังนำไปใช้ประโยชน์ต่อได้อีกมากมาย ในทางกลับกันก็มีด้านมืด คือ ข้อมูลที่มีมูลค่าเหล่านี้จะถูกเข้าถึง ขโมย และซื้อขายกันอยู่ตลอดเวลา

ดังนั้น ความปกติใหม่ (New Normal) ที่เราต้องเตรียมรับมือในยุคนี้คือการถูกฉกชิงวิ่งราวข้อมูลที่จะกลายเป็นเรื่องปกติ ซึ่งสิ่งที่องค์กรและตัวเราเองทำได้ คือ การรู้เท่าทันเทคโนโลยี หมั่นสังเกตอุปกรณ์ที่ใช้งาน และหาความรู้เพิ่มเติมเรื่องนี้เสมอ นอกจากนี้ก็ต้องเรียนรู้เรื่อง Cybersecurity ทั้งในระดับบุคคลและองค์กรให้ดีอีกด้วย

4. AI มีสองด้าน ด้านความเป็นภัยและด้านการป้องกัน

คำกล่าวที่ว่า “เหรียญมีสองด้าน” สามารถนำมาใช้กับเทคโนโลยีปัญญาประดิษฐ์ที่เรียกว่า AI (Artificial Intelligence) ได้เช่นกัน AI ถูกสร้างขึ้นมาให้มีความฉลาดโดยการเก็บข้อมูลและนำไป DataAnalytic วิเคราะห์ประมวลผลเพื่อแสดงผลหรือดำเนินคำสั่งอย่างชาญฉลาด AI อยู่ในทุกๆ ที่ไม่ว่าจะเป็นในอุปกรณ์ Smart Gadget ต่างๆ ในหุ่นยนต์ ในโปรแกรมหรือแอปพลิเคชัน หรือแม้แต่ใน Social Media

โดยปกติเราถูก AI เก็บข้อมูลอยู่ตลอดเวลาผ่านการใช้ Social Media อย่าง Facebook, Instagram, Google และเว็บไซต์อื่นๆ หากมิจฉาชีพไซเบอร์นำ AI มาใช้ในทางที่ผิดด้วยการเข้าถึงข้อมูลส่วนตัว รูปภาพ วิดีโอ รวมถึงข้อมูลเชิงพฤติกรรม ข้อมูลเหล่านั้นอาจถูกนำไปใช้ปลอมแปลงแอบอ้างด้วยการใช้ข้อมูลชีวภาพอย่างใบหน้า รอยนิ้วมือ เสียง หรือข้อมูลส่วนตัว รหัสผ่าน และพฤติกรรม ทำให้ AI กลายเป็นภัยร้ายที่น่ากลัว

ในทางกลับกันเราสามารถใช้เทคโนโลยี AI พัฒนาขึ้นเป็นโปรแกรมหรือซอฟต์แวร์ระบบ Cybersecurity ที่ช่วยป้องกันอันตรายจาก Cyberattack ได้เช่นกัน เพื่อนำมาป้องกันและเพิ่มความปลอดภัยให้กับข้อมูลส่วนตัวและองค์กร

5. องค์กรต้องตระหนักเรื่องการมี Cybersecurity ที่แข็งแกร่ง

จากเหตุผลต่างๆ ที่กล่าวมาข้างต้น ทำให้เห็นว่าการมีระบบรักษาความปลอดภัยทางไซเบอร์ที่ดีเป็นสิ่งสำคัญ อัตราความต้องการผู้เชี่ยวชาญด้าน Cybersecurity ทั่วโลกสูงขึ้น ทำให้หน่วยงานที่ทำธุรกิจเกี่ยวกับ Cybersecurity บุคลากรที่มีความรู้เรื่องนี้รวมถึงโปรแกรมและแอปพลิเคชันด้านระบบรักษาความปลอดภัยกลายเป็นสิ่งที่ทุกองค์กรต้องการ

การตระหนักเรื่อง Cybersecurity และการหาความรู้เพื่อเตรียมตัวป้องกันความเสี่ยง จะช่วยลดมูลค่าความเสียหายที่อาจเกิดขึ้นจากภัยไซเบอร์ที่ใกล้ตัวขึ้นทุกวัน การมีระบบรักษาความปลอดภัยสามารถทำได้ด้วยการปรับโครงสร้างระบบการทำงาน เพิ่มความปลอดภัยในการเข้าถึงข้อมูล การใช้ปัญญาประดิษฐ์เข้าช่วย การจัดการข้อมูลให้เป็นระบบ และการใช้โปรแกรมหรือแอปพลิเคชันที่มีความปลอดภัยในการทำงาน

สำหรับองค์กรที่กำลังเปลี่ยนผ่านระบบการทำงานเข้าสู่โลกออนไลน์รวมทั้งองค์กรที่กำลังใช้ระบบการทำงานแบบ Remote Working หากคุณมีที่ปรึกษาด้าน Cybersecurity ที่ดีจะช่วยให้คุณเอาชนะความท้าทายบนโลกไซเบอร์ได้อย่างรวดเร็ว

cyber-security

Summary

Cyberattack รูปแบบต่างๆ ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยเฉพาะในปีหน้าที่โลกถูกผลักดันให้เข้าสู่โลกดิจิทัลมากขึ้นด้วย Metaverse, DeFi, Blockchain, Cloud รวมถึงการปรับวิถีชีวิตไปทำงานแบบ Remote Working มากขึ้น สิ่งที่จะเกิดขึ้นเมื่อโลกดิจิทัลเติบโตคือภัยไซเบอร์ที่จะโตตาม

ถึงแม้ว่าในปัจจุบันนี้ โลกจะให้ความสำคัญเรื่องภัยไซเบอร์มากขึ้นและมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เกิดขึ้นแล้ว แต่อย่างไรก็ตามทั้งตัวบุคคลและองค์กรก็ยังคงมีความเสี่ยงจากภัยนี้ และไม่มีใครที่ช่วยรับผิดชอบค่าเสียหายที่เกิดขึ้น

ในระดับองค์กร Cybersecurity ยังไม่ค่อยถูกหยิบยกมาให้ความสำคัญ เพราะคนส่วนใหญ่มองว่าเป็นการลงทุนที่ไม่ให้ผลตอบแทนและเรื่องความเสียหายทางไซเบอร์ยังเป็นเรื่องไกลตัว หวังว่าบทความนี้จะช่วยให้คุณตระหนักเรื่องการถูกโจมตีทางไซเบอร์เป็นเรื่องใกล้ตัวและสามารถสร้างความเสียหายมากกว่าการลงทุนเพื่อป้องกันเสียอีก

ดังนั้น ไม่จำเป็นต้องรอให้ปัญหาเกิดขึ้น องค์กรควรเตรียมความพร้อมและป้องกันความเสี่ยงที่จะเกิดขึ้นจากโลกไซเบอร์ด้วยการเตรียมพร้อมเรื่อง Cybersecurity ให้ดี เพื่อที่ในอนาคตองค์กรของคุณจะสามารถ Remote Working ได้อย่างมีประสิทธิภาพ ปลอดภัย ไม่ต้องกังวลเรื่องความเสี่ยงอีกต่อไป



Top