ภายในงาน Trend Micro Risk to Resilience World Tour ที่ผ่านมาได้มีการจัด Panel Discussion: RISK TO RESILIENCE : Discover. Assess. Mitigate. เชิญ 3 ผู้เชี่ยวชาญจาก 3 หน่วยงาน ได้แก่ คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด และ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.)

โดยทั้ง 3 ท่าน ได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือกับภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน

เมื่อการโจมตีทางไซเบอร์เกิดขึ้นได้ตลอดเวลา

คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง

ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์คในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่า การทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม

หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์

นอกจากนี้ยังมีประเด็นเรื่องการบริหารการเข้าถึงเน็ตเวิร์คองค์กร บางองค์กรเปิดให้พนักงาน Access เข้ามาในระบบ แต่กลับไม่รู้ว่าใครเป็นใครบ้าง คนที่เข้ามาเป็นพนักงานบริษัทจริงหรือไม่

ด้าน คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด เล่าถึงประสบการณ์การปรับเปลี่ยนองค์กรอย่างไปรษณีย์ไทยไปสู่ดิจิทัลว่า สิ่งที่เกิดขึ้นกับวงการโลจิสติกส์ในปัจจุบันคือ ความก้าวหน้าด้านโลจิสติกส์เทคโนโลยี ที่เชื่อมต่อโลกออนไลน์ตลอดเวลาเพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลและสถานะการให้บริการได้ในรูปแบบเรียลไทม์  พร้อมกันนี้ยังเผชิญกับการแข่งขันทั้งด้านราคาและความทันสมัยทางเทคโนโลยีเมื่อเทียบกับคู่แข่งขัน

ไปรษณีย์ไทยจึงต้องปรับตัวและพัฒนาระบบงานให้ตอบสนองต่อความต้องการของลูกค้ามากขึ้น ซึ่งแน่นอนว่าการพัฒนาเทคโนโลยี จะต้องพบกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ รวมถึงความเสี่ยงด้านการปกป้องข้อมูลที่สำคัญด้วย

อีกหนึ่งความท้าทายของไปรษณีย์ไทยคือ การสร้างความตระหนักด้านSecurity ให้พนักงานกว่า 30,000 คน ใน 5,000 จุดให้บริการทั่วประเทศมีความเท่าทันด้านความปลอดภัยไซเบอร์

ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เล่าถึงมุมมองการทำงานของตำรวจไซเบอร์ในปัจจุบันว่า ภัยคุกคามที่เกิดขึ้นในปัจจุบันมันเป็นภัยที่สะท้อนถึงสิ่งที่เคยเกิดขึ้นในอดีต เช่น Social Engineering ยังเป็นรูปแบบการหลอกลวงที่เกิดขึ้นอย่างต่อเนื่อง เพียงแต่เปลี่ยนรูปแบบการหลวงลวงมาอยู่บนโลกโซเชียลมากขึ้น

วันนี้การที่องค์กรรับมือกับการโจมตี เหมือนกับการที่มีโจรมาเดินด้อมๆ มองๆ อยู่แถวบ้าน เพื่อหาช่องโหว่เข้ามาขโมยของ แต่ส่วนมากเหตุการณ์เหล่านี้มักจะมาไม่ถึงตำรวจ เพราะบริษัทเอกชนจัดการกันเองได้ หลายองค์กรมีระบบ Backup ดี เมื่อถูกโจมตีจึงไม่เกิดปัญหา ส่วนที่คดีมาถึงมือตำรวจ ส่วนมากจะเป็นการถูกโจมตีโดย แรมซัมแวร์ ที่ผ่านมามีทั้งธุรกิจสายการบิน โรงพยาบาล ซึ่งส่งผลกระทบกับลูกค้า

“การสืบสวนในวันนี้มันไม่ได้ง่ายเหมือนในอดีต เพราะฉะนั้นสิ่งสำคัญคือ องค์กรจะต้องกลับไปดูว่าการวางระบบรักษาความปลอดภัยได้มาตรการตาม PDPA หรือยัง” พ.ต.อ.กฤษณะ กล่าว

แนะแนวทางป้องกันภัยคุมคามทางไซเบอร์

คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG)  แนะแนวทางการป้องภัยไซเบอร์ว่า สำหรับการเริ่มต้นวางระบบรักษาความปลอดภัย องค์กรจะต้องประเมินให้ได้ว่าเรามีความเสี่ยงอะไร ทรัพย์สินอะไรที่มีความสำคัญ จากนั้นจึงมาดูว่าจะลงทุนอย่างไร เพราะหากองค์กรไม่เคยประเมินความเสี่ยงเลย ก็จะไม่รู้ว่าต้องทำอย่างไร หรือจะหาแนวร่วมเข้ามาช่วยประเมินความเสี่ยง นอกจากนี้ยังสามารถจ้างแฮกเกอร์เข้ามาแฮกระบบตัวเอง เพื่อดูว่าระบบเรามีช่องโหว่ตรงไหนบ้าง และนำข้อมูลไปโน้มน้าวบอร์ดบริหารให้เข้าใจถึงความสำคัญ

อีกส่วนหนึ่งคือการสร้างการรับรู้ (Awareness) เพราะถึงแม้เราจะล้อมรั้วอย่างดี แต่หากคนในบ้านเปิดประตูให้คนร้ายเข้ามาง่ายๆ การลงทุนทั้งหมดก็ไร้ประโยชน์ เพราะฉะนั้นองค์กรจะต้องให้ความสำคัญกับการให้ข้อมูลพนักงาน ไม่ว่าจะเป็นเรื่องการเปลี่ยนพาสเวิร์ด หรือการรับมือกับฟิชชิ่ง (Phishing) ต่างๆ

ด้านฝ่ายไอที จะต้องมีข้อมูลองค์กร เช่น จะต้องรู้ว่าในระบบมีเซิร์ฟเวอร์กี่เครื่อง มีคอมพิวเตอร์กี่ตัว ทุกเครื่องมีโปรแกรม Antivirus ครบหรือไม่ ซึ่งการสร้างพื้นฐานให้ดี ตรวจสอบได้ จะช่วยป้องกันการโจมตีได้

ด้าน พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวเพิ่มเติมว่า องค์กรจะต้องเข้าใจว่า การโจมตีทางไซเบอร์นั้นมีองค์ประกอบอยู่ 3 ส่วน คือ คนร้าย เหยื่อ และโอกาสในการโจมตี เพราะฉะนั้นองค์กรจะต้องไม่เปิดโอกาสให้คนเข้ามาได้ เช่น ถ้าสนามหญ้ารกก็ต้องถาง ถ้ามืดก็ต้องเปิดไฟ องค์กรจะต้องตัดโอกาสการโจมตีให้มากที่สุด ก่อนที่จะเกิดเหตุการณ์และมานั่งคิดทีหลังว่ารู้งี้ซึ่งมันสายเกินไปแล้ว  

ลงทุนด้านความปลอดภัยให้เหมาะสมกับความต้องการ

คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าประสบการณ์การลงทุนในด้านความปลอดภัยไซเบอร์ว่า หลายบริษัทประสบปัญหา บอร์ดบริหารไม่เข้าใจว่าทำไมต้องซื้อระบบรักษาความปลอดภัยมากมาย แต่กับกสิกรไทยถือว่าโชคดีที่ผู้บริหารเข้าใจและให้ความใส่ใจกับด้านความปลอดภัย มีการขอข้อมูลจากทั่วโลกเพื่อเปรียบเทียบกับสิ่งที่เรามี

สำหรับเรื่องการลงทุนด้านความปลอดภัย หลายคนมักจะถามว่าทำไมลงทุนไม่จบสิ้นเสียที ซึ่งต้องยอมรับความเป็นจริง เพราะเราคงจะเลิกลงทุนได้ก็ต่อเมื่อไม่มีอาชญากรไซเบอร์ในโลกนี้แล้ว ซึ่งในธุรกิจธนาคารนั้นมีขั้นตอนการขออนุมัติเพื่อดูเรื่องความคุ้มค่า ตรวจสอบว่ามีส่วนใดที่ต้องทำเพิ่ม และในอนาคตจะต้องทำอะไรอีก ผลกระทบของความเสี่ยงเมื่อเทียบกับสิ่งที่ต้องลงทุนมีความเร่งด่วนหรือไม่

ขณะเดียวกันต้องคำนวณด้วยว่างบลงทุนด้านความปลอดภัยของเรามันมากเกินไปหรือไม่ ซึ่งการถูกสอบถามว่ามันคุ้มค่าไหม ทำให้เราได้คิด และไม่ซื้อเทคโนโลยีมาถม

“วันนี้องค์กรต่างๆ มีโอกาสถูกโจมตีได้ทุกเมื่อ หมายความว่าสิ่งที่ลงทุนไปแล้วใช่ว่าจะป้องกันได้ 100% เพราะฉะนั้นจะต้องมีการทดสอบการป้องกันอยู่เสมอ” คุณชัชวัฒน์ กล่าว

ด้าน คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด เสริมว่า นอกจากมาตรการต่างๆ ที่ออกมาเพื่อป้องกันภัยคุกคาม อีกหนึ่งสิ่งที่สำคัญ คือ การเลือกใช้ซอฟต์แวร์มาใช้ จะต้องเป็นโปรแกรมที่ผ่านการทดสอบมาอย่างดี ต้องมีมาตรฐาน นอกจากนี้องค์กรยังต้องให้ความสำคัญกับ 3 เรื่องนี้ คือ People จะทำอย่างไรให้เพื่อสร้างการรับรู้ Process องค์กรเรามีกระบวนการทำงานที่ดีหรือไม่ และ Technology ต้องไม่ใช่แค่เพียงซื้อเทคโนโลยีมาถม แต่คนต้องใช้เทคโนโลยีได้อย่างคุ้มค่า

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.)  กล่าวทิ้งท้ายว่า สิ่งที่น่ากลัวคือการที่ข้อมูลถูกขโมยไปปล่อยที่ Dark Web และมีคนซื้อข้อมูลออกไปเพื่อโจมตีเป้าหมาย ทั้งนี้ตำรวจเป็นผู้อยู่ปลายทาง หากไม่มีผู้แจ้งเข้ามาตำรวจจะไม่มีทางรู้เลยว่าเกิดเหตุอะไร ดังนั้นทุกคนจะต้องปกป้องข้อมูลส่วนตัวให้ดี

Comments

comments