ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก
เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง
ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์
นอกจากนี้ยังมีประเด็นเรื่องการบริหารการเข้าถึงเน็ตเวิร์กองค์กร บางองค์กรเปิดให้พนักงาน Access เข้ามาในระบบ แต่กลับไม่รู้ว่าใครเป็นใครบ้าง คนที่เข้ามาเป็นพนักงานบริษัทจริงหรือไม่
สำหรับ การเริ่มต้นวางระบบรักษาความปลอดภัย องค์กรจะต้องประเมินให้ได้ว่าเรามีความเสี่ยงอะไร ทรัพย์สินอะไรที่มีความสำคัญ จากนั้นจึงมาดูว่าจะลงทุนอย่างไร เพราะหากองค์กรไม่เคยประเมินความเสี่ยงเลยก็จะไม่รู้ว่าต้องทำอย่างไร หรือจะหาแนวร่วมเข้ามาช่วยประเมินความเสี่ยง นอกจากนี้ยังสามารถจ้างแฮกเกอร์เข้ามาแฮกระบบตัวเอง เพื่อดูว่าระบบเรามีช่องโหว่ตรงไหนบ้าง และนำข้อมูลไปโน้มน้าวบอร์ดบริหารให้เข้าใจถึงความสำคัญ
อีกส่วนหนึ่งคือ การสร้างการรับรู้ (Awareness) เพราะถึงแม้เราจะล้อมรั้วอย่างดีแต่หากคนในบ้านเปิดประตูให้คนร้ายเข้ามาง่ายๆ การลงทุนทั้งหมดก็ไร้ประโยชน์ เพราะฉะนั้นองค์กรจะต้องให้ความสำคัญกับการให้ข้อมูลพนักงาน ไม่ว่าจะเป็นเรื่องการเปลี่ยนพาสเวิร์ด หรือการรับมือกับฟิชชิ่ง (Phishing) ต่างๆ ด้านฝ่ายไอทีจะต้องมีข้อมูลองค์กร เช่น จะต้องรู้ว่าในระบบมีเซิร์ฟเวอร์กี่เครื่อง มีคอมพิวเตอร์กี่ตัว ทุกเครื่องมีโปรแกรม Antivirus ครบหรือไม่ ซึ่งการสร้างพื้นฐานให้ดี ตรวจสอบได้ จะช่วยป้องกันการโจมตีได้
ส่วน อนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด ระบุว่า สิ่งที่เกิดขึ้นกับวงการโลจิสติกส์ในปัจจุบันคือ ความก้าวหน้าด้านโลจิสติกส์เทคโนโลยีที่เชื่อมต่อโลกออนไลน์ตลอดเวลา เพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลและสถานะการให้บริการได้ในรูปแบบเรียลไทม์ พร้อมกันนี้ยังเผชิญกับการแข่งขันทั้งด้านราคาและความทันสมัยทางเทคโนโลยีเมื่อเทียบกับคู่แข่งขัน
ทั้งนี้ ไปรษณีย์ไทยจึงต้องปรับตัวและพัฒนาระบบงานให้ตอบสนองต่อความต้องการของลูกค้ามากขึ้น ซึ่งแน่นอนว่าการพัฒนาเทคโนโลยีจะต้องพบกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ รวมถึงความเสี่ยงด้านการปกป้องข้อมูลที่สำคัญด้วย โดยอีกหนึ่งความท้าทายของไปรษณีย์ไทยคือ การสร้างความตระหนักด้าน Security ให้พนักงานกว่า 30,000 คนใน 5,000 จุดให้บริการทั่วประเทศมีความเท่าทันด้านความปลอดภัยไซเบอร์
ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เล่าถึงมุมมองการทำงานของตำรวจไซเบอร์ในปัจจุบันว่า ภัยคุกคามที่เกิดขึ้นในปัจจุบันมันเป็นภัยที่สะท้อนถึงสิ่งที่เคยเกิดขึ้นในอดีต เช่น Social Engineering ยังเป็นรูปแบบการหลอกลวงที่เกิดขึ้นอย่างต่อเนื่อง เพียงแต่เปลี่ยนรูปแบบการหลวงลวงมาอยู่บนโลกโซเชียลมากขึ้น
องค์กรจะต้องเข้าใจว่าการโจมตีทางไซเบอร์นั้นมีองค์ประกอบอยู่ 3 ส่วน คือ คนร้าย เหยื่อ และโอกาสในการโจมตี เพราะฉะนั้นองค์กรจะต้องไม่เปิดโอกาสให้คนเข้ามาได้ เช่น ถ้าสนามหญ้ารกก็ต้องถาง ถ้ามืดก็ต้องเปิดไฟ องค์กรจะต้องตัดโอกาสการโจมตีให้มากที่สุด ก่อนที่จะเกิดเหตุการณ์และมานั่งคิดทีหลังว่า “รู้งี้” ซึ่งมันสายเกินไปแล้ว สิ่งที่น่ากลัวคือ การที่ข้อมูลถูกขโมยไปปล่อยที่ Dark Web และมีคนซื้อข้อมูลออกไปเพื่อโจมตีเป้าหมาย ทั้งนี้ตำรวจเป็นผู้อยู่ปลายทาง หากไม่มีผู้แจ้งเข้ามาตำรวจจะไม่มีทางรู้เลยว่าเกิดเหตุอะไร ดังนั้นทุกคนจะต้องปกป้องข้อมูลส่วนตัวให้ดี.
รุ่งนภา สารพิน
ข่าวที่เกี่ยวข้อง
ความสำเร็จของแบรนด์กับการใช้Meta
ภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นตลาดที่เติบโตอย่างรวดเร็ว โดยมีประชากร 700 ล้านคน และมี GDP รวมประมาณ 4 ล้านล้านดอลลาร์สหรัฐ ทำให้เป็นตลาดที่มีขนาดเศรษฐกิจใหญ่เป็นอันดับ 5 ของโลก
หวยเกษียณแก้ปัญหาแก่ก่อนรวย
เมื่อวันอังคารที่ผ่านมา คณะรัฐมนตรี (ครม.) มีมติเห็นชอบโครงการสลากสะสมทรัพย์เพื่อเงินออมยามเกษียณ หรือหวยเกษียณ ของกองทุนการออมแห่งชาติ ซึ่งนี่ถือเป็นโครงการที่รัฐบาลพยายามส่งเสริมการออมของประชาชนในประเทศ
เจ็บแล้วจบ
หลังการบริหารงานของรัฐบาลเศรษฐาได้เข้ามาเดินหน้ามาตรการประชานิยมลด แลก แจก แถม จัดเต็ม ตามที่สัญญากันไว้ช่วงหาเสียงเลือกตั้ง โดยเฉพาะนโยบายด้านพลังงาน ลดค่าไฟฟ้า
3แผนกรีนดันอุตฯไทยรักษ์โลก
เทรนด์รักษ์โลกยังมีมาอย่างต่อเนื่อง และตลอดปี 2567 ที่ผ่านมานี้หลายหน่วยงาน หลายบริษัทก็ยังไม่ทิ้งอุดมการณ์อันแรงกล้านี้ และยังแห่ประกาศแผนดำเนินงานเพื่อดูแลสิ่งแวดล้อมกันอย่างคึกคัก
เร่ง“ปรับ”ก่อน(ถูก)“เปลี่ยน”
ยอดขายรถยนต์ในช่วง 5 เดือนแรกของปี 2567 ที่ผ่านมา หลายคนคงตกใจ เพราะหดตัวลงถึง 23.8% เมื่อเทียบกับช่วงเดียวกันของปีก่อน และมีแนวโน้มว่าทั้งปีจะหดตัวลงอย่างรุนแรงที่สุดในรอบ 15 ปี
เปิดไม้เด็ดธุรกิจขนาดเล็กสู้ในตลาด
หากย้อนเวลาไปเมื่อหลายปีก่อน ธุรกิจที่มีทุนหนาและมีส่วนแบ่งการตลาดมาก มักจะถูกมองว่าเป็น “ปลาใหญ่” ที่ได้เปรียบเหนือคู่แข่งที่ทุนน้อยกว่าซึ่งเปรียบเหมือน “ปลาเล็ก” จนเป็นที่มาของคำว่า “ปลาใหญ่กินปลาเล็ก” หนึ่งในข้อได้เปรียบที่เห็นชัดที่สุดคือ การมี Economy of Scale หรือ การประหยัดต่อขนาด ซึ่งหมายถึง การผลิตสินค้าหรือบริการในจำนวนที่มากพอที่จะทำให้ต้นทุนการผลิตต่อหน่วยต่ำลง พูดง่ายๆ ก็คือ “ยิ่งผลิตมากขึ้น ต้นทุนการผลิตยิ่งลดลง และยิ่งคุ้มค่ามากขึ้น” โดยต้นทุนในการผลิตสินค้าหรือบริการจะแบ่งออกเป็น ต้นทุนคงที่ (fixed cost) และต้นทุนผันแปร (variable cost) ต้นทุนคงที่ คือ ต้นทุนที่ธุรกิจต้องจ่ายเป็นจำนวนคงที่ ไม่ว่าจะผลิตสินค้าหรือบริการในปริมาณเท่าใดก็ตาม เช่น ค่าเช่าพื้นที่ ค่าเครื่องจักรอุปกรณ์ ค่าใช้จ่ายในการบริหารจัดการ ส่วนต้นทุนผันแปร