พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) บริษัทผู้นำระดับโลกด้านความปลอดภัยในโลกไซเบอร์ ซึ่งดูแลความปลอดภัยจากการคุกคามในโลกไซเบอร์ให้กับองค์กร รวมถึงลูกค้าขององค์กรทั่วโลกมากกว่าหนึ่งหมื่นองค์กร เผย 4 ความเสี่ยงด้านด้านความปลอดภัยทางไซเบอร์ปี 2021 ประกอบด้วย 1.เป็นปีที่การเดินทางต่างประเทศ ต้องมีการแชร์ข้อมูลส่วนตัวต่างๆเพิ่มเติม 2.เป็นปีที่ 5G อาจมาพร้อมความเสี่ยง ภาครัฐอาจจะชะลอการลงทุนเนื่องจากงบประมาณมีจำกัดส่วนภาคเอกชนจะเร่งการลงทุน 5G เฉพาะเรื่องที่จำเป็นอันดับต้นๆเท่านั้นก่อนที่จะลงทุนทั้งระบบ 3. เป็นปีที่จะมีการทำงานที่บ้าน Work From Home ต้องหาเซอร์วิสโซลูชันใหม่ๆ รองรับช่วยให้การทำงานต่อเนื่องมีประสิทธิภาพและ 4. เป็นปีแห่งการให้ความสำคัญกับเรื่องพื้นฐานของเครื่องมือด้านไอทีต่างๆ ให้มีประสิทธิภาพ และสามารถทำงานได้อย่างราบรื่น แนะควรลงทุนทางด้านเทคโนโลยีเพิ่มที่จำเป็น พร้อมแก้ไขและปรับปรุงเครื่องมือด้านไอทีต่างๆ ให้มีประสิทธิภาพเพิ่มขึ้น
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน
กล่าวว่า
ในปี 2020 ที่ผ่านมาเป็นปีที่เทคโนโลยีถูกนำมาใช้รองรับการทำงานขับเคลื่อนในสถานการณ์ COVID-19 ในแต่ละองค์กรแตกต่างกันซึ่งส่วนใหญ่แล้วจะเน้นเรื่องความปลอดภัยป้องกันข้อมูลที่สำคัญต่างๆ โซลูชันการเชื่อมการทำงานระหว่างการทำงานที่บ้าน Work From Home และส่วนกลางขององค์กร การนำเทคโนโลยีการประชุมผ่านโซเชียลต่างๆและการลงทุนเฉพาะด้านเกี่ยวกับเทคโนโลยีที่จำเป็นเพื่อให้การทำงานของแต่ละองค์เชื่อมต่อกันอย่างมีประสิทธิภาพ โดยไม่จำเป็นต้องลงทุนทั้งระบบ เนื่องจากสถานการณ์ COVID-19 และเศรษฐกิจอื่นๆรอบๆมีความเสี่ยงที่ยากจะคาดเดาห้วงเวลาที่จะยุติได้ โดยเฉพาะหน่วยงานภาครัฐที่งบประมาณการลงทุนด้านความปลอดภัยที่จำกัดและการเลือกใช้เทคโนโลยีด้านความปลอดภัยยังมีช่องโหว่หลายด้าน ทำให้ถูกโจมตีจนทำให้ข้อมูลทั้งหมดเสียหายได้ในเวลาอันรวดเร็ว แต่ COVID-19 ก็มีส่วนที่ดีที่ทำให้อัตราการเปลี่ยนแปลงทางดิจิทัลของธุรกิจเกิดขึ้นอย่างรวดเร็ว โดยเฉพาะธุรกิจอาหารเดลิเวอรี่ ตั้งแต่ธุรกิจอาหารและเครื่องดื่มขนาดเล็ก ที่เปลี่ยนไปสู่แพลตฟอร์มเดลิเวอรี่ ไปจนถึงบริษัทข้ามชาติที่ให้พนักงานส่วนใหญ่ทำงานจากที่บ้าน
“ทุกอุตสาหกรรมต้องปรับตัวอย่างรวดเร็วและใช้เทคโนโลยีเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง และการลงทุนทางด้านทรัพยากรไซเบอร์ซิเคียวริตี้ภายหลังจากสถานการณ์ COVID-19 จำเป็นที่ทุกบริษัทและองค์กรต้องให้ความสำคัญเพื่อใช้ความรู้ความสามารถของบุคลากรด้านนี้เขียนโปรแกรมขั้นสูงปกป้องข้อมูลขององค์กร รับมือแบบมีข้อมูลดีกว่าแก้ปัญหาเฉพาะหน้าอีกต่อไป และการบริหารการทำงานจากนี้ต่อไปจะไม่เหมือนเดิมจะต้องมีการทำงานที่ยืดหยุ่นมากขึ้นระหว่างการทำงานที่บ้านกับการทำงานในบริษัทเพื่อความปลอดภัยและลดความเสี่ยงของการแพร่เชื้อ ลดค่าใช้จ่ายในองค์กรลง เช่น เรื่องค่าน้ำ ค่าไฟและอื่นๆทั้งนี้ภายในองค์กร ควรมีการถ่ายทอดองค์ความรู้ทางด้านเทคโนโลยีระหว่างคนในองค์กรที่มีหลายช่วงอายุ เช่น คนอายุ 20 ต้นๆเพิ่งเข้าทำงานอาจจะมีความรู้ด้านเทคโนโลยีดิจิทัล สมัยใหม่กว่าคนช่วงอายุ 50 ปี ควรถ่ายทอดความรู้ให้แก่กันเพื่อนำไปปรับใช้ให้องค์กรมีประสิทธิภาพในแต่ละแผนกของการทำงานและที่สำคัญการทำงานที่บ้านของพนักงานควรเชื่อมเน็ตเวิร์กแบบกลุ่ม ช่วยให้การทำงานเป็นระบบ หากส่วนใดส่วนหนึ่งมีปัญหาหัวหน้างานจะได้ทราบจุดเกิดเหตุนั้นได้จากเน็ตเวิร์กรวมแล้วแก้ไขปัญหาได้ตรงจุด” ดร.ธัชพล กล่าว
นอกจากนี้การเลือกใช้แพลตฟอร์มเทคโนโลยีในการทำงานนั้นควรเลือกความปลอดภัย ความจำเป็นในการใช้งบประมาณที่เหมาะสม และควรเร่งให้ความรู้ความเข้าใจกับเจ้าหน้าที่หน่วยงานภาครัฐให้มีความรู้พื้นฐานด้านไซเบอร์ซีเคียวริตี้ให้มากขึ้นมีความสำคัญอย่างยิ่งยวด เพราะต่อให้มีนโยบายที่ดี อาชญากรไซเบอร์ก็ยังสามารถเจาะเข้ามาในระบบได้ในจุดที่อ่อนที่สุด
“สำหรับมุมมองส่วนตัวในปี 2020 ที่ผ่านมานั้นถือว่าเป็นปีแห่งการตื่นตระหนกและเอาตัวรอดของทุกๆธุรกิจ ส่วนในปี 2021 ก็คือปีแห่งการแก้ไขและปรับปรุงเครื่องมือด้านไอทีต่างๆ ให้มีประสิทธิภาพ และสามารถทำงานได้อย่างราบรื่นด้วยความร่วมมือของทุกๆคนในองค์กรผสมผสานกับเทคโนโลยีที่เหมาะสมด้วย” ดร.ธัชพล กล่าว
ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิกและญี่ปุ่น พาโล อัลโต เน็ตเวิร์ค กล่าวว่า
สถานการณ์ COVID-19 เป็นตัวเร่งให้เกิดการเปลี่ยนแปลงทางด้านเทคโนโลยีในปี 2021
ทำให้ธุรกิจต่างๆ ต้องกลับมามองกลยุทธ์เพื่อที่จะดำเนินตามวิถี New Normal ในระยะยาวอีกครั้งด้วยการพึ่งพาเทคโนโลยีมากขึ้น ซึ่งการที่จะทำให้ธุรกิจต่างๆจะประสบความสำเร็จในโลกดิจิทัลท่ามกลางสถานการณ์ COVID-19 ได้นั้นควรเตรียมความพร้อมและเลือกใช้กลยุทธ์และเทคโนโลยีดิจิทัลที่เหมาะสมเพื่อลดความเสี่ยง 4 ด้านที่คาดว่าจะเกิดขึ้นในปี 2021 ประกอบด้วย
1.การท่องเที่ยวในปี 2021 จะต้องมีการแชร์ข้อมูลส่วนตัวในการท่องเที่ยวของทุกๆคนมากขึ้น เช่น ข้อมูลการเดินทางสายการบิน การเข้าพักยังโรงแรม ไปพบเจอใครที่ไหนบ้าง พื้นที่ที่ไปในประเทศนั้นๆมีความเสี่ยงอย่างไรบ้าง เป็นต้น เพื่อความปลอดภัย ตรวจสอบได้ของแต่ละบุคคลนอกจากช่วยให้ได้ข้อมูลที่ตรวจสอบได้อย่างครบถ้วนแล้วทำให้การตรวจสอบย้อนกลับของ COVID-19 กระทำได้อย่างเร็วมีประสิทธิภาพ ช่วยให้การเก็บข้อมูลไว้ของแต่ละประเทศเป็น Big Data ที่พร้อมจะแชร์ระหว่างกันหากพบบุคคลที่เดินทางมาท่องเที่ยวติด COVID-19 เสมือนเป็นด่านแรกในการป้องกันประเทศที่นักท่องเที่ยวจะเข้าไปท่องเที่ยวนั่นเอง
2.เป็นปีที่ 5G อาจมาพร้อมความเสี่ยง ภาครัฐอาจจะชะลอการลงทุนเนื่องจากงบประมาณมีจำกัดส่วนภาคเอกชนจะเร่งการลงทุน 5G เฉพาะเรื่องที่จำเป็นอันดับต้นๆเท่านั้นก่อนที่จะลงทุนทั้งระบบ ในเอเชียแปซิฟิกและญี่ปุ่น ส่วนใหญ่รัฐบาลเป็นผู้ขับเคลื่อนการใช้เครือข่าย 5G เช่น รัฐบาลออสเตรเลีย ลงทุนเกือบ 30 ล้านดอลลาร์เพื่อทดลองใช้ 5G ในภาคส่วนต่างๆ เช่น เกษตรกรรม เหมืองแร่ และโลจิสติกส์ ในขณะที่โรงพยาบาลในกรุงเทพได้ใช้ 5G เพื่อปรับปรุงการดูแลคนไข้และประสิทธิภาพในการปฏิบัติงาน แต่ก็มีข้อควรระวังในการลงทุน 5G ของเอกชนด้วยเพราะอาจทำให้การใช้งานเครือข่าย 5G เสี่ยงต่อการถูกโจมตีโดยผู้ไม่ประสงค์ดีได้ง่ายขึ้น โดยเฉพาะเรื่องการลงทุนอุปกรณ์ IoT (Internet of Things)ที่อาจมีมาตรฐานด้านความปลอดภัยที่แตกต่างกัน และอาจส่งผลให้ระบบมีช่องโหว่จนผู้ไม่ประสงค์ดีเจาะเข้ามาสร้างความเสียหายได้
3.เป็นปีที่จะมีการทำงานที่บ้าน Work From Home ต้องหาเซอร์วิสโซลูชันใหม่ๆ รองรับช่วยให้การทำงานต่อเนื่องมีประสิทธิภาพและปรับตัวเพื่อความอยู่รอด เนื่องจากสถานการณ์ COVID-19 มีวัคซีนฉีดไม่ทั่วทั้งโลกการทำงาน การเรียน การออกไปใช้ชีวิตปกติยังมีความเสี่ยงจึงจำเป็นที่ต้องมองหาโซลูชันในการทำงานที่บ้านมาใช้รองรับให้การทำงานต่อเนื่องของพนักงานในแต่ะละองค์ เพื่อให้พนักงานสามารถทำงานจากที่ไหนก็ได้อย่างแท้จริง เนื่องจากที่ผ่านมา ระบบหลาย ๆ อย่าง เช่น VPN หรือระบบรักษาความปลอดภัยยังอาจเป็นเทคโนโลยีเก่า ที่รวมศูนย์เอาไว้ตรงกลาง และไม่เสถียรพอจะรองรับการเข้าใช้งานระบบของพนักงานจำนวนมากพร้อมๆ กันจากระยะไกลและความเข้าใจในการใช้งานของพนักงานแต่ละคนมีไม่เท่ากัน ดังนั้นก่อนที่องค์กรและบริษัทจะนำโซลูชันหรือเทคโนโลยีดิจิทัลใหม่ๆมาใช้ควรมีการอบรมให้พนักงานทุกคนและรับทราบการใช้งานด้วย
4.เป็นปีแห่งการให้ความสำคัญกับเรื่องพื้นฐานของเครื่องมือด้านไอทีต่างๆ ให้มีประสิทธิภาพ และสามารถทำงานได้อย่างราบรื่น โดยเฉพาะเรื่องการควบคุมความปลอดภัยเครือข่ายเป็นสิ่งสำคัญในการรักษาความปลอดภัยบนคลาวด์ องค์กรจำเป็นต้องมีการกำกับดูแลข้อมูลระบุตัวตนและการจัดการการเข้าถึง มีการเขียนโปรแกรมปกป้องการเข้าถึงหลายๆชั้น เพราะหากถูกโจมตีเข้าถึงข้อมูลระบุตัวตนเพียงครั้งเดียวจะสร้างความเสียหายอย่างมหาศาล อาจทำให้บริษัทถูกโจมตีจนทำให้ข้อมูลทั้งหมดเสียหายได้ในเวลาอันรวดเร็ว
คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประจำประเทศไทยและภูมิภาคอินโดจีนบริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าวว่า การโจมตีทางไซเบอร์ซิเคียวริตี้มีมาโดยตลอด ทั้งการขโมยบัญชีของผู้ใช้ ปลอมแปลงบุคคล การเรียกค่าไถ่ของมัลแวร์ต่างๆ ถึงแม้ว่าสถานการณ์ COVI-19 จะดีขึ้นแต่การโจมตีทางไซเบอร์ซิเคียวริตี้จะไม่ลดลงแต่จะทวีความรุนแรงขึ้น ดังนั้นบริษัท องค์กรต่างๆต้องมีระบบการป้องกันทางเทคโนโลยีที่มีความซับซ้อนเข้าถึงข้อมูลที่ยากขึ้นและลดความจำเป็นในการทำระบบในองค์กรที่มีความซ้ำซ้อนในองค์กรลง
นอกจากนี้การจัดการข้อมูลอย่างมีประสิทธิภาพถือเป็นเงื่อนไขสำคัญที่จะช่วยให้องค์กรสามารถบริหารจัดการระบบรักษาความปลอดภัยได้อย่างเหมาะสม ตลอดทุกขั้นตอนของการรักษาความปลอดภัย ตั้งแต่การป้องกันไปจนถึงการตรวจจับและตอบสนอง จำเป็นอย่างยิ่งที่จะต้องรู้ว่าข้อมูลของเราถูกเก็บไว้ที่ใด ถูกเรียกใช้งานอย่างไร และทำงานร่วมกันอย่างไรบ้างทั้งในและนอกอาณาเขตขององค์กร เพื่อให้สามารถปกป้องข้อมูลสำคัญของคุณและของลูกค้าได้อย่างสมบูรณ์แบบ ซึ่งต้องใช้งบประมาณในการดำเนินการที่สูงตามไปด้วย
ทั้งนี้ บริษัท องค์กรใหญ่อาจจะไม่มีปัญหาในเรื่องงบประมาณที่จะลงทุนสร้างระบบไซเบอร์ซิเคียวริตี้แต่บริษัทรายเล็กจะเป็นปัญหา ดังนั้นภาครัฐจึงควรที่จะให้ความช่วยเหลือและมองหาโซลูชันในการปกป้องการโจมทีในราคาที่ไม่แพงแก่บริษัทรายย่อยต่างๆเหล่านี้ด้วย เพื่อให้เกิดการป้องกันไซเบอร์ซิเคียวริตี้ในประเทศทั้งระบบดียิ่งขึ้น