Trend Micro คาดปี 2022 องค์กรทั่วโลกจะเผชิญปัญหาภัยคุกคามทางไซเบอร์ แนะใช้โมเดล Zero Trust สร้างความปลอดภัยองค์กร

เทรนด์ไมโคร Trend Micro ผู้เชี่ยวชาญด้านระบบความปลอดภัยไซเบอร์ระดับโลก เปิดเผยข้อมูลจากการเฝ้าสังเกต ติดตามและวิเคราะห์ของบริษัท พร้อมการคาดการณ์ว่าในปี 2022 องค์กรธุรกิจทั่วโลกต้องเตรียมความพร้อมด้านระบบรักษาความปลอดภัยเต็มรูปแบบ สำหรับภาวการณ์โจมตี ภัยคุกคามต่าง ๆ ที่จะเกิดมากขึ้น และการเปลี่ยนแปลงของเทคโนโลยีที่รุนแรง

คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เผยว่า ปี 2022 นี้ มีความกังวลเรื่องภัยคุกคามและความเสี่ยงต่าง ๆ ที่จะเข้าใกล้องค์กรมากขึ้น รวมทั้งเทคโนโลยีด้านการรักษาความปลอดภัยที่มีการเปลี่ยนแปลง ดังนั้นองค์กรต้องเตรียมการรับมือกับปัญหาเหล่านี้ ทั้งกลยุทธ์ด้านการป้องกันภัยไซเบอร์ทั้งในแง่ของภาพรวมและเชิงลึก โดยผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้แนะนำถึงมุมมองที่องค์กรธุรกิจ ไม่ควรมองข้ามดังต่อไปนี้ 

มุมมองความปลอดภัยที่องค์กรไม่ควรมองข้าม

1.กลับสู่พื้นฐานด้านการรักษาความปลอดภัย ที่อาจจะดูเรียบง่าย แต่ดีที่สุดด้านการรักษาความปลอดภัย จะช่วยให้องค์กร ต่อสู้กับภัยคุกคาม รูปแบบใหม่และเก่าในปี 2022 ได้ ผู้ประสงค์ร้ายยังคงมุ่งเจาะช่องโหว่เดิม ๆ ในระบบและในแอปพลิเคชัน ดังนั้นสิ่งสำคัญสำหรับองค์กร คือ การทำตามนโยบายด้านการบริหารจัดการแพตช์อย่างสม่ำเสมอ  จะสามารถช่วยให้หลีกเลี่ยงการ การใช้ประโยชน์จากช่องโหว่ ที่จะนำไปสู่การเสื่อมเสียชื่อเสียงและต้องจ่ายค่าปรับในที่สุด  นอกจากนี้ องค์กรธุรกิจควรทำความเข้าใจและประยุกต์ใช้โมเดลด้านความรับผิดชอบร่วมกัน รวมถึงมีการเข้ารหัสข้อมูลสำคัญอยู่เป็นประจำ

2.ใช้โมเดลซีโร่ ทรัสต์ เพื่อการใช้แอปพลิเคชันและสภาพแวดล้อมมีความปลอดภัย องค์กรธุรกิจสามารถ นำโมเดลซีโร่ทรัสต์ (Zero Trust) มาใช้ เพื่อทำให้องค์กรปลอดภัยมากขึ้น โดยที่ผู้ใช้หรืออุปกรณ์ใดก็ตามที่ต้องการเชื่อมต่อกับระบบงานและแอปพลิเคชัน ต้องถูกตรวจสอบก่อนที่จะได้รับสิทธิ์ให้เข้าถึงระบบดังกล่าว และตรวจสอบอย่างต่อเนื่องหลังจากนั้น ไม่ว่าผู้ใช้หรืออุปกรณ์นั้นๆ จะอยู่ในเครือข่ายหรือไม่ก็ตาม

3.ควบคุมการรักษาความปลอดภัยเซิร์ฟเวอร์ ด้วยการควบคุมการเข้าถึงมาใช้ เมื่อองค์กรนำโมเดลการทำงานแบบไฮบริดมาใช้ สิ่งจำเป็นคือ ต้องมีการกำหนดนโยบายด้านความปลอดภัย เพื่อตอบรับการเชื่อมต่อหรือเข้าถึงระบบงานที่สำคัญขององค์กรได้จากสถานที่ไหนก็ได้ ซึ่งเป็นเรื่องปกติในช่วงหลังการแพร่ระบาดของโควิด-19 ทั้งนี้การเข้าถึงและควบคุมการใช้แอปพลิเคชัน จะช่วยให้องค์กรรับมือกับการรักษาความปลอดภัยทั้งหมดได้ดีขึ้น ไม่ว่าพนักงานจะเข้าถึงแอปพลิเคชัน ข้อมูลสำคัญทางธุรกิจจากที่ใดก็ตาม ด้วยอุปกรณ์ที่แตกต่างกันไปในการเข้าถึง

4.การจัดลำดับความสำคัญในการมองเห็น เมื่อพนักงานยังคงต้องเข้าถึงแอปพลิเคชันบนคลาวด์ การบริการ ระบบงานและฐานข้อมูลจากระยะไกล สิ่งสำคัญสำหรับองค์กรคือ การนำความสามารถในการมองเห็นมาช่วยเสริมแกร่งการป้องกันคุกคามทางไซเบอร์ โดยรับผิดชอบด้านความมั่นคงปลอดภัยขององค์กรเองก็ต้องรู้เรื่องเกี่ยวกับผู้ให้บริการคลาวด์ แอคเคาท์และการบริหารทั้งหมดเพื่อคอยสอดส่องดูแลและทำให้มั่นใจว่าเรื่องเหล่านี้มีการตั้งค่าความปลอดภัยสูงสุดเท่าที่จะทำได้ ซึ่งจะช่วยลดความเสี่ยงจากการเปิดช่องโหว่โดยไม่เจตนารวมถึงการตั้งค่าที่ผิดพลาดได้

5.โซลูชันที่เหมาะสมและมีความเชี่ยวชาญ เสริมความแข็งแกร่งให้การป้องกันภัยไซเบอร์ การปกป้องระบบงานและสภาพแวดล้อมจากภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลาให้สำเร็จนั้น องค์กรต้องมีโซลูชันรักษาความปลอดภัยที่ล้ำสมัย มีความยืดหยุ่นและทำงานอัตโนมัติ เพื่อตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ ทั้งทางอีเมล (Email) อุปกรณ์ปลายทาง (Endpoint) เครือข่าย (Network)  เซิร์ฟเวอร์และเวิร์กโหลดบนคลาวด์ (Server and Workload) 

โดยต้องสามารถตรวจสอบอย่างทั่วถึง พร้อมมุมมองเชิงลึกด้านการรักษาความปลอดภัยจากทีมนักวิเคราะห์ด้านความมั่นคงปลอดภัยไซเบอร์ ผู้ที่สามารถเข้าถึงการวิเคราะห์ด้านความปลอดภัยในวงกว้างได้อย่างครอบคลุม รวมถึงโซลูชันด้านการรักษาความปลอดภัยที่ทรงพลังตระหนักรู้ต่อเหตุการโจมตีได้ล่วงหน้า และความรู้เท่าทันเกี่ยวกับข้อมูลภัยคุกคามทั่วโลก