ในช่วงวิกฤตไวรัส COVID-19 กลายเป็นช่วงที่มีอัตราการก่อภัยคุกคามไซเบอร์เพิ่มขึ้นสูงกว่าปกติหลายเท่า ด้วยช่องโหว่ที่เกิดจากการเข้าถึงระบบของบริษัทผ่านการ Work from home ดังนั้นจะเห็นได้ว่า ประเทศที่ได้รับผลกระทบจากไวรัสมากๆ ก็จะมีตัวเลขการใช้ VPN เพิ่มขึ้นเยอะเช่นกัน เช่นใน อิตาลี อิหร่าน เกาหลีใต้ และ สเปน โดยมีการคาดการณ์ว่าในปี 2021 ตัวเลขความเสียหายที่เกิดจาก Cybercrimes จะสูงถึง 6 ล้านล้านดอลลาร์สหรัฐเลยทีเดียว 

Cybercrimes ในยุค COVID-19 มีหลากหลายวิธี ตั้งแต่ การปลอมแปลงโดเมน (Malicious Domains) การปล่อย Malware การหลอกลวงด้วยข่าวเกี่ยวกับ COVID-19 (Phishing) การทำ DDoS การเรียกค่าไถ่ข้อมูล (Ransomware) รวมถึงการโจมตีผ่าน Teleworking tools โดยตั้งแต่ช่วงเดือนกุมภาพันธ์ถึงเดือนมีนาคม 2020 พบ Cybercrimes สูงขึ้นกว่า 37% ผ่านเทคโนโลยีเพื่อการทำงานนอกสถานที่ถึง 127% 

แน่นอนว่าเป้าหมายส่วนใหญ่ของการโจมตี ก็คือองค์กรใหญ่และบริษัทข้ามชาติที่มีข้อมูลสำคัญมหาศาล กลุ่มธุรกิจที่โดนโจมตีมากที่สุด คือ ธุรกิจกลุ่มการเงิน กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม กลุ่มการค้าและบริการ ธุรกิจบันเทิง ไม่เว้นแม้แต่องค์กรด้านสุขภาพและโรงพยาบาลโดยในปี 2019 มีงานวิจัยที่เผยว่าประเทศไทยมีตัวเลขการถูกโจมตีสูงกว่าค่าเฉลี่ยโลก 

สาเหตุหนึ่งที่ทำให้ภัยไซเบอร์ในยุค 5G พุ่งสูงขึ้น แม้จะมี Encryption ที่แข็งแรงกว่ายุค 4G คือจำนวนมหาศาลของอุปกรณ์ IoT ที่ต้องมีการเชื่อมต่อและรับส่งข้อมูลตลอดเวลา การเพิ่มขึ้นของจำนวน traffic ทำให้มีการระบุตรวจจับยากและมีความเสี่ยงสูง ก่อให้เกิดการโจมตีด้วยการเข้าถึงจุดอ่อนของระบบและทางอินเตอร์เน็ต ซึ่งเกิดขึ้นพร้อมกันในหลายๆ มิติ 

ล่าสุด ภาครัฐไทยได้ประกาศใช้ พ.ร.บ.การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ.2562 (Cybersecurity Act) และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Privacy Data Protection Act) ซึ่งจะมีผลบังคับใช้วันที่ 27 พฤษภาคมหรือในอีก 1 เดือนข้างหน้า เพื่อให้องค์กรที่อยู่ในโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้แก่ กลุ่มความมั่นคงและบริการภาครัฐ, กลุ่มการเงิน, กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม, กลุ่มการขนส่งและโลจิสติกส์, กลุ่มพลังงานและสาธารณูปโภค และกลุ่มสาธารณสุข ต้องเพิ่มมาตรการจัดการความปลอดภัยทางไซเบอร์และปกป้องข้อมูล อาทิ ชื่อ เบอร์โทร ที่อยู่ ประวัตอาชญากรรม และ ข้อมูลด้านสุขภาพของบุคคล 

แล้วองค์กรต่างๆ ต้องปรับตัวอย่างไร เมื่อกฏหมายคุ้มครองข้อมูลส่วนบุคคลบังคับใช้?

หลังจากนี้การแข่งขันขององค์กรต่างๆ จะเปลี่ยนไปอย่างสิ้นเชิง นอกเหนือจากการสู้กันด้วย product และการให้บริการแล้ว ลูกค้าจะให้ความสำคัญกับองค์กรที่มีความใส่ใจในการรักษาผลประโยชน์และข้อมูลของลูกค้าอย่างดีที่สุดด้วย ดังนั้นองค์กรต่างๆ จึงต้องปรับตัวและหันมาเพิ่มมาตรการเพื่อสร้างความเชื่อมั่นอย่างจริงจังมากขึ้น 

อย่างไรก็ตาม ในการสร้าง Cyber Security ให้มีความแข็งแกร่งก็มีความท้าทายอยู่หลายประการ 

1. การโจมตีที่หลากหลายและซับซ้อน ทำให้ลำพังบุคลากรในองค์กรไม่สามารถติดตามและแก้ไขปัญหาได้ทั้งหมด การ Monitor ระบบภายในเพียงอย่างเดียวอาจไม่พอให้สามารถรับมือการโจมตีไซเบอร์จากภายนอกได้ 
2. ค่าใช้จ่ายสูง โดยเฉพาะการลงทุนกับเทคโนโลยี บุคลากร และกระบวนการต่างๆ เพื่อให้ได้รับใบ certificate รับรอง 
3. การติดตามตลอด 24 ชั่วโมงมีข้อจำกัด 

โซลูชันป้องกันภัยคุกคามไซเบอร์ 

ทั้งหมดจึงเป็นที่มาของวิสัยทัศน์จาก AIS Business ผู้นำบริการด้าน ICT เพื่อองค์กรครบวงจร ได้นำประสบการณ์การให้บริการลูกค้า AIS กว่า 42 ล้านคน มาพัฒนาและเปิดตัวบริการ ‘AIS Cyber Secure’ โซลูชันด้าน Cyber Security เต็มรูปแบบด้วยการจับมือกับ Trustwave เปิดศูนย์ปฎิบัติการณ์ CSOC (Cyber Security Operation Center) ขึ้น เพื่อดูแลความปลอดภัยทางไซเบอร์แบบมาตรฐานโลกให้กับธุรกิจไทยในทุกภาคส่วน 

AIS Cyber Secure จัดเต็มบริการแบบ End-to-End ด้วยการลงทุนใน CSOC as a Service ดูแลลูกค้าองค์กรตั้งแต่เรื่องการวางระบบป้องกัน (Infrastructure) ไปจนถึงเรื่อง Cyber Security โดยมีการวางระบบป้องกันซ้อนหลายชั้น ตั้งแต่ Network Firewall, Cloud Security, Web app Firewall, Log Management และ Cyber Security Operation Center ที่มีทีมงานผู้เชี่ยวชาญคอยตรวจสอบดูแลการโจมตีจากภายนอกองค์กรให้ตลอด 24 ชั่วโมง 

นอกจากนี้ยังมีทีมที่ช่วยวิเคราะห์ข้อมูล และให้คำแนะนำเมื่อเกิดการโจมตีอย่างทันท่วงที พร้อมกับอีกหลากหลายโซลูชันที่สามารถปรับให้ตอบโจทย์ความต้องการของแต่ละองค์กรได้ อาทิ Enterprise Mobility Management เครื่องมือช่วยบริหารจัดการการใช้งานบนมือถือให้เป็นไปตามนโยบายของบริษัท IT Log Management การจัดเก็บข้อมูลการใช้อินเตอร์เน็ตตามกฎหมาย และ Vulnerability Assessment & Penetration Testing หรือการทดสอบแฮกเพื่อค้นหาช่องโหว่ในระบบขององค์กร โดยไม่ทำความเสียหายต่อข้อมูลใดๆ เพื่อเป็นมาตรการเพิ่มการรักษาความปลอดภัยจากแฮกเกอร์ตัวจริง 

คุณยงสิทธ์ โรจน์ศรีกุล หัวหน้าคณะผู้บริหารกลุ่มลูกค้าองค์กร AIS กล่าวว่า “AIS ในฐานะผู้ให้บริการด้าน IT ครบวงจร มีภารกิจที่ต้องดูแลลูกค้ากว่า 42 ล้านคน ทั้งลูกค้า mobile และลูกค้าภาคธุรกิจ ทั้งที่เป็นบริษัทใหญ่และ SME นับแสนราย เราจึงมีความต้องการช่วยสร้าง Ecosystem และระบบความปลอดภัยไซเบอร์ให้แข็งแรง สร้างความเชื่อมั่นในผู้บริโภค และช่วยให้ธุรกิจเติบโตด้วยความสามารถทางการแข่งขันอย่างยั่งยืน” 

สำหรับผู้ที่สนใจบริการ AIS Cyber Secure สามารถติดต่อและศึกษาข้อมูลเพิ่มเติมได้ที่ https://business.ais.co.th/solution/security.html หรือติดต่อทีมงานของ AIS ที่ดูแลธุรกิจของคุณอยู่เพื่อประสานงานสำหรับการขอข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ได้ทันที หรือติดต่อ AIS CORPORTE CALL CENTER 1149 

บทความนี้เป็น Advertorial