ไมโครซอฟท์ ประเทศไทย ตอกย้ำถึงความสำคัญของการรักษาความปลอดภัยในโลกไซเบอร์ พร้อมแนะแนวทางให้ทุกองค์กรนำศักยภาพของคลาวด์มาใช้ยกระดับการปกป้องข้อมูล แอปพลิเคชัน พนักงาน และโครงสร้างพื้นฐานให้พ้นจากเงื้อมมือของผู้ประสงค์ร้าย ลดความเสี่ยง สร้างความมั่นใจ ภายใต้แนวคิด “Zero Trust” ท่ามกลางภัยร้ายและการจู่โจมด้วยเทคนิคที่ซับซ้อนขึ้นกว่าที่เคยมีมา
สรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชั่นองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เผยว่า “ความเปลี่ยนแปลงต่าง ๆ มากมายที่เกิดขึ้นในช่วงรอบปีที่ผ่านมา เช่นสภาพแวดล้อมการทำงานที่ไม่เน้นการเข้ามาที่ออฟฟิศเสมอไป ทำให้บริษัททั้งขนาดเล็กและขนาดใหญ่ต่างหันมายกระดับการทำดิจิทัล ทรานส์ฟอร์เมชันกันอย่างเร่งด่วน จึงทำให้โลกของเราได้ก้าวเข้าสู่ยุคของ Cloud Economy จากการที่เราอยู่บนดิจิทัล แพลตฟอร์มกันแล้วอย่างเต็มตัว แน่นอนว่าคลาวด์ได้สร้างโอกาสและความเป็นไปได้ใหม่ ๆ ในหลายระดับ ด้วยความยืดหยุ่นที่ช่วยให้ธุรกิจและองค์กรต่าง ๆ สามารถปรับตัวให้สอดรับกับทุกโจทย์และทุกความเปลี่ยนแปลง หรือแม้แต่ผันตัวไปสู่โมเดลธุรกิจใหม่เพื่อเสริมสร้างศักยภาพในการแข่งขัน ลดช่องว่างในเชิงโอกาสไปอย่างมหาศาล แต่ในระยะยาวนั้น หากเราจะขับเคลื่อนเศรษฐกิจดิจิทัลให้เดินหน้าต่อไปได้อย่างเต็มตัว ก็ต้องอาศัยความปลอดภัยและความมั่นใจเป็นพื้นฐานสำคัญ”
การใช้งานเทคโนโลยีล้ำสมัยอย่างแพร่หลายมากขึ้น ทั้งในระดับขององค์กระและผู้บริโภค ทำให้เหล่าอาชญากรไซเบอร์ต่างยกระดับแนวทางการจู่โจมให้ซับซ้อนและอันตรายมากยิ่งขึ้นเป็นเงาตามตัว ดังจะเห็นได้จากเหตุการณ์ข้อมูลรั่วไหลที่เริ่มมีให้เห็นกันบ่อยครั้ง และอาจครอบคลุมข้อมูลของผู้บริโภคทั่วไปเป็นจำนวนมาก โดยตลอดช่วง 30 วันที่ผ่านมา เครือข่ายการตรวจจับมัลแวร์ของไมโครซอฟท์ได้พบว่ามีดีไวซ์กว่า 1.66 ล้านเครื่อง ในประเทศไทยที่ตรวจพบมัลแวร์ ซึ่งนับว่าสูงเป็นอันดับสามในกลุ่มประเทศอาเซียน ตามหลังอินโดนีเซีย (3.27 ล้านเครื่อง) และฟิลิปปินส์ (1.83 ล้านเครื่อง)
“เมื่อการทำงานในทุกจังหวะและขั้นตอนได้ก้าวเข้ามาอยู่ในโลกดิจิทัลอย่างเต็มตัวมากยิ่งขึ้น แน่นอนว่าการกระทำของผู้ประสงค์ร้ายอย่างอาชญากรไซเบอร์นั้น สามารถขยายผลให้เกิดความเสียหายได้ในวงกว้างมากขึ้น ซึ่งนับเป็นความเสี่ยงสำคัญในยุคเศรษฐกิจคลาวด์นี้ เราต้องไม่ลืมว่ากลุ่มอาชญากรไซเบอร์ไม่ได้ทำงานอยู่บนมาตรฐานเดียวกับภาคธุรกิจ ไม่ต้องปฏิบัติตามกฎหมายและกรอบข้อบังคับต่าง ๆ และไม่ต้องยึดหลักศีลธรรมใด ๆ ทั้งสิ้นในการจู่โจมเป้าหมาย ด้วยเหตุนี้ ไมโครซอฟท์จึงใช้แนวคิด ‘Zero Trust’ ในการปกป้องบริษัทและลูกค้าให้ปลอดภัย พร้อมยกระดับมาตรการและเทคนิควิธีการปกป้องให้เหมาะสมกับสถานการณ์ เพราะอันตรายรอบตัวเราก็ไม่ได้หยุดพัฒนา และมีการปรับตัวอย่างต่อเนื่องเช่นกัน” นายสรุจเสริม
เฝ้าระวังภัยรอบทิศ กับการจู่โจมผ่านผู้พัฒนาซอฟต์แวร์ ขณะที่มัลแวร์เรียกค่าไถ่ยังทวีความอันตราย
ปัจจุบัน เครือข่ายเฝ้าระวังภัยไซเบอร์ของไมโครซอฟท์ทำการตรวจหาความเคลื่อนไหวของมัลแวร์และภัยไซเบอร์ต่าง ๆ ทั่วโลกจากสัญญาณข้อมูลกว่า 6.5 ล้านล้านรายการในแต่ละวัน จึงทำให้ทราบถึงแนวโน้มการโจมตีรูปแบบใหม่ ๆ ได้อย่างทันท่วงที โดยจากข้อมูลในขณะนี้ พบว่าองค์กรในภาคการศึกษาเป็นกลุ่มที่ตกเป็นเป้าของมัลแวร์มากที่สุดทั่วโลก ด้วยจำนวนดีไวซ์ติดมัลแวร์ที่คิดเป็น 62.2% ของยอดรวมทั้งหมด
หนึ่งในรูปแบบการจู่โจมที่อันตรายที่สุดในระยะหลัง คือเทคนิค supply chain attack หรือการจู่โจมไปที่ผู้พัฒนาซอฟต์แวร์ โดยมีจุดประสงค์เพื่อสอดแทรกมัลแวร์ลงในแอปพลิเคชัน ซึ่งจะทำให้ลูกค้าผู้ใช้งานแอปพลิเคชันนั้นตกเป็นเหยื่อได้โดยไม่รู้ตัว เนื่องจากมัลแวร์จะแฝงตัวมาในรูปของแอปพลิเคชันที่องค์กรซื้อใช้งานอยู่แล้ว หรืออาจกระจายตัวออกมาในรูปของอัปเดตสำหรับแอปนั้น จึงมีโอกาสที่จะหลุดรอดจากการตรวจจับได้สูงกว่าปกติ และสามารถทำงานในเครือข่ายของเป้าหมายได้เสมือนเป็นแอปพลิเคชันดั้งเดิมที่องค์กรไว้วางใจ
VIDEO
ส่วนมัลแวร์เรียกค่าไถ่ (ransomware) ก็ยังคงความอันตรายอย่างต่อเนื่ อง โดยนอกจากความถี่ที่เพิ่มสูงขึ้ นแล้ว ยังพบอีกว่าองค์กรที่ตกเป็นเป้ าของมัลแวร์ประเภทในปี 2563 มีกว่า 58% ที่ตัดสินใจยอมจ่ายค่าไถ่ให้กั บอาชญากรเพื่อแลกกับข้อมู ลขององค์กร ซึ่งเป็นอัตราส่วนที่สูงขึ้ นจากเดิมที่ 45% ในปี 2562 และยังอาจเป็นปัจจัยที่ผลักดั นให้อาชญากรไซเบอร์เลือกจู่ โจมด้วยวิธีนี้มากขึ้นอีกด้วย
ยึดหลักการ “Zero Trust” ตรวจทุกจุด ควบคุมทุกสิทธิ์ ลดทุกความเสี่ยง เพื่อรากฐานที่มั่นคงของทุกองค์ กร
ภัยไซเบอร์ที่แฝงตัวมาในรู ปแบบต่าง ๆ มากมายนี้ ทำให้ไมโครซอฟท์นำแนวคิด “Zero Trust” มาใช้เป็นหลักการสำคัญในการสร้ างรากฐานเพื่อความปลอดภัยและมั่ นคงของทุกระบบ ทุกผลิตภัณฑ์ และทุกบริการ โดยแนวคิด Zero Trust ประกอบไปด้วยหลักใหญ่ ๆ 3 ข้อ ได้แก่
ตรวจสอบทุกคำขอ (Verify explicitly): ใช้ข้อมูลทั้งหมดที่มีในระบบเพื่อตรวจสอบและยืนยันว่าผู้เข้าใช้งานและคำขอเข้าใช้งานเป็นของจริง โดยทำการตรวจสอบโดยละเอียดเท่า ๆ กัน ไม่มีการผ่อนปรนแม้จะเป็นคำขอของผู้ใช้งานจากภายในองค์กร เนื่องจากคำขออาจถูกปลอมแปลงได้โดยผู้ประสงค์ร้ายที่แทรกซึมเข้ามา ให้สิทธิเฉพาะที่จำเป็น (Use least privileged access): กำหนดสิทธิการเข้าถึงข้อมูลและระบบต่าง ๆ ของผู้ใช้แต่ละคนเพียงเท่าที่จำเป็นต่อการทำงานเท่านั้น เพื่อให้ทุกคนสามารถปฏิบัติงานได้ตามเป้าหมายโดยไม่ก่อให้เกิดความเสี่ยงที่ไม่จำเป็น พร้อมรับมือและจำกัดความเสียหายจากการจู่โจม (Assume breach): ออกแบบเครือข่าย ระบบการให้สิทธิเข้าถึงในส่วนต่าง ๆ และระบบตรวจสอบ/ตอบโต้ (Monitor & Respond) อย่างทันสมัย เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นจากการจู่โจม และตอบโต้ได้อย่างทันที (Real Time) พร้อมใช้ทุกมาตรการเพื่อปกป้องข้อมูลให้ปลอดภัย นับตั้งแต่การเข้ารหัสข้อมูลแบบครบวงจร ไปจนถึงการวิเคราะห์ข้อมูลเพื่อตรวจหาเหตุต้องสงสัยที่อาจเป็นสัญญาณของการโจมตี
“ ไมโครซอฟท์ได้ออกแบบแพลตฟอร์ มด้านความปลอดภัยของเราตามหลั กการนี้โดยสมบูรณ์ เพื่อดูแลรักษาข้อมูล เครือข่าย ระบบงาน และบุคลากร ทั้งของเราเอง ลูกค้า และเครือข่ายพันธมิตรทุกราย เช่นในขั้นตอนการตรวจสอบทุกคำขอ เราก็มี Azure Active Directory ที่ควบคุมสิทธิการเข้าถึ งระบบแบบครบวงจร โดยที่ยังสะดวกสบายด้วยการเข้ าใช้งานได้ทุกแอป ทุกเครื่องมือภายในองค์กรได้ จากการเข้าระบบครั้งเดียว ส่วน Microsoft 365 Information Protection and Governance Information Protection ก็เป็นตัวช่วยชั้นดีในการรั กษาข้อมูลให้ไม่รั่วไหล ไม่ว่าโดยตั้งใจหรือไม่ ทั้งยังช่วยแบ่งประเภทข้อมู ลภายในองค์กรอย่างชั ดเจนตามการใช้งานจริง จึงลดความเสี่ยงที่จะเกิดความผิ ดพลาดลงได้ โดยเทคโนโลยีทั้งหมดนี้ สามารถทำงานได้ภายใต้หลักการ Open Platform สามารถปกป้องระบบของลูกค้า ทั้งที่อยู่บนแพลตฟอร์ มของไมโครซอฟท์เองและแพลตฟอร์ มอื่นได้ด้วย” นายสรุจเผย
นอกจากนี้ บริการด้านความปลอดภัยระดั บคลาวด์อย่าง Azure Sentinel ยังนำนวัตกรรม AI มาผสาน เพื่อทำการวิเคราะห์ข้อมูลและสั ญญาณความผิดปกติต่าง ๆ ให้สามารถตรวจพบและยับยั้งภัยร้ ายในระบบขององค์กรได้ ก่อนที่จะก่อให้เกิดความเสี ยหายขึ้น ขณะที่ Azure Security Center ก็พร้อมเป็นศูนย์กลางด้ านความปลอดภัยของทั้งองค์กร ให้ทีมงานที่เกี่ยวข้องได้รับรู้ สถานการณ์ของระบบในทุกภาคส่ วนจากที่เดียว และยังเป็นตัวช่ วยในการตรวจสอบระบบขององค์กรว่ าเป็นไปตามมาตรฐานและกรอบข้อบั งคับในแต่ละประเทศและอุ ตสาหกรรมหรือไม่อีกด้วย
ผู้สนใจสามารถค้นหาข้อมูลเพิ่ มเติมด้านการคุ้มครองข้อมูลให้ ปลอดภัยได้จากอีบุ๊ คของไมโครซอฟท์ ซึ่งแนะแนวทางการรั กษาความปลอดภัยของข้อมูลไว้อย่ างรอบด้าน ตามกรอบของ พ . ร . บ . คุ้มครองข้อมูลส่วนบุคคล โดยสามารถลงทะเบียนเพื่อดาวน์ โหลดฟรีได้ที่ https://bit.ly/3 kTWE0 A