Top 3 Cybersecurity Trends 2022-2024

1. Digital Inequality and Cyber Vaccination

ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน

การแพร่ระบาดของโรคโควิด-19 กลายเป็นปัจจัยสำคัญในการเร่งปฏิกิริยา digital transformation ขององค์กรและเนื่องจากมนุษย์จำเป็นต้องพึ่งพาระบบสารสนเทศ ในการทำงานแบบ work from home ทำให้เปิดช่องโหว่ในการโจมตีของแฮ็คเกอร์มากขึ้นและที่สำคัญเทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคอย่างเดียวแต่ต้องอาศัยกระบวนการที่ดีและการให้ความรู้ประชาชนด้วย (process and people, not only technology)  เรื่อง digital literacy หรือ cyber literacy จึงเป็นเรื่องสำคัญเร่งด่วนในระดับโลกที่ทุกประเทศจำเป็นต้องวางแผนกลยุทธ์เพื่อให้คนในชาติเกิดความรู้ความเข้าใจและความตระหนักในเรื่องความมั่นคงปลอดภัยไซเบอร์ในระดับประชาชน และ ในระดับองค์กร ฝ่ายรักษาความมั่นคงปลอดภัยในขณะที่ต้องป้องกันการโจมตีของแฮกเกอร์ก็ต้องช่วยให้ธุรกิจธุรกรรมขององค์กรสามารถดำเนินต่อได้อย่างต่อเนื่องไม่ติดขัดอีกด้วย

การแก้ปัญหาความเหลื่อมล้ำทางดิจิตอลเป็นเรื่องสำคัญที่จำเป็นเร่งด่วนในการให้ความรู้ประชาชนไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆที่แฝงเข้ามาทางไซเบอร์ไม่ว่าจะมาทางเอสเอ็มเอสหรือโซเชียลมีเดียในรูปแบบต่างๆที่ประชาชนหลงเชื่อทำให้สูญเสียข้อมูลส่วนบุคคลนำไปสู่การเสียทรัพย์สินและเสียชื่อเสียงในที่สุด ดังนั้นการฉีดวัคซีนทางไซเบอร์ให้กับประชาชนจึงเป็นความจำเป็นของรัฐบาลทุกประเทศต้องมีหน่วยงานรับผิดชอบและมีระบบการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์กับประชาชนอย่างต่อเนื่องตลอดจนการฝึกเตรียมความพร้อมรับภัยไซเบอร์  (cyber drill/cyber attack simulation) เพื่อให้ประชาชนเกิดความคุ้นชินกับภัยไซเบอร์และสามารถเผชิญเหตุเมื่อมีเหตุการณ์ไม่พึงประสงค์ได้ด้วยตนเองและมีความรู้เท่าทันในการใช้สมาร์ทโฟนและอุปกรณ์คอมพิวเตอร์ต่างๆได้อย่างมั่นคงปลอดภัย

2. Supply Chain Cyber Attacks and Cybersecurity Maturity Model Certification (CMMC)

การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์

ในปัจจุบันจากงานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจาก การที่องค์กรทั้งภาครัฐและเอกชนมีการต่อเชื่อมกับหน่วยงานที่อยู่ในห่วงโซ่อุปทาน (supply chain) โดยที่หน่วยงานเหล่านั้นมีช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ทำให้องค์กรที่ต่อเชื่อมเกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึงดังนั้นจึงมีความจำเป็นที่จะต้องมี มาตรฐานหรือการรับรองความมั่นคงปลอดภัย ในระบบห่วงโซ่อุปทาน ปัจจุบันประเทศสหรัฐอเมริกาได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification ทำให้บริษัทต่างๆที่ต้องเข้าประมูลงานกับกระทรวงกลาโหมจำเป็นต้องพัฒนาเรื่องศักยภาพในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของตนและบริษัทที่อยู่ในห่วงโซ่อุปทานทั้งหมดซึ่งอาจมีผลกระทบมาถึงบริษัทในประเทศไทยอีกด้วย

มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800-171. โดยเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices) โดยบริษัทที่จะเข้ามาเป็นคู่สัญญา หรือ contractor ของกระทรวงกลาโหมจำเป็นต้องปฏิบัติตามมาตรฐานดังกล่าวซึ่งขณะนี้มี ผลกระทบกับบริษัทกว่า 600,000 บริษัททั่วโลก เนื่องจากในระบบห่วงโซ่อุปทานไม่ได้มีเฉพาะบริษัทในสหรัฐอเมริกาเท่านั้นที่มีผลกระทบเรื่องนี้แต่เกิดผลกระทบกับบริษัททั้งโลกรวมทั้งบริษัทในประเทศไทยด้วย ดังนั้นเรื่อง CMMC จึงเป็นเรื่องที่ผู้ประกอบการในประเทศไทยควรรับรู้และเตรียมความพร้อมเพื่อพัฒนาศักยภาพในการป้องกันความมั่นคงปลอดภัยให้ได้มาตรฐานโลกเช่นกัน

3. Remote working Challenge and Zero Trust Architecture

ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID

การทำงานแบบ Work From Home น่าจะอยู่กับพวกเราไปอีกนาน เนื่องจากการแพร่ระบาดของโควิด-19 ยังคงไม่จบลงง่ายๆและเราเริ่มมีความคุ้นชินกับการประชุมออนไลน์การทำงานแบบรีโมทจากบ้านหรือจากร้านกาแฟทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัยและรองรับการโจมตีทางไซเบอร์เนื่องจากลักษณะการทำงานดังกล่าว สถาปัตยกรรมของระบบการป้องกันภัยทางไซเบอร์จำเป็นต้องมีการเปลี่ยนแปลงเช่นกัน ในปัจจุบันโลกกำลังพูดถึง  “Zero Trust Architecture “ เป็นสถาปัตยกรรมที่ใช้แนวคิดในการกำจัดความเชื่อใจออกไปจากสถาปัตยกรรมเครือข่ายขององค์กรแบบเดิม โดยเราจะเชื่อใจอุปกรณ์ต่างๆในรูปแบบเดิมไม่ได้ อีกต่อไปจำเป็นต้องมีการตรวจสอบอุปกรณ์เป็นระยะๆ อย่างต่อเนื่องเพราะภัยไซเบอร์ในปัจจุบันและอนาคตมีการพัฒนาของแฮ็คเกอร์ในรูปแบบใหม่ๆอยู่ตลอดเวลา

เนื่องจากมีการใช้งานคลาวด์คอมพิวติ้งในแทบทุกองค์กร พนักงานสามารถทำงานจากที่ไหนก็ได้ด้วยอุปกรณ์ใดก็ได้เพื่อให้ธุรกิจสามารถดำเนินได้อย่างต่อเนื่อง ฝ่ายรักษาความมั่นคงปลอดภัยมีความจำเป็นต้อง “balance” ระหว่างเรื่องการป้องกันความมั่นคงปลอดภัยขององค์กรและเรื่องการดำเนินธุรกิจอย่างต่อเนื่องให้มีจุดสมดุลย์ไม่ติดขัดและสร้างคุณค่าให้กับธุรกิจโดยระบบมีความจำเป็นในการตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่องและพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที  เราสามารถอ้างอิงเรื่อง Zero Trust Architecture ได้จากเอกสารมาตรฐาน  NIST SP800-207  “Zero Trust Architecture”

Article by :
ปริญญา หอมเอนก
ACIS Professional Center & Cybertron

Sourse by :
Global Risk Report 2021 . Source: World Economic Forum
Cyber Vaccination, source : www.gep.com.
.
.
.
?สนใจบริการของเราสามารถสอบถามข้อมูลเพิ่มเติมที่:
โทร : ☎️ 02 2534736
Line:@acis (มี@ข้างหน้า)
? Website : https://www.acisonline.net
#Cybersecurity #acis #ไซเบอร์ #ความมั่นคงปลอดภัยทางไซเบอร์