ก่อนออกจากบ้านทุกครั้ง สิ่งที่หลายคนทำจนเป็นกิจวัตรประจำวันคือการปิดประตูให้มิดชิด ล็อกกุญแจอย่างแน่นหนา บางคนก็ติดกล้องวงจรปิดไว้เฝ้าระวังเวลาที่ไม่อยู่บ้าน เพราะไม่รู้ว่าเหตุร้ายไม่คาดคิดจะเกิดขึ้นเมื่อไร
ซึ่งถ้าเป็นออฟฟิศ การเฝ้าระวังความปลอดภัยของทรัพย์สินก็จะเป็นรูปแบบของการจ้าง รปภ. เพื่อตรวจตราและเฝ้าระวังคนร้าย รวมถึงการติดตั้งระบบรักษาความปลอดภัยอย่างเข้มงวดในทุกจุดที่มีการเข้า-ออก เพื่อรับมือกับภัยคุกคามจากผู้ไม่หวังดี และนี่คือสิ่งที่เราพบเห็นได้ทั่วไป
แต่นอกจากภัยคุกคามที่เราพบเจอได้ในชีวิตประจำวันแล้ว เรายังต้องรับมือกับภัยคุกคามไซเบอร์และอาชญากรรมออนไลน์ที่มองไม่เห็นอีกด้วย เพราะเขาเหล่านั้นอาจแฝงตัวอยู่ในมุมมืดแห่งใดแห่งหนึ่งในโลก และกำลังเจาะระบบ หาช่องโหว่เพื่อจารกรรมข้อมูล ปล่อยไวรัสรบกวนการทำงานของอุปกรณ์ไอที หรือแม้แต่เรียกค่าไถ่แลกกับการปลดล็อกข้อมูลสำคัญต่อธุรกิจเพื่อหวังเงินก้อนโต
แน่ใจหรือว่าคุณมีระบบรักษาความปลอดภัยที่ดีพอแล้ว?
ท่ามกลางข่าวดังระดับโลกเรื่องข้อมูลส่วนตัวของลูกค้ารั่วไหลในหลายธุรกิจ มัลแวร์เรียกค่าไถ่ และอีกหลายภัยคุกคามในโลกออนไลน์
วันนี้ THE STANDARD จึงบุกมาคุยกับ คุณกัณณิกา วรคามิน ผู้จัดการฝ่ายผลิตภัณฑ์ความปลอดภัยเทคโนโลยีสารสนเทศ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT ซึ่งดูแลผลิตภัณฑ์ความปลอดภัยไอทีอย่างครบวงจร ภายใต้ชื่อ CAT cyfence ว่าเราจะอยู่รอดปลอดภัยกับภัยคุกคามเหล่านี้ได้อย่างไร
ภัยคุกคามไซเบอร์พุ่ง ระบบความปลอดภัยต้องครบวงจร
เมื่อเกิดเหตุขโมยขึ้นบ้านแต่ละครั้ง ความเสียหายที่เกิดขึ้นอาจมีมูลค่าเป็นหลักหมื่นไปจนถึงหลักแสนบาท ขึ้นอยู่กับทรัพย์สินมีค่าที่เก็บไว้ภายในบ้าน แต่สำหรับการจารกรรมข้อมูลทางไซเบอร์ ความเสียหายต่อธุรกิจอาจมีมากกว่านั้นหลายเท่าตัว
จากรายงานเรื่อง ‘ภาพรวมภัยคุกคามทางไซเบอร์ในเอเชียแปซิฟิก: การปกป้ององค์กรในโลกยุคดิจิทัล’ โดย ฟรอสต์ แอนด์ ซัลลิแวน ภายใต้ความร่วมมือกับไมโครซอฟท์ ระบุว่า 3 ใน 5 องค์กรของประเทศไทยเคยได้รับผลกระทบจากการโจมตีทางไซเบอร์ ขณะที่เกือบครึ่งหรือ 47% ระบุว่าไม่แน่ใจว่าเคยถูกโจมตีหรือไม่ เพราะยังขาดกระบวนการตรวจสอบหรือวิเคราะห์ระบบอย่างเหมาะสม
เมื่อมองถึงตัวเลขความเสียหาย ในรายงานฉบับเดียวกันระบุว่าสำหรับองค์กรขนาดใหญ่ในประเทศไทยอาจพบกับความเสียหายทางธุรกิจเป็นมูลค่าสูงถึง 408 ล้านบาท ขณะที่ธุรกิจขนาดกลางอาจเสียหายคิดเป็นมูลค่ากว่า 9 แสนบาทหากถูกโจมตีทางไซเบอร์เพียงหนึ่งครั้ง ส่วนในภาพรวมนั้น ผลกระทบจากความปลอดภัยที่หละหลวมอาจสร้างความเสียหายทางเศรษฐกิจได้สูงถึง 2.86 แสนล้านบาท หรือคิดเป็น 2.2% ของ GDP
ขณะที่ภัยคุกคามไซเบอร์เพิ่มจำนวนสูงขึ้นในทุกๆ ปี และมาพร้อมกับรูปแบบการโจมตีใหม่ๆ ที่ไม่มีใครคาดถึง การวางระบบรักษาความปลอดภัยอย่างรัดกุมจึงเป็นเรื่องที่จำเป็นต้องทำ โดยเฉพาะในธุรกิจที่มีการแข่งขันสูง ในฐานะผู้ให้บริการระบบความปลอดภัยทางเทคโนโลยีอย่างครบวงจร คุณกัณณิกามองว่าการลงทุนเรื่องระบบรักษาความปลอดภัยไอทีถือเป็นเรื่องคุ้มค่าที่ทุกองค์กรจำเป็นต้องทำ
“ความตระหนักในเรื่องระบบรักษาความปลอดภัยไซเบอร์ก็เหมือนกับการซื้อประกันอุบัติเหตุ ถ้ายังไม่ไม่เจอกับตัวเองหรือคนใกล้ชิดก็ยังไม่เห็นความสำคัญ ซึ่งในชีวิตจริงคงไม่มีใครคาดคิดว่าอุบัติเหตุจะเกิดขึ้นเมื่อไร แต่ทุกคนรู้ดีว่าถ้าเกิดขึ้นก็จะเกิดการสูญเสียแน่ๆ ไม่มากก็น้อย
“แต่นอกจากสิ่งที่เรายินดีที่จะลงทุนเพื่อปกป้องทรัพย์สินขององค์กรแล้วก็ยังมีในส่วนที่เราถูกบังคับให้ต้องทำตามกฎหมาย เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ที่กำหนดให้หน่วยงานที่มีความสำคัญและจำเป็นต่อโครงสร้างพื้นฐานของประเทศต้องให้บริการได้อย่างต่อเนื่อง และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่กำหนดให้ผู้ให้บริการต้องมีการรักษาข้อมูลลูกค้าที่จัดเก็บไว้ให้มีความปลอดภัย”
Security Awareness ปลูกฝังคนในองค์กรด้วยแนวคิดเฝ้าระวัง
นอกจากการวางระบบรักษาความปลอดภัยไซเบอร์ที่กลายเป็นเรื่องพื้นฐานที่ทุกองค์กรจำเป็นต้องมีแล้ว อีกเรื่องที่ต้องทำควบคู่กันไปคือการปลูกฝังแนวคิด Security Awareness ให้กับทุกๆ คนภายในองค์กร เพราะถึงแม้จะมีระบบรัดกุมแค่ไหน แต่หากคนทำงานขาดความตระหนัก ภัยคุกคามก็อาจเข้ามาเยือนได้ทุกเมื่อ
“ที่กล่าวมาข้างต้นเป็นเพียงการปกป้องที่ใช้ Technology เข้ามาช่วย แต่จริงๆ แล้วยังมีอีกสองส่วนที่ช่วยเสริมความสมบูรณ์ให้กับระบบก็คือ People ซึ่งเป็นกลไกหลักที่สำคัญในการขับเคลื่อนองค์กรในทุกๆ กระบวนการ ดังนั้นการปลูกฝังให้พนักงานรวมถึงผู้บริหารมี Security Awareness หรือความตระหนักรู้ในเรื่องความปลอดภัยจึงเป็นสิ่งที่จำเป็น โดยเริ่มตั้งแต่เรื่องง่ายๆ เช่น ก่อนลุกออกจากโต๊ะจะต้องทำการล็อกหน้าจอคอมพิวเตอร์ หรือติดตั้งโปรแกรมต้องอ่านก่อนกด Next ฯลฯ และส่วนสุดท้ายก็คือ Process ที่ชัดเจนว่าเมื่อเกิดเหตุการณ์ที่ผิดปกติเกิดขึ้น ใครจะต้องทำอะไร อย่างไร เพื่อที่จะสามารถแก้ไขปัญหาได้อย่างเป็นขั้นตอนและทันท่วงที”
ทั้งนี้คุณกัณณิกามองว่า แม้ประเทศไทยจะเผชิญกับภัยคุกคามออนไลน์ในอัตรา ที่น้อยกว่าประเทศใหญ่ๆ อย่างสหรัฐอเมริกาหรือประเทศในแถบยุโรป แต่อย่าลืมว่าเน็ตเวิร์กไม่มีเส้นแบ่งประเทศ และแนวโน้มการคุกคามไซเบอร์ทั่วโลกกำลังมีมากขึ้น ดังนั้นการลงทุนในทุกๆ ส่วนที่กล่าวมาข้างต้น ไม่ว่าจะด้านคน ด้านกระบวนการ รวมถึงด้านเทคโนโลยีอย่างมีประสิทธิภาพจากผู้ให้บริการที่วางใจได้ก็จะสามารถช่วยลดความสูญเสียที่อาจจะเกิดขึ้นได้
4 กลุ่มบริการโดย CAT cyfence เพื่อความปลอดภัยไซเบอร์แบบครบวงจร
ในฐานะผู้นำด้านการให้บริการรักษาความปลอดภัยไซเบอร์แบบครบวงจร คุณกัณณิกากล่าวว่าบริการของ CAT cyfence ครอบคลุมเรื่องความปลอดภัยไอทีในทุกๆ ด้าน ซึ่งประกอบด้วย 4 กลุ่มบริการคือ IT Consulting ที่เป็นบริการวางแผนและให้คำปรึกษาเพื่อเพิ่มความปลอดภัยของระบบไอที, Internet Security ที่เป็นบริการปกป้องดูแลความปลอดภัยการใช้งานอินเทอร์เน็ตสำหรับผู้ให้บริการและผู้ใช้บริการ, Managed Security Service ที่ช่วยเฝ้าระวัง แจ้งเตือน และตอบสนองภัยคุกคามตลอด 24 ชั่วโมง ผ่านศูนย์ปฏิบัติการ Security Operation Center ด้วยทีมงานมืออาชีพ และสุดท้ายคือกลุ่ม Physical Security ที่เป็นการให้บริการด้านการรักษาความปลอดภัยทางกายภาพผ่านกล้องโทรทัศน์วงจรปิด CCTV
โดยที่ผ่านมา CAT cyfence ยังได้รับรางวัล Thailand Managed Security Service Provider of the Year จาก Frost & Sullivan ถึง 2 ปีซ้อน เป็นสิ่งการันตีคุณภาพในการบริการได้เป็นอย่างดี ซึ่งคุณกัณณิการะบุถึงความสำเร็จนี้ว่าเกิดจากความใส่ใจและความจริงใจต่อลูกค้าในการให้บริการ
“สิ่งที่เรายึดถือมาโดยตลอดคือการใส่ใจกับลูกค้า เมื่อเกิดเหตุการณ์ที่ไม่คาดฝันขึ้น เราจะแจ้งลูกค้าทันที และให้คำแนะนำอย่างมืออาชีพว่าเขาควรจะรับมือและตอบสนองกับเหตุการณ์ที่เกิดขึ้นอย่างไรบ้าง นอกเหนือจากนั้นเรายังพยายามช่วยเหลือลูกค้าในทุกทางที่ทำได้ ทำให้ลูกค้าส่วนใหญ่พึงพอใจและใช้บริการอย่างต่อเนื่อง ซึ่งเรื่องเหล่านี้คือจุดแข็งที่สำคัญของเรา”
ไม่เพียงแต่ความจริงใจและความใส่ใจรายละเอียดในการให้บริการกับลูกค้าเท่านั้น แต่ CAT cyfence ยังมุ่งส่งเสริมพัฒนาศักยภาพของพนักงานให้มีประสิทธิภาพสูงขึ้นในทุกๆ วันด้วยการฝึกอบรมพนักงานอย่างเข้มข้น กำหนดมาตรฐานความรู้ที่พนักงานจำเป็นต้องมีในระดับมืออาชีพ รวมไปถึงการมองหาเทคโนโลยีใหม่ๆ ที่จะตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้นด้วย
“ตอนนี้สิ่งที่เรามองว่าเป็นเทรนด์ใหม่ของภัยคุกคามไซเบอร์คือเรื่องของ IoT Security ที่ผู้ไม่ประสงค์ดีสามารถเจาะเข้าระบบผ่านอุปกรณ์ต่างๆ ที่เชื่อมข้อมูลถึงกัน แม้ในประเทศไทยยังไม่พบ แต่ก็จำเป็นต้องเฝ้าระวังมากขึ้นเรื่อยๆ ขณะที่มัลแวร์และแรนซัมแวร์ก็ยังเป็นภัยคุกคามที่พบได้บ่อยๆ และในฐานะผู้ให้บริการ เราจำเป็นต้องมองหาเทคโนโลยีใหม่ๆ มาตอบโจทย์ความต้องการของลูกค้าให้ดียิ่งขึ้น”
พบกับบริการด้านการรักษาความปลอดภัยไอทีแบบครบวงจรจาก CAT cyfence พร้อมกับทีมงานมืออาชีพได้ที่ www.catcyfence.com
พิสูจน์อักษร: ภาสิณี เพิ่มพันธุ์พงศ์
อ้างอิง: