ความท้าทายของโลกยุคใหม่ที่หลีกเลี่ยงไม่ได้ โดยเฉพาะในวันที่ภาคธุรกิจองค์กรต่างๆ เริ่มปรับกระดาน ตั้งหมากหันมารุกแพลตฟอร์มดิจิทัลและทรานส์ฟอร์มองค์กรอย่างเต็มรูปแบบคือ ‘ความเสี่ยงด้านภัยไซเบอร์’ เพราะไม่ว่าองค์กรของคุณจะมีขนาดเล็กหรือใหญ่แค่ไหนก็ย่อมตกเป็นเป้าหมายของการโจมตีจากไวรัส มัลแวร์ และผู้ไม่ประสงค์ดีได้เสมอ
ยิ่งในช่วงที่โควิด-19 ระบาดหนักรุนแรงในขณะนี้ เมื่อผู้คนเริ่มทำงานจากที่บ้าน Work from Home กันจนเป็นเรื่องปกติ ก็มีโอกาสที่พนักงานและองค์กรต่างๆ จะถูกเจาะทะลวงโจมตีทางไซเบอร์ได้ง่ายขึ้นโดยไม่ทันระวังตัวด้วยซ้ำ
ข้อมูลจาก Statista พบว่าประเทศที่มีการระบาดหนักของโควิด-19 (อิตาลี, สเปน, สหรัฐอเมริกา และอิหร่าน) มีอัตราการใช้งาน VPN เพิ่มขึ้นเป็นอย่างมาก สอดคล้องไปในทิศทางเดียวกันเมื่อเปรียบเทียบระหว่างสองช่วงไทม์ไลน์คือ 2-8 มีนาคม และ 9-15 มีนาคมที่ผ่านมา
ไม่ใช่แค่ภาคธุรกิจกลุ่มองค์กรเท่านั้นที่กลายเป็นเป้านิ่งของเหล่าแฮกเกอร์ทั้งหลาย เพราะ ‘โรงพยาบาล’ หลายแห่งที่ต้องดูแลผู้ป่วยในช่วงโควิด-19 ระบาดก็ตกเป็นกลุ่มเป้าหมายของการโจมตีไซเบอร์เช่นกัน ขณะที่ Cybersecurity Ventures หน่วยงานรวบรวมข้อมูลความปลอดภัยไซเบอร์ คาดการณ์เอาไว้ว่าภายในปี 2021 อาชญากรรมทางไซเบอร์จะสร้างความเสียหายให้ภาคธุรกิจทั่วโลกมากถึง 6 ล้านล้านดอลลาร์สหรัฐ หรือประมาณ 195 ล้านล้านบาท
นั่นคือภาพรวมผลกระทบจากภัยไซเบอร์ที่จะเกิดขึ้นกับภาคธุรกิจองค์กรทั่วโลก แล้วภาพสะท้อนความเสี่ยงจากไวรัส มัลแวร์ ภัยคุกคามไซเบอร์ที่มีต่อองค์กรในไทยจะหนักหนาสาหัสแค่ไหน
จากการศึกษาข้อมูลโดย Cisco ในปี 2019 ที่ผ่านมา พบว่า 35% ขององค์กรขนาดใหญ่ในไทยได้รับผลกระทบจากกรณี ‘ข้อมูลรั่วไหล’ คิดเป็นมูลค่ารวมมากถึง 1 ล้านดอลลาร์สหรัฐ ซึ่งถือเป็นสัดส่วนที่มากพอสมควรเมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ 30%
ซ้ำร้าย กว่า 45% ของด่านหน้าขององค์กรต่างๆ ที่ต้องติดต่อกับผู้บริโภคหรือลูกค้ายังได้รับคำขู่โจมตีทางไซเบอร์ไม่ต่ำกว่า 50,000 ครั้งต่อวัน (สัดส่วนค่าเฉลี่ยทั่วโลกอยู่ที่ 23% เท่านั้น)
ตัวเลขเหล่านี้ยิ่งชี้ชัดให้เห็นว่าบริษัท องค์กร หน่วยงานต่างๆ ต้องเริ่มนับหนึ่งให้ความสำคัญกับการสร้างเกราะป้องกันภัยไซเบอร์เต็มตัวได้แล้ว ก่อนที่อะไรๆ จะสายเกินเยียวยา โดยเฉพาะอย่างยิ่งในวันที่ประเทศไทยกำลังจะเตรียมประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Act) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act) ซึ่งถือเป็นมาตรวัดการให้ความสำคัญกับการป้องกันข้อมูลรั่วไหล (กำหนดการประกาศใช้เดิมคือวันที่ 27 พฤษภาคมนี้)
บทพิสูจน์ครั้งใหม่ AIS จากผู้ให้บริการโทรศัพท์มือถือ สู่ผู้เฝ้าระวัง ‘ความปลอดภัยไซเบอร์องค์กร’
30 ปีเต็มแล้วที่ AIS หรือบริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) เริ่มให้บริการสัญญาณโทรศัพท์เคลื่อนที่กับผู้บริโภคคนไทย โดยปัจจุบันพวกเขาถือเป็นผู้ให้บริการอันดับหนึ่ง การันตีด้วยฐานผู้ใช้บริการรวมกว่า 42 ล้านคน และการถือครองคลื่นความถี่ในการให้บริการครอบคลุมมากที่สุดในทุกย่านความถี่
อย่างไรก็ดี ของแถมที่มาคู่กับการเป็นองค์กรใหญ่ที่มีชื่อเสียงคือการถูกจับตา ‘เพ่งเล็ง’ โจมตีด้วยวิธีการต่างๆ หนึ่งในนั้นคือการโจมตีคุกคามทางไซเบอร์เพื่อหวังเรียกค่าเสียหาย
จากความพร้อมรอบด้าน มาตรการด้าน Cybersecurity ที่แข็งแกร่ง ตลอดจนความสามารถในการรับมือกับภัยไซเบอร์ได้ทุกรูปแบบ ทั้งหมดจึงกลายเป็นจุดเริ่มต้นที่ทำให้ AIS เริ่มพัฒนาบริการรูปแบบใหม่ AIS Cyber Secure ขึ้นมาตอบโจทย์ด้านความปลอดภัยให้กับลูกค้าองค์กรโดยเฉพาะ
จุดสำคัญของบริการ AIS Cyber Secure คือมี Cyber Secure Operation Center หรือ CSOC as a Service มาตรฐานเดียวกับที่ AIS ดูแลลูกค้าจำนวน 42 ล้านรายของ AIS เองมาใช้บริการลูกค้าองค์กร โดยมีจุดเด่นอยู่ที่
1. การดูแลลูกค้าแบบ 24 ชั่วโมง 7 วัน
2. ให้คำแนะนำในการปรับปรุงแบบละเอียด ช่วยให้ระบบมีความปลอดภัยที่ดีขึ้น
3. สรุปผลรายงานข้อมูลรายเดือนว่าเกิดการโจมตีทางไซเบอร์อย่างไร
4. ให้บริการในแบบ Cloud Based Service ทำให้องค์กรไม่ต้องไปลงทุนเพิ่มเองอย่างมหาศาล
ตัวอย่างวิธีการให้บริการ CSOC as a Service คือทีมงาน CSOC จะคอยตรวจจับและเฝ้าระวังความปลอดภัยให้กับองค์กร โดยใช้วิธีการเก็บ Log ข้อมูลมาวิเคราะห์เพื่อดูว่าระบบองค์กรนั้นๆ มีความเสี่ยงจะถูกโจมตีหรือพบช่องโหว่ในส่วนไหน เมื่อเกิดเหตุการณ์ที่ไม่ชอบมาพากลก็สามารถแก้ปัญหาได้ทันท่วงที พร้อมยังสามารถให้คำแนะนำในการป้องกันและพัฒนาไม่ให้เกิดการโจมตีในอนาคตได้อีกด้วย
CSOC as a Service จาก AIS Cyber Secure ‘พิเศษ’ กว่าบริการเฝ้าระวังความปลอดภัยไซเบอร์ทั่วไปอย่างไร
นวชัย เกียรติก่อเกื้อ หัวหน้าแผนกงานการตลาด กลุ่มลูกค้าองค์กร เอไอเอส ให้ข้อมูลเพิ่มเติมว่า CSOC ใหม่โดย AIS ได้ลงทุนในการสร้างวอร์รูม ระบบต่างๆ และฟอร์มทีมพนักงานเพื่อช่วยให้ลูกค้ากลุ่มธุรกิจองค์กรได้รับบริการป้องกันความปลอดภัยไซเบอร์ที่ดีและมีคุณภาพมากที่สุด ทั้งยังไร้ข้อจำกัดในเชิงปริมาณ (Capacity) การรองรับข้อมูล Log อีกด้วย
โดยลำดับการทำงานของทีม CSOC ทั้งหมดกว่า 21 ชีวิตจะแบ่งแยกหน้าที่การทำงานออกเป็น 3 ระดับ ประกอบด้วย
1. กลุ่มมอนิเตอร์ คอยตรวจตรา เฝ้าระวัง มอนิเตอร์ข้อมูลความปลอดภัยและการโจมตี
2. ทีมงานที่ประเมินว่าจะตอบสนองการโจมตีไซเบอร์อย่างไร ด้วยวิธีไหน
3. ‘Digital Forensics’ หรือเจ้าหน้าที่ด้านนิติดิจิทัลที่คอยพิสูจน์หาสาเหตุการโจมตี ถอดบทเรียนเพื่อหาวิธีการป้องกันที่สมบูรณ์แบบในอนาคตให้กับลูกค้า
นอกจากนี้ AIS ยังเป็นผู้ให้บริการแบบ End-to-End เริ่มตั้งแต่โครงสร้างขั้นพื้นฐาน โครงข่าย IoT โทรคมนาคม แพลตฟอร์ม จนถึง CSOC ซึ่งมีผู้ให้บริการน้อยรายที่จะให้บริการได้ครบวงจรในระดับนี้ นั่นจึงเป็นข้อได้เปรียบที่ลูกค้าองค์กรและบริษัทต่างๆ สามารถเหมารวมทุกบริการจบได้ในที่เดียว
ที่พิเศษกว่านั้นคือการที่ AIS CSOC ยังเป็นพาร์ตเนอร์ร่วมกับ ‘Trustwave’ พาร์ตเนอร์ผู้นำด้านการให้บริการปกป้องภัยไซเบอร์ระดับโลกที่พร้อมไปด้วยความรู้ ประสบการณ์ โดยเป็นบริษัทในการลงทุนของ Singtel (ผู้ถือหุ้นรายใหญ่ของ AIS) ซึ่งในระดับ World Class Cybersecurity นั้น AIS เคลมว่า Trustwave ถือเป็นผู้ให้บริการที่ดีที่สุดที่เข้ามาร่วมให้บริการในไทยเลยก็ว่าได้
ด้าน ยงสิทธิ์ โรจน์ศรีกุล หัวหน้าคณะผู้บริหารกลุ่มลูกค้าองค์กร เอไอเอส กล่าวว่า “จากประสบการณ์การดูแลลูกค้า 42 ล้านคน (สัญญาณโทรศัพท์มือถือ) จึงทำให้เรามีประสบการณ์เป็นอย่างมากในการดูแลลูกค้า และไม่ใช่เรื่องยากในการพัฒนาต่อยอดมาดูแลและให้บริการลูกค้าภาคองค์กรในสเกลที่ใหญ่ขึ้น”
เมื่อการโจมตีทางไซเบอร์มีแนวโน้มจะเพิ่มขึ้นแบบก้าวกระโดดต่อเนื่องทุกๆ วันในระดับ Exponential หากองค์กรไม่มีการป้องกันและเฝ้าระวังที่ดีพอก็มีสิทธิ์จะตกเป็นเป้าโจมตีได้ง่ายขึ้น ผลที่ตามมาย่อมต้องแลกกับการดำเนินคดีทางกฎหมาย รวมถึงชื่อเสียงและความน่าเชื่อถือขององค์กรที่ถูกทำลายตามไปด้วย
บางทีการเริ่มมองหาผู้ให้บริการด้านความปลอดภัยไซเบอร์ที่จะเข้ามาช่วยดูแลเฝ้าระวังความปลอดภัยให้กับองค์กรของคุณก็น่าจะเป็นอีกหนึ่งทางเลือกช่วยแก้ภัยเงียบที่ไม่มีใครล่วงรู้ว่าจะเกิดขึ้นเมื่อไร ตอนไหน และสร้างความเสียหายให้กับธุรกิจของคุณในระดับใดได้
สนใจบริการ AIS Cyber Secure สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://business.ais.co.th/solution/security.html หรือติดต่อทีมงานของ AIS ที่ดูแลธุรกิจของคุณอยู่ เพื่อประสานงานสำหรับการขอข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ได้ทันที หรือติดต่อ AIS Corporate Call Center 1149
พิสูจน์อักษร: ภาสิณี เพิ่มพันธุ์พงศ์