ABeam แนะ CISOs ยกระดับการป้องกันภัยไซเบอร์ เหตุ WFH ทำให้เสี่ยงขึ้น 37% พร้อมแนะ 3 แนวทางการป้องกัน

By
PR News
-

เอบีม คอนซัลติ้ง (ประเทศไทย) หรือ ABeam เผยจากวิกฤติโควิด-19 96 % ขององค์กรปัจจุบันเล็งเห็นถึงความสำคัญของปลอดภัยทางไซเบอร์ โดยเฉพาะเทรนด์ของ Remote Working จากไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม ทั้งนี้ เพื่อเตรียมพร้อมรับมือภัยเงียบอย่างแฮกเกอร์ที่ฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของ Remote Working ที่จะเพิ่มความเสี่ยงด้านไซเบอร์ให้กับองค์กรถึง 37% ABeam แนะองค์กรตรวจสอบความปลอดภัยไซเบอร์ ผ่าน 3 ขั้นตอนคือ ตรวจสอบและเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร กระบวนการและดำเนินงานขององค์กร รวมทั้งตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน มุ่งบริหารความเสี่ยงทางไซเบอร์ พร้อมแนะใช้ตัวช่วยลายเซ็นดิจิทัล ควบคู่กับรูปแบบ Remote Working เพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด

A digital tablet sits on a wooden desk with pens and financial printouts. The tablet screen shows a defocussed financial statement.

นายอิชิโร ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ซึ่งเป็นผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัล ทรานส์ฟอร์เมชัน ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่า ข้อมูลจาก Infosecurity Magazine พบว่าจากการสัมภาษณ์ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูลกว่า 250 คน มีจำนวน 96% ที่มีความต้องการที่จะเพิ่มความปลอดภัยทางไซเบอร์ให้กับบริษัทของตน อันเนื่องมาจากการปรับเปลี่ยนรูปแบบการทำงานเป็นแบบ Remote Working เพราะไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม แม้ว่าไลฟ์สไตล์นี้จะช่วยลดต้นทุนให้กับองค์กร แต่มันก็ถือเป็นโอกาสทองของแฮกเกอร์ที่จะฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของระบบ Remote Working  โดยพบว่าองค์กรที่ทำงานในรูปแบบ Remote Working จะมีความเสี่ยงจากภัยไซเบอร์เพิ่มขึ้นถึง 37% ที่อาจจะได้รับความเสียหายจากการถูกโจมตีจากแฮกเกอร์

“ภัยไซเบอร์เกิดจากสาเหตุ 3 ข้อใหญ่ ๆ คือ 1. องค์การมีการจัดเตรียมเรื่อง Remote Working  ไม่ถี่ถ้วน ทำให้ระบบสนับสนุนต่าง ๆ ไม่ปลอดภัย ซึ่งรวมถึง VPN, Cloud, Workstations, Notebooks รวมถึงการตระหนักถึงความปลอดภัยทางไซเบอร์ของพนักงาน 2. องค์กรมีการรักษาความมั่นคงแบบ “เปลือกไข่” หมายถึงมีความแข็งเฉพาะที่เปลือกไข่ แต่ภายในสามารถเข้าถึงกันได้หมด โดยเฉพาะในปัจจุบันที่พนักงานทำงานจากนอกองค์กร ไม่ว่าจะเป็นการทำงานจากที่บ้าน หรือทำงานที่อินเตอร์เน็ตคาเฟ่ต่าง ๆ แฮกเกอร์จะสามารถใช้ช่องโหว่ต่าง ๆ เพื่อเข้ามาถึงองค์กร ได้ง่ายขึ้น และสามารถเข้าถึงระบบคอมพิวเตอร์ต่าง ๆ ที่ไร้การปกป้องได้ทันที และ 3. กลุ่มแฮกเกอร์ที่ทำงานเรียกค่าไถ่ หรือ “ransomware” มีการทำงานอย่างแอคทีฟเพิ่มมากขึ้น มีการเรียกค่าไถ่ เพื่อไม่ให้เปิดเผยข้อมูลขององค์กร” นายฮาระ กล่าว

Businessman is working using his tablet

การทำงานแบบ Remote Working จะเป็นสิ่งที่เข้ามาและคงอยู่ สิ่งที่ต้องทำคือการสร้างสมดุลย์ระหว่างการดำเนินธุรกิจและการป้องกันความเสี่ยงทางด้านไซเบอร์ โดยองค์กรควรทำการประเมินเพื่อลดความเสี่ยงในจุดนี้ ด้วยการตรวจสอบความปลอดภัยไซเบอร์ หรือRemote Working Cyber Security Assessment ผ่าน 3 ขั้นตอน คือ

  1. ตรวจสอบและเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร (Personnel Security Assessment) ด้วยการส่งอีเมล์ phishing เพื่อทดสอบความเข้าใจของพนักงานรวมถึงมีการอบรมสั้น ๆ ประกอบการทดสอบนี้
  2. กระบวนการและดำเนินงานขององค์กร (Process and Organization’s Operations) มีการเปรียบเทียบโอเปอร์เรชันองค์กรกับมาตรฐานต่าง ๆ เช่น ISO27001 โดยดูว่ามีกระบวนการ Remote Working ที่ถูกต้องหรือไม่
  3. การตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งานมีการทดสอบค่าติดตั้งต่าง ๆ ของอุปกรณ์ ตรวจสอบช่องโหว่ รวมไปถึงการจำลองด้วยว่าหากแฮกเกอร์หรือไวรัสเข้ามาจริงๆ เราจะรับมือได้ดีมากน้อยเพียงใด

นอกจากนี้ ในยุคการทำงานรูปแบบ Remote Working ตัวช่วยสำคัญที่มาควบคู่กัน คือการใช้ลายเซ็นดิจิทัล (Digital Signature) ที่จะมาปรับแทนลายเซ็นปกติได้อย่างถูกต้องตามกฎหมาย นำมาประยุกต์ใช้กับกระบวนการต่าง ๆ ในองค์กรได้ในหลาย ๆ มุมมอง ทั้งการเซ็นสัญญาต่าง ๆ เอกสารจัดซื้อ เอกสารงานบุคคล หรือใบแจ้งหนี้ต่าง ๆ ผ่านระบบที่ปลอดภัย เพื่อเพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารที่ทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด เพื่อให้เกิดประสิทธิภาพสูงสุดของกระบวนการทำงานในยุคของ New normal นายฮาระ กล่าวทิ้งท้าย

เกี่ยวกับบริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด เป็นบริษัทในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด โดยมีสำนักงานใหญ่ตั้งอยู่ที่กรุงโตเกียว ประเทศญี่ปุ่น มีทีมงานกว่า 6,600 คน ที่ให้บริการลูกค้ากว่า 1,100 รายทั่วภูมิภาคเอเชีย อเมริกา และยุโรป นับตั้งแต่เปิดให้บริการที่ปรึกษาในประเทศไทยเมื่อปี 2548 เอบีม คอนซัลติ้ง  (ประเทศไทย) มีทีมงานผู้เชี่ยวชาญกว่า 400 คน ที่ให้บริการลูกค้ามากกว่า 200 ราย ในประเทศไทย ด้วยความเชี่ยวชาญในบริการด้านด้านดิจิทัล ทรานสฟอร์เมชั่น เพื่อช่วยสร้างความได้เปรียบเชิงกลยุทธ์ การปรับปรุงกระบวนการทางธุรกิจ ใช้ประโยชน์จากนวัตกรรมเทคโนโลยี และยกระดับผลการดำเนินงานขององค์กรด้วย ERP และโซลูชั่นอื่น ๆ ทั้งหมด รวมถึงการให้คำปรึกษาด้านการจัดการ Digital BPI การวิเคราะห์ข้อมูล การจัดการโครงการด้านไอที และเอาท์ซอร์สสำหรับบริษัทชั้นนำต่าง ๆ ในประเทศไทย นอกจากนี้ บริษัท เอบีมฯ ยังเป็นพันธมิตรที่ดีกับ SAP โดยให้บริการด้วยทีมที่ปรึกษาที่ได้รับใบรับรองจาก SAP เพื่อความสำเร็จในการทรานสฟอร์มของเอบีมร่วมมือกับลูกค้าในการวินิจฉัยและแก้ไขความท้าทายที่แท้จริงด้วยโซลูชั่นที่รวมการปฏิบัติที่ดีที่สุดและการดำเนินงานเข้ากับความเชี่ยวชาญทางเทคนิคในอุตสาหกรรม โดยเน้นใช้วิธีการปฏิบัติได้จริง (Pragmatic Approach) เพื่อมั่นใจว่าลูกค้าจะได้รับผลลัพธ์ที่รวดเร็ว คุ้มค่า และวัดผลได้ เอบีมมีปรัชญาการบริหารจัดการคือ “Real Partner” ด้วยการให้บริการที่ปรึกษาด้วยบุคลากรที่มีทักษะ มีความรู้ มีความเชี่ยวชาญ พร้อมโซลูชั่นที่แก้ปัญหาได้จริง และให้ผลลัพธ์ที่เป็นความสำเร็จของลูกค้าอย่างแท้จริง ข้อมูลเพิ่มเติม https://www.abeam.com/th/en