- เตรียมความพร้อม รู้เท่านั้น
- ช่วยลดความเสี่ยงภัยออนไลน์
นายปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 มีราว 10 ประเด็น ในเบื้องต้น จะเปิดเผย 3 ประเด็นก่อน ส่วนอีก 7 ประเด็นที่เหลือ จะเปิดเผยในปลายเดือนพ.ย.นี้
สำหรับ 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ประกอบด้วย 1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน 2. Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ 3. Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID ทั้ง 3 ประเด็นแนวโน้มได้เริ่มปรากฏขึ้นบ้างแล้ว และจะค่อยๆ มากขึ้นเรื่อยๆ
นายปริญญา กล่าวว่า ปัจจุบันจากงานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากห่วงโซ่อุปทาน (supply chain)ของการต่อเชื่อมระบบระหว่างหน่วยงาน โดยมีช่องโหว่ทำให้เกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัยในระบบห่วงโซ่อุปทาน
โดยประเทศสหรัฐอเมริกาได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800-171. โดยเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices) ขณะนี้ CMMC ส่งผลกระทบต่อคู่สัญญากว่า 600,000 บริษัททั่วโลก ในขณะที่ผู้ประกอบการไทยควรเตรียมความพร้อมเช่นกัน
ทั้งนี้การทำงานแบบ Work From Home จะอยู่ไปอีกนานจากสถานการณ์ COVID-19 ทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัย ปัจจุบันโลกพูดถึง “Zero Trust Architecture” เราจะเชื่อใจอุปกรณ์ต่างๆ ในรูปแบบเดิมไม่ได้อีกต่อไป จึงต้องมีการตรวจสอบอุปกรณ์เป็นระยะอย่างต่อเนื่อง องค์กรจำเป็นต้อง “balance” ระหว่างการป้องกันความมั่นคงปลอดภัยและการดำเนินธุรกิจ ให้สามารถสร้างคุณค่าให้กับธุรกิจ โดยระบบต้องตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที
