INTERVIEW • SPECIAL INTERVIEW

Special Interview : กฤษณยศ บูรณะสัมฤทธิ ประธานกรรมการบริหาร ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด

กฤษณยศ บูรณะสัมฤทธิ

ประธานกรรมการบริหาร

ดร.วารินทร์ แคร่า

ประธานเจ้าหน้าที่สายงานยุทธศาสตร์องค์กร

บริษัท คลาวด์เซค เอเซีย จำกัด


CYBER SECURITY FOR ALL

New Chapter of Cloudsec Asia

 

ทุกวันนี้ถ้าต้องการจะโจรกรรมข้อมูลสำคัญขององค์กร คงไม่มีโจรคนไหนเดินถือปืนเข้าไปปล้นข้อมูลนั้นออกมาอีกแล้ว เพราะแค่มีคอมพิวเตอร์ หรือสมาร์ตโฟน เพียงเครื่องเดียวก็สามารถโจรกรรมข้อมูลสำคัญออกมาได้ และที่สำคัญคือไม่สามารถตรวจสอบได้ว่าใครที่พกพาอุปกรณ์เหล่านี้เข้ามาในองค์กร ด้วยเจตนาแอบแฝง

การระบาดของ Covid-19 ผลักดันให้วิถีชีวิตของผู้คนทั่วโลกก้าวเข้าสู่ยุคดิจิทัลเร็วขึ้นธุรกรรมออนไลน์กลายเป็นช่องทางที่ผู้คนหันมาใช้บริการโดยคาดหวังประสบการณ์ที่ดีที่สุด และปลอดภัยที่สุดจากผู้ให้บริการ ทำให้ทุกอุตสาหกรรม จำเป็นต้องมีการปรับตัวเข้าสู่ดิจิทัลอย่างรวดเร็ว เพื่อให้ยังคงสถานะความใกล้ชิดกับลูกค้าเอาไว้

แต่อีกสิ่งที่ต้องให้ความสำคัญเทียบเท่ากับการเปลี่ยนแปลงครั้งนี้คือ ความปลอดภัยทางไซเบอร์ (Cybersecurity) ที่ควรต้องมาพร้อมกับทุกความเปลี่ยนแปลงที่เกิดขึ้นในองค์กร เพราะต้องยอมรับว่า จากนี้โลกคงไม่เดินถอยหลัง แต่กำลังมุ่งไปข้างหน้า สู่ยุคที่เทคโนโลยีถูกพัฒนาให้ล้ำสมัยเหนือจินตนาการ ไปจนถึง AI และ Quantum technology ดังนั้นยิ่งเราใกล้ชิดและเชื่อมโยงเข้ากับโลกดิจิทัลมากเท่าไหร่ความเสี่ยงเรื่องไซเบอร์ซีเคียวริตี้ ก็ยิ่งเพิ่มตามไปด้วย

การเงินธนาคารสัมภาษณ์พิเศษ กฤษณยศ บูรณะสัมฤทธิ ประธานกรรมการบริหาร และ ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่สายงานยุทธศาสตร์องค์กร 2 แม่ทัพใหญ่จาก บริษัท คลาวด์เซค เอเซีย จำกัด (Cloudsec Asia) ผู้ให้บริการด้านไซเบอร์ซีเคียวริตี้แบบครบวงจร ที่พร้อมบุกตลาดองค์กรธุรกิจไทย ในปี 2565

อย่างเต็มตัว ภายใต้เป้าหมายสุดท้าทาย นั่นคือการทำให้ไซเบอร์ซีเคียวริตี้กลายเป็น utilities ขั้นพื้นฐานของประชาชน เช่นเดียวกับค่าน้ำ ค่าไฟ ค่าโทรศัพท์ และค่าอินเทอร์เน็ต โดยสร้างความตระหนักรู้ถึงความสำคัญ ด้านความปลอดภัยของข้อมูลส่วนบุคคลและองค์กรทำให้เป็นเรื่องที่เข้าใจง่ายสำหรับทุกคน ที่นับจากนี้ไป ไซเบอร์ซีเคียวริตี้ คือสิ่งจำเป็นที่ต้องมีเปรียบเสมือนความปลอดภัยขั้นพื้นฐานในการเข้าสู่โลกดิจิทัล

 

ผสานโลกความจริงและโลกไซเบอร์

สู่ A New Chapter ของ Cloudsec Asia

กฤษณยศเริ่มให้สัมภาษณ์พิเศษกับการเงินธนาคารถึงเส้นทางสายไซเบอร์ซีเคียวริตี้ว่า ก่อนหน้านี้ ตัวเขาไม่เคยคิดมาก่อนว่าจะมาตั้งบริษัทเทคโนโลยี โดยเมื่อ 10 ปีที่แล้ว ยังเป็นผู้บริหารอาวุโส และจัดหาแหล่งเงินทุนของกลุ่มธุรกิจ Retail ชั้นนำของประเทศ ที่คร่ำเคร่งอยู่กับงานบริหารการตลาดและทุน ส่วนเรื่องไอทีนั้นถือได้ว่าอยู่แค่ระดับผู้ใช้ทั่วไป แต่ก็มีความสนใจและชอบเทคโนโลยีเป็นทุนอยู่บ้าง จนได้มารู้จักกับ ดร.วารินทร์ ผู้เชี่ยวชาญแถวหน้าของโลกไซเบอร์ซีเคียวริตี้ ก่อนจะหารือกันจนตกผลึก ว่าแท้จริงแล้วไซเบอร์ซีเคียวริตี้ ก็เปรียบได้กับบริษัทรักษาความปลอดภัยในโลกดิจิทัล

เมื่อย้อนกลับมามองที่ปัจจุบัน เขาเห็นว่า เทคโนโลยีมีการพัฒนา อย่างก้าวกระโดด โดยเฉพาะทุกวันนี้ โลกหมุนเข้าสู่ยุคเศรษฐกิจดิจิทัลส่งผลให้ทุกองค์กร ภาคธุรกิจและภาคอุตสาหกรรม ต่างมุ่งเน้นทำในสิ่ง ที่เรียกว่า “Digital Transformation” เพื่อให้ทันต่อกระแสโลก พร้อมตอบรับ พฤติกรรมของผู้บริโภคและกลุ่มลูกค้าของตน ซึ่งข้อมูลขององค์กรจะถูกแปรสภาพไปเป็นดิจิทัล และหากเจาะลึกกันจริงๆ จะพบว่า มีองค์กรเพียงไม่กี่แห่งเท่านั้น ที่ทำการวางระบบไซเบอร์ซีเคียวริตี้ไป พร้อมกัน

“แต่ถ้าจะให้ดีที่สุด ทุกองค์กรควรทำการวางระบบ  Cyber Security Transformation ควบคู่ไปกับการการทำ Digital Transformation  เพื่อให้การออกแบบระบบรวมถึงธุรกรรมต่างๆ ของลูกค้าและองค์กรมีความปลอดภัยมากขึ้น สามารถช่วยลดความเสียหายจากการถูกโจรกรรมข้อมูลอิเล็กทรอนิกส์ได้อย่างมหาศาล และเมื่อเทียบในแง่ของการลงทุนแล้ว การวางระบบ Cyber Security Transformation นั้นมีต้นทุนไม่สูงเลย”

“ทุกวันนี้ถ้าต้องการจะโจรกรรมข้อมูลสำคัญขององค์กร ไม่มีโจรคนไหนเดินถือปืนเข้าไปปล้นข้อมูล นั้นออกมาอีกแล้ว เพราะแค่มีคอมพิวเตอร์ หรือสมาร์ตโฟน เครื่องเดียวก็สามารถ โจรกรรมข้อมูล สำคัญออกมาได้ และที่สำคัญคือ ไม่สามารถตรวจสอบได้ว่าใครพกพาอุปกรณ์เหล่านี้เข้ามาในองค์กรด้วย เจตนาแอบแฝง”

กฤษณยศกล่าวต่อว่า ภาพที่เกิดขึ้นทำให้เห็นว่า ไซเบอร์ซีเคียวริตี้มีความจำเป็นอย่างมาก ต่อทุกองค์กรในยุคดิจิทัล ทุกวันนี้แทบไม่มีองค์กรใดที่ไม่ต้องใช้บริการไซเบอร์ซีเคียวริตี้ แต่ที่บางแห่งยังไม่ใช้ อาจเพราะยังไม่ตระหนักถึงความสำคัญ ซึ่งนับจากนี้ไปความสำคัญจะยิ่งทวีขึ้นเรื่อยๆ จนกลายเป็นสิ่งที่ทุกองค์กรจำเป็นต้องมี เพราะโลกดิจิทัลใกล้ตัวและเชื่อมโยงผู้คนมากกว่าที่เคยเป็นมา ด้วยโอกาสที่มองเห็น จึงทำให้ตัดสินใจเข้ามาในธุรกิจไซเบอร์ซีเคียวริตี้เต็มตัว

“ผมมองย้อนกลับมาดูที่ครอบครัวตัวเอง สิ่งที่เห็นคือ ทุกคนในครอบครัวผมใช้บริการแพลตฟอร์ม ออนไลน์อยู่เสมอ ทั้งสังคมออนไลน์ ช้อปปิ้งออนไลน์ นั่นหมายถึงภัยคุกคามสามารถเข้าถึงตัวเราและคนใน ครอบครัวได้โดยไม่จำเป็นต้องปีนรั้วบ้านเข้ามาอีกแล้ว และยังสามารถเข้ามาได้ตลอดเวลาด้วย เพียงแต่เรา ไม่รู้ว่าเมื่อไหร่ดังนั้นในฐานะหัวหน้าครอบครัวก็ต้องปกป้องไม่ให้ภัยเหล่านี้เข้ามาในบ้านได้ มุมมองของผมต่อเรื่องนี้คือ โลกดิจิทัลไม่ใช่ที่ ที่ปลอดภัย 100%  ในขณะที่เราเองก็ตัดเทคโนโลยีเหล่านี้ออกจากชีวิตประจำวัน ไม่ได้แต่เราก็สามารถอยู่กับมันได้อย่างปลอดภัย หรือ อย่างน้อยเมื่อเกิดภัยคุกคามขึ้น ก็ต้องรู้วิธีในการ ผ่อนหนักให้เป็นเบาได้”

ดร.วารินทร์กล่าวว่า ตัวเขาสนใจเรื่องไซเบอร์ซีเคียวริตี้มาตั้งแต่ปี 2533 ขณะที่เรียนอยู่ประเทศออสเตรเลีย จนทางมหาวิทยาลัยได้ดึงเขามาร่วมงานด้านไซเบอร์ซีเคียวริตี้ ดูแลเรื่องโครงสร้างพื้นฐานด้านไอที จนกระทั่งจบการศึกษาออกมาก็ได้ทำงานกับบริษัทระดับโลกอย่าง Alcatel Lucent และ Nokia ก่อนจะตัดสินใจลาออกมา เพื่อลุยธุรกิจไซเบอร์ซีเคียวริตี้ภายใต้แบรนด์ Cloudsec Asia อย่างเต็มตัว

ดร.วารินทร์เล่าว่า  เดิมทีทำงานประจำอยู่ที่ Nokia จนกระทั่งได้มาพบกับกฤษณยศที่เชี่ยวชาญด้าน การบริหารการตลาด ซึ่งในตอนแรกก็ไม่เข้าใจว่าความรู้ด้านการตลาด จะสร้างมูลค่าให้กับไซเบอร์ซีเคียวริตี้ ได้อย่างไร เมื่อพูดคุยกันจึงรู้ว่า ความรู้ด้านไซเบอร์ซีเคียวริตี้นั้นเป็นสิ่งที่เข้าใจยาก ปัญหาหลักของไซเบอร์ซีเคียวริตี้ คือ การที่คนทั่วไปไม่เข้าใจ และมองไม่เห็นความสำคัญ เพราะแม้แต่ผู้บริหารระดับสูงขององค์กร หลายแห่งก็ยังมองข้าม ดังนั้นหากจะอธิบายให้คนทั่วไปเข้าใจ จำเป็นต้อง มีคนที่เก่งเรื่องของการตลาด เพื่อสื่อสารให้คนส่วนมากเข้าใจได้ง่ายขึ้น นั่นจึงทำให้เกิดการผนึกกำลังกันและตัดสินใจลาออกจาก Nokia เพื่อเริ่มต้น ธุรกิจของ Cloudsec Asia อย่างจริงจัง  การพบกับกฤษณยศจึงเปรียบเสมือนการนำ 2 จักรวาลคือ “จักรวาลโลกไซเบอร์” และ “จักรวาลของโลกความเป็นจริง”มาผนึกกำลังกัน

“เป้าหมายของ Cloudsec Asia คือการทำให้ไซเบอร์ซีเคียวริตี้เป็นคุณประโยชน์สำหรับทุกคน ส่งเสริมให้ความรู้ เพื่อให้คนทั่วไปเกิดความเข้าใจมากขึ้น เปลี่ยนเรื่องที่ซับซ้อนให้กลายเป็นเรื่องที่เข้าถึงง่าย จับต้องได้ ไม่ใช่เป็นสิ่งที่ยากและเลือกจะมองข้ามไป”


Cloudsec Asia แตกต่างด้วย 3 บริการหลัก

ปกป้องภัยไซเบอร์แบบ End to End

ดร.วารินทร์กล่าวว่า ปัจจุบันหลายองค์กรไม่ว่าจะภาครัฐหรือเอกชนเริ่มย้ายข้อมูลไปสู่ Cloud แล้ว โครงสร้างพื้นฐานไอที ที่เป็นฮาร์ดแวร์จะกลายเป็นต้นทุนสิ้นเปลืองในที่สุด ดังนั้นเมื่อทุกอย่างขึ้นไปอยู่บน Cloud สิ่งที่ต้องตามมาคือ ซีเคียวริตี้ ซึ่งเป็นสิ่งที่ Cloudsec Asia ทำมาตลอดแม้ว่ารูปแบบของโครงสร้างพื้นฐานด้านไอทีจะเปลี่ยนแปลงไปสู่ Cloud แต่พื้นฐานของซีเคียวรีตี้ยังคง เหมือนเดิม ซึ่งบริการของCloudsec Asia รองรับทั้งหมดไม่ว่าจะเป็นการใช้ Public Cloud หรือ Private Cloud โดยมีโซลูชั่นแบ่งออกเป็น 3 ส่วนหลักดังนี้

       1. Cloud Security Solution เน้นเรื่อง Cloud Security Posture Management เพราะหลายองค์กร กำลังย้ายข้อมูลไปสู่ Cloud ซึ่งเป็นระบบแบบ On-Demand ผู้ให้บริการ Cloud ส่วนใหญ่จึงเน้นไปที่การ รองรับการขยายทรัพยากรเป็นหลัก Cloudsec Asia จึงเข้าไปช่วยในเรื่องการเป็นที่ปรึกษาด้านการทำไซเบอร์ ซีเคียวริตี้ โดยดูทั้งในเรื่อง Posture ไปจนถึง Cloud Compliance and Risk แบบครบวงจร

        “หลายองค์กรมักจะถามว่าใช้ Cloudsec Asia แล้วไม่มีวันโดนแฮกใช่หรือไม่ ในความเป็นจริงแล้วเป็นไปไม่ได้ แต่เซอร์วิสของ Cloudsec Asia นั้น สามารถผ่อนหนักให้เป็นเบาได้ เช่น การกู้คืนข้อมูลรวมถึงการทำ Penetration Test บน Cloud เพื่อทดสอบช่องโหว่ต่างๆ ได้ เพื่อป้องกันการถูกเจาะระบบ”

        2. MDR Manage Detection and Respond เป็นบริการลักษณะเดียวกับ Security Operation Center: SOC แต่มีการเพิ่มฟังก์ชั่นด้านการตรวจจับ และจัดการภัยคุกคามด้วย โดยศูนย์ SOC ส่วนใหญ่ จะเน้นเรื่องการระบุปัญหาเท่านั้น ซึ่งในความเป็นจริงหากระบุปัญหาได้แล้ว ก็ควรจะแก้ปัญหาด้วยการใช้ Endpoint Detection and Response ทันที

        “หลายองค์กรลงทุนในไซเบอร์ซีเคียวริตี้ เปรียบเสมือนการติดกล้องวงจรปิด ซึ่งสามารถถ่ายภาพโจรไว้ได้ แต่ก็ไม่ได้ช่วยป้องกันของหาย สุดท้ายต้องไปตามเอง แต่สิ่งที่ Cloudsec Asia ทำคือพยายามจับโจรคนนั้นให้ด้วย เช่นเดียวกับแฮกเกอร์ เมื่อเราตรวจเจอแล้วจะมั่นใจได้อย่างไรว่า แฮกเกอร์ออกจากระบบเซิร์ฟเวอร์ไปแล้ว ดังนั้นนอกจากตรวจหา แล้วยังต้องป้องกันและตอบโต้ได้ด้วย”

        3. Cyber Security Services ได้แก่การทำ Penetration Test, Vulnerability Assessment, Governance, Risk Management, and Compliance ครอบคลุมการทำงานร่วมกับหน่วยงาน Outsource ด้านซีเคียวรีตี้ สามารถปรับใช้ได้ทั้งบน Cloud และ On-Premise ขึ้นอยู่กับความต้องการของลูกค้า

        “สิ่งที่ Cloudsec Asia ให้ความสำคัญมากคือ การพยายามทำให้ลูกค้าเข้าใจว่าไซเบอร์ซีเคียวริตี้ นั้นเป็น People Process Technology คนส่วนใหญ่พอพูดถึงไซเบอร์ซีเคียวริตี้มักเข้าใจว่า ลงทุนแค่เทคโนโลยีอย่างเดียว แต่ในความเป็นจริงถ้าจะป้องกันภัย คุกคามไซเบอร์ให้มีประสิทธิภาพที่สุด ต้องลงทุนที่คนและ กระบวนการ ควบคู่กันไปด้วย”

กฤษณยศกล่าวว่า Cloudsec Asia ที่เป็นบริษัทเดียวที่นำมิติความปลอดภัยไซเบอร์ทั้ง 3 ด้านมา ประยุกต์รวมกัน สร้างเป็นบริการที่แตกต่างครอบคลุมแบบ End to End มากกว่าที่จะทำหน้าที่เพียงอย่างใดอย่างหนึ่ง ทุกอย่างสามารถปรับได้ตามความต้องการของลูกค้า ถ้าอยากได้แค่ตรวจจับอย่างเดียวก็ได้ หรืออยากได้ตรวจจับด้วยป้องกันด้วยก็ได้ ทำให้บริการมีความหลากหลายมาก นอกจากนั้นยังจับมือกับ IT SEC Group ซึ่งเป็นผู้ให้บริการด้านซีเคียวริตี้ชั้นนำเพื่อรองรับบริการเชิงลึกด้วย ปัจจุบัน Cloudsec Asia มีลูกค้าอยู่ในทุกกลุ่มอุตสาหกรรมไม่ว่าจะเป็น กลุ่มการเงิน ประกัน อสังหาริมทรัพย์ ไปจนถึงกลุ่มธุรกิจค้าปลีก SME และธุรกิจรายย่อย

 

ใช้กลยุทธ์ สื่อง่าย เข้าถึง ฉบับกฤษณยศ

เปลี่ยนความซับซ้อนให้ใกล้ตัวยิ่งขึ้น

กฤษณยศกล่าวว่า สิ่งที่ Cloudsec Asia จะเน้นอย่างมาก ในปีนี้คือการทำให้เรื่องไซเบอร์ซีเคียวรีตี้ เป็นเรื่องที่เข้าใจง่ายสำหรับทุกคนโดยเฉพาะการสื่อสารกับผู้บริหารระดับสูงอย่างเจ้าของธุรกิจ หรือซีอีโอ ที่ทุกคนล้วนงานยุ่งและมีเวลาจำกัด เราต้องสามารถอธิบายความซับซ้อนของไซเบอร์ซีเคียวริตี้ ออกมาในรูปแบบที่เข้าใจง่าย หรือเข้าใจได้ทันที

“เช่น การให้บริการของ Red Team เราก็จะเปลี่ยนมาเป็นการจ้างโจรขึ้นบ้าน เพื่อให้โจรหาทาง เข้าบ้านของเราให้ได้ แล้วมาสรุปให้ฟังว่า ช่องโหว่ด้านความปลอดภัยของบ้านเราเป็นอย่างไร และขั้นต่อไป จะต้องทำการป้องกันอย่างไร อาจจะจ้าง Blue Team หรือฝ่ายรักษาความปลอดภัยให้ดูแลแบบ 24 ชั่วโมง 7 วันเพื่อป้องกันและตามจับโจร หรือการทำ Penetration Test เพื่อเจาะและหาช่องโหว่ของระบบเฉพาะทาง

เทคนิค คือ การทำให้ตระหนักว่าไซเบอร์ซีเคียวริตี้ไม่ใช่ของไกลตัว และมีความสำคัญกับองค์กรมากเพียงใด จุดไหนที่เสี่ยงต่อการเกิดภัยคุกคามทางไซเบอร์บ้าง การเข้ารหัสไวไฟ การใช้พอร์ตยูเอสบีสาธารณะ หรือการเชื่อมต่อจากการกดลิงก์ที่แปลกปลอม”

เมื่อผู้บริหารระดับสูงเข้าใจถึงความสำคัญและพร้อมที่จะดำเนินการขั้นต่อไป ก็จะหน้าที่ของ ดร.วารินทร์ หารือเชิงเทคนิคกับ Chief Technology Officer : CTO หรือ Chief Security Officer : CSO ขององค์กรนั้นๆ ต่อไปแต่สิ่งสำคัญที่สุดคือ

“และสิ่งที่จะทำให้ผู้บริหารเห็นภาพได้ชัดที่สุดคือ การจ้างโจรขึ้นบ้าน หรือการทำ Red Teaming ซึ่งเป็นการให้ White Hacker ทดลองโจมตีระบบขององค์กร ผู้บริหารจะเห็นภาพเลยว่าส่วนไหนขององค์กร ที่มีความอ่อนแอ สามารถโดนเจาะได้ จากนั้นจะทำรายงานส่งให้ซีอีโอพิจารณาความเสียหาย แล้วส่ง Blue Teaming ไปดูแลรักษาส่วนที่เสียหายว่ามากน้อยแค่ไหน ใช้อะไรแก้ไขได้บ้าง เพราะในความเป็นจริงภัย คุกคามทางไซเบอร์เกิดขึ้นได้หลายแบบ แต่ละแบบก็ใช้การแก้ไขไม่เหมือนกัน”

ดร.วารินทร์เสริมว่า กฤษณยศจะเป็นผู้นำภาพของปัญหาขึ้นไปสู่ผู้บริหารเพราะที่ผ่านมาผู้บริหารระดับสูงไม่เข้าใจความสำคัญของไซเบอร์ซีเคียวริตี้ ดังนั้นเมื่อสามารถแปลง กระบวนการของไซเบอร์ซีเคียวริตี้ที่ซับซ้อนสูง ให้กลายเป็นภาษาที่เข้าใจได้ง่ายอย่าง เช่น เปรียบการ ทำงานของไซเบอร์ซีเคียวริตี้เป็นบริการรักษาความปลอดภัย เปรียบองค์กรองค์กรหนึ่งเป็นบ้านหนึ่งหลังภัยคุกคามต่างๆ ที่เข้ามาก็เปรียบเสมือนโจร ก็จะทำให้เข้าใจได้ง่ายยิ่งขึ้น

“นอกจากจะอธิบายให้เข้าใจง่ายแล้ว เรายังมีแผนทำให้ไซเบอร์ซีเคียวริตี้กลายเป็นเรื่องที่ Cool อีกด้วย เหมือนกับเมื่อครั้งที่Apple เข้ามาทำให้มือถือมีความ Sexy ดึงดูดให้คนมาใช้ได้ ซึ่ง Cloudsec Asia ก็ใช้แนวคิดเดียวกัน คือทำให้ไซเบอร์ซีเคียวริตี้กลายเป็นสิ่งที่ Cool โดยอนาคตวางแผนไว้ว่าจะทำซีรีย์เกี่ยวกับภัยคุกคามทางไซเบอร์ ซึ่งก็สามารถวางพล็อตเรื่องให้คนทุก กลุ่มสามารถเข้าใจง่าย เพื่อให้ไซเบอร์ซีเคียวริตี้กลายเป็นเรื่องที่ใครก็เข้าถึงได้และไม่ไกลตัวอีกต่อไป”

 

จับตา 7 เทรนด์ภัยคุกคาม 2022

เตรียมเลิกใช้พาสเวิร์ด Ransomware ยังระบาด

ดร.วารินทร์ยังเผยแนวโน้มสำคัญของวงการไซเบอร์ซีเคียวริตี้ปี 2022 โดยมีสิ่งที่น่าจับตามอง 7 ด้านคือ

        1. Passwordless Authentication หรือการตรวจสอบสิทธิ โดยไม่ใช้รหัสผ่าน ประเด็นนี้ถูกหยิบขึ้นมา พูดถึงมากขึ้นเนื่องจากการใช้ Password ไม่ใช่ตัวเลือกที่ดีแล้วในปัจจุบัน เพราะโดนขโมยได้ง่ายที่สุด หลายบริการเริ่มใช้ Password น้อยลง จนถึงขั้นไม่ใช้เลย และเปลี่ยนไปใช้การยืนยันตัวตนผ่าน Biometric เช่น ลายนิ้วมือ เสียง ใบหน้า ดวงตา ซึ่งตามหลักการของการ Authentication แล้ว การยืนยันผ่าน Biometric คือสิ่งปลอดภัยที่สุด

       “ทุกวันนี้หลายคนก็ไม่ได้ใช้นิ้วในการปลดล็อกสมาร์ตโฟนแล้ว หลายคนเริ่มใช้ใบหน้า คำสั่งเสียง สแกนม่านตาเพื่อปลดล็อกอุปกรณ์ของตน ซึ่งสิ่งที่ปลอดภัยที่สุดใน Biometric คือดวงตาดังนั้น จะเริ่มเห็นเทรนด์แล้วว่าโลกกำลังเดินไปทางไหนและท้ายที่สุด การใช้ Password จะเริ่มหายไปตามกาลเวลา”

       2. Ransomware Attack ปี 2021 คือปีที่มี Ransomware Attack หรือการโจมตีด้วยมัลแวร์เรียกค่าไถ่ เกิดขึ้นมากที่สุดในประวัติศาสตร์ โดยมีการโจมตีมากถึง 188.9 ล้านครั้ง เนื่องจากผู้คน Work Form Home ทำให้กลุ่มที่พัฒนา Ransomware เริ่มเติบโตขึ้น เกิดเป็นบริการ Ransomware as a Service ที่พร้อมใช้งาน มากมายออกมาแข่งกัน จนถึงการพัฒนาภัยคุกคามแบบใหม่ที่เรียกว่า Zero Click และในปีนี้มีแนวโน้มว่า Ransomwareจะถูกเพิ่มความสามารถให้สามารถโจมตีแบบเฉพาะเจาะจงมากขึ้นด้วย

       “ในอดีตเวลาเวลาโดนภัยคุกคามทางไซเบอร์ ส่วนใหญ่เหยื่อจะต้องคลิกลิงก์แปลกปลอมที่แฮกเกอร์ หว่านไว้ตามที่ต่างๆ ถึงจะถูกโจมตี แต่ปัจจุบันไม่ต้องคลิกลิงก์อะไรก็ถูกโจมตีได้ แค่แฮกเกอร์ส่งข้อความ เข้าสู่สมาร์ตโฟนได้ เหยื่อจะถูกแฮกทันทีโดยไม่ต้องคลิกลิงค์อะไรเลย เป็นการโจมตีแบบ Zero Click ซึ่งนับเป็นภัยคุกคามที่น่ากลัวในอนาคต”

       3. Automatic Tasking อุปกรณ์หลายอย่างในโลกเริ่มเปลี่ยนไปเป็น IoT ที่มีความอัตโนมัติมากขึ้น ดังนั้น ผู้พัฒนาอุปกรณ์ IoT จึงจำเป็นต้องเข้าใจไซเบอร์ซีเคียวริตี้อย่างยิ่ง เพราะอาจทำให้เกิดอันตรายถึง ชีวิตได้ เช่น รถยนต์ ในปัจจุบันเริ่มมีการใช้ระบบอัตโนมัติเข้าควบคุมรถ โดยเชื่อมต่ออินเทอร์เน็ตไว้ตลอดเวลา ถ้ามีผู้ประสงค์ร้ายสามารถแฮกเข้ารถยนต์ได้ ก็สามารถสั่งให้รถเบรก หรือเหยียบคันเร่งเองได้ส่งผลให้เกิดอันตรายถึงชีวิตผู้โดยสารในรถ ดังนั้น ในอนาคตเมื่ออุปกรณ์ต่างๆ เริ่มพัฒนาไปสู่ Automatic Tasking มากขึ้นเท่าไหร่ก็ยิ่งมีโอกาส ที่จะเกิดสิ่งที่เรียกว่า Ransomwarefor Automotive ขึ้น

       4. Phishing Attack การโจมตีแบบ Phishing แม้จะไม่ใช่เรื่องใหม่ แต่ยังคงเป็นสิ่งที่อันตรายมากขึ้นทุกปี ในปี 2022 การโจมตีแบบ Phishing จะมีความ Localize มากยิ่งขึ้นเข้าถึงคนได้มากขึ้น มีความแยบยล มากกว่าการส่งข้อความใช้ถ้อยคำเชิญชวนให้กดลิงก์ อาจจะมาในรูปของการปลอมตัวมาขอเป็นเพื่อนในโซเชียลมีเดีย ไปจนถึงการเชิญชวนให้ทำกิจกรรมต่างๆ ร่วมกัน ทำให้ผู้คนไม่รู้ตัวว่ากำลังตกเป็นเหยื่อ

        5. Cyber Warfare ในอนาคตมหาอำนาจของโลกจะไม่สู้กัน ด้วยสงครามเหมือนในอดีตแล้ว แต่จะทำสงครามไซเบอร์ สู้กันด้วยข้อมูล สิ่งนี้จะเกิดขึ้นตลอดปี 2022

        6. Mobile Device อุปกรณ์พกพาจะเป็น 1 ในเป้าหมาย การโจมตีของแฮกเกอร์ โดยเฉพาะสมาร์ตโฟน ทั้งระบบ iOS และ Android ปัจจุบันมีหลากหลายวิธีในการเข้าถึงอุปกรณ์ ไม่ว่าจะด้วยฮาร์ดแวร์ เช่น นำแฟลชไดร์ฟมาเสียบ หรือการส่ง Phishing เข้าเครื่อง

       7. Supply Chain การเชื่อมต่อใน Supply Chain อาจกลายเป็น 1 ในช่องทางที่แฮกเกอร์จะเจาะเข้า มาในองค์กร เนื่องจากหลายองค์กรมีการลงทุนระบบไซเบอร์ซีเคียวริตี้ที่แน่นหนา แฮกเกอร์จึงเลือกโจมตี พันธมิตร ใน Supply Chain ที่มีการป้องกันที่ไม่ดีพอ ก่อนจะเจาะเข้ามายังเป้าหมาย ดังนั้น องค์กรที่มีการเชื่อมต่อกับหลายบริษัทจะต้องเพิ่มความระมัดระวังอย่างมาก





ติดตามคอลัมน์ Special Interview ได้ในวารสารการเงินธนาคาร ฉบับเดือนมกราคม  2565 ฉบับที่ 477

ในรูปแบบดิจิทัล :  https://goo.gl/U6OnIi 

รวมช่องทางการสั่งซื้อวารสารการเงินธนาคาร ทั้งฉบับปัจจุบันและฉบับย้อนหลัง ครบจบที่นี้ที่เดียว : https://bit.ly/3bQdHgt