ผู้นำธุรกิจไทยมองว่า cybersecurity สำคัญมาก ในการฟื้นตัวจาก Covid-19

จากการสำรวจของ CrowdStrike บริษัท cybersecurity ของสหรัฐฯ ระบุว่า ผู้นำธุรกิจเกือบ 8 ใน 10 คนในประเทศไทย มองว่า cybersecurity เป็นสิ่งสำคัญอันดับต้น ๆ ในการฟื้นตัวจากการระบาดครั้งใหญ่ นอกจากนี้ องค์กรต่าง ๆ ในประเทศไทยคาดว่าจะมีงบประมาณด้านเทคโนโลยีที่เพิ่มขึ้น เพื่อรองรับ digital transformation อีกด้วย

 

▶︎ ควรลงทุนกับ remote working ให้มากขึ้น

 

ทำงานที่บ้าน

 

ในบรรดาผู้นำธุรกิจในประเทศไทยเชื่อว่าควรมีการลงทุนในการทำงานแบบ remote working มากขึ้น 79% นอกจากนี้ยังระบุด้วยว่า การเพิ่มประสิทธิภาพของมาตรการ cybersecurity เป็นสิ่งสำคัญสูงสุด แม้เศรษฐกิจจะแย่ แต่ 79% ของผู้นำ local business คาดหวังว่างบประมาณด้านเทคโนโลยีจะเพิ่มขึ้น

 

จากการสำรวจผู้นำ local business กว่า 39% กล่าวว่าการระบาดของโรคเร่งให้พวกเขาเปลี่ยนไปใช้ระบบ cloud solutions ในขณะที่ 90% กล่าวว่า Covid-19 ทำให้พวกเขาต้องเปลี่ยนวิธีในการสื่อสารกับลูกค้า ส่งมอบผลิตภัณฑ์ และบริการลูกค้า

 

▶︎ เปลี่ยนจาก security solutions แบบเดิม ไปสู่ cloud-native solutions

 

cloud-native solutions

 

ผลลัพธ์เหล่านี้บ่งบอกถึงการเปลี่ยนแปลงที่แข็งแกร่งและการลงทุนอย่างรวดเร็ว โดยเปลี่ยนจาก security solutions แบบเดิม ไปสู่ cloud-native solutions เนื่องจากองค์กรต่าง ๆ ต้องปกป้องพนักงานที่ทำงานอยู่บ้านในสถานที่ต่าง ๆ และ business models ที่ขับเคลื่อนด้วยดิจิทัล

 

นอกจากนี้ ผู้นำ local business กว่า 68% เชื่อว่าองค์กรของตนควรเพิ่มการลงทุนในซอฟต์แวร์ cybersecurity ในอีก 6 เดือนข้างหน้า ด้าน CrowdStrike พบว่ากิจกรรม electronic crime เพิ่มขึ้นมากกว่า 330% ตั้งแต่ต้นปี 2020 เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2019

 

▶︎ ความเร็วของการเปลี่ยนไปสู่การทำงานแบบ remote workforce ทำให้เกิดช่องโหว่

 

remote workforce

 

การแพร่ระบาดอาจส่งผลกระทบมากต่อวิธีการดำเนินงานขององค์กร แต่ความเร็วของการเปลี่ยนแปลงไปสู่การทำงานแบบ remote workforce ทำให้เกิดช่องโหว่ที่หลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่ง cybersecurity ขององค์กรต่าง ๆ

 

รายงานพบว่า 63% ของผู้นำธุรกิจในประเทศไทย มองว่าในช่วงอีก 6 เดือนข้างหน้า cyber-attacks เป็นภัยคุกคาม 3 อันดับแรกต่อธุรกิจของพวกเขา ซึ่งมากกว่าความตึงเครียดทางการค้าและการเปลี่ยนแปลงสภาพภูมิอากาศในปัจจุบันเสียอีก ความกังวลสองอันดับแรกคือภาวะเศรษฐกิจ (79%) และการติดเชื้อระลอกใหม่ (65%) และ cybersecurity ที่ยังคงมีความสำคัญต่อธุรกิจอีกเช่นกัน

 

▶︎ Cybersecurity อันดับต้น ๆ ที่คาดว่าจะเกิดขึ้นในอีก 18 เดือนข้างหน้า

 

Cybersecurity

 

ความท้าทายด้าน cybersecurity อันดับต้น ๆ ที่คาดว่าจะเกิดขึ้นในอีก 18 เดือนข้างหน้า ได้แก่

 

  • กฎระเบียบใหม่ (68%)
  • ค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบ (62%)
  • โครงสร้างพื้นฐานเดิม (58%)
  • Remote workforce (57%)
  • งบประมาณที่จำกัด (56%)

 

องค์กรส่วนใหญ่ในประเทศไทยได้มีการเปลี่ยนแปลงสภาพแวดล้อมด้านไอทีแล้ว เพื่อรองรับ remote workers แต่ 30% ยังไม่ได้เปลี่ยนโปรแกรมการรักษาความปลอดภัย เนื่องจาก Covid-19 อาจทำให้องค์กรของพวกเขาได้รับ cyber-risks จากการโจมตีในรูปแบบใหม่ที่ซับซ้อนมากขึ้น

 

▶︎ พนักงานจะทำงานร่วมกันได้ ไม่ว่าจะอยู่ที่ใดก็ตาม

 

พนักงาน

 

นอกจากนี้ ผลจากทำให้ 81% ของผู้นำ local business กังวลเกี่ยวกับ cyber-attack ที่อาจเกิดขึ้นกับองค์กรของตนในอีก 6 เดือนข้างหน้า ผู้นำ local business กว่า 87% ยอมรับว่า การบังคับให้ต้องปรับตัวและดำเนินการจัดเตรียม remote working เนื่องจากปัญหาด้านสาธารณสุข เป็นทางเลือกที่ใช้ได้จริงในอนาคต พวกเขาเชื่อว่าเป็นไปได้ที่พนักงานจะทำงานร่วมกันได้ไม่ว่าจะอยู่ที่ใดก็ตาม

 

อย่างไรก็ตาม พนักงานในประเทศไทยมีมือถือส่วนตัวที่เชื่อมต่อกับโครงสร้างพื้นฐานไอทีขององค์กร เมื่อต้อง working from home ซึ่งหมายความว่าอุปกรณ์ส่วนตัวเหล่านี้อาจถูกบุกรุก และอาจเป็นอันตรายต่อ corporate network ของนายจ้างได้

 

▶︎ วางแผนฝึก security training เพิ่มเติมแก่พนักงาน

 

training

 

การศึกษาและการสื่อสารของพนักงานเป็นกุญแจสำคัญใน cybersecurity strategy ที่ประสบความสำเร็จ แต่ 25% ยังไม่ได้รับการสื่อสารเกี่ยวกับมัลแวร์ที่มีธีม Covid-19 และ 14% ยังไม่ได้รับการฝึก security training  อย่างไรก็ตาม ในอนาคตผู้นำ local business กว่า 86% กล่าวว่า พวกเขาวางแผนที่จะฝึก security training เพิ่มเติมให้แก่พนักงาน

 

ทั้งนี้ องค์กรต่าง ๆในประเทศไทยหลาย ๆ แห่งได้มองไกลไปถึงภาวะ new normal แล้ว และผู้นำ local business 67% เชื่อว่าองค์กรของตนควรลงทุนมากขึ้น ในการสร้าง remote work environment

 

อ่านบทความเพิ่มเติม : แรนซัมแวร์ปัญหาใหญ่ที่สุดในโลกไซเบอร์ตอนนี้ ถึงเวลาแล้วที่ต้องมีผู้เชี่ยวชาญคอยดูแล

 

ที่มา : bangkokpost.com

 

WORK FROM HOME แบบชิว ๆ ให้ปลอดภัยจาก COVID-19 และ HACKER

ในช่วงหลายสัปดาห์ที่ผ่านมา เหตุการณ์แพร่ระบาดของโรค Covid-19 ในตระกูล Coronavirus มีการแพร่กระจายอย่างรวดเร็วไปทั่วโลก  สถานการณ์การระบาดกำลังเข้าขั้นที่เรียกว่า “วิกฤต” ตราบใดที่จำนวนผู้ติดเชื้อยังมีเพิ่มขึ้นเรื่อยๆ เป็นสถานการณ์ที่ประเทศไทยเรายังควบคุมไม่ได้ ผู้ติดเชื้อมีทั้งที่รู้ตัว และไม่รู้ตัว ทำให้ทุกคนตกเป็นผู้ที่อยู่ในกลุ่มเสี่ยงไปกันหมด ห้างร้าน หรือ สถานที่ต่างๆ ต้องมีมาตรการฆ่าเชื้อโรค หรือ การกักกันเชื้อโรคกันยกใหญ่

 

▶︎ บางองค์กรเริ่มให้พนักงาน Work at home

 

Work at home

 

หลายๆ หน่วยงาน ใช้มาตรการให้พนักงานที่เพิ่งเดินทางกลับมาจากประเทศกลุ่มเสี่ยง กักตัวเฝ้าดูอาการอยู่ที่บ้าน 14 วัน หรือหากมีการปิดสำนักงานเพื่อทำความสะอาดฆ่าเชื้อโรค บางองค์กรเริ่มให้พนักงาน Work at home หรือการทำงานที่บ้านแทนที่ต้องเดินทางไปทำงานที่บริษัท เพื่อลดความเสี่ยงและป้องกันด้านสุขภาพให้กับพนักงานขององค์กรตนเอง ซึ่งในปัจจุบัน การรีโมต หรือการเข้า VPN จากนอกสถานที่เข้ามาทำงานในองค์กร เป็นเรื่องปกติมากๆ แต่ที่ไม่ปกติคือ เรามักจะเห็นข่าวว่า มีเมล์ Phishing ส่งลิงค์ปลอมๆ หลอกให้เราเข้าไปกรอกข้อมูลแล้วก็ขโมยข้อมูลส่วนตัวเราไป ทำให้เกิดความสูญเสีย เสียหายออยู่บ่อยครั้ง แล้วสาเหตุที่ทำให้ Hacker พวกนี้ทำงานได้คืออะไร? มันแฝงตัวมาจากไหน? คำตอบง่ายๆ คือก็บนเครือข่ายอินเตอร์เน็ตไงล่ะ!

 

► อินเทอร์เน็ตที่ใช้ปลอดภัยจริงหรอ?

 

อินเทอร์เน็ต

 

อินเทอร์เน็ตที่ใช้ ไม่ว่าจะเป็นอินเทอร์เน็ตบ้าน อินเทอร์เน็ตฟรีตามห้าง ร้าน สถานที่ต่างๆ ที่เราคุ้นเคยพวกนี้ ปลอดภัยจริงหรอ? การล็อกอินใช้งานปลอดภัยมาก-น้อยแค่ไหน มีใครการันตีได้บ้าง? ถ้าสถานการณ์ปกติ ก็นั่งทำงานในออฟฟิศชิวๆ  ไม่ต้องคิดอะไรเยอะ เพราะมี Firewall ช่วยกรอง ช่วยกัน ช่วยดักจับ หรือมีโปรแกรมอื่นๆ อีก มากรองกันอีกที แล้วถ้าต้องใช้อินเตอร์เน็ตข้างนอกล่ะ? จะป้องกันยังไง? การ VPN หรือ รีโมตเข้ามาปลอดภัยมากน้อยแค่ไหน? จะรู้ได้ยังไงว่า ที่รีโมตเข้ามา หรือ VPN เข้ามาคือ คนในองค์กร หรือ หน่วยงานจริงๆ ???

 

▶︎ มีหลากหลายโซลูชั่น ที่ช่วยป้องกันการโจมตีของ Hacker

 

เว็บไซต์

 

ปัจจุบันมีหลากหลายโซลูชั่น ที่สามารถช่วยป้องกันกับการโจมตีของ Hacker เหล่านี้ได้ ไม่ว่าจะเป็นการทำ Multi-factor authentication หรือ ความสามารถในการตรวจเช็ค DNS ของเว็บไซต์เพื่อป้องกันการนำไปสู่ DNS ปลอมและขโมยข้อมูลในที่สุด นี่ยังไม่รวมไฟล์แนบที่มากับ email หรือ ไฟล์ดาวน์โหลดต่างๆ ซึ่งมีแนวโน้มว่าอาจจะแถม malware หรือ ransomware มาให้เป็นโบนัสอีกด้วย

 

ซึ่งทาง ProSpace ก็ได้มีการออกตัวบริการที่สามารถช่วยเหลือท่านในสถาณะการณ์แบบนี้ได้คือ Firewall as a Service 1 Day ซึ่งจะเป็นการให้บริการให้เช่า firewall ติดตั้งที่ endpoint หรือเรียกได้ว่าติดตั้งตามสถานที่ที่ work from home เพื่อเพิ่มความปลอดภัยให้กับระบบการเชื่อมต่อจากภัยคุกคามต่างๆ รวมไปถึงช่วยในเรื่องของการเชื่อมต่อ VPN ได้อย่างอัตโนมัติ ปลอดภัยจาก Ransomware และยังสามารถเชื่อมต่อ VPN ได้กับ primary firewall ได้ทุก brands

 

► บริการ Firewall as a Service 

 

Firewall

 

  • จ่ายรายวัน ไม่มี Lock-in Contract
  • ต่อ VPN ได้อัตโนมัติ
  • ปลอดภัยจาก Ransomware
  • ใช้ได้กับ firewall ทุก brands

 

“เจ้าหน้าที่แผนก IT หลายๆท่านคงได้รับคำถามมาจากหัวหน้า หรือผู้บริหารว่า…
“ผมต่อ VPN ไม่เป็น!“ หรือ “ผมต้องการให้ต่อ VPN อัตโนมัติจะทำอย่างไรได้บ้าง?“

 

สนใจเพิ่มความปลอดภัยให้กับการเชื่อมต่อของท่าน
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”

 

 

ข้อมูลบางส่วนจาก source

4 วิธีเตรียมตัวให้พร้อม เมื่อต้องทำงานและใช้ชีวิตอยู่กับ COVID-19

COVID-19

ในช่วงหลายสัปดาห์ที่ผ่านมา เหตุการณ์แพร่ระบาดของโรค Covid-19 ในตระกูล Coronavirus มีการแพร่กระจายอย่างรวดเร็วไปทั่วโลก ส่งผลกระทบอย่างรุนแรงในหลายประเทศและในการทำงานของหลายๆองค์กรรวมถึงประเทศไทย ทำให้บางองค์กรเริ่มให้พนักงาน Work at home หรือการทำงานที่บ้านแทนที่ต้องเดินทางไปทำงานที่บริษัท เพื่อลดความเสี่ยงและป้องกันด้านสุขภาพให้กับพนักงานขององค์กรตนเอง

 

ในปัจจุบันการทำงานที่บ้าน หรือนอกสถานที่ไม่ใช่เรื่องแปลกใหม่ที่เพิ่งเกิดขึ้น แต่มีการเกิดขึ้นมาสักพักแล้วเพียงแค่ยังไม่แพร่หลาย และเป็นที่ยอมรับในหลายๆองค์กร เหตุการณ์การแพร่ระบาดของโรค Covid-19 เป็นเพียงตัวเร่งการรับรู้ส่งผลให้เกิดการปรับตัวในการทำงานให้เข้ากับสถานการณ์มากขึ้นเท่านั้น

 

การทำงานที่บ้านหรือนอกสถานที่ จะใช้การทำงานของ Remote work หรือการทำงานระยะไกล ซึ่งมี 4 ข้อที่ต้องคำนึงเพื่อให้การทำงานมีประสิทธิภาพ

 

► สร้างรากฐานที่ปลอดภัยและมีประสิทธิภาพสำหรับการเข้าถึงดิจิทัล

 

Internet

 

สิ่งที่ต้องคำนึงคือ การอำนวยความสะดวกให้พนักงานสามารถเข้าถึงระบบขององค์กรได้จากภายนอก แต่ต้องมีข้อจำกัดและความปลอดภัย เพราะหากมีความปลอดภัยที่ไม่ดีพอ จะส่งผลเสียมากกว่าประโยชน์ รวมถึงอุปกรณ์การทำงานต่างๆ เช่น Internet access, Data, Communication Channel และ Application

 

Internet access สิ่งที่นึกถึงคือ 

 

  • พนักงานมีช่องทางการเข้าถึง Internet อะไรบ้าง บางคนมีคอมพิวเตอร์และสมาร์ทโฟน หรือบางคนมีเพียงสมาร์ทโฟนเท่านั้น
  • ความเร็วของ Internet มีส่วนสำคัญ โดยเฉพาะการใช้งาน Remote ครั้งแรกที่ต้องมีการเชื่อมต่อข้อมูลจำนวนมาก รวมถึงการใช้งาน Video Conference
  • การจัดทำ Remote work policy รวมถึงงบลงทุน และอบรมการใช้งาน

 

อุปกรณ์ปลายทางที่ใช้ เช่น Notebook, Web Cam, Handset etc..

 

  • หากใช้อุปกรณ์ส่วนตัวของพนักงาน เป็นการใช้งบการลงทุนที่ไม่มากและใช้งานได้อย่างรวดเร็ว รวมถึงการ Implement แต่มีความเสี่ยงด้านความปลอดภัยค่อนข้างสูง
  • หากใช้อุปกรณ์ที่บริษัทจัดหาให้ เป็นการใช้งบการลงทุนสูงหากยังไม่มีอุปกรณ์หรืออุปกรณ์ที่เพียงพอ และต้องมีระบบจัดการเรื่อง Device Compliance เพื่อป้องกันการลง Software ที่นอกเหนือ Policy

 

Secure remote access (VPN)

 

  • การทำงานของ Remote ควรทำงานโดยใช้ VPN เพราะจะเป็นช่องทางการเข้าถึงข้อมูลบริษัทได้โดยตรง
  • การใช้ MFA (Multi-Factor Authentication) คือ มีการแจ้งเตือนเมื่อลงชื่อเข้าใช้งาน ทำให้สามารถระบุตัวตนผู้ใช้งานจริงได้ รวมถึงการป้องกันบุคคลอื่นเข้าใช้งานในบัญชีของตนเองได้อีกด้วย

 

▶︎ การทำงานในปัจจุบันจะต้องอาศัยการทำงานเป็นทีม

 

ทีม

 

การเข้าถึงผลิตภัณฑ์ สายการผลิตและเครื่องมือการสื่อสาร การทำงานในปัจจุบันจะต้องอาศัยการทำงานเป็นทีม โดยจะต้องมีการแบ่งปันข้อมูล เอกสาร รายงานต่างๆ เพื่อนำไปใช้ประมวลผลให้เกิดผลงานที่มีประสิทธิภาพ โดยการแบ่งปันข้อมูลมีการใช้ application เข้ามาช่วยเพื่อให้สามารถได้ข้อมูลอย่างสะดวกรวดเร็ว เช่น office 365 and G Suite, ระบบ HR, ระบบ ERP, ระบบ Salesforce เป็นต้น

 

► การทำงานระยะไกลจะไม่ได้สร้างความสนิทสนมกับเพื่อนร่วมงาน

 

การพัฒนาทักษะการทำงานระยะไกล จะเป็นการทำงานโดยใช้เครื่องมือดิจิทัลต่าง ๆ เข้ามาช่วยให้การทำงานให้มีความเป็นไปได้อย่างดีที่สุด แต่จะมีข้อแตกต่างในการทำงานในบริษัทคือ การทำงานกับเครื่องมือเหล่านั้นจะไม่ได้มีการสร้างปฏิสัมพันธ์หรือสร้างความสนิทสนมกับเพื่อนร่วมงาน

 

▶︎ องค์กรต้องมีการเตรียมพร้อมในการทำงานแบบ Remote work

 

Remote work

 

การปลูกฝังวัฒนธรรมและความคิดในการทำงานระยะไกล เป็นสิ่งที่ช่วยให้องค์กรมีการเตรียมพร้อมในการทำงานแบบ Remote work อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่ง ตั้งแต่มีการเริ่มใช้เครื่องมือดิจิทัลทำงานร่วมกับ Remote work  ทำให้เห็นว่าการทำงานในรูปแบบนี้เป็นสิ่งที่เป็นไปได้และเป็นสิ่งที่ควรให้ความสำคัญในการทำความเข้าใจ ไม่ใช่แค่ทักษะในการใช้ดิจิทัลหรือนิสัยของบุคคล แต่เป็นการเปลี่ยนมาใช้เครื่องมือดิจิทัลและทำให้องค์กรดีขึ้น เป็นการทำงานในรูปแบบเดิมร่วมกับวิวัฒนาการเข้าด้วยกัน

 

อย่างไรก็ตาม เมื่อมีการเปลี่ยนแปลงเกิดขึ้น และมีการย้ายเข้ามาใช้ Remote work ในระยะสั้นๆเพราะโรคระบาดที่เกิดขึ้นอยู่ตอนนี้ จะเห็นได้ว่า ด้านวัฒนธรรมมีกระบวนการความต้องการที่รวดเร็ว เทคโนโลยีก็สามารถดึงองค์กรที่พร้อม ทั้งด้านวัฒนธรรมและการเปลี่ยนความคิด องค์กรที่พร้อมจะเปิดรับและเข้ามามีส่วนร่วมในสังคมที่มีการใช้เครื่องมือดิจิทัลและ Remote work ในการทำงานได้เหมือนกัน

 

Cyber Security

 

และสิ่งที่จะขาดไปไม่ได้เลยในการทำงานแบบ Remote work ก็คือ Cyber Security สำหรับในปัจจุบันแล้ว ด้วยสถานะการระบาดของ COVID-19 นั้นกระทบกับผลประกอบการ การที่จะลงทุนซื้ออุปกรณ์ป้องกันความปลอดภัยซักตัว คงต้องคิดเยอะมากๆ เพราะต้องลงทุนก้อนใหญ่ ในสถานะการแบบนี้เรามีบริการ Firewall as a Service ที่จะเข้ามาช่วยดูแลความปลอดภัย และยังมี Professional support ที่จะคอยช่วยดูแล และออกแบบให้เหมาะสมกับการใช้งานที่สุด…

 

“สนใจเพิ่มความปลอดภัยให้กับองค์กรของท่าน
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”