อุบัติการณ์ “ภัยไซเบอร์” ที่กำลังทวีความรุนแรง เป็นบททดสอบสำคัญที่ทุกองค์กรจำเป็นต้องก้าวข้าม ท่ามกลางความผันผวนของสมรภูมิธุรกิจ เศรษฐกิจ และอีกหลายปัจจัยที่เข้ามาท้าทาย สร้างจุดเปลี่ยนในยุคแห่งดิจิทัลดิสรัปชัน...
ทุกวันนี้รูปแบบการโจมตีทางไซเบอร์ ยิ่งมีความซับซ้อน ขณะเดียวกันมีการพัฒนาทางเทคนิคและวีธีการใหม่ๆ ที่ตรวจจับได้ยากกว่าเดิม อาชญากรไซเบอร์ ยังคงพยายามเจาะเข้าไปยังช่องโหว่ที่อ่อนแอที่สุดขององค์กร โครงสร้างพื้นฐานที่สำคัญ รวมถึงจุดอ่อนที่เกิดความผิดพลาดได้มากที่สุดนั่นก็คือ "มนุษย์”
แน่นอนว่า ผลประโยชน์ที่ชัดเจนที่สุดหนีไม่พ้นด้าน “การเงิน” และ “ข้อมูลส่วนบุคคล” ที่สามารถนำไปต่อยอดเพื่อทำเงินได้อีกมหาศาล...
“กรุงเทพธุรกิจ” สัมภาษณ์พิเศษ อัตพล พยัคฆ์ ประธานเจ้าหน้าที่ด้านความปลอดภัย บริษัท บิทคับ ออนไลน์ จำกัด ผู้ให้บริการซื้อขายสินทรัพย์ดิจิทัลชั้นนำ ถึงประเด็นนี้
“อัตพล” เปิดมุมมองว่า อาชญากรไซเบอร์และเหล่าแฮกเกอร์ทราบดีว่า การโจมตีอุตสาหกรรมทางการเงิน ผู้ให้บริการแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัล รวมถึงคริปโทเคอร์เรนซีต่างๆ สามารถสร้างประโยชน์และผลตอบแทนที่สูงกว่าบริการด้านอื่นๆ
ช่วงตั้งแต่ต้นปีเป็นต้นมาจึงได้เห็นว่า มีการโจมตีที่สร้างความเสียหายหลายเหตุการณ์ โดยวิธีการที่ใช้มีอยู่หลากหลาย เช่น ฟิชชิงอีเมล ลิงก์ปลอม ไฟล์เอกสาร รวมถึงคำอธิบายลักษณะงาน (Job Description) ที่ฝังมัลแวร์เข้ามาด้วย
ส่วนประชาชนทั่วไปถูกหลอกลวงด้วยวิธีการที่ซับซ้อนมากขึ้น อาศัยโซเชียลเอ็นจิเนียริง และช่องโหว่การใช้งานที่อาจไม่ระมัดระวังเมื่อเข้าใช้โซเชียลมีเดียต่างๆ
“ผมคาดว่าหลังจากนี้จะได้เห็นภัยคุกคามที่มากขึ้น มีเป้าหมายที่ชัดเจนมากขึ้น และพุ่งเป้าไปที่เหยื่อแบบหลากหลาย ทั้งคริปโทฯ บล็อกเชน เอ็นเอฟที และเมตาเวิร์ส เมื่อเข้าถึงข้อมูลได้ นั่นหมายความว่าสินทรัพย์ดิจิทัลย่อมมีความเสี่ยงด้วย”
ชู ‘Zero Trust’ สกัดภัยคุกคาม
สำหรับบิทคับ วางยุทธศาสตร์และเป้าหมายด้านความมั่นคงปลอดภัยทางไซเบอร์ ไว้เป็น “First Priority” ขององค์กร ให้ความสำคัญตั้งแต่แนวคิดการออกแบบระบบ กระบวนการบริหารจัดการ การให้บริการ และการตอบสนองต่อภัยคุกคามที่ครอบคลุมในทุกมิติ
โดยกลยุทธ์หลักอยู่ภายใต้แนวคิด “Zero Trust” ที่ไม่อาจไว้วางใจหรือเชื่ออะไรได้ทุกกระบวนการเข้าถึง การอนุญาตให้เข้าถึงเครือข่าย ทุกๆ อย่างต้องผ่านการตรวจสอบความน่าเชื่อถือทั้งหมดก่อน
ด้านแนวทางการรับมือ ได้มีการติดตั้งระบบและซอฟต์แวร์โซลูชันที่ครอบคลุมไว้ทุกโดเมนที่เกี่ยวข้อง มีศูนย์ปฏิบัติการทางด้านไซเบอร์เพื่อเป็นศูนย์กลางในการเฝ้าระวังและตอบสนองต่อภัยคุกคาม ที่สำคัญต้องมองกลับไปที่จุดเริ่มต้นคือ การสร้างการรับรู้ที่ถูกต้องให้กับ “บุคลากร”
ที่ผ่านมา ด้วยระบบที่แข็งแรงและเข้มงวดสามารถป้องกันภัยคุกคามที่พยายามเข้ามาได้ทั้งหมด ทั้งได้ช่วยดูแลลูกค้าดำเนินการนำเว็บหรือลิงก์ปลอมออกและดำเนินการแจ้งความ ซึ่งโดยปกติแต่ละเดือนจะพบภัยคุกคามที่แฝงมาในรูปแบบฟิชชิงและบนโซเชียลเน็ตเวิร์คประมาณ 100 เหตุการณ์
ยกระดับซิเคียวริตี้ ‘มาตรฐานสูงสุด’
ผู้บริหารบิทคับเผยว่า เฟสถัดไปวางแผนที่จะเพิ่มมาตรการด้านความปลอดภัยที่เข้มข้นมากขึ้น มีการยกระดับเทคโนโลยีที่จะต่อยอดโซลูชันด้าน Zero Trust, การจัดการช่องโหว่, การดูแลซัพพลายเชน การบริหารความเสี่ยงด้านไซเบอร์ ความปลอดภัยข้อมูล และการดูแลสินทรัพย์ดิจิทัล ฯลฯ
เมื่อพูดถึงไซเบอร์ซิเคียวริตี้ ต้องมีความพร้อมเสมอ ไม่ว่าจะเป็นความสามารถในการเตรียมตัว ตั้งรับ ตอบสนองต่อภัยคุกคาม รวมถึงการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ ซึ่ง “Cyber Resilience” นี้จะเป็นตัวชี้วัดว่า องค์กรมีความพร้อมที่จะตอบสนองต่อภัยคุกคามและข้อมูลรั่วไหลได้มากแค่ไหน อย่างไร
“เราจะยกระดับมาตรฐานด้านความปลอดภัยให้สูงขึ้น ด้วยมาตรฐานระดับสูงสุดของอุตสาหกรรม มองว่าระยะเวลาที่ผ่านไปความปลอดภัยอาจมีประสิทธิภาพลดลงไม่แข็งแรงเท่าเดิม จำเป็นต้องมีการตรวจสอบและพัฒนาต่อเนื่องตลอดเวลา อีกทางหนึ่งเมื่อต้องทำงานร่วมกับพันธมิตรทุกรายต้องผ่านมาตรฐานที่กำหนดไว้ด้วย”
บิทคับตั้งเป้าไว้ว่า จะทำให้ แพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัล มีความมั่นคงปลอดภัยสูงสุด สามารถดูแลลูกค้าได้อย่างมีประสิทธิภาพ ให้ประสบการณ์ที่ดี ภายในปีนี้สามารถรองรับการให้บริการลูกค้าได้ไม่น้อยกว่า 7 ล้านราย
'เฟรมเวิร์ก’ ต้องชัดเจน
อัตพลระบุว่า ไซเบอร์ซิเคียวริตี้จะมองเพียง “Cyber Risk” ไม่ได้ ที่ต้องให้ความสำคัญควบคู่กันไปยังมี “Digital Risk Management” และการปรับตัวเพื่อรองรับการมาของ “Cloud First”
การสร้างความสำเร็จในบริบทของเทคคอมพานี ต้องให้ความสำคัญกับทั้ง คน กระบวนการ และเทคโนโลยี เฟรมเวิร์คต้องชัดเจน ทุกอย่างต้องอยู่ภายใต้ “มาตรฐาน” ระดับสูงสุด พร้อมมีการสร้างความเชื่อมั่นให้กับทุกภาคส่วนที่เกี่ยวข้อง
ขณะที่ อีกหนึ่งปัจจัยที่จะช่วยเสริมศักยภาพการบริหารจัดการของทุกองค์กรในทุกอุตสาหกรรม หากมี “Chief Security Officer” จะมีส่วนช่วยได้อย่างมาก เพื่อทำหน้าที่ในการวางกรอบกลยุทธ์ด้านความมั่นคงปลอดภัย สื่อสารกับฝ่ายบริหาร สื่อสารภายในองค์กร และวางกรอบการทำงานที่ชัดเจนเป็นระบบ
“ไซเบอร์ซิเคียวริตี้เป็นพาราดามใหม่ของการพัฒนาทางด้านเทคโนโลยี วันนี้ภัยคุกคามมีแต่จะทวีความรุนแรงขึ้น ซับซ้อนมากขึ้น ดังนั้นไม่สามารถย่ำอยู่กับที่ หรือบริหารจัดการแบบเดิมๆ ได้อีกต่อไป”