ภายในงาน Trend Micro Risk to Resilience World Tour ที่ผ่านมาได้มีการจัด Panel Discussion: RISK TO RESILIENCE : Discover. Assess. Mitigate. เชิญ 3 ผู้เชี่ยวชาญจาก 3 หน่วยงาน ได้แก่ คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด และ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี(บช.สอท.)
โดยทั้ง 3 ท่าน ได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือกับภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน
เมื่อการโจมตีทางไซเบอร์เกิดขึ้นได้ตลอดเวลา
คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง
ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์คในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่า การทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม
หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์
นอกจากนี้ยังมีประเด็นเรื่องการบริหารการเข้าถึงเน็ตเวิร์คองค์กร บางองค์กรเปิดให้พนักงาน Access เข้ามาในระบบ แต่กลับไม่รู้ว่าใครเป็นใครบ้าง คนที่เข้ามาเป็นพนักงานบริษัทจริงหรือไม่
ด้าน คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด เล่าถึงประสบการณ์การปรับเปลี่ยนองค์กรอย่างไปรษณีย์ไทยไปสู่ดิจิทัลว่า สิ่งที่เกิดขึ้นกับวงการโลจิสติกส์ในปัจจุบันคือ ความก้าวหน้าด้านโลจิสติกส์เทคโนโลยี ที่เชื่อมต่อโลกออนไลน์ตลอดเวลาเพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลและสถานะการให้บริการได้ในรูปแบบเรียลไทม์ พร้อมกันนี้ยังเผชิญกับการแข่งขันทั้งด้านราคาและความทันสมัยทางเทคโนโลยีเมื่อเทียบกับคู่แข่งขัน
ไปรษณีย์ไทยจึงต้องปรับตัวและพัฒนาระบบงานให้ตอบสนองต่อความต้องการของลูกค้ามากขึ้น ซึ่งแน่นอนว่าการพัฒนาเทคโนโลยี จะต้องพบกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ รวมถึงความเสี่ยงด้านการปกป้องข้อมูลที่สำคัญด้วย
อีกหนึ่งความท้าทายของไปรษณีย์ไทยคือ การสร้างความตระหนักด้าน Security ให้พนักงานกว่า 30,000 คน ใน 5,000 จุดให้บริการทั่วประเทศมีความเท่าทันด้านความปลอดภัยไซเบอร์
ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี(บช.สอท.) เล่าถึงมุมมองการทำงานของตำรวจไซเบอร์ในปัจจุบันว่า ภัยคุกคามที่เกิดขึ้นในปัจจุบันมันเป็นภัยที่สะท้อนถึงสิ่งที่เคยเกิดขึ้นในอดีต เช่น Social Engineering ยังเป็นรูปแบบการหลอกลวงที่เกิดขึ้นอย่างต่อเนื่อง เพียงแต่เปลี่ยนรูปแบบการหลวงลวงมาอยู่บนโลกโซเชียลมากขึ้น
วันนี้การที่องค์กรรับมือกับการโจมตี เหมือนกับการที่มีโจรมาเดินด้อมๆ มองๆ อยู่แถวบ้าน เพื่อหาช่องโหว่เข้ามาขโมยของ แต่ส่วนมากเหตุการณ์เหล่านี้มักจะมาไม่ถึงตำรวจ เพราะบริษัทเอกชนจัดการกันเองได้ หลายองค์กรมีระบบ Backup ดี เมื่อถูกโจมตีจึงไม่เกิดปัญหา ส่วนที่คดีมาถึงมือตำรวจ ส่วนมากจะเป็นการถูกโจมตีโดย แรมซัมแวร์ ที่ผ่านมามีทั้งธุรกิจสายการบิน โรงพยาบาล ซึ่งส่งผลกระทบกับลูกค้า
"การสืบสวนในวันนี้มันไม่ได้ง่ายเหมือนในอดีต เพราะฉะนั้นสิ่งสำคัญคือ องค์กรจะต้องกลับไปดูว่าการวางระบบรักษาความปลอดภัยได้มาตรการตาม PDPA หรือยัง" พ.ต.อ.กฤษณะ กล่าว
แนะแนวทางป้องกันภัยคุมคามทางไซเบอร์
คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) แนะแนวทางการป้องภัยไซเบอร์ว่า สำหรับการเริ่มต้นวางระบบรักษาความปลอดภัย องค์กรจะต้องประเมินให้ได้ว่าเรามีความเสี่ยงอะไร ทรัพย์สินอะไรที่มีความสำคัญ จากนั้นจึงมาดูว่าจะลงทุนอย่างไร เพราะหากองค์กรไม่เคยประเมินความเสี่ยงเลย ก็จะไม่รู้ว่าต้องทำอย่างไร หรือจะหาแนวร่วมเข้ามาช่วยประเมินความเสี่ยง นอกจากนี้ยังสามารถจ้างแฮกเกอร์เข้ามาแฮกระบบตัวเอง เพื่อดูว่าระบบเรามีช่องโหว่ตรงไหนบ้าง และนำข้อมูลไปโน้มน้าวบอร์ดบริหารให้เข้าใจถึงความสำคัญ
อีกส่วนหนึ่งคือการสร้างการรับรู้ (Awareness) เพราะถึงแม้เราจะล้อมรั้วอย่างดี แต่หากคนในบ้านเปิดประตูให้คนร้ายเข้ามาง่ายๆ การลงทุนทั้งหมดก็ไร้ประโยชน์ เพราะฉะนั้นองค์กรจะต้องให้ความสำคัญกับการให้ข้อมูลพนักงาน ไม่ว่าจะเป็นเรื่องการเปลี่ยนพาสเวิร์ด หรือการรับมือกับฟิชชิ่ง (Phishing) ต่างๆ
ด้านฝ่ายไอที จะต้องมีข้อมูลองค์กร เช่น จะต้องรู้ว่าในระบบมีเซิร์ฟเวอร์กี่เครื่อง มีคอมพิวเตอร์กี่ตัว ทุกเครื่องมีโปรแกรม Antivirus ครบหรือไม่ ซึ่งการสร้างพื้นฐานให้ดี ตรวจสอบได้ จะช่วยป้องกันการโจมตีได้
ด้าน พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวเพิ่มเติมว่า องค์กรจะต้องเข้าใจว่า การโจมตีทางไซเบอร์นั้นมีองค์ประกอบอยู่ 3 ส่วน คือ คนร้าย เหยื่อ และโอกาสในการโจมตี เพราะฉะนั้นองค์กรจะต้องไม่เปิดโอกาสให้คนเข้ามาได้ เช่น ถ้าสนามหญ้ารกก็ต้องถาง ถ้ามืดก็ต้องเปิดไฟ องค์กรจะต้องตัดโอกาสการโจมตีให้มากที่สุด ก่อนที่จะเกิดเหตุการณ์และมานั่งคิดทีหลังว่า "รู้งี้" ซึ่งมันสายเกินไปแล้ว
ลงทุนด้านความปลอดภัยให้เหมาะสมกับความต้องการ
คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าประสบการณ์การลงทุนในด้านความปลอดภัยไซเบอร์ว่า หลายบริษัทประสบปัญหา บอร์ดบริหารไม่เข้าใจว่าทำไมต้องซื้อระบบรักษาความปลอดภัยมากมาย แต่กับกสิกรไทยถือว่าโชคดีที่ผู้บริหารเข้าใจและให้ความใส่ใจกับด้านความปลอดภัย มีการขอข้อมูลจากทั่วโลกเพื่อเปรียบเทียบกับสิ่งที่เรามี
สำหรับเรื่องการลงทุนด้านความปลอดภัย หลายคนมักจะถามว่าทำไมลงทุนไม่จบสิ้นเสียที ซึ่งต้องยอมรับความเป็นจริง เพราะเราคงจะเลิกลงทุนได้ก็ต่อเมื่อไม่มีอาชญากรไซเบอร์ในโลกนี้แล้ว ซึ่งในธุรกิจธนาคารนั้นมีขั้นตอนการขออนุมัติเพื่อดูเรื่องความคุ้มค่า ตรวจสอบว่ามีส่วนใดที่ต้องทำเพิ่ม และในอนาคตจะต้องทำอะไรอีก ผลกระทบของความเสี่ยงเมื่อเทียบกับสิ่งที่ต้องลงทุนมีความเร่งด่วนหรือไม่
ขณะเดียวกันต้องคำนวณด้วยว่างบลงทุนด้านความปลอดภัยของเรามันมากเกินไปหรือไม่ ซึ่งการถูกสอบถามว่ามันคุ้มค่าไหม ทำให้เราได้คิด และไม่ซื้อเทคโนโลยีมาถม
"วันนี้องค์กรต่างๆ มีโอกาสถูกโจมตีได้ทุกเมื่อ หมายความว่าสิ่งที่ลงทุนไปแล้วใช่ว่าจะป้องกันได้ 100% เพราะฉะนั้นจะต้องมีการทดสอบการป้องกันอยู่เสมอ" คุณชัชวัฒน์ กล่าว
ด้าน คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด เสริมว่า นอกจากมาตรการต่างๆ ที่ออกมาเพื่อป้องกันภัยคุกคาม อีกหนึ่งสิ่งที่สำคัญ คือ การเลือกใช้ซอฟต์แวร์มาใช้ จะต้องเป็นโปรแกรมที่ผ่านการทดสอบมาอย่างดี ต้องมีมาตรฐาน นอกจากนี้องค์กรยังต้องให้ความสำคัญกับ 3 เรื่องนี้ คือ People จะทำอย่างไรให้เพื่อสร้างการรับรู้ Process องค์กรเรามีกระบวนการทำงานที่ดีหรือไม่ และ Technology ต้องไม่ใช่แค่เพียงซื้อเทคโนโลยีมาถม แต่คนต้องใช้เทคโนโลยีได้อย่างคุ้มค่า
พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวทิ้งท้ายว่า สิ่งที่น่ากลัวคือการที่ข้อมูลถูกขโมยไปปล่อยที่ Dark Web และมีคนซื้อข้อมูลออกไปเพื่อโจมตีเป้าหมาย ทั้งนี้ตำรวจเป็นผู้อยู่ปลายทาง หากไม่มีผู้แจ้งเข้ามาตำรวจจะไม่มีทางรู้เลยว่าเกิดเหตุอะไร ดังนั้นทุกคนจะต้องปกป้องข้อมูลส่วนตัวให้ดี
"JPARK" ร่วมเปิดสถานีชาร์จรถยนต์ไฟฟ้า "GINKA Charge Point" ตอบรับเทรนด์พลังงานสะอาด ยกระดับโครงสร้างพื้นฐาน Smart Parking & Smart Energy
SPREME สุดปัง! เซ็นสัญญาใหญ่ มูลค่า 833 ลบ. คว้าโปรเจคสัญญาเช่า Handheld ไปรษณีย์ไทย-คอมพ์นักเรียน กทม. หนุนรายได้ต่อเนื่องช่วง 3-5 ปี ข้างหน้า
efin Group หนุน "บัณฑิตพันธุ์ใหม่" ม.พะเยา ร่วมงาน "ICT Open House" เป็นกรรมการตัดสินนักเทคโนโลยีรุ่นใหม่ยุคดิจิทัล
Thailand ICT Awards (TICTA) ครั้งที่ 21 ประกาศผลงานเทคโนโลยีดิจิทัลดีเด่นแห่งปี 2025 ยกระดับนวัตกรรมไทยสู่เวทีเอเชียแปซิฟิก
มจธ. จัดกิจกรรม "KMUTT OPEN HOUSE 2025 Journey of Discovery" ร่วมค้นหาตัวตนไปพร้อมกัน จุใจเต็มวัน Day to Night 10-12 ต.ค. นี้ ที่บางมดและบางขุนเทียน
สมาคมกีฬาเครื่องบินจำลองและวิทยุบังคับ ร่วม วช. จัดอบรม "โดรน" ด้านท่องเที่ยวและการเกษตร วิทยาลัยเทคนิคสุโขทัย พร้อมต่อยอด
งานมหกรรม CIFTIS 2025 ปิดฉากอย่างสวยงาม บรรลุข้อตกลงกว่า 900 ฉบับ มุ่งเน้นด้านนวัตกรรมดิจิทัล
KGI จัดสัมมนา "พื้นฐานการวิเคราะห์การลงทุน" ในโครงการ KGI ALGO TRADING BOOTCAMP & COMPETITION 2025 ให้กับนักศึกษามหาวิทยาลัยมหิดล
Sirisoft เปิดตัว "Work DD Recruitment" รุกตลาดแรงงานไทยยุคดิจิทัล ยกระดับบริการสรรหาและจัดการบุคลากรแบบครบวงจร "งานดี สวัสดิการดี ซัพพอร์ตดี"