เอซิสฯ เผย 3 แนวโน้ม ไซเบอร์ซีเคียวริตี้ ปี 2022-2024 ที่จะมีผลระยะสามปีนับจากนี้ แนะเร่งฉีดวัคซีนไซเบอร์ด่วน แก้ความเหลื่อมล้ำทางดิจิทัล
นายปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า เอซิสฯ เตรียมเปิดเผย 10 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ในงานสัมมนาประจำปี CDIC 2021 ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” ระหว่างวันที่ 23-25 พฤศจิกายนนี้ ในรูปแบบออนไลน์
เปิดก่อน 3 แนวโน้มไซเบอร์ซีเคียวริตี้
สำหรับ 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ประกอบด้วย
1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน
2. Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์
3. Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID
Digital Inequality and Cyber Vaccination แนะเร่งฉีดวัคซีนไซเบอร์ฺ
การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัล เป็นเรื่องสำคัญที่จำเป็นเร่งด่วน ในการให้ความรู้ประชาชนไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆ
อย่างไรก็ตาม การฉีดวัคซีนทางไซเบอร์ให้กับประชาชนจึงเป็นความจำเป็นของรัฐบาลทุกประเทศต้องมีหน่วยงานรับผิดชอบ และมีระบบการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์แก่ประชาชนอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความคุ้นชินและสามารถเผชิญเหตุได้ด้วยตนเองอย่างมั่นคงปลอดภัย
Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification)
ปัจจุบันจากงานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากห่วงโซ่อุปทาน (supply chain)ของการต่อเชื่อมระบบระหว่างหน่วยงาน โดยมีช่องโหว่ทำให้เกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง จึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัยในระบบห่วงโซ่อุปทาน
ปัจจุบัน สหรัฐ ได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800-171. โดยเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices)
ขณะนี้ CMMC ส่งผลกระทบต่อคู่สัญญากว่า 600,000 บริษัททั่วโลก ในขณะที่ผู้ประกอบการไทยควรเตรียมความพร้อมเช่นกัน
Remote working Challenge and Zero Trust Architecture
การทำงานแบบ Work From Home จะอยู่ไปอีกนานจากสถานการณ์ COVID-19 ทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัย
ปัจจุบันโลกพูดถึง Zero Trust Architecture เราจะเชื่อใจอุปกรณ์ต่าง ๆ ในรูปแบบเดิมไม่ได้อีกต่อไป จึงต้องมีการตรวจสอบอุปกรณ์เป็นระยะอย่างต่อเนื่อง
องค์กรจำเป็นต้อง balance ระหว่างการป้องกันความมั่นคงปลอดภัยและการดำเนินธุรกิจ ให้สามารถสร้างคุณค่าให้กับธุรกิจ โดยระบบต้องตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที
ทั้งนี้ CDIC 2021 เป็นงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ซึ่งครั้งนี้ครบรอบ 20 ปี มีธีมหลักที่สอดคล้องกับสถานการณ์ปัจจุบันคือ การโจมตีที่พุ่งเป้าหมายไปที่ข้อมูลส่วนบุคคลและความเป็นส่วนตัว
ภายในงานมีสาระเรื่องข้อมูลส่วนบุคคลที่สอดคล้องร้อยเรียงกันทำให้เกิดความเข้าใจ รู้แนวปฏิบัติ และสามารถนำไปปรับใช้ หรือปรับให้เป็นแนวทางต่อการวางแผนให้แก่องค์กรหรือหน่วยงาน
ยกตัวอย่างเช่น ยุทธศาสตร์ ขีดความสามารถ และความท้าทาย กับภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์และด้านข้อมูลส่วนบุคคลในวิถีดิจิทัล การขับเคลื่อนกลไกด้านกฎหมาย แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กลยุทธ์อาตัวรอดในยุคที่ Ransomware ระบาด เป็นต้น
อ่านข่าวเพิ่มเติม
- เทรนด์ไมโคร เตือนภัยไซเบอร์ โหนกระแสวัคซีนโควิด-19 โจมตีบริษัท-ผู้บริโภค
- ผวาภัยไซเบอร์ ผู้ใช้โซเชียลมีเดียอาเซียน 76% ไม่เก็บข้อมูลการเงิน ไว้ในออนไลน์
- โควิด-19 ตัวเร่งสู่โลกออนไลน์ เปิดช่องภัยไซเบอร์ ‘แคสเปอร์สกี้’ เผยเคล็ดลับความปลอดภัย