01/31/2023

ผลการศึกษาของซิสโก้ เผย พนักงานองค์กรใช้อุปกรณ์ที่ไม่ได้ลงทะเบียน เพิ่มความเสี่ยงต่อการทำงานแบบไฮบริดโดยในประเทศไทย การโจมตีด้วยมัลแวร์ การโจมตีแบบ DoS และการรั่วไหลของข้อมูล คือปัญหาด้านซีเคียวริตี้ที่พบมากที่สุด ช่วง 12 เดือนที่ผ่านมา

 แม้ว่าการทำงานแบบไฮบริดช่วยให้พนักงานสามารถทำงานได้จากทุกที่ และช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง แต่การที่พนักงานใช้อุปกรณ์ที่ไม่ได้ลงทะเบียนเพื่อเข้าถึงแพลตฟอร์มการทำงานกลับเพิ่มปัญหาด้านความปลอดภัยให้แก่องค์กรในไทย ตามที่ระบุไว้ในผลการศึกษาด้านซีเคียวริตี้ฉบับล่าสุดของซิสโก้

ผู้ตอบแบบสอบถามในไทยกว่า 9 ใน 10 (92%) ระบุว่า พนักงานของตนใช้อุปกรณ์ที่ไม่ได้ลงทะเบียนเพื่อล็อกอินเข้าสู่แพลตฟอร์มการทำงาน  และราว 68% ระบุว่า พนักงานใช้เวลามากกว่า 10% ต่อวันในการทำงานจากอุปกรณ์ที่ไม่ได้ลงทะเบียน

ผู้บริหารฝ่ายระบบรักษาความปลอดภัยตระหนักถึงความเสี่ยงที่เกี่ยวข้องกับการดำเนินการในลักษณะดังกล่าว โดยผู้ตอบแบบสอบถามในไทย 94% กล่าวว่า การล็อกอินผ่านระบบรีโมทสำหรับการทำงานแบบไฮบริดทำให้มีความเป็นไปได้เพิ่มมากขึ้นที่จะเกิดเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้

สถานการณ์นี้มีความซับซ้อนมากยิ่งขึ้นไปอีกเมื่อพนักงานล็อกอินเข้าสู่ระบบการทำงานจากหลายๆ เครือข่าย เช่น ที่บ้าน ร้านกาแฟใกล้บ้าน และแม้กระทั่งซูเปอร์มาร์เก็ต  ผู้ตอบแบบสอบถามในไทยประมาณ 91% กล่าวว่า พนักงานของตนใช้อย่างน้อย 2 เครือข่ายสำหรับการล็อกอินเข้าทำงาน ขณะที่ 28% ระบุว่า พนักงานของตนใช้มากกว่า 5 เครือข่าย

รายงานที่มีชื่อว่า “My Location, My Device: Hybrid work’s new cybersecurity challenge” สำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัย 6,700 คน จาก 27 ประเทศ รวมถึงบุคลากรฝ่ายรักษาความปลอดภัย 150 คนจากประเทศไทย  รายงานดังกล่าวมุ่งเน้นการศึกษาเกี่ยวกับข้อกังวลใจต่างๆ ของบุคลากรฝ่ายรักษาความปลอดภัยในเรื่องที่เกี่ยวกับการใช้อุปกรณ์ที่ไม่ได้ลงทะเบียนและเครือข่ายที่อาจไม่ปลอดภัยเพื่อเข้าถึงแพลตฟอร์มการทำงาน รวมถึงความเสี่ยงอื่นๆ ที่เกี่ยวข้องกับพฤติกรรมดังกล่าว

ฮวน ฮวด คู ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ของซิสโก้ ประจำภูมิภาคอาเซียน กล่าวว่า “การทำงานแบบไฮบริดกลายเป็นวิถีปฏิบัติที่พบเห็นได้ทั่วไป โดยบริษัทต่างๆ อนุญาตให้พนักงานทำงานได้จากทุกที่  แม้ว่าการทำงานรูปแบบดังกล่าวจะก่อให้เกิดประโยชน์มากมาย แต่ขณะเดียวกันก็นำไปสู่ปัญหาท้าทายใหม่ๆ โดยเฉพาะอย่างยิ่งในเรื่องของไซเบอร์ซีเคียวริตี้ เพราะแฮกเกอร์จะสามารถพุ่งเป้าโจมตีพนักงานที่อยู่นอกขอบเขตเครือข่ายองค์กร  ดังนั้นเพื่อที่จะทำให้การทำงานแบบไฮบริดประสบผลสำเร็จในระยะยาว องค์กรต่างๆ จึงจำเป็นที่จะต้องเพิ่มความยืดหยุ่นของระบบรักษาความปลอดภัยเพื่อปกป้องธุรกิจของตน รวมถึงการสร้างระบบตรวจสอบเครือข่าย ผู้ใช้งาน อุปกรณ์ปลายทาง และแอปพลิเคชั่น เพื่อให้ได้รับข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมการเข้าใช้งานระบบ และใช้ประโยชน์จากข้อมูลเชิงลึกดังกล่าวเพื่อตรวจจับภัยคุกคาม รวมทั้งใช้ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นภายในเครือข่ายองค์กรหรือในระบบคลาวด์”

การใช้อุปกรณ์ที่ไม่ได้ลงทะเบียนก่อให้เกิดเลเยอร์ใหม่ของปัญหาท้าทายสำหรับบุคลากรฝ่ายรักษาความปลอดภัย โดยจะต้องรับมือกับความยุ่งยากซับซ้อนในสภาพแวดล้อมด้านภัยคุกคามในปัจจุบัน  ผู้ตอบแบบสอบถามในไทยกว่า 6 ใน 10 ระบุว่า ตนเองเคยพบเจอเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้ในช่วง 12 เดือนที่ผ่านมา และการโจมตี 3 แบบที่พบเจอมากที่สุดได้แก่ มัลแวร์ การโจมตีแบบ Denial of Service (DoS) และการรั่วไหลของข้อมูล

ในบรรดาองค์กรที่พบเจอเหตุการณ์ด้านไซเบอร์ซีเคียวริตี้ 86% ระบุว่า กรณีดังกล่าวสร้างความเสียหายให้แก่องค์กรอย่างน้อย 100,000 ดอลลาร์ ขณะที่ 50% ระบุมูลค่าความเสียหายอย่างน้อย 500,000 ดอลลาร์

นอกจากนี้ รายงานดังกล่าวยังพบว่า 89% ของผู้บริหารฝ่ายรักษาความปลอดภัยในไทยระบุว่า เหตุการณ์ด้านไซเบอร์ซีเคียวริตี้มีแนวโน้มที่จะทำให้ธุรกิจของตนหยุดชะงักใน 12-24 เดือนข้างหน้า แต่ข่าวดีก็คือ ผู้บริหารเหล่านี้กำลังดำเนินการอย่างเต็มที่เพื่อปกป้ององค์กรให้รอดพ้นจากภัยคุกคามทั้งภายในและภายนอกองค์กร

ขณะที่องค์กรต่างๆ ตระหนักเป็นอย่างดีถึงปัญหาท้าทายที่เกิดขึ้น 93% ของผู้บริหารฝ่ายรักษาความปลอดภัยในประเทศไทยคาดว่าองค์กรของตนจะเพิ่มงบประมาณด้านไซเบอร์ซีเคียวริตี้กว่า 10% ในปีหน้า และเกือบทั้งหมด (98%) คาดหมายว่าจะมีการอัปเกรดโครงสร้างพื้นฐานไอทีภายในช่วง 12-24 เดือนข้างหน้า

ทวีวัฒน์ จันทรเสโน กรรมการผู้จัดการ ซิสโก้ ประเทศไทยและเมียนมาร์ กล่าวว่า “ในโลกของ Digital-first ภัยคุกคามด้านไซเบอร์ซีเคียวริตี้นอกจากจะสร้างความเสียหายต่อระบบไอทีแล้ว ยังส่งผลกระทบต่อระบบการเงิน การดำเนินงาน องค์กร และซัพพลายเชนอีกด้วย  เนื่องจากการทำงานแบบไฮบริดจะยังคงอยู่ต่อไป ดังนั้นจึงจำเป็นอย่างยิ่งที่องค์กรต่างๆ ของไทยจะต้องทบทวนกลยุทธ์โดยรวมทางด้านไอทีและการรักษาความปลอดภัย เพื่อสร้างความยืดหยุ่นให้กับทุกส่วนของธุรกิจ ตั้งแต่เครือข่ายไปจนถึงอุปกรณ์ปลายทางและระบบคลาวด์  แนวทาง 5 ด้านของซิสโก้ในการสร้างความยืดหยุ่นด้านความปลอดภัยจะช่วยให้องค์กรต่างๆ ในไทยมีระบบรักษาความปลอดภัยที่แข็งแกร่ง ในขณะเดียวกันก็มอบความยืดหยุ่นและทางเลือกให้กับพนักงานในการทำงานและเชื่อมต่อได้จากทุกที่”