Trend Micro เผยมุมมองเชิงลึก แนะกลยุทธ์ป้องกันภัยคุกคามไซเบอร์สำหรับภาคการเงินการธนาคาร ที่เดินหน้าสู่ Digital Transformation


เทรนด์ไมโคร แนะภาคอุตสาหกรรมการเงินและไฟแนนซ์ ที่กำลังเร่งสู่กระบวนการด้านดิจิทัลทรานส์ฟอร์เมชัน เพื่อสร้างโอกาสใหม่ในการขยายธุรกิจ พึงระวังปัญหาการโจมตีทางไซเบอร์ ที่อาจรอดหูรอดตา และพบช่องจากช่องโหว่ใหม่ๆ ที่เกิดจากกระบวนการเปลี่ยนผ่านสู่ดิจิทัล เพราะในขณะที่โลกแห่งเทคโนโลยีก้าวไปรวดเร็ว คือดาบสองคมที่เปิดโอกาสให้ผู้บุกรุกได้ใช้เครื่องมือและการโจมตีในรูปแบบใหม่ได้เช่นกัน ซึ่งปัจจุบันภาคอุตสาหกรรมการเงินคือเป้าหมายสำคัญ เนื่องจากเป็นภาคธุรกิจที่มีเดิมพันสูง ให้ผลลัพธ์มหาศาลหากโจมตีสำเร็จ

นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร ได้กล่าวถึงการเปลี่ยนแปลงในอุตสาหกรรมการเงิน “ผู้คนจำนวนมากเปลี่ยนพฤติกรรมมาสู่การทำธุรกรรมการเงินบนอุปกรณ์มือถือ โดยที่ธนาคารเองก็ไม่คาดคิดมาก่อนว่าจะต้องเปลี่ยนตัวเองให้กลายเป็นบริษัทเทคโนโลยีในรูปของสถาบันการเงิน ในขณะที่ลูกค้าสถาบันการเงินเองต่างรอดูว่าตัวเองจะสามารถทำธุรกรรมทางการเงินรูปแบบใหม่ๆ อย่างไรได้บ้าง”

“ในมุมของธนาคารเอง ก็มีการปรับตัวอย่างรวดเร็วด้วยการนำแพลตฟอร์มหลักมาอยู่บนคลาวด์ แต่หากมองในแง่ของความปลอดภัยนั้นยังมีไม่มาก นอกจากนี้ ยังมีการนำเอา AI มาใช้ในการดำเนินงานในระยะสั้นหรือใช้ในการแก้ไขสถานการณ์รายวัน ไม่ว่าจะเป็นเรื่องความปลอดภัยที่ต้องดูแลหรือการจัดการในส่วนโครงสร้างพื้นฐานของธนาคารเองก็ตาม ทั้งหมดล้วนส่งผลกระทบต่อทุกคน ซึ่งเทรนด์ไมโครเล็งเห็นเรื่องนี้ จึงพยายามชี้ให้กลุ่มภาคการเงิน การธนาคารและไฟแนนซ์ เห็นถึงการเปลี่ยนแปลงในภาพรวม ทั้งเรื่องความปลอดภัยและความท้าทายต่างๆ ที่เปลี่ยนแปลงอย่างรวดเร็วในแง่ของผลกระทบที่เกิดจากช่องทางการให้บริการใหม่ๆ ไม่ใช่แค่เพียงอุปกรณ์มือถือ ที่อาจกลายเป็นความซับซ้อนของการโจมตีเมื่อมีผู้ใช้ผ่านออนไลน์เพิ่มมากขึ้น” นีเลช กล่าว

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวในงาน Thailand Digital Transformation Insights for BFSI Business เมื่อเร็วๆ นี้ ซึ่งเป็นงานสัมมนาที่จัดขึ้นให้กับกลุ่มองค์กรธุรกิจด้านการเงินการธนาคารและการประกัน เพื่อถ่ายทอดวิสัยทัศน์ ภาพรวมและมุมมองเชิงลึกเกี่ยวกับภัยคุกคาม ที่มีต่อธุรกิจภาคการเงินและการธนาคาร โดยปัจจุบันนับเป็นช่วงเวลาที่ทุกคนและทุกองค์กรนั้นต้องคำนึงถึงและมองเห็นภาพของการเปลี่ยนแปลงในเทคโนโลยี ทั้งในแง่ของการนำมาขับเคลื่อนธุรกิจให้มีประสิทธิภาพสูงสุด และในอีกแง่ที่สำคัญคือการนำเทคโนโลยีรวมถึงแนวคิดใหม่ๆ มาใช้ในการปกป้องให้ธุรกิจปลอดภัยจากภัยคุกคามต่างๆ การก้าวสู่แนวทางการเปลี่ยนแปลงองค์กรสู่ ดิจิทัลทรานส์ฟอร์เมชัน ได้อย่างปลอดความกังวลจากภัยคุกคามไซเบอร์ที่อาจแทรกซึมเข้ามาได้หากองค์กรไม่ระมัดระวัง ทั้งในเรื่องของการเตรียมพร้อมและการลงทุนไปกับเทคโนโลยีการป้องกันยุคใหม่

จากรายงานประจำปี Trend Micro Research 2020 ระบุว่ากลุ่มธุรกิจทางด้านการเงิน ธนาคาร และการประกัน ติดอันดับ 1 ใน 3 ที่ตกเป็นเป้าหมายมากที่สุด โดยมาในรูปแบบของ Ransomware สูงสุด แต่ในอนาคตเมื่อมีการก้าวสู่ ดิจิทัลทรานส์ฟอร์เมชัน เทคโนโลยีใหม่ๆ เช่น AI, Big Data หรือแม้แต่อุปกรณ์ไร้สายและเซนเซอร์ต่างๆ จะกลายเครื่องมือสำคัญต่อธุรกิจในอนาคต และภาพรวมภัยคุกคามก็จะเปลี่ยนไปเช่นกัน


ถิรพันธุ์ สรรพกิจ รองผู้จัดการ หัวหน้าสายงานเทคโนโลยีสารสนเทศ ตลาดหลักทรัพย์แห่งประเทศไทย ได้ให้มุมมองเกี่ยวกับความท้าทายในการบริหารจัดการความเสี่ยงด้านเทคโนโลยีของตลาดหลักทรัพย์ว่า ดิจิทัลทรานส์ฟอร์เมชัน ปัจจุบันเกิดขึ้นอย่างรวดเร็ว จากการเข้าถึงอินเทอร์เน็ตและสมาร์ทโฟนที่ง่ายขึ้น ทำให้พฤติกรรมของผู้บริโภคเปลี่ยนแปลงไป ประกอบกับสถานการณ์การแพร่ระบาดของ COVID-19 ที่ทำให้เกิดการ Work from Home มากขึ้น ตลาดหลักทรัพย์ฯ จึงได้เตรียมพร้อมในการพัฒนาศักยภาพทางด้านเทคโนโลยีสารสนเทศ ทั้งการขยายประสิทธิภาพระบบงานเพื่อสนับสนุนการทำงานภายใน และระบบงานหลักทางธุรกิจเพื่อรองรับการพัฒนาผลิตภัณฑ์และบริการใหม่ ๆ ตามความต้องการของลูกค้า

“เมื่อเทคโนโลยีเป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจมากขึ้น อาจทำให้เกิดความเสี่ยงทางไซเบอร์มากขึ้นตามไปด้วย ความท้าทายของผู้ประกอบการ และภาคธุรกิจ คือ การปรับตัวเพื่อให้เกิดความปลอดภัยจากการคุกคามทางไซเบอร์ด้วยการเลือกสิ่งที่สำคัญขององค์กรควบคู่กับการเลือกมาตรการป้องกันอย่างเหมาะสม สำหรับโจทย์ของตลาดหลักทรัพย์ฯ อยู่ที่เราจะขยายประสิทธิภาพระบบอย่างไรให้สามารถรองรับจำนวนผู้ลงทุนและปริมาณการซื้อขายที่เพิ่มมากขึ้นทุกวัน พร้อมไปกับการบริหารจัดการความเสี่ยงให้อยู่ในขอบเขตที่สามารถยอมรับได้ เพื่อให้ทุกภาคส่วนในอุตสาหกรรมตลาดทุนไทยเติบโตไปพร้อมกัน” นายถิรพันธุ์กล่าว

อรรณพ ดำรงพาณิชกิจ ผู้อำนวยการอาวุโส บริษัท ทริส คอร์ปอเรชั่น จำกัด กล่าวถึงการเดินหน้าสู่ ดิจิทัลทรานส์ฟอร์เมชัน ของบริษัท “สำหรับทริส เราเริ่มเดินหน้าเรื่อง ดิจิทัลทรานส์ฟอร์เมชัน ด้วยแรงผลักดันจาก 2 ปัจจัยหลัก คือ เรื่องกระแสหลักที่ผลักดันการพัฒนาเศรษฐศาสตร์มหภาคในระดับโลก ที่จะทำให้เกิดผลกระทบต่อธุรกิจ เศรษฐกิจ สังคม วัฒนธรรม และการดำรงชีวิตของมนุษย์ และที่มองข้ามไม่ได้คือแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติของเราเอง รวมถึงการปรับเปลี่ยนในตัวธุรกิจของลูกค้า คือเรื่องพฤติกรรมของผู้บริโภคที่เปลี่ยนไป ซึ่งการเปลี่ยนองค์กรให้ก้าวทันต่อความต้องการที่เปลี่ยนแปลงอย่างรวดเร็วนั้น ดิจิทัลทรานส์ฟอร์เมชัน เป็นหนึ่งในกลยุทธ์ที่สำคัญที่จะช่วยแก้ปัญหาให้กับองค์กรได้อย่างยั่งยืน”

เพื่อไปให้ถึงจุดนั้น ทริส ได้ปรับเปลี่ยนโครงสร้างพื้นฐานภายในองค์กรใหม่ โดยมีการนำเอาเทคโนโลยีอย่างคลาวด์เข้ามาเป็นเสมือนโครงสร้างหลัก เทคโนโลยีสำหรับการทำงานร่วมกัน และเทคโนโลยีที่ช่วยเปลี่ยนให้เป็นการทำงานแบบอัตโนมัติ พร้อมกับการป้องกันที่มีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเรื่องของภัยคุกคามทางไซเบอร์ที่รุนแรงขึ้นทุกวัน ทำให้วันนี้ ทริสได้มีการวางแผนรับมือเรื่องดังกล่าวไว้อย่างดี พร้อมกับมองหาเทคโนโลยีในการป้องกันใหม่ๆ ที่จะเข้ามาเสริมเพื่อช่วยให้การเปลี่ยนแปลงสู่ ดิจิทัลทรานส์ฟอร์เมชัน ขององค์กรแข็งแรงมากยิ่งขึ้น

Digital Journey เส้นทางเปลี่ยนองค์กร แต่ก็ยังมีความเสี่ยง

อรรณพ จากทริส กล่าวว่า “Digital journey คือ แผนการเดินทางของ transformation ของเรา มีการวางแผนในการขยายไปสู่คลาวด์ เราเปลี่ยนเทคโนโลยีหลายแบบเปลี่ยนระบบสื่อสารภายในเป็นระบบดิจิทัลทั้งระบบ ยาวไปจนถึงการสำรองข้อมูล ที่ทำให้ธุรกิจไม่เกิดการหยุดชะงัก การทำ DRP ที่สามารถเรียกคืนข้อมูลทั้งหมดเมื่อเกิดภัยพิบัติ และระบบที่จำเป็นถูกเปลี่ยนให้กลายเป็นเซอร์วิสที่เคลื่อนย้ายไปสู่คลาวด์ รวมถึงการให้พนักงานทำงานแบบ Work from Home ที่เตรียมไว้ก่อนแล้ว ทำให้ทุกคนยังสามารถทำงานได้เหมือนนั่งทำงานอยู่ในออฟฟิศที่เดิม”

“เมื่อมีการปรับเปลี่ยนตามนี้ เราไม่สามารถใช้ระบบรักษาความปลอดภัยแบบเดิมๆ ได้ เราได้มีการทำเรื่องของ digital security for cloud ร่วมกับทางเทรนด์ไมโคร ทำโซลูชันร่วมกันในการปกป้องข้อมูลต่างๆ ทั้งฝั่งเดสก์ท็อป ฝั่งข้อมูลบนคลาวด์ อีเมล เพื่อสร้างความมั่นใจให้กับพนักงาน และผู้บริหาร ทริส ได้มีการวางแผน รองรับในการที่จะใช้ซีเคียวริตี้ ไปสู่คลาวด์ มากยิ่งขึ้น” อรรณพ เสริม

ในส่วนของตลาดหลักทรัพย์แห่งประเทศไทยนั้น ถิรพันธุ์ สรรพกิจ กล่าวว่า “สำหรับตลาดหลักทรัพย์มองการเปลี่ยนแปลงเป็น 3 ส่วน People คือพนักงานภายใน ที่วันนี้ส่วนใหญ่แล้วจะทำงานจากที่บ้าน และนอกจากความเปลี่ยนแปลงที่รู้กันอยู่แล้ว ยังมีการสร้างความตระหนักรู้ทางด้านการคุกคามทางไซเบอร์อยู่ทุกๆวัน รวมถึงระบบการระบุตัวตนอย่าง Multi Factor Authentication ต่อมา Process หรือ กระบวนการในการทำงานได้มีการเพิ่มขั้นตอนเพื่อความปลอดภัยมากยิ่งขึ้น ด้วยกรอบการทำงานภายใต้ Framework ของ NIST (National Institute of Standard and Technology และการผ่านมาตรฐาน ISO27001 เกี่ยวกับความปลอดภัยด้านเทคโนโลยีสารสนเทศ และสุดท้าย Technology เครื่องมือที่ทางพนักงานเอามาปรับใช้ให้เหมาะสม”

“ตลาดหลักทรัพย์เองก็อยู่ในการกำกับของสำนักงาน กลต. ซึ่งสำนักงาน กลต. ก็มีความกังวลในเรื่องของ Cyber เช่นเดียวกัน ปัจจุบันสำนักงานได้มีการออกกฎเกี่ยวกับเรื่อง Two Factor Authentication ออกกฎในการที่จะให้บริษัทสมาชิก และตลาดหลักทรัพย์มีการดูแลในส่วนของตัวเหตุการณ์ทาง Cyber ให้ได้อย่างมีประสิทธิภาพ” ถิรพันธุ์ เสริมท้าย

ในมุมของเทรนด์ไมโคร เราพบว่าภัยคุกคามต่างๆที่เกิดขึ้นไม่ว่าจะเป็นอุปกรณ์ปลายทาง ดาต้าเซ็นเตอร์ คลาวด์ เซิร์ฟเวอร์ อีเมล ทุกอย่างมันมีการเชื่อมโยง ซึ่งถ้าเจาะลึกลงไปจะเห็นว่ามีการเชื่อมโยงระหว่างกันภายในภัยคุกคามเหล่านั้น จากประสบการณ์ตลอดระยะเวลา 30 ปี เทรนด์ไมโครทำการศึกษาในการเปลี่ยนแปลงในทุกยุคเพื่อให้สอดคล้องกับปัจจุบันที่เป็นดิจิทัลทรานส์ฟอร์เมชัน ที่มีดิจิทัลแพลตฟอร์มที่เปลี่ยนแปลงไป ทั้งในรูปแบบของการเข้าถึงจากทางไกลสู่ดาต้าเซนเตอร์ทั้งแบบ ไฮบริด หรือระบบเดิมที่มีอยู่ หรือแม้กระทั่งเป็นแบบมัลติคลาวด์ที่แอปพลิเคชันกระจายอยู่ในคลาวด์หลายแห่ง หรือเป็นการให้บริการการใช้งานต่างๆ ซึ่งกำลังเข้ามามีบทบาทในองค์กรมากขึ้น

“เมื่อมีดิจิทัลทรานส์ฟอร์เมชัน มีภาพรวมภัยคุกคาม (Threat Landscape) ที่เปลี่ยนแปลงไปแล้ว แน่นอนที่สุดโซลูชันด้านการรักษาความปลอดภัยจำเป็นที่จะต้องทรานส์ฟอร์มเช่นเดียวกัน” ปิยธิดา จาก เทรนด์ไมโคร ให้ความเห็น

ปัจจุบัน เทรนด์ไมโครได้ทำการเปิดตัว Trend Micro Vision One ที่เข้ามาช่วยตอบโจทย์ภัยคุกคามที่เข้ามาในปัจจุบัน อีกทั้งได้รับการยกย่องและจัดให้เป็นอันดับหนึ่งจากองค์กรด้านการวิจัยชั้นนำหลายแห่ง โดยเป็นแพลตฟอร์มด้านการรักษาความปลอดภัยไซเบอร์เจ้าแรกที่พูดถึงการเชื่อมโยงในมุมของ Endpoint ดาต้าเซ็นเตอร์ และเน็ตเวิร์ก ไม่ว่าจะเป็นคลาวด์เองก็ดี เรามีโซลูชันสำหรับโครงสร้างพื้นฐานระบบคลาวด์ ไม่ว่าจะเป็นโซลูชันคลาวด์ของพันธมิตรของเรา อย่าง AWS, Microsoft Azure, Google Cloud และ VMware Docker ต่างๆ เราก็มีโซลูชันรองรับระบบเหล่านี้ มีโซลูชันสำหรับคลาวด์ แอปพลิเคชัน หรือแม้กระทั่งมีเครื่องมือที่จะสามารถเชื่อมโยงกับตัว SIEM และ SOAR ขององค์กรได้

“แพลตฟอร์ม Trend Micro Vision One ที่ประกอบไปด้วย 3 องค์ประกอบหลักในการปกป้องได้อย่างครอบคลุม ทั้ง Endpoint Security for user, Security for Hybrid Cloud, Security for Network เหล่านี้จะเป็นแพลตฟอร์มในอนาคตที่ช่วยให้องค์กรธุรกิจขับเคลื่อนไปในยุคดิจิทัลทรานส์ฟอร์เมชันที่มีการปรับเปลี่ยนอย่างรวดเร็วได้อย่างมีประสิทธิภาพ” ปิยธิดา กล่าวปิดท้าย

ใหม่กว่า เก่ากว่า