‘ความมั่นคงปลอดภัย’ เงื่อนไขการอยู่รอด 'องค์กรยุคดิจิทัล'
โลกยุคดิจิทัล
เทคโนโลยีเปรียบเสมือนดาบสองคม ด้านหนึ่งเปิดโอกาสให้เกิดนวัตกรรมที่พลิกโฉมชีวิต
อีกด้านกลับเปิดประตูให้ภัยคุกคามทางไซเบอร์เข้าถึงผู้คน องค์กร
และโครงสร้างพื้นฐานของประเทศได้ลึกและเร็วยิ่งขึ้น
นครินทร์ เทียนประทีป
ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด เปิดมุมมองว่า
ความมั่นคงปลอดภัยไม่ใช่ทางเลือก แต่เป็น “เงื่อนไขของการอยู่รอด”
เนื่องจากภัยไซเบอร์ได้ยกระดับทั้งความซับซ้อนและผลกระทบอย่างไม่เคยมีมาก่อน
AI: ดาบสองคมในโลกยุคไซเบอร์ ปัจจุบัน
ปัญญาประดิษฐ์ (AI) กลายเป็นหัวใจสำคัญของทั้งฝ่ายป้องกันและฝ่ายโจมตีในโลก
ไซเบอร์ ฝ่ายป้องกันเริ่มใช้ AI ตรวจจับความผิดปกติ
วิเคราะห์พฤติกรรม และตอบสนองภัยคุกคามได้แบบเรียลไทม์ ขณะที่แฮกเกอร์ก็ใช้ AI
พัฒนา “มัลแวร์อัจฉริยะ” ที่เรียนรู้และปรับตัวได้เอง
ปรากฏการณ์อย่างการสังเคราะห์ภาพนิ่ง
เสียง หรือภาพเคลื่อนไหวด้วย AI
(Deepfake) การสังเคราะห์เสียงเพื่อเลียนแบบเสียงต้นฉบับของคน
(Voice Clone) ถูกนำมาใช้สร้างเนื้อหาปลอมเพื่อหลอกลวงในระดับที่แทบแยกไม่ออกจากของจริง
เช่น การปลอมเสียงผู้บริหารเพื่อสั่งการผิด ๆ หรือการลวงให้โอนเงิน
การปลอมแปลงในลักษณะนี้กำลังกลายเป็นภัยที่ยากต่อการตรวจจับและสร้างความเสียหายอย่างมหาศาล
จากหว่านแห สู่เป้าหมายเฉพาะจุด
แนวโน้มภัยคุกคามเปลี่ยนจากการโจมตีแบบสุ่มหรือหว่านแห
สู่ การเจาะจงเป้าหมาย (Targeted Attack) มากขึ้น
แฮกเกอร์ใช้ข้อมูลส่วนตัวจากโซเชียลมีเดียและช่องทางสื่อสารต่างๆ
ในการออกแบบฟิชชิ่งอีเมลหรือหลอกลวงแบบเฉพาะบุคคล
โดยเป้าหมายไม่ได้จำกัดแค่บุคคลทั่วไป
แต่อาจรวมถึงหน่วยงานรัฐ องค์กรธุรกิจ หรือโครงสร้างพื้นฐานของประเทศ เช่น สาธารณูปโภค
ที่ใช้ระบบอัตโนมัติและเชื่อมต่ออินเทอร์เน็ตเป็นหัวใจหลัก
นอกจากนี้ ยังเป็นการโจมตีที่แฝงตัวผ่าน
“ซัพพลายเชน” ผู้ให้บริการจากภายนอก เช่น ผู้พัฒนาโปรแกรม พันธมิตรธุรกิจ
หรือระบบไอทีที่องค์กรใช้งานอยู่
โดยเฉพาะการโจมตีผ่าน Ransomware-as-a-Service
(RaaS) ที่เปิดให้บุคคลทั่วไปเช่าเครื่องมือโจมตีแม้ไม่มีทักษะด้านเทคนิค
ทำให้การโจมตีระบบกลายเป็นเรื่องง่ายและมีแนวโน้มเพิ่มขึ้นอย่างมาก
กระทบชื่อเสียง - ความเชื่อมั่น
สำหรับ
ความเสียหายจากภัยคุกคามไซเบอร์ไม่เพียงเกี่ยวข้องกับข้อมูลหรือเงินทุน
แต่กระทบถึง “ความเชื่อมั่น” ของสาธารณชนและความมั่นคงระดับชาติ
องค์กรที่ถูกเจาะระบบอาจเผชิญการสูญเสียชื่อเสียง
การฟ้องร้อง และปัญหาการดำเนินธุรกิจอย่างรุนแรง
เพื่อให้ทันกับภัยคุกคามที่ทวีความซับซ้อน
มาตรการด้านความมั่นคงทางไซเบอร์จำเป็นต้องปรับตัวแบบรอบด้าน
โดยมีแนวทางสำคัญดังนี้
การนำ AI มาเสริมระบบรักษาความปลอดภัย :
เพื่อตรวจจับและตอบสนองต่อเหตุผิดปกติแบบเรียลไทม์ในการป้องกันความเสียหายที่เกิดขึ้น
ไม่ว่าจะเป็นตัวเงินหรือชื่อเสียง
การฝึกอบรมบุคลากร :
สร้างวัฒนธรรมการตระหนักรู้ถึงภัยไซเบอร์ในทุกระดับ
เป็นการลดความเสี่ยงจากการถูกหลอกลวงให้เปิดเผยข้อมูลสำคัญขององค์กรหรือข้อมูลส่วนตัวได้อย่างมีประสิทธิภาพ
หมั่นประเมินความเสี่ยงจากซัพพลายเชน :
อย่างสม่ำเสมอ ทั้งพนักงานในองค์กร ทีมงานที่กระจายอยู่นอกองค์กร
เวนเดอร์หรือซัพพลายเออร์แบบเรียลไทม์
เพื่อป้องกันภัยคุกคามที่หลบเลี่ยงการตรวจจับและกระจายความเสียหายเข้าสู่ระบบไอทีขององค์กรผ่านช่องทางที่คุ้นเคย
การจัดทำแผนรับมือเหตุการณ์ (Incident
Response Plan) : เพื่อจำกัดความเสียหายเมื่อถูกโจมตี
การสร้างความร่วมมือระหว่างประเทศ
:ในการแบ่งปันข้อมูลภัยคุกคาม ร่วมกำหนดแนวปฏิบัติ
และเครื่องมือในการเผชิญเหตุและพร้อมรับมือร่วมกัน
วางกลยุทธ์ปูทางรับอนาคต
เมื่อการติดตามแนวโน้มด้านเทคโนโลยีมีผลต่อการกำหนดทิศทางความปลอดภัยไซเบอร์อย่างมีนัยสำคัญ
เพราะทันทีที่เกิดช่องโหว่ในระบบ
ผู้บุกรุกจะฉวยประโยชน์จากช่องโหว่ในการโจมตีอย่างรวดเร็วด้วยเทคโนโลยีแบบเดียวกัน
ดังนั้น Zero Trust
Architecture หรือสถาปัตยกรรมแบบไม่เชื่อถือผู้ใดเลยโดยอัตโนมัติ
จะกลายเป็นแนวทางหลักในการจัดการความปลอดภัย
แยกและควบคุมการเข้าถึงระบบแบบละเอียดถึงระดับผู้ใช้และอุปกรณ์ Micro
Segmentation หรือการแบ่งเครือข่ายย่อย
เพื่อลดการแพร่กระจายของภัยเมื่อระบบใดระบบหนึ่งถูกเจาะ
การปกป้องโครงสร้างพื้นฐานที่เชื่อมไอที-โอทีเข้าด้วยกัน
โดยเฉพาะระบบควบคุมในภาคอุตสาหกรรมที่มีความเปราะบาง รับมือ RaaS
และฟิชชิ่งด้วยการตรวจจับขั้นสูง เช่น sandbox, behavior
analytics และ multi-factor authentication
เตรียมรับยุค “Quantum
Computing” ด้วยการเริ่มใช้การเข้ารหัสที่ทนทานต่อควอนตัม
เพื่อป้องกันแฮกเกอร์ที่พร้อมนำควอนตัมมาถอดรหัสข้อมูลขององค์กรในอนาคต
ภัยคุกคามทางไซเบอร์ ไม่ใช่ภาพลวงในโลกดิจิทัล
แต่แทรกซึมอยู่ในชีวิตจริงของผู้คนและองค์กรอย่างเป็นรูปธรรม มาตรการรับมือจึงต้อง
“ เร็ว-ลึก-ร่วมมือ” ความเข้าใจอย่างลึกซึ้งถึงภัยที่กำลังเผชิญ
พร้อมกับการร่วมมือระหว่างภาครัฐ เอกชน และประชาชน คือ กุญแจสำคัญสู่การ “อยู่รอด”
อย่างมั่นคงและยั่งยืน
ที่มา : กรุงเทพธุรกิจ
วันที่ 10 มิถุนายน 2568
