จับทิศทางความปลอดภัยทางไซเบอร์กับ Microsoft ที่มองว่า AI และความตระหนักรู้คือปัญหาใหญ่

ภัยไซเบอร์ยังเป็นเรื่องต้องใส่ใจ เพราะมีการสำรวจพบว่า มูลค่าความสูญเสียจากภัยไซเบอร์นั้นมากกว่ามูลค่าการสูญเสียจากภัยธรรมชาติถึง 3 เท่าตัว ดังนั้นลองมาทำความเข้าใจเรื่องนี้มากขึ้นผ่านมุมมองของ Microsoft กัน

cyber security
ภาพ pixabay.com

AI กับความอันตรายของภัยไซเบอร์

ปัจจุบัน AI เริ่มฉลาดมากขึ้น ทำให้ผู้ไม่ประสงค์ดีพัฒนา Malware ที่มีประสิทธิภาพมากกว่าเดิม ทั้งการหลบซ่อนจากการตรวจสอบ และการทำลายล้าง ซึ่งทั้งหมดมาจากการพัฒนา Machine Learning ที่ดีกว่าเดิม ถึงขนาดว่าการโจมตีโดยเฉลี่ยนั้น กว่าผู้ถูกโจมตีจะรู้ตัวก็ใช้เวลา 206 วัน และต้องแก้ไขอีก 73 วัน ซึ่งกินเวลาเอามากๆ

Diana Kelley ประธานเจ้าหน้าที่เทคโนโลยีด้านความปลอดภัยไซเบอร์ของ Microsoft เล่าให้ฟังว่า หลายฝ่ายเชื่อว่าการโจมตีด้วย Malware ที่พัฒนาด้วย AI นั้นมีมาระยะหนึ่งแล้ว เพียงแต่หลายองค์กรยังไม่สามารถตรวจสอบได้ ดังนั้นองค์กรต่างๆ ควรจะพาร์ทเนอร์กับผู้ให้บริการที่เชี่ยวชาญเรื่องนี้ เพื่อให้พวกเขาช่วยวิเคราะห์การโจมตี

microsoft
Diana Kelley ประธานเจ้าหน้าที่เทคโนโลยีด้านความปลอดภัยไซเบอร์ของ Microsoft

นอกจากนี้การพัฒนา AI และเทคโนโลยี Machine Learning มาต่อสู้ก็เป็นอีกวิธีหนึ่งที่เป็นไปได้ แต่อาจต้องใช้การลงทุนที่สูง และระยะเวลาที่นาน แต่ระยะยาวก็ค่อนข้างคุ้มค่า เพราะถ้าองค์กรต่างๆ มีอาวุธที่ต่อสู้กับผู้ไม่ประสงค์ดีได้อย่างสูสี มันก็คงดีไม่น้อย

ความตระหนักรู้ และใส่ใจเรื่องเทคโนโลยีก็สำคัญ

ต่อจากเรื่อง AI ที่สร้างปัญหาเรื่องความปลอดภัยทางไซเบอร์ได้มาก องค์กรต่างๆ ก็ต้องใส่ใจเรื่องความตระหนักรู้ของพนักงานในองค์กร และการให้ความสำคัญในการอัพเดทซอฟต์แวร์ต่างๆ ตลอดเวลา เพราะแค่เรื่องง่ายๆ อย่างอีเมลหลอกลวง หรือ Phishing ตัวพนักงานก็ยังไม่ทราบ และถูกโจมตีจากวิธีนี้อยู่เป็นประจำ

microsoft

ยิ่งในปี 2563 ตัวอุปกรณ์ต่างๆ ที่เชื่อมต่ออินเทอร์เน็ตทั่วโลกจะมีถึง 75,000 ชิ้น และองค์กรต่างๆ เปิดให้พนักงานนำอุปกรณ์ส่วนตัวมาใช้งานได้ มันก็ยิ่งกลายเป็นช่องโหว่สำคัญในการถูกโจมตีเหมือนกัน หากอุปกรณ์เหล่านั้นไม่ได้อัพเดทซอฟต์แวร์ และได้รับการดูแลเรื่องความปลอดภัยที่เพียงพอ

ดังนั้นการป้องกันตัวเองเบื้องต้นทั้งฝั่งองค์กร และผู้บริโภคทั่วไปก็คือการพยายามอัพเดทซอฟต์แวร์ และลงทุนระบบไอทีให้ทันสมัยตลอดเวลาในเบื้องต้น ส่วนในกรณีที่การใช้อุปกรณ์ต่างๆ นั้นอยู่นอก Data Center หรือ Cloud ขององค์กร การพาร์ทเนอร์กับองค์กรที่เชี่ยวชาญเรื่องความปลอดภัยไซเบอร์ก็ช่วยเช่นกัน

cyber security

Zero Trust กับการเดินหน้าความปลอดภัยหลังจากนี้

เมื่อตระหนักรู้, ลงทุนเรื่องความปลอดภัยไซเบอร์ และพาร์ทเนอร์กับองค์กรที่เชี่ยวชาญแล้ว การปรับความคิดเรื่องการออกแบบให้เป็น Zero Trust หรือการไม่เชื่อถือซึ่งกันและกันระหว่างอุปกรณ์ และระบบต่างๆ ที่เชื่อมต่อกัน เพื่อยกระดับเรื่องความปลอดภัยให้สูงที่สุด

ขณะเดียวกันฝั่งผู้บริโภคเองก็ต้องให้ความสำคัญในการใช้ Social Platform ต่างๆ เช่นเดียวกัน เพราะถ้าใช้งานแบบไม่ใส่ใจก็เสี่ยงต่อการถูกโจมตีเช่นเดียวกัน ถ้าให้สรุปง่ายๆ ก็คือฝั่งองค์กร, ผู้บริโภค และพาร์ทเนอร์ด้านไอทีก็ต้องช่วยเหลือกันให้ได้มากที่สุดเพื่อผ่านพ้นวิกฤตินี้ไปได้

cyber security
ภาพ pixabay.com

“อยากให้ลองคิดแบบ When ไม่ใช่คิดแบบ If เพราะเมื่อไรที่องค์กร หรือผู้บริโภคนั้นมีข้อมูล มันก็มีความเสี่ยงที่จะถูกโจมตีอัตโนมัติ ซึ่งในภูมิภาคเอเชียแปซิฟิคนั้นมีความแตกต่างในเรื่องความตระหนักรู้เทคโนโลยีค่อนข้างเยอะ มันก็ต้องยิ่งใส่ใจมากขึ้น” Diana Kelley กล่าวทิ้งท้าย

สรุป

หากไม่ใส่ใจความปลอดภัยทางไซเบอร์ มูลค่าที่สูญเสียนั้นมหาศาลแน่นอน ดังนั้นการใส่ใจเรื่องนี้ ไม่ว่าจะเป็นการลงทุนอย่างเป็นระบบ และผู้นำองค์กรก็เข้าใจว่าทำไมต้องลงทุน ก็จะทำให้องค์กรต่างๆ รวมถึงความตระหนักรู้ของพนักงานที่เป็นผู้บริโภคทั่วไปมีมากขึ้น และความเสี่ยงในการถูกโจมตีก็จะลดลงทันที

Comments

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา