แม่กุญแจสีแดง 2 มิติที่เสียหายพร้อมแม่กุญแจสีน้ำเงินที่ปลอดภัยบนพื้นหลังสีเขียวอมฟ้าซึ่งมีรหัสไบนารี่

จะอุดช่องโหว่ด้านระบบรักษาความปลอดภัยสำหรับองค์กรขนาดเล็กและขนาดกลางได้อย่างไร

#KingstonCognate ขอแนะนำ ศาตราจารย์ Sally Eaves

ภาพศาสตราจารย์ Sally Eaves

ศาสตราจารย์ Sally Eaves เป็นประธาน Cyber Trust และที่ปรึกษาด้านนโยบายอาวุโสให้กับ Global Foundation of Cyber Studies and Research เธอได้รับการกล่าวถึงในฐานะ “ผู้มีบทบาทสำคัญด้านเทคโนโลยีเพื่อส่งเสริมจริยธรรม” และเป็นผู้ได้รับรางวัล Frontier Technology and Social Impact Award ซึ่งเธอเป็นคนแรกที่ได้รับรางวัลดังกล่าวจากสหประชาชาติ นอกจากจะเป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ศาสตราจารย์ด้านเทคโนโลยีขั้นสูง และที่ปรึกษาเชิงกลยุทธ์ในระดับสากลที่เกี่ยวข้องกับเทคโนโลยีใหม่ ๆ Sally ยังเป็นนักเขียนระดับนานาชาติที่มีรางวัลรับรอง อีกทั้งยังเป็นพิธีกร วิทยากร และผู้นำทางความคิดด้านการเปลี่ยนแปลงของโลกดิจิตอล (AI, 5G, คลาวด์, บล็อคเชน, การรักษาความปลอดภัยทางไซเบอร์, ธรรมาภิบาล, IoT และวิทยาการข้อมูล) รวมถึงวัฒนธรรม, ชุดทักษะ, DEI และผลกระทบต่อสังคมและความยั่งยืน

Sally ให้ความรู้และฝึกอบรมเพื่อสนับสนุนบุคลากรด้านเทคนิครุ่นใหม่อย่างจริงจังและยังเป็นผู้ก่อตั้ง Aspirational Futures เพื่อส่งเสริมการเปิดโอกาส ความหลากหลายและความเท่าเทียมด้านการเรียนรู้และเทคโนโลยี โดยเธอมีแผนจะเปิดตัวหนังสือเล่มใหม่ล่าสุดอย่าง “Tech For Good” ในเร็วๆ นี้ Sally เป็นที่จับตามองอย่างต่อเนื่องด้วยอิทธิพลในระดับโลกด้านเทคโนโลยีจากการได้ดูแลหน่วยงานชั้นนำมากมาย เช่น Onalytica โดยเป็นบุคคลสำคัญติด 10 อันดับแรกในสาขาต่างๆ ทั้ง AI, 5G, สิ่งแวดล้อม และสาขาอื่นๆ อีกมากมาย

ลักษณะภัยคุกคามทางไซเบอร์สำหรับกลุ่ม SME

ธุรกิจขนาดกลางและขนาดเล็ก (SME) มีบทบาทสำคัญต่อเสถียรภาพและการเติบโตทางเศรษฐกิจทั้งในระดับประเทศและระดับนานาชาติ SME ประมาณ 400 ล้านรายคือกระดูกสันหลังที่ช่วยพยุงเศรษฐกิจโลก และเป็นแหล่งจ้างงานที่สำคัญ โดยมีสัดส่วนมากกว่า 95% ของธุรกิจทั้งหมด และ 60 - 70% ของตลาดแรงงาน

ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่ SME จะต้องสามารถใช้โอกาสที่มีทั้งหมดในด้านเศรษฐกิจและการรักษาความปลอดภัยผ่านระบบดิจิตอลที่รองรับการเชื่อมประสานแบบหลายทิศทางในปัจจุบันไปพร้อม ๆ กับระบบรักษาความปลอดภัยทางไซเบอร์ที่เชื่อถือได้

นี่คือช่วงเวลาแห่งการเปลี่ยนแปลงที่สำคัญ SME หลายรายต้องมีการปรับใช้กลยุทธ์และเทคโนโลยีดิจิตอลใหม่ ๆ ที่รวดเร็วเพียงพอเพื่อให้สามารถรักษา ปรับเปลี่ยนและปรับตัวได้ตามกิจกรรมและรูปแบบการดำเนินธุรกิจ แม้ภายใต้สถานการณ์แพร่ระบาด และกระแสการทำงานแบบทางไกล/ผสมผสาน สิ่งนี้ยิ่งทำให้ภัยคุกคามทางไซเบอร์เพิ่มมากยิ่งขึ้น

จำนวนการคุกคามทางไซเบอร์เกิดขึ้นในทุก ๆ 39 วินาที เฉลี่ยที่ 2,244 ครั้งต่อวัน (Varoni 2020) และความเสี่ยงต่อ SME จากการเจาะระบบไซเบอร์ก็เพิ่มขึ้นในทุก ๆ ปีในอัตราสัดส่วนที่มากกว่า 400% ในขณะเดียวกับที่ผู้ประกอบการอาจมีทรัพยากรและเงินทุนที่น้อยกว่าในการจัดการกับสถานการณ์นี้ได้อย่างมีประสิทธิภาพ สิ่งนี้คือภัยคุกคามรูปแบบใหม่สำหรับ SME จึงเป็นสิ่งที่สำคัญและท้าทายอย่างยิ่งในการสร้างการตระหนักรู้ซึ่งเป็นหัวใจที่สำคัญต่อการเปลี่ยนแปลงและการส่งเสริมความพร้อมในอนาคตเพื่อการจัดการภัยคุกคามในระบบไซเบอร์

“นี่คือเวลาในการกระจายทรัพยากรการลงทุนของ SME การผลักดันแผนการเรียนรู้ การศึกษาและการสร้างความเข้าใจในวงกว้างเกี่ยวกับความเสี่ยงที่เพิ่มมากขึ้นจากความเข้าใจผิด ๆ ว่า SME ไม่ได้มีข้อมูลที่สำคัญต่ออาชญากรไซเบอร์หรือแฮคเกอร์มากนัก สิ่งนี้อาจส่งผลกระทบต่อเศรษฐกิจโลกได้อย่างที่คุณไม่คาดคิด!” Prof. Sally Eaves

ศ. Sally Eaves ทำไมเรื่องนี้จึงสำคัญอย่างยิ่ง

ภาพแฮคเกอร์ในชุดหมวกคลุมกำลังพิมพ์บางอย่าง พร้อมตัวเลขลอยอยู่ด้านหน้าเป็นรหัสไบนารี่พร้อมชุดคำอยู่ด้านหลัง

มีความเข้าใจผิดอย่างมากที่เกิดขึ้นเกี่ยวกับขนาดของธุรกิจต่อระดับความเสียหายจากภัยทางไซเบอร์ และการขาดความพร้อมในการปรับตัวตามสถานการณ์ ไม่ว่าจะเป็นเงื่อนไขทางธุรกิจที่มีการเปลี่ยนแปลงไปอย่างฉับพลันและความสูญเสียด้านการเงินที่อาจเกิดขึ้นได้อย่างไม่คาดคิด ตามข้อมูลการวิจัยล่าสุดที่สหราชอาณาจักร (Vodafone Business 2021) ค่าเสียหายโดยเฉลี่ยต่อการโจมตีทางไซเบอร์ที่สำเร็จหนึ่งครั้งคือ £3,230 โดยข้อมูลระบุว่าความเสียหายดังกล่าวอาจทำให้เกือบหนึ่งในสี่ของ SME ในสหราชอาณาจักรพังทลาย และอีก 16% ต้องปลดพนักงาน นี่เป็นข้อมูลที่สอดคล้องกับผลการศึกษาจากพื้นที่อื่น ๆ ทั่วโลกเช่นกัน ความเสี่ยงไม่ได้สิ้นสุดเพียงแค่นี้ ผลกระทบต่อชื่อเสียงและความเชื่อมั่นของผู้บริโภคหรือผู้ร่วมดำเนินงานที่ลดลงคือสิ่งที่ตามมา ซึ่งอาจส่งผลในระยะยาวต่อธุรกิจหลังจากถูกโจมตีในระลอกแรก ประมาณ 81% ของผู้บริโภคระบุว่าตนเองจะหยุดใช้บริการของแบรนด์สินค้าออนไลน์ที่เกิดปัญหาการเจาะระบบ

นอกจากนี้ อีกความเข้าใจผิดที่ท้าทายอย่างยิ่งคือการร่วมงานกับซัพพลายเออร์และพันธมิตรหลายราย ข้อมูลของ SME นั้นมีค่าไม่แพ้องค์กรขนาดใหญ่และสามารถนำไปใช้เป็นใบเบิกทางเพื่อเข้าสู่องค์กรอื่นๆ ได้ หากอาชญากรไซเบอร์สามารถเจาะส่วนใด ๆ ในซัพพลายเชนได้ พวกเขาก็จะสามารถโจมตีไปยังส่วนอื่น ๆ ได้ และมักจะเป็นหน่วยงานขนาดใหญ่ที่อยู่ในซัพพลายเชน นอกจากนี้ ข้อมูลของ SME มักจะเจาะได้ง่ายกว่าอีกด้วย จึงไม่น่าแปลกใจที่ไม่เพียงแต่การโจมตีทางไซเบอร์มีความถี่และซับซ้อนมากกว่าในกลุ่มนี้เท่านั้น แต่ยังมีจำนวนเพิ่มมากขึ้นและถี่ขึ้น แฮคเกอร์เองก็เริ่มมีกลุ่มก้อนที่เป็นระบบที่สามารถประสานความร่วมมือเพื่อสร้างผลประโยชน์ให้กับกลุ่มของตน

ภัยคุกคามที่กำลังพัฒนาตัวเองอย่างต่อเนื่องสำหรับ SME

ผลการศึกษาใหม่ทำให้เราทราบขอบเขตที่แท้จริงของภัยคุกคามต่อ SME เมื่อเปรียบเทียบกับองค์กรขนาดใหญ่ ภัยคุกคามต่อ SME ระหว่างปี 2019-20 สูงมากถึง 65% เมื่อเทียบกับภัยคุกคามของธุรกิจทั้งหมดซึ่งอยู่ที่ 46% (Towergate) เป็นเครื่องยืนยันว่าภัยคุกคามมีการเกิดขึ้นซ้ำ ๆ กันและต่อเนื่อง! SME แต่ละแห่งถูกเจาะระบบอย่างจริงจังเฉลี่ยถึง 6 ครั้งในช่วงเวลาดังกล่าว ซึ่งหมายถึงทุก ๆ สองเดือนจะมีการเจาะระบบภายในของพวกเขาหนึ่งครั้ง! (NatWest)

อะไรคือเทคนิคที่สำคัญที่ใช้โจมตี SME

2 ภัยคุกคามจากภายนอกเกิดขึ้นโดยการแอบอ้างและผ่านระบบวิศวกรรมทางสังคมโดยอาศัยโอกาสที่เกิดขึ้นภายในระบบนิเวศของซัพพลายเชน เมื่อคำนวณรวมไปกับภัยคุกคามจากภายใน ไม่ว่าจะเป็นความย่อหย่อนในการประเมินความเสี่ยง การควบคุมสิทธิ์ใช้งานที่ไม่ดีพอ และการขาดการฝึกอบรมหรือสร้างการตระหนักรู้ วัฒนธรรมและทักษะด้านความปลอดภัยทางไซเบอร์ล้วนทำให้เกิดช่องโหว่ในการโจมตีที่สำคัญ

รูปจดหมายเปิดอยู่พร้อมเบ็ดตกปลาที่คล้องอยู่กับตัวอักษร

การแอบอ้าง (ฟิชชิ่ง) และวิศวกรรมทางสังคม
85% ของภัยคุกคามทางไซเบอร์เกิดขึ้นจากการหลอกลวงหรือแอบอ้างเพื่อหลอกผู้ใช้ให้ ‘ทำในสิ่งที่ไม่ถูกต้อง เช่น การดาวน์โหลดมาลแวร์ โดยส่วนใหญ่จะเป็นการแอบอ้างทางอีเมล การแอบอ้างหรือหลอกลวงเองก็เริ่มมีความซับซ้อนมากขึ้นเรื่อย ๆ จากผลการทดสอบเมื่อไม่นานมานี้พบว่า ปัญญาประดิษฐ์สามารถเขียนอีเมลแอบอ้างได้ดีกว่าคนปกติด้วยซ้ำ! ระบบวิศวกรรมทางสังคมมีความเชื่อมโยงกับการแอบอ้าง (ฟิชชิ่ง) โดยเป็นกระบวนการปั่นหัวคนผ่านการสวมรอย การชักจูงหรือแม้แต่การข่มขู่ว่าจะดำเนินการบางอย่างหรือเปิดเผยข้อมูลลับ สถานการณ์แพร่ระบาดเป็นโอกาสที่พวกอาชญากรไซเบอร์ใช้เพื่อเจาะช่องโหว่ที่มีและพยายามเจาะบัญชีผู้ใช้ต่าง ๆ โดยผ่านอีเมลหลอกลวง ข้อความหรือแชททาง WhatsApp ที่แอบอ้างเกี่ยวกับสถานการณ์ COVID-19 หรือแม้แต่การแนบไฟล์เอกสารที่ระบุว่ามาจากองค์การอนามัยโลก (WHO) จากสิ่งที่เกิดขึ้น จะเห็นว่าภัยคุกคามทางไซเบอร์มีการปรับเปลี่ยนไปตามสถานการณ์ ดูได้ตั้งแต่การเจาะระบบในครั้งแรกจากเหตุการณ์ ‘Morris Worm เมื่อปี 1988 เหตุการณ์นี้ส่งผลกระทบต่อคอมพิวเตอร์ 6,000 เครื่องหรือประมาณ 10% ของเครือข่ายอินเทอร์เน็ตทั้งหมดในเวลานั้น สถานการณ์เปลี่ยนแปลงไปตามเวลาอย่างไรบ้าง!

ซัพพลายเชน
เป้าหมายยอดนิยมในการโจมตีของอาชญากรไซเบอร์ การเจาะระบบส่วนใหญ่จะเกิดขึ้นผ่านซอฟต์แวร์แทนที่จะเป็นฮาร์ดแวร์ เช่น การใช้มาลแวร์เพื่อเจาะผ่านระบบอัพเดตซอฟต์แวร์ตามปกติ ผู้ไม่ประสงค์ดีจะเจาะกลุ่มเป้าหมายเป็น SME ผ่านซัพพลายเชนของบริษัท หรือโดยอาศัยช่องโหว่ของ SME และต่อยอดไปยังองค์กรขนาดใหญ่ ไลบรารี่ซอฟต์แวร์เปิดสาธารณะเป็นอีกช่องโหว่ที่อาจเกิดขึ้นภายในซัพพลายเชน หากมองไปในอนาคตกับการเติบโตของ IoT ที่อาจทำให้มีอุปกรณ์เพิ่มขึ้นถึง 75,000 ล้านเครื่อง นี่ก็จะเป็นช่องว่างใหม่ ๆ ที่สำคัญในการโจมตีทางไซเบอร์ ฮาร์ดแวร์ราคาถูกสามารถเชื่อมต่อกับเครือข่ายต่าง ๆ และอุปกรณ์หลาย ๆ ตัวอยู่ตกอยู่ในเครือข่ายที่มีความสุ่มเสี่ยงต่อการถูกโจมตี หากพิจารณาจากรระบบ IT/OT ที่มีการบูรณาการกันในขั้นสูง และโอกาสที่มีอยู่ในซัพพลายเชน ภัยคุกคามจึงมีโอกาสสูงที่จะขยายตัวได้อย่างต่อเนื่อง

เกราะป้องกันความเสี่ยงทางไซเบอร์สำหรับ SME

หลายคนถามว่าอะไรที่เป็นปัจจัยหลักที่ทำให้ SME ขาดมาตรการป้องกันที่ทันสมัยและสามารถป้องกันปัจจัยเสี่ยงทางไซเบอร์ได้ในเชิงรุก ประการแรกคือช่องโหว่ระหว่างการตระหนักรู้และการลงมือทำจริง ผลการศึกษาเมื่อเร็ว ๆ นี้ระบุว่าแม้ว่า 93% ของ SME จะเชื่อว่าภัยทางไซเบอร์มีผลกระทบต่อความต่อเนื่องทางธุรกิจ แต่เพียง 64% เท่านั้นที่มีระบบรักษาความปลอดภัยทางไซเบอร์อย่างจริงจัง นอกจากนี้ ผลสำรวจในยุโรปยังพบว่า SME มีความตระหนักรู้และเข้าใจช่องโหว่ที่แตกต่างกันไป SME บางรายเชื่ออย่างผิด ๆ ว่ามาตรการควบคุมภัยทางไซเบอร์จัดมาให้สำเร็จในผลิตภัณฑ์ด้าน IT ที่จัดซื้อและไม่ต้องมีมาตรการเพิ่มเติมใด ๆ ยกเว้นหากเป็นข้อกำหนดหรือข้อบังคับของหน่วยงานกำกับดูแล (enisa 2021)

ขีดความสามารถด้านการลงทุนเป็นอีกข้อจำกัดที่สำคัญ Statista (2020) พบว่าการลงทุนด้านระบบรักษาความปลอดภัยทางไซเบอร์โดยเฉลี่ยอยู่ที่ประมาณ £5,100 ซึ่งอาจทำให้ SME มองว่าพวกเขามีความพร้อมมากเพียงพอแล้ว แต่นี่เป็นตัวเลขที่อาจทำให้เกิดความเข้าใจผิดเมื่อพิจารณาจากสัดส่วนจากธุรกิจรายย่อยอีกเป็นจำนวนมากที่มีค่าเฉลี่ยการลงทุนในด้านนี้อยู่ที่ £3,490 เมื่อเปรียบเทียบกับองค์กรขนาดใหญ่ ใครที่ถือว่ามีความพร้อมมากกว่ากันหรืออย่างน้อยมีทรัพยากรรองรับมากกว่ากัน หากคำนวณตามสัดส่วนยอดเงินดังกล่าวจะเพิ่มเฉลี่ยมาอยู่ที่ £277,000 ซึ่งแสดงถึงช่องโหว่ขนาดใหญ่ที่แม้แต่ผู้ไม่หวังดีมือใหม่ก็สามารถเจาะเข้าได้โดยง่าย!

ปัจจัยอื่น ๆ ยังประกอบไปด้วย ‘วัฒนธรรมทางไซเบอร์ที่ยังไม่พัฒนาเต็มที่ มุมมองว่าสิ่งนี้ซับซ้อนเกินไป ข้อกังวลและความเข้าใจผิด ๆ เกี่ยวกับระบบรักษาความปลอดภัยผ่านคลาวด์ และการขาดการตระหนักรู้เกี่ยวกับเทคโนโลยีและบริการที่รองรับ ‘ซึ่งจริง ๆ แล้วไม่ได้อยู่ไกลเกินเอื้อม สำหรับกลุ่ม SME สิ่งที่น่ากังวลมากที่สุดคือ 54% ของผู้ตอบแบบสำรวจล่าสุดระบุว่าธุรกิจของพวกเขาไม่ได้มีการฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยของข้อมูลและภัยคุกคามทางไซเบอร์ (Vodafone Business 2021)

การจัดการปัจจัยเสี่ยงทางไซเบอร์

Kingston DataTraveler Vault Privacy 3.0 เสียบอยู่ที่โน้ตบุ๊กพร้อมรหัสไบนารี่ด้านหลัง พร้อมกับสัญลักษณ์รูปกุญแจและรหัสผ่าน

การรักษาความปลอดภัยทางไซเบอร์ควรเป็นสิ่งที่ทุกคนให้ความสำคัญสูงสุดไม่ว่าองค์กรจะมีขนาดเท่าใดก็ตาม! ภัยคุกคามที่เพิ่มขึ้นและแพร่หลายอย่างต่อเนื่องทำให้การดูแลไม่ให้ระบบของคุณ‘เปิดรับภัยคุกคามเหล่านี้กลายเป็นสิ่งที่จะต้องยิ่งให้ความสำคัญมากขึ้น สิ่งนี้ทำให้เกิดความจำเป็นในการประสานงานอย่างใกล้ชิดระหว่างบุคลากร กระบวนการ ระบบการทำงาน เครือข่ายและเทคโนโลยีต่าง ๆ เพื่อนำไปสู่ความรับผิดชอบร่วมกัน วัฒนธรรมและค่านิยมองค์กรที่จะช่วยปรับเปลี่ยนพฤติกรรมและความเห็นพ้องที่จะช่วยนำไปสู่การเปลี่ยนแปลงด้านเทคโนโลยีอย่างมีประสิทธิภาพในที่สุด ปัญหากับ SME ที่อาจเกิดขึ้นได้จากคนเพียงคนเดียวจากการแอบอ้างหรือวิศวกรรมทางสังคม ทำให้การให้ความรู้เป็นกลยุทธ์และปัจจัยขับเคลื่อนที่สำคัญสำหรับสถานการณ์เช่นนี้ ยิ่งคุณตระหนักเกี่ยวกับอันตรายที่อาจเกิดขึ้นมากเท่าไร คุณยิ่งมีความปลอดภัยทางไซเบอร์มากเท่านั้น

สิ่งแรกที่คุณสามารถทำได้ในวันนี้คือการให้ความสำคัญกับการป้องกันการสูญหายของข้อมูล โดยพิจารณาข้อมูลที่มีการจัดเก็บไว้ภายในโดยพนักงานของคุณให้ดี ในกรณีนี้ USB แบบเข้ารหัสอาจมีประสิทธิภาพมาก เนื่องจากทำให้มั่นใจว่าข้อมูลที่อ่อนไหวจะถูกจัดเก็บและถ่ายโอนอย่างปลอดภัยมากที่สุด

Kingston Technology คือผู้นำที่ได้รับความเชื่อถืออย่างสูงและยาวนานในฐานะผู้ผลิตไดร์ฟ USB เข้ารหัสที่พร้อมตอบสนองความต้องการทางธุรกิจของคุณผ่านจุดเด่นและการปรับประสานการทำงานที่ลงตัวของผลิตภัณฑ์ของเรา นอกจากนี้ ทีมงาน “Ask an Expert” จาก Kingston Technology ที่มีความเชี่ยวชาญยังพร้อมให้คำแนะนำที่ตรงกับสถานการณ์และระบบจัดเก็บข้อมูลของคุณโดยเฉพาะ

ท้ายสุดนี้ คุณสามารถติดตามบทความที่เป็นประโยชน์นี้ได้จากชุดคำแนะนำที่สำคัญ 12 ประการสำหรับ SME เพื่อยกระดับการรักษาความปลอดภัยทางไซเบอร์โดยอาศัยทั้งเทคโนโลยี กระบวนการทำงานและการบริหารจัดการบุคลากร

#KingstonIsWithYou

ไอคอน Ask an Expert ของ Kingston บนชิปเซ็ตของแผงวงจร

ถามผู้เชี่ยวชาญ

การวางแผนระบบการทำงานที่เหมาะสมต้องอาศัยความเข้าใจเกี่ยวกับวัตถุประสงค์ด้าน IT ของคุณ ให้ผู้เชี่ยวชาญจาก Kingston เสนอคำแนะนำที่เป็นประโยชน์แก่คุณ

ถามผู้เชี่ยวชาญ

บทความที่เกี่ยวข้อง