เทรนด์ไมโคร เผยมุมมองเชิงลึก แนะกลยุทธ์ป้องกันภัยคุกคามไซเบอร์ สำหรับภาคการเงินการธนาคาร ที่เดินหน้าสู่ “ดิจิทัลทรานส์ฟอร์เมชัน”
จากรายงาน Trend Micro Research ประจำปี 2020 ระบุภาคการเงินคือเป้าหมาย 1 ใน 3 ของการโจมตีทางไซเบอร์ แม้การเดินหน้าสู่กระบวนการเปลี่ยนผ่านสู่ดิจิทัล ช่วยสร้างโอกาสทางธุรกิจใหม่ได้ หากยังเปิดช่องทางใหม่ๆ ในการโจมตีที่อาจสร้างความเสียหายร้ายแรงกว่าเดิม
เทรนด์ไมโคร แนะภาคอุตสาหกรรมการเงินและไฟแนนซ์ ที่กำลังเร่งสู่กระบวนการด้านดิจิทัลทรานส์ฟอร์เมชัน เพื่อสร้างโอกาสใหม่ในการขยายธุรกิจ พึงระวังปัญหาการโจมตีทางไซเบอร์ ที่อาจรอดหูรอดตา และพบช่องจากช่องโหว่ใหม่ๆ ที่เกิดจากกระบวนการเปลี่ยนผ่านสู่ดิจิทัล เพราะในขณะที่โลกแห่งเทคโนโลยีก้าวไปรวดเร็ว คือดาบสองคมที่เปิดโอกาสให้ผู้บุกรุกได้ใช้เครื่องมือและการโจมตีในรูปแบบใหม่ได้เช่นกัน ซึ่งปัจจุบันภาคอุตสาหกรรมการเงินคือเป้าหมายสำคัญ เนื่องจากเป็นภาคธุรกิจที่มีเดิมพันสูง ให้ผลลัพธ์มหาศาลหากโจมตีสำเร็จ
นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร ได้กล่าวถึงการเปลี่ยนแปลงในอุตสาหกรรมการเงิน “ผู้คนจำนวนมากเปลี่ยนพฤติกรรมมาสู่การทำธุรกรรมการเงินบนอุปกรณ์มือถือ โดยที่ธนาคารเองก็ไม่คาดคิดมาก่อนว่าจะต้องเปลี่ยนตัวเองให้กลายเป็นบริษัทเทคโนโลยีในรูปของสถาบันการเงิน ในขณะที่ลูกค้าสถาบันการเงินเองต่างรอดูว่าตัวเองจะสามารถทำธุรกรรมทางการเงินรูปแบบใหม่ๆ อย่างไรได้บ้าง”
“ในมุมของธนาคารเอง ก็มีการปรับตัวอย่างรวดเร็วด้วยการนำแพลตฟอร์มหลักมาอยู่บนคลาวด์ แต่หากมองในแง่ของความปลอดภัยนั้นยังมีไม่มาก นอกจากนี้ ยังมีการนำเอา AI มาใช้ในการดำเนินงานในระยะสั้นหรือใช้ในการแก้ไขสถานการณ์รายวัน ไม่ว่าจะเป็นเรื่องความปลอดภัยที่ต้องดูแลหรือการจัดการในส่วนโครงสร้างพื้นฐานของธนาคารเองก็ตาม ทั้งหมดล้วนส่งผลกระทบต่อทุกคน ซึ่งเทรนด์ไมโครเล็งเห็นเรื่องนี้ จึงพยายามชี้ให้กลุ่มภาคการเงิน การธนาคารและไฟแนนซ์ เห็นถึงการเปลี่ยนแปลงในภาพรวม ทั้งเรื่องความปลอดภัยและความท้าทายต่างๆ ที่เปลี่ยนแปลงอย่างรวดเร็วในแง่ของผลกระทบที่เกิดจากช่องทางการให้บริการใหม่ๆ ไม่ใช่แค่เพียงอุปกรณ์มือถือ ที่อาจกลายเป็นความซับซ้อนของการโจมตีเมื่อมีผู้ใช้ผ่านออนไลน์เพิ่มมากขึ้น” นีเลช กล่าว
%20%E0%B8%88%E0%B8%B3%E0%B8%81%E0%B8%B1%E0%B8%94.jpg)
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวในงาน Thailand Digital Transformation Insights for BFSI Business เมื่อเร็วๆ นี้ ซึ่งเป็นงานสัมมนาที่จัดขึ้นให้กับกลุ่มองค์กรธุรกิจด้านการเงินการธนาคารและการประกัน เพื่อถ่ายทอดวิสัยทัศน์ ภาพรวมและมุมมองเชิงลึกเกี่ยวกับภัยคุกคาม ที่มีต่อธุรกิจภาคการเงินและการธนาคาร โดยปัจจุบันนับเป็นช่วงเวลาที่ทุกคนและทุกองค์กรนั้นต้องคำนึงถึงและมองเห็นภาพของการเปลี่ยนแปลงในเทคโนโลยี ทั้งในแง่ของการนำมาขับเคลื่อนธุรกิจให้มีประสิทธิภาพสูงสุด และในอีกแง่ที่สำคัญคือการนำเทคโนโลยีรวมถึงแนวคิดใหม่ๆ มาใช้ในการปกป้องให้ธุรกิจปลอดภัยจากภัยคุกคามต่างๆ การก้าวสู่แนวทางการเปลี่ยนแปลงองค์กรสู่ ดิจิทัลทรานส์ฟอร์เมชัน ได้อย่างปลอดความกังวลจากภัยคุกคามไซเบอร์ที่อาจแทรกซึมเข้ามาได้หากองค์กรไม่ระมัดระวัง ทั้งในเรื่องของการเตรียมพร้อมและการลงทุนไปกับเทคโนโลยีการป้องกันยุคใหม่
จากรายงานประจำปี Trend Micro Research 2020 ระบุว่ากลุ่มธุรกิจทางด้านการเงิน ธนาคาร และการประกัน ติดอันดับ 1 ใน 3 ที่ตกเป็นเป้าหมายมากที่สุด โดยมาในรูปแบบของ Ransomware สูงสุด แต่ในอนาคตเมื่อมีการก้าวสู่ ดิจิทัลทรานส์ฟอร์เมชัน เทคโนโลยีใหม่ๆ เช่น AI, Big Data หรือแม้แต่อุปกรณ์ไร้สายและเซนเซอร์ต่างๆ จะกลายเครื่องมือสำคัญต่อธุรกิจในอนาคต และภาพรวมภัยคุกคามก็จะเปลี่ยนไปเช่นกัน
ถิรพันธุ์ สรรพกิจ รองผู้จัดการ หัวหน้าสายงานเทคโนโลยีสารสนเทศ ตลาดหลักทรัพย์แห่งประเทศไทย ได้ให้มุมมองเกี่ยวกับความท้าทายในการบริหารจัดการความเสี่ยงด้านเทคโนโลยีของตลาดหลักทรัพย์ว่า ดิจิทัลทรานส์ฟอร์เมชัน ปัจจุบันเกิดขึ้นอย่างรวดเร็ว จากการเข้าถึงอินเทอร์เน็ตและสมาร์ทโฟนที่ง่ายขึ้น ทำให้พฤติกรรมของผู้บริโภคเปลี่ยนแปลงไป ประกอบกับสถานการณ์การแพร่ระบาดของ COVID-19 ที่ทำให้เกิดการ Work from Home มากขึ้น ตลาดหลักทรัพย์ฯ จึงได้เตรียมพร้อมในการพัฒนาศักยภาพทางด้านเทคโนโลยีสารสนเทศ ทั้งการขยายประสิทธิภาพระบบงานเพื่อสนับสนุนการทำงานภายใน และระบบงานหลักทางธุรกิจเพื่อรองรับการพัฒนาผลิตภัณฑ์และบริการใหม่ ๆ ตามความต้องการของลูกค้า
“เมื่อเทคโนโลยีเป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจมากขึ้น อาจทำให้เกิดความเสี่ยงทางไซเบอร์มากขึ้นตามไปด้วย ความท้าทายของผู้ประกอบการ และภาคธุรกิจ คือ การปรับตัวเพื่อให้เกิดความปลอดภัยจากการคุกคามทางไซเบอร์ด้วยการเลือกสิ่งที่สำคัญขององค์กรควบคู่กับการเลือกมาตรการป้องกันอย่างเหมาะสม สำหรับโจทย์ของตลาดหลักทรัพย์ฯ อยู่ที่เราจะขยายประสิทธิภาพระบบอย่างไรให้สามารถรองรับจำนวนผู้ลงทุนและปริมาณการซื้อขายที่เพิ่มมากขึ้นทุกวัน พร้อมไปกับการบริหารจัดการความเสี่ยงให้อยู่ในขอบเขตที่สามารถยอมรับได้ เพื่อให้ทุกภาคส่วนในอุตสาหกรรมตลาดทุนไทยเติบโตไปพร้อมกัน” นายถิรพันธุ์กล่าว
อรรณพ ดำรงพาณิชกิจ ผู้อำนวยการอาวุโส บริษัท ทริส คอร์ปอเรชั่น จำกัด กล่าวถึงการเดินหน้าสู่ ดิจิทัลทรานส์ฟอร์เมชัน ของบริษัท “สำหรับทริส เราเริ่มเดินหน้าเรื่อง ดิจิทัลทรานส์ฟอร์เมชัน ด้วยแรงผลักดันจาก 2 ปัจจัยหลัก คือ เรื่องกระแสหลักที่ผลักดันการพัฒนาเศรษฐศาสตร์มหภาคในระดับโลก ที่จะทำให้เกิดผลกระทบต่อธุรกิจ เศรษฐกิจ สังคม วัฒนธรรม และการดำรงชีวิตของมนุษย์ และที่มองข้ามไม่ได้คือแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติของเราเอง รวมถึงการปรับเปลี่ยนในตัวธุรกิจของลูกค้า คือเรื่องพฤติกรรมของผู้บริโภคที่เปลี่ยนไป ซึ่งการเปลี่ยนองค์กรให้ก้าวทันต่อความต้องการที่เปลี่ยนแปลงอย่างรวดเร็วนั้น ดิจิทัลทรานส์ฟอร์เมชัน เป็นหนึ่งในกลยุทธ์ที่สำคัญที่จะช่วยแก้ปัญหาให้กับองค์กรได้อย่างยั่งยืน”
เพื่อไปให้ถึงจุดนั้น ทริส ได้ปรับเปลี่ยนโครงสร้างพื้นฐานภายในองค์กรใหม่ โดยมีการนำเอาเทคโนโลยีอย่างคลาวด์เข้ามาเป็นเสมือนโครงสร้างหลัก เทคโนโลยีสำหรับการทำงานร่วมกัน และเทคโนโลยีที่ช่วยเปลี่ยนให้เป็นการทำงานแบบอัตโนมัติ พร้อมกับการป้องกันที่มีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเรื่องของภัยคุกคามทางไซเบอร์ที่รุนแรงขึ้นทุกวัน ทำให้วันนี้ ทริสได้มีการวางแผนรับมือเรื่องดังกล่าวไว้อย่างดี พร้อมกับมองหาเทคโนโลยีในการป้องกันใหม่ๆ ที่จะเข้ามาเสริมเพื่อช่วยให้การเปลี่ยนแปลงสู่ ดิจิทัลทรานส์ฟอร์เมชัน ขององค์กรแข็งแรงมากยิ่งขึ้น
Digital Journey เส้นทางเปลี่ยนองค์กร แต่ก็ยังมีความเสี่ยง
อรรณพ จากทริส กล่าวว่า “Digital journey คือ แผนการเดินทางของ transformation ของเรา มีการวางแผนในการขยายไปสู่คลาวด์ เราเปลี่ยนเทคโนโลยีหลายแบบเปลี่ยนระบบสื่อสารภายในเป็นระบบดิจิทัลทั้งระบบ ยาวไปจนถึงการสำรองข้อมูล ที่ทำให้ธุรกิจไม่เกิดการหยุดชะงัก การทำ DRP ที่สามารถเรียกคืนข้อมูลทั้งหมดเมื่อเกิดภัยพิบัติ และระบบที่จำเป็นถูกเปลี่ยนให้กลายเป็นเซอร์วิสที่เคลื่อนย้ายไปสู่คลาวด์ รวมถึงการให้พนักงานทำงานแบบ Work from Home ที่เตรียมไว้ก่อนแล้ว ทำให้ทุกคนยังสามารถทำงานได้เหมือนนั่งทำงานอยู่ในออฟฟิศที่เดิม”
“เมื่อมีการปรับเปลี่ยนตามนี้ เราไม่สามารถใช้ระบบรักษาความปลอดภัยแบบเดิมๆ ได้ เราได้มีการทำเรื่องของ digital security for cloud ร่วมกับทางเทรนด์ไมโคร ทำโซลูชันร่วมกันในการปกป้องข้อมูลต่างๆ ทั้งฝั่งเดสก์ท็อป ฝั่งข้อมูลบนคลาวด์ อีเมล เพื่อสร้างความมั่นใจให้กับพนักงาน และผู้บริหาร ทริส ได้มีการวางแผน รองรับในการที่จะใช้ซีเคียวริตี้ ไปสู่คลาวด์ มากยิ่งขึ้น” อรรณพ เสริม
ในส่วนของตลาดหลักทรัพย์แห่งประเทศไทยนั้น ถิรพันธุ์ สรรพกิจ กล่าวว่า “สำหรับตลาดหลักทรัพย์มองการเปลี่ยนแปลงเป็น 3 ส่วน People คือพนักงานภายใน ที่วันนี้ส่วนใหญ่แล้วจะทำงานจากที่บ้าน และนอกจากความเปลี่ยนแปลงที่รู้กันอยู่แล้ว ยังมีการสร้างความตระหนักรู้ทางด้านการคุกคามทางไซเบอร์อยู่ทุกๆวัน รวมถึงระบบการระบุตัวตนอย่าง Multi Factor Authentication ต่อมา Process หรือ กระบวนการในการทำงานได้มีการเพิ่มขั้นตอนเพื่อความปลอดภัยมากยิ่งขึ้น ด้วยกรอบการทำงานภายใต้ Framework ของ NIST (National Institute of Standard and Technology และการผ่านมาตรฐาน ISO27001 เกี่ยวกับความปลอดภัยด้านเทคโนโลยีสารสนเทศ และสุดท้าย Technology เครื่องมือที่ทางพนักงานเอามาปรับใช้ให้เหมาะสม”
“ตลาดหลักทรัพย์เองก็อยู่ในการกำกับของสำนักงาน กลต. ซึ่งสำนักงาน กลต. ก็มีความกังวลในเรื่องของ Cyber เช่นเดียวกัน ป�%B