Trend Micro พาเปิดมุมมอง 3 ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ กับการรับมือและวางโครงสร้างพื้นฐานให้องค์กรปลอดภัยจากภัยคุกคาม

ศุกร์ 23 มิถุนายน 2566 เวลา 11:49 น.

ภายในงาน Trend Micro Risk to Resilience World Tour ที่ผ่านมาได้มีการจัด Panel Discussion: RISK TO RESILIENCE : Discover. Assess. Mitigate. เชิญ ไปรษณีย์ไทย ผู้เชี่ยวชาญจาก ไปรษณีย์ไทย หน่วยงาน ได้แก่ คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด และ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี(บช.สอท.)

Trend Micro พาเปิดมุมมอง 3 ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ กับการรับมือและวางโครงสร้างพื้นฐานให้องค์กรปลอดภัยจากภัยคุกคาม

โดยทั้ง 3 ท่าน ได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือกับภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน

เมื่อการโจมตีทางไซเบอร์เกิดขึ้นได้ตลอดเวลา

คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง

ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์คในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่า การทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม

หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์

นอกจากนี้ยังมีประเด็นเรื่องการบริหารการเข้าถึงเน็ตเวิร์คองค์กร บางองค์กรเปิดให้พนักงาน Access เข้ามาในระบบ แต่กลับไม่รู้ว่าใครเป็นใครบ้าง คนที่เข้ามาเป็นพนักงานบริษัทจริงหรือไม่

ด้าน คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด เล่าถึงประสบการณ์การปรับเปลี่ยนองค์กรอย่างไปรษณีย์ไทยไปสู่ดิจิทัลว่า สิ่งที่เกิดขึ้นกับวงการโลจิสติกส์ในปัจจุบันคือ ความก้าวหน้าด้านโลจิสติกส์เทคโนโลยี ที่เชื่อมต่อโลกออนไลน์ตลอดเวลาเพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลและสถานะการให้บริการได้ในรูปแบบเรียลไทม์ พร้อมกันนี้ยังเผชิญกับการแข่งขันทั้งด้านราคาและความทันสมัยทางเทคโนโลยีเมื่อเทียบกับคู่แข่งขัน

ไปรษณีย์ไทยจึงต้องปรับตัวและพัฒนาระบบงานให้ตอบสนองต่อความต้องการของลูกค้ามากขึ้น ซึ่งแน่นอนว่าการพัฒนาเทคโนโลยี จะต้องพบกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ รวมถึงความเสี่ยงด้านการปกป้องข้อมูลที่สำคัญด้วย

อีกหนึ่งความท้าทายของไปรษณีย์ไทยคือ การสร้างความตระหนักด้าน Security ให้พนักงานกว่า 30,000 คน ใน 5,000 จุดให้บริการทั่วประเทศมีความเท่าทันด้านความปลอดภัยไซเบอร์

ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี(บช.สอท.) เล่าถึงมุมมองการทำงานของตำรวจไซเบอร์ในปัจจุบันว่า ภัยคุกคามที่เกิดขึ้นในปัจจุบันมันเป็นภัยที่สะท้อนถึงสิ่งที่เคยเกิดขึ้นในอดีต เช่น Social Engineering ยังเป็นรูปแบบการหลอกลวงที่เกิดขึ้นอย่างต่อเนื่อง เพียงแต่เปลี่ยนรูปแบบการหลวงลวงมาอยู่บนโลกโซเชียลมากขึ้น

วันนี้การที่องค์กรรับมือกับการโจมตี เหมือนกับการที่มีโจรมาเดินด้อมๆ มองๆ อยู่แถวบ้าน เพื่อหาช่องโหว่เข้ามาขโมยของ แต่ส่วนมากเหตุการณ์เหล่านี้มักจะมาไม่ถึงตำรวจ เพราะบริษัทเอกชนจัดการกันเองได้ หลายองค์กรมีระบบ Backup ดี เมื่อถูกโจมตีจึงไม่เกิดปัญหา ส่วนที่คดีมาถึงมือตำรวจ ส่วนมากจะเป็นการถูกโจมตีโดย แรมซัมแวร์ ที่ผ่านมามีทั้งธุรกิจสายการบิน โรงพยาบาล ซึ่งส่งผลกระทบกับลูกค้า

"การสืบสวนในวันนี้มันไม่ได้ง่ายเหมือนในอดีต เพราะฉะนั้นสิ่งสำคัญคือ องค์กรจะต้องกลับไปดูว่าการวางระบบรักษาความปลอดภัยได้มาตรการตาม PDPA หรือยัง" พ.ต.อ.กฤษณะ กล่าว

แนะแนวทางป้องกันภัยคุมคามทางไซเบอร์

คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) แนะแนวทางการป้องภัยไซเบอร์ว่า สำหรับการเริ่มต้นวางระบบรักษาความปลอดภัย องค์กรจะต้องประเมินให้ได้ว่าเรามีความเสี่ยงอะไร ทรัพย์สินอะไรที่มีความสำคัญ จากนั้นจึงมาดูว่าจะลงทุนอย่างไร เพราะหากองค์กรไม่เคยประเมินความเสี่ยงเลย ก็จะไม่รู้ว่าต้องทำอย่างไร หรือจะหาแนวร่วมเข้ามาช่วยประเมินความเสี่ยง นอกจากนี้ยังสามารถจ้างแฮกเกอร์เข้ามาแฮกระบบตัวเอง เพื่อดูว่าระบบเรามีช่องโหว่ตรงไหนบ้าง และนำข้อมูลไปโน้มน้าวบอร์ดบริหารให้เข้าใจถึงความสำคัญ

อีกส่วนหนึ่งคือการสร้างการรับรู้ (Awareness) เพราะถึงแม้เราจะล้อมรั้วอย่างดี แต่หากคนในบ้านเปิดประตูให้คนร้ายเข้ามาง่ายๆ การลงทุนทั้งหมดก็ไร้ประโยชน์ เพราะฉะนั้นองค์กรจะต้องให้ความสำคัญกับการให้ข้อมูลพนักงาน ไม่ว่าจะเป็นเรื่องการเปลี่ยนพาสเวิร์ด หรือการรับมือกับฟิชชิ่ง (Phishing) ต่างๆ

ด้านฝ่ายไอที จะต้องมีข้อมูลองค์กร เช่น จะต้องรู้ว่าในระบบมีเซิร์ฟเวอร์กี่เครื่อง มีคอมพิวเตอร์กี่ตัว ทุกเครื่องมีโปรแกรม Antivirus ครบหรือไม่ ซึ่งการสร้างพื้นฐานให้ดี ตรวจสอบได้ จะช่วยป้องกันการโจมตีได้

ด้าน พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวเพิ่มเติมว่า องค์กรจะต้องเข้าใจว่า การโจมตีทางไซเบอร์นั้นมีองค์ประกอบอยู่ 3 ส่วน คือ คนร้าย เหยื่อ และโอกาสในการโจมตี เพราะฉะนั้นองค์กรจะต้องไม่เปิดโอกาสให้คนเข้ามาได้ เช่น ถ้าสนามหญ้ารกก็ต้องถาง ถ้ามืดก็ต้องเปิดไฟ องค์กรจะต้องตัดโอกาสการโจมตีให้มากที่สุด ก่อนที่จะเกิดเหตุการณ์และมานั่งคิดทีหลังว่า "รู้งี้" ซึ่งมันสายเกินไปแล้ว

ลงทุนด้านความปลอดภัยให้เหมาะสมกับความต้องการ

คุณชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าประสบการณ์การลงทุนในด้านความปลอดภัยไซเบอร์ว่า หลายบริษัทประสบปัญหา บอร์ดบริหารไม่เข้าใจว่าทำไมต้องซื้อระบบรักษาความปลอดภัยมากมาย แต่กับกสิกรไทยถือว่าโชคดีที่ผู้บริหารเข้าใจและให้ความใส่ใจกับด้านความปลอดภัย มีการขอข้อมูลจากทั่วโลกเพื่อเปรียบเทียบกับสิ่งที่เรามี

สำหรับเรื่องการลงทุนด้านความปลอดภัย หลายคนมักจะถามว่าทำไมลงทุนไม่จบสิ้นเสียที ซึ่งต้องยอมรับความเป็นจริง เพราะเราคงจะเลิกลงทุนได้ก็ต่อเมื่อไม่มีอาชญากรไซเบอร์ในโลกนี้แล้ว ซึ่งในธุรกิจธนาคารนั้นมีขั้นตอนการขออนุมัติเพื่อดูเรื่องความคุ้มค่า ตรวจสอบว่ามีส่วนใดที่ต้องทำเพิ่ม และในอนาคตจะต้องทำอะไรอีก ผลกระทบของความเสี่ยงเมื่อเทียบกับสิ่งที่ต้องลงทุนมีความเร่งด่วนหรือไม่

ขณะเดียวกันต้องคำนวณด้วยว่างบลงทุนด้านความปลอดภัยของเรามันมากเกินไปหรือไม่ ซึ่งการถูกสอบถามว่ามันคุ้มค่าไหม ทำให้เราได้คิด และไม่ซื้อเทคโนโลยีมาถม

"วันนี้องค์กรต่างๆ มีโอกาสถูกโจมตีได้ทุกเมื่อ หมายความว่าสิ่งที่ลงทุนไปแล้วใช่ว่าจะป้องกันได้ 100% เพราะฉะนั้นจะต้องมีการทดสอบการป้องกันอยู่เสมอ" คุณชัชวัฒน์ กล่าว

ด้าน คุณอนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด เสริมว่า นอกจากมาตรการต่างๆ ที่ออกมาเพื่อป้องกันภัยคุกคาม อีกหนึ่งสิ่งที่สำคัญ คือ การเลือกใช้ซอฟต์แวร์มาใช้ จะต้องเป็นโปรแกรมที่ผ่านการทดสอบมาอย่างดี ต้องมีมาตรฐาน นอกจากนี้องค์กรยังต้องให้ความสำคัญกับ 3 เรื่องนี้ คือ People จะทำอย่างไรให้เพื่อสร้างการรับรู้ Process องค์กรเรามีกระบวนการทำงานที่ดีหรือไม่ และ Technology ต้องไม่ใช่แค่เพียงซื้อเทคโนโลยีมาถม แต่คนต้องใช้เทคโนโลยีได้อย่างคุ้มค่า

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวทิ้งท้ายว่า สิ่งที่น่ากลัวคือการที่ข้อมูลถูกขโมยไปปล่อยที่ Dark Web และมีคนซื้อข้อมูลออกไปเพื่อโจมตีเป้าหมาย ทั้งนี้ตำรวจเป็นผู้อยู่ปลายทาง หากไม่มีผู้แจ้งเข้ามาตำรวจจะไม่มีทางรู้เลยว่าเกิดเหตุอะไร ดังนั้นทุกคนจะต้องปกป้องข้อมูลส่วนตัวให้ดี

ข่าวเทคโนโลยีสารสนเทศ+กสิกร บิซิเนสวันนี้

ระบบบำรุงรักษาอินเวอร์เตอร์อัจฉริยะด้วย AI ของ Ginlong Technologies ได้รับการยกย่องให้เป็น "ผลิตภัณฑ์ความเป็นเลิศด้านปัญญาดิจิทัล" ประจำปี 2024 ในมณฑลเจ้อเจียง

Ginlong (Solis) Technologies หนึ่งในผู้ผลิตอินเวอร์เตอร์ที่มีประสบการณ์มากที่สุดและใหญ่ที่สุดในโลก มีความภูมิใจที่จะประกาศถึงการได้รับการยอมรับอย่างต่อเนื่องในด้านนวัตกรรมและความเป็นเลิศทางเทคโนโลยี เมื่อไม่นานมานี้ กรมเศรษฐกิจและเทคโนโลยีสารสนเทศมณฑลเจ้อเจียง ได้ประกาศผลการคัดเลือกโครงการปัญญาประดิษฐ์ (AI) ที่โดดเด่น ประเภท "ผลิตภัณฑ์อัจฉริยะดิจิทัลยอดเยี่ยมประจำปี 2024" ซึ่งหนึ่งในผลิตภัณฑ์ที่ได้รับเลือกคือ "ระบบบำรุงรักษาเชิงพยากรณ์สำหรับอินเวอร์เตอร์พลังงานแสงอาทิตย์ที่ใช้ AI" ของ Ginlong

18 เมษายน 2568 10:24 น.

โครงการสัมมนาวิชาการ AI & Cyber Intelligence: The Future of Human-Machine Collaboration & Security — คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัย... 10 เม.ย.

คณะเทคโนโลยีสารสนเทศ SPU จับมือ BDI เปิดหลักสูตร 'Intermediate Data Science' รุ่น 1 อัปสกิลสู่มืออาชีพด้านวิเคราะห์ข้อมูล — คณะเทคโนโลยีสารสนเทศ มหาวิทยาล... 04 เม.ย.

PREME ลุยประมูล Mega Project-ปิดดีล M&A ดัน Backlog ทะลุ 1 พันลบ. หนุนรายได้ปี 68 เติบโต 10-15% — บมจ.สุพรีม ดิสทิบิวชั่น (SPREME) รุกหนักงานประมูล Me... 01 เม.ย.

คินดริล จับมือ กรุงศรี ร่วมทรานส์ฟอร์มการทำงานสู่ "Modern Workplace" — เสริมศักยภาพการทำงานด้วย Microsoft 365 E3 เพื่อส่งมอบประสบการณ์"ชีวิตง่าย ได้ทุกวัน... 27 มี.ค.

ม.กรุงเทพมอบทุน Super Tech Talent และ Tech Talent ให้เด็กสายสร้างสรรค์ร่วมขับเคลื่อนวงการ IT — มหาวิทยาลัยกรุงเทพ มอบทุน Super Tech Talent และทุน Tech Tal... 25 มี.ค.

MSC คว้า 4 รางวัลใหญ่จาก IBM ในงาน IBM Executive Partner Connect 2025 — บริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) หรือ MSC ผู้นำในธุรกิจเทคโนโลยีสาร... 25 มี.ค.

MSC คว้า 2 รางวัลจาก Cisco ในงาน Cisco Thailand & Myanmar Partner Appreciation 2024 — บริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) หรือ MSC ผู้นำใน... 19 มี.ค.

Art & Life : ICT Silpakorn 2025 — เตรียมพบกับ! แฟชันโชว์สุดล้ำ "Art & Life : ICT Silpakorn 2025" ยกโขย่งงานออกแบบสุดเก๋และเทคโนโลยีสุดเจ๋งของนักศึกษาคณะ... 14 มี.ค.

กรุงศรี ผ่านการรับรองมาตรฐาน ISO/IEC 27001:2022 การบริหารศูนย์คอมพิวเตอร์ ระบบ BAHTNET และ ICS ยืนยันความปลอดภัยสารสนเทศเทียบเท่าระดับสากล — กรุงศรี (ธนาค... 10 มี.ค.