'เว็บเบราว์เซอร์’ ช่องโหว่อันตราย ท้าทาย ‘ไซเบอร์ซิเคียวริตี้’ องค์กร
“พาโล อัลโต้ เน็ตเวิร์กส์” เผยผลสำรวจความปลอดภัยพนักงาน พบ 95% ขององค์กรเผชิญการโจมตีผ่านเว็บเบราว์เซอร์
รายงานวิจัยเรื่อง สถานะความปลอดภัยด้านพนักงาน: ข้อมูลเชิงลึกที่สำคัญสำหรับผู้นำด้านไอทีและความปลอดภัย โดยพาโล อัลโต เน็ตเวิร์กส์ ร่วมกับ ออมเดีย (Omdia) ระบุว่า ปัจจุบัน 85% ของการทำงานในองค์กรเกิดขึ้นผ่านเว็บเบราว์เซอร์ และองค์กรมากถึง 95% เคยประสบกับการถูกโจมตีผ่านทางเว็บเบราว์เซอร์
สะท้อนถึงความสำคัญในการรักษาความปลอดภัยในการทำงานยุคดิจิทัล ซึ่งขณะนี้องค์กรต่างเผชิญกับการเปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัยในการทำงาน จำต้องวางกลยุทธ์ที่สามารถนำไปใช้ได้จริงเพื่อรับมือกับภัยคุกคามสมัยใหม่อย่างมีประสิทธิภาพ
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ ธุรกิจไทยกำลังก้าวสู่การเปลี่ยนผ่านสู่ดิจิทัลอย่างเต็มรูปแบบ สภาพแวดล้อมการทำงานที่เปลี่ยนแปลงอย่างรวดเร็วได้นำมาซึ่งความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์ในรูปแบบใหม่ๆ
ปัจจุบัน หลายองค์กรในประเทศไทยเริ่มปรับใช้การทำงานที่มีความยืดหยุ่นมากขึ้น แม้จะช่วยเพิ่มประสิทธิภาพและความคล่องตัวในการทำงาน แต่ก็มาพร้อมกับความเสี่ยงที่มากขึ้น เช่น การรั่วไหลของข้อมูล การโจมตีแบบฟิชชิ่ง รวมถีงการละเลยในการควบคุมข้อมูลสำคัญขององค์กร
ระวัง! ‘พื้นที่เสี่ยง’
เมื่อพนักงานหันมาใช้อุปกรณ์ส่วนตัวและเข้าถึงระบบงานจากระยะไกลมากขึ้น พื้นที่เสี่ยง (Attack Surface) จากการโจมตีทางไซเบอร์ก็ขยายตัวตามไปด้วย องค์กรจึงต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยควบคู่ไปกับการมอบประสบการณ์การทำงานที่ราบรื่นและมีประสิทธิภาพ
อีกทางหนึ่งการเลือกใช้โซลูชันที่สามารถผสานการป้องกันภัยไซเบอร์เข้ากับความยืดหยุ่นในการใช้งานได้อย่างลงตัวกลายเป็นสิ่งสำคัญ เพื่อให้พนักงานสามารถทำงานได้อย่างคล่องตัว ไม่ต้องพบกับข้อจำกัดที่ขัดขวางการทำงาน ขณะเดียวกันก็ยังสามารถป้องกันความเสี่ยงจากภัยคุกคามที่ซับซ้อนในปัจจุบัน
การทำงานแบบรีโมตและไฮบริดยังคงเป็นรูปแบบหลัก: รูปแบบการทำงานแบบไฮบริดจะยังคงเป็นที่แพร่หลาย โดยพนักงานกว่า 42% ยังคงคาดว่าจะทำงานจากระยะไกล ทำให้องค์กรต้องวางระบบให้รองรับการทำงานจากทุกที่ ทั้งผ่านแล็ปท็อปและอุปกรณ์พกพา
การใช้งานซอฟต์แวร์ในรูปแบบบริการ (SaaS) เพิ่มขึ้นอย่างรวดเร็ว นำมาซึ่งความเสี่ยงด้านความปลอดภัย: หลายองค์กรรายงานว่ามีการใช้งานแอปพลิเคชัน SaaS (Software as a Service) หลายพันรายการ ซึ่งแม้จะช่วยเพิ่มประสิทธิภาพการทำงาน แต่ก็สร้างภาระด้านความปลอดภัยในการจัดการข้อมูลบนคลาวด์
‘เว็บเบราว์เซอร์’ สุดเสี่ยง
เว็บเบราว์เซอร์กลายเป็นพื้นที่ทำงานหลักและเป็นจุดเสี่ยงสำคัญด้านความปลอดภัย: กว่า 85% ของการทำงานรายวันดำเนินผ่านเว็บเบราว์เซอร์ การรักษาความปลอดภัยของการใช้งานเบราว์เซอร์จึงกลายเป็นเรื่องจำเป็น
โดย 95% ขององค์กรทั่วโลกประสบกับการโจมตีผ่านเบราว์เซอร์ แม้แต่ในกลุ่มธุรกิจที่มีมาตรการรักษาความปลอดภัยที่สำคัญแล้ว 86% ยังคงประสบปัญหาด้านความปลอดภัย ซึ่งเป็นการเน้นย้ำถึงความจำเป็นของโซลูชันเบราว์เซอร์ที่ปลอดภัย
อุปกรณ์ส่วนตัวและอุปกรณ์ที่ไม่ได้รับการควบคุมกลายเป็นความเสี่ยงที่เพิ่มขึ้น: โดยเฉพาะในกลุ่มธุรกิจเอสเอ็มอี และสตาร์ทอัป ที่พนักงานนำอุปกรณ์ส่วนตัวมาใช้ในการทำงานBYOD (Bring Your Own Device) กันอย่างแพร่หลาย ทำให้เกิดการละเมิดนโยบายความปลอดภัยสูงถึง 98% และมากกว่าครึ่งขององค์กรเหล่านี้ยังไม่พร้อมรับมือกับความเสี่ยงจากอุปกรณ์ที่ไม่ได้รับการจัดการ
การลงทุนด้านความปลอดภัยยังไม่เพียงพอ: แม้หลายองค์กรจะเพิ่มการลงทุนในด้านไซเบอร์ซิเคียวริตี้ แต่ก็ยังไม่มีองค์กรใดทั้งในภูมิภาคเอเชียแปซิฟิกและทั่วโลกสามารถครอบคลุมความปลอดภัยได้อย่างสมบูรณ์ในทุกอุปกรณ์ และแม้จะมีการป้องกัน 100% ในบางระบบ ก็ยังพบเหตุการณ์ด้านความปลอดภัยอยู่ดี สะท้อนถึงช่องโหว่ที่ต้องได้รับการแก้ไขอย่างต่อเนื่อง
ความจำเป็นในการยกระดับมาตรการป้องกัน: เมื่อการทำงานจากที่ไหนก็ได้กลายเป็นเรื่องปกติ องค์กรต้องวางกลยุทธ์ด้านความปลอดภัยที่สอดรับกับทีมงานแบบกระจายตัว
เช่น การนำเฟรมเวิร์ก Secure Access Service Edge (SASE) มาใช้ร่วมกับโซลูชันด้านความปลอดภัยสำหรับเบราว์เซอร์ เพื่อให้มั่นใจว่าการเข้าถึงข้อมูลและแอปพลิเคชันต่าง ๆ นั้นปลอดภัยไม่ว่าจะอยู่ที่ไหนก็ตาม
ขณะที่องค์กรไทยยังคงเดินหน้าสู่การทำงานแบบไฮบริดและการใช้งานระบบคลาวด์อย่างต่อเนื่อง ความปลอดภัยทางไซเบอร์จำเป็นต้องพัฒนาให้สอดรับทั้งด้านการป้องกันและประสิทธิภาพการทำงาน
‘รากฐาน’ ต้องแข็งแกร่ง
ปิยะเปิดมุมมองว่า ยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วนี้ องค์กรไทยควรให้ความสำคัญกับการวางรากฐานด้านความปลอดภัยที่แข็งแกร่ง ควบคู่กับการเปิดโอกาสให้พนักงานเข้าถึงเครื่องมือและอุปกรณ์ที่เอื้อต่อการทำงานอย่างคล่องตัว
พร้อมกันนี้ ควรส่งเสริมความรู้และความเข้าใจในเรื่องไซเบอร์ซิเคียวริตี้ให้กับบุคลากรในทุกระดับ หากองค์กรสามารถวางกลยุทธ์ด้านความปลอดภัยให้ตอบโจทย์ทั้งในเชิงเทคโนโลยีและบุคลากรได้อย่างลงตัว ประเทศไทยก็จะสามารถยกระดับการป้องกันภัยคุกคามทางไซเบอร์ และก้าวสู่การเติบโตอย่างมั่นคงและยั่งยืนในยุคดิจิทัลได้อย่างแท้จริง
ขณะที่ประเทศไทยเร่งเดินหน้าสู่การเปลี่ยนผ่านทางดิจิทัล องค์กรควรให้ความสำคัญกับเทคโนโลยีรักษาความปลอดภัยของเบราว์เซอร์ การเสริมความปลอดภัยของซอฟต์แวร์ในรูปแบบบริการ (SaaS) และโครงสร้างระบบความปลอดภัยเครือข่ายแบบ SASE ให้มากขึ้น
เพื่อรองรับรูปแบบการทำงานแบบไฮบริดและการใช้โซลูชันบนคลาวด์ที่กำลังเพิ่มขึ้นอย่างต่อเนื่อง องค์กรจึงต้องมีกรอบการรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งและยืดหยุ่น สามารถคุ้มครองได้ทั้งบุคลากร ข้อมูล และกระบวนการดำเนินธุรกิจในทุกมิติ
ผลการวิจัยนี้เน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรจะต้องปรับมุมมองด้านกลยุทธ์ความปลอดภัย เพื่อไม่ให้การนำเทคโนโลยีมาใช้งานก้าวล้ำไปไกลกว่าความสามารถในการรับมือกับความเสี่ยงทางไซเบอร์