หากเป็นเมื่อ 50-60 ปีก่อน คงจะไม่มีใครคาดคิดว่าเราจะสามารถสั่งซื้อสินค้าได้โดยไม่ต้องเดินไปไหน หรือสามารถสนทนากับคนที่อยู่อีกซีกโลกหนึ่งได้ผ่านการคุยแบบเห็นหน้า และเราเองก็คงจะไม่คาดคิดว่าสักวันหนึ่งคอมพิวเตอร์จะมีความสามารถทัดเทียมกับมนุษย์ได้ แต่ความก้าวหน้าของเทคโนโลยีก็ทำให้ทุกสิ่งที่คิดว่าไม่มีทางเป็นจริงเกิดขึ้นได้ โดยเฉพาะเรื่องของปัญญาประดิษฐ์ที่ถูกพัฒนาขึ้นอย่างต่อเนื่องเพื่อมาเป็นผู้ช่วยมือดีของมนุษย์ แต่รู้หรือไม่ว่าท่ามกลางการพัฒนาทางเทคโนโลยี ภัยคุกคามทางไซเบอร์ ก็มีอัตราเพิ่มสูงขึ้นด้วยเช่นกัน

การทำงานแบบรีโมต (Remote Work) ที่ได้รับความนิยมมากในขณะนี้ กลายเป็นสิ่งที่ทำให้ความท้าทายในการป้องกัน ภัยคุกคามจากไซเบอร์ เพิ่มสูงขึ้นเนื่องจากยังมีองค์กรจำนวนไม่น้อยที่ไม่มีเครื่องมือ หรือมาตรการที่ดีพอที่จะต่อกรกับภัยความมั่นคงทางไซเบอร์ โดยในปี 2022 ที่ผ่านมาทั่วโลกถูกโจมตีทางไซเบอร์จนมีมูลค่าความเสียหายสูงถึง 4.35 ล้านเหรียญดอลลาร์สหรัฐ ขณะที่สหรัฐฯ เอง ถูกโจมตีทางไซเบอร์จนตีมูลค่าความเสียหายได้สูงถึง 9.44 ล้านเหรียญดอลลาร์สหรัฐ และมีรายงานเกี่ยวกับการโจมตีทางไซเบอร์กว่า 1,800 รายงาน

ทั้งนี้ ศาสตราจารย์ Kevin Powers ผู้ก่อตั้งและผู้อำนวยการหลักสูตร cyber security policy and governance programs คณะวิทยาศาสตร์ วิทยาลัยบอสตัน ได้เปิดเผยว่า ภัยคุกคามทางไซเบอร์ ที่ใหญ่ที่สุดสำหรับองค์กรในปัจจุบันก็คือ การที่องค์กรไม่ได้ดำเนินงานภายในเครือข่าย หรือไม่ได้อยู่ในองค์กร เราได้เห็นการเติบโตอย่างก้าวกระโดดของการทำงานแบบไฮบริด ทำให้องค์กรสามารถมีพนักงานทำงานได้อยู่ทั่วทุกมุมโลก และเกิดอัตราการหมุนเวียนของพนักงานมากขึ้น องค์กรส่วนใหญ่มักมีพนักงานเข้าใหม่อยู่ตลอดเวลา ทำให้อาจเกิดช่องโหว่ด้านกระบวนการทำงานหรือเทคโนโลยีภายในองค์กรได้ อาทิ เกิดปัญหาเรื่องความเป็นส่วนตัว มีเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลโดยไม่ตั้งใจ หรือมีหนอนบ่อนไส้ นำข้อมูลที่ส่วนบุคคลของลูกค้าไปใช้ในทางมิชอบ และเปลี่ยนแปลงข้อมูลต่าง ๆ โดยไม่มีการแจ้งกับเจ้าของข้อมูล 

ขณะที่ ปัญหาข้อมูลส่วนบุคคลรั่วไหลจากกระบวนการในการทำงานที่ไม่เข้มแข็งมากพอยังสร้างความเสียหายที่รุนแรงเป็นวงกว้างซึ่ง David Richard จาก Everest Group ได้เสริมในกรณีนี้ว่า การที่คุณไม่สามารถควบคุมการรั่วไหลของข้อมูล หรือจัดการกับกรณีถูกแฮ็กได้จะส่งผลอย่างร้ายแรงต่อลูกค้า ทำให้เกิดความเสี่ยง ภัยคุกคามทางไซเบอร์ ทั้งต่อองค์กร และชื่อเสียง อีกทั้งยังอาจส่งผลต่อสถานะทางการเงินขององค์กรได้อีกด้วย

และเมื่อวิเคราะห์ถึงสาเหตุก็ทำให้ได้เห็นว่า เหตุการณ์ความมั่นคงทางไซเบอร์ที่เกิดขึ้นนั้น เกือบทั้งหมดมักเกิดจากความผิดพลาดของมนุษย์ โดยจากสถิติพบว่า กว่า 74% ของเหตุการณ์ข้อมูลรั่วไหลเกิดจากมนุษย์ เพราะเมื่อมนุษย์มีการทำงานด้วยระบบทางไกล ก็จะทำให้เครือข่ายรักษาความปลอดภัยภายในองค์กรมีความเสี่ยงมากขึ้น โดยเฉพาะในกรณีที่มีใช้อุปกรณ์ส่วนตัวแทนการใช้อุปกรณ์ขององค์กร ก็ยิ่งเพิ่มความเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ที่มีในอุปกรณ์ส่วนตัว นอกจากนี้การที่ไม่ได้ทำงานอยู่ภายในองค์กรอาจทำให้ผู้ดูแลระบบไม่สามารถเข้าถึงและทำการดูแลรักษาอุปกรณ์ หรือแม้แต่ปลูกฝังการตระหนักรู้ด้านความปลอดภัยให้กับพนักงานในองค์กรได้

ไม่เพียงเท่านั้น ปัจจุบันพนักงานในองค์กรที่มีการทำงานแบบรีโมตยังประสบปัญหา SMS phishing หรือ Email Phishing โดยมีพนักงานจำนวนมากที่ถูกมิจฉาชีพส่งข้อความ หรืออีเมลหลอกลวงเพื่อให้ผู้ได้รับคลิกลิงก์ ทำให้ผู้คุกคามสามารถขโมยข้อมูล หรือเข้าสู่เครือข่ายขององค์กรผ่านอุปกรณ์ของพนักงานโดยไม่รู้ตัว ถึงแม้ว่าองค์กรต่าง ๆ จะมีมาตรการในการรักษาความปลอดภัยด้วยการยืนยันตัวตนหลายขั้นตอน แต่ก็ใช้ว่าจะได้ผลมากนัก เพราะการยืนยันตัวตนหลายขั้นตอนนั้นจะต้องใช้ปัจจัยอื่น ๆ เช่น รหัสผ่านที่รัดกุม การส่งรหัสแบบใช้ครั้งเดียวไปยังโทรศัพท์ รวมไปถึงการอนุญาตให้สามารถเข้าถึงระบบได้ด้วยอุปกรณ์ที่ลงทะเบียนไว้ แต่ในช่วงปีที่ผ่านมา แม้ว่ารหัสผ่านจะมีความรัดกุม แต่การถูกหลอกให้คลิกลิงก์ก็ทำให้ผู้คุกคามเข้าถึงอุปกรณ์ และยืนยันตัวตนได้โดยที่ผู้ใช้งานแทบไม่รู้ตัวเลยก็มี

อย่างไรก็ตาม ปัญหาเหล่านี้ก็ไม่ได้ถูกเพิกเฉย เพราะในขณะนี้หลายองค์กรมีความพยายามอย่างหนักในการป้องกันความเป็นส่วนตัวของข้อมูล และเสริมมาตรการด้านความปลอดภัยทางไซเบอร์ไปพร้อม ๆ กัน และให้น้ำหนักทั้งสองเรื่องเท่า ๆ กัน ซึ่งนับว่าโชคดีที่ปัจจุบันเรามีเทคโนโลยีปัญญาประดิษฐ์ หรือ AI ที่สามารถเข้ามาช่วยจัดการช่องโหว่ที่อาจเกิดขึ้นจากข้อจำกัดในด้านต่าง ๆ และช่วยให้องค์กรจัดการกับเหตุการณ์ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ขององค์กรได้ ตัวอย่างเช่น การนำ AI มาใช้เพื่อตรวจจับความผิดปกติของการเคลื่อนไหวเมาส์โดยอิงจากพฤติกรรมการใช้งานของเจ้าของเครื่อง หรือตรวจจับความผิดปกติของความเร็วในการพิมพ์ หรือการคลิกเมาส์ หากเกิดความผิดปกติ AI ก็จะสามารถแจ้งเตือนให้จำกัดการเข้าถึง จนกว่าจะได้รับการยืนยันจากผู้ใช้งานว่าเป็นตนเองจริง ๆ

ไม่เพียงเท่านั้น AI ยังสามารถช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถร่นระยะเวลาในการทำงานลง จากที่ต้องทำการรวบรวมข้อมูลมหาศาลเพื่อนำมาใช้ในการวิเคราะห์ AI ก็สามารถนำข้อมูลทั้งมาวิเคราะห์เพียงในเวลาไม่ถึงเสี้ยวนาที อีกทั้ง AI ยังสามารถสร้างคำแนะนำ หรือแนวทางที่ดีที่สุดในการรับมือ และการสร้างความปลอดภัยให้องค์กรได้อย่างทันท่วงที ส่วนในเรื่องการรักษาความปลอดภัยของระบบไซเบอร์ในองค์กร AI สามารถช่วยผู้เชี่ยวชาญดูแลระบบได้แบบ 24/7 ทำให้ลดความเสี่ยงที่อาจเกิดจากช่องโหว่ด้านความปลอดภัยที่เกิดจากขีดจำกัดของมนุษย์ได้ และทำให้ภัยคุกคามด้านความมั่นคงทางไซเบอร์ลดลงได้อย่างมีประสิทธิภาพ

แต่ถึงแม้ว่า AI จะมีข้อดีในหลาย ๆ ด้าน และเป็นเทคโนโลยีที่ได้รับความสนใจอย่างมาก แต่ก็ยังคงต้องใช้ควบคู่กับการทำงานของบุคลากรที่มีประสบการณ์ และความเชี่ยวชาญในด้านความมั่นคงทางไซเบอร์ เนื่องจาก AI ยังมีข้อจำกัดบางอย่างที่มีเพียงมนุษย์เท่านั้นที่สามารถทำได้ ซึ่งถ้าหากดึงเอาความสามารถของผู้เชี่ยวชาญ และนำมาใช้ร่วมกับ AI ก็อาจช่วยให้องค์กรมีความปลอดภัย และยั่งยืน

Security Pitch มองเห็นความสำคัญของความปลอดภัยมาเป็นอันดับต้น ๆ จึงได้นำเอาเทคโนโลยีปัญญาประดิษฐ์ ผสานรวมกับความรู้ความสามารถของผู้เชี่ยวชาญ เพื่อมุ่งมั่นพัฒนาเทคโนโลยีที่ช่วยให้มนุษย์สามารถจัดการกับภัยคุกคามทั้งด้านกายภาพ และทางไซเบอร์ได้อย่างรัดกุม และครบวงจร เพื่อให้คนสามารถทำงานร่วมกับเทคโนโลยี และมอบประสบการณ์ด้านความปลอดภัยที่ดีที่สุดให้กับชีวิตและทรัพย์สินขององค์กรทุกประเภท

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500

Line : @securitypitch

Email : [email protected]

บทความที่น่าสนใจ

• เมื่อ AI ต้องต่อกรกับภัยคุกคามในอนาคต
• ข้อมูลส่วนบุคคล ปลอดภัย ด้วยระบบ Cybersecurity ที่ได้มาตรฐาน
• ปัญญาประดิษฐ์ AI ในวงการ Cybersecurity ช่วยลดภัยคุกคามได้จริงหรือไม่ ?