Top Cybersecurity & Privacy Trends 2022-2024 เผย 10 แนวโน้มความมั่นคงปลอดภัยไซเบอร์ในอีก 3 ปีข้างหน้าในงาน CDIC 2021

เผย 10 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ 2022-2024 ในงานสัมมนา CDIC 2021 ให้ความรู้เพื่อเตรียมความพร้อม รู้เท่านั้น จะช่วยลดความเสี่ยงภัย วันนี้เอซิสฯ ขอนำเสนอ 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ที่จะมีผลระยะสามปีนับจากนี้ ส่วนอีก 7 แนวโน้ม สามารถติดตามได้ในงาน CDIC 2021 ระหว่างวันที่ 23-25 พย. ในรูปแบบออนไลน์

นายปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผย 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ซึ่งเป็นส่วนหนึ่งที่จะเปิดเผย 10 แนวโน้มดังกล่าวภายในงานสัมมนาประจำปี CDIC 2021 ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” จัดโดยเอซิสฯ ระหว่างวันที่ 23-25 พฤศจิกายนนี้ ในรูปแบบออนไลน์

สำหรับ 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 ประกอบด้วย 1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน 2. Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ 3. Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID ทั้ง 3 ประเด็นแนวโน้มได้เริ่มปรากฏขึ้นบ้างแล้ว และจะค่อยๆ มากขึ้นเรื่อยๆ

โดยภายในงาน CDIC 2021 ที่จะขึ้นเป็นเวลา 3 วัน ในรูปแบบ Virtual Event ภายใต้แนวคิด “Entrusting Digital Provenance, Digital Identity and Privacy Tech” ยุคของความเชื่อมั่นบนโลกดิจิทัลกับเทคโนโลยีพิสูจน์ความถูกต้อง ความน่าเชื่อถือของข้อมูล อัตลักษณ์และความเป็นส่วนตัว ส่วนอีก 7 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 จะเปิดเผยภายในงาน CDIC 2021

นายปริญญา ได้กล่าวขยายความเกี่ยวกับแนวโน้มทั้ง 3 ดังนี้

1. Digital Inequality and Cyber Vaccination ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน

การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัลเป็นเรื่องสำคัญที่จำเป็นเร่งด่วนในการให้ความรู้ประชาชนไม่ให้ตกเป็นเหยื่อการหลอกลวงต่างๆ ซึ่งการฉีดวัคซีนทางไซเบอร์ให้กับประชาชนจึงเป็นความจำเป็นของรัฐบาลทุกประเทศต้องมีหน่วยงานรับผิดชอบ และมีระบบการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์แก่ประชาชนอย่างต่อเนื่อง เพื่อให้ประชาชนเกิดความคุ้นชินและสามารถเผชิญเหตุได้ด้วยตนเองอย่างมั่นคงปลอดภัย

2. Supply Chain Cyber Attacks and CMMC (Cybersecurity Maturity Model Certification) การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์

ปัจจุบันจากงานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากห่วงโซ่อุปทาน (supply chain)ของการต่อเชื่อมระบบระหว่างหน่วยงาน โดยมีช่องโหว่ทำให้เกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัยในระบบห่วงโซ่อุปทาน

ปัจจุบันประเทศสหรัฐอเมริกาได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800-171. โดยเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices) ขณะนี้ CMMC ส่งผลกระทบต่อคู่สัญญากว่า 600,000 บริษัททั่วโลก ในขณะที่ผู้ประกอบการไทยควรเตรียมความพร้อมเช่นกัน

3. Remote working Challenge and Zero Trust Architecture ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID

การทำงานแบบ Work From Home จะอยู่ไปอีกนานจากสถานการณ์ COVID-19 ทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัย ปัจจุบันโลกพูดถึง “Zero Trust Architecture” เราจะเชื่อใจอุปกรณ์ต่างๆ ในรูปแบบเดิมไม่ได้อีกต่อไป จึงต้องมีการตรวจสอบอุปกรณ์เป็นระยะอย่างต่อเนื่อง

องค์กรจำเป็นต้อง “balance” ระหว่างการป้องกันความมั่นคงปลอดภัยและการดำเนินธุรกิจ ให้สามารถสร้างคุณค่าให้กับธุรกิจ โดยระบบต้องตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที

ทั้งนี้ CDIC 2021 เป็นงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ซึ่งครั้งนี้ครบรอบ 20 ปี มีธีมหลักที่สอดคล้องกับสถานการณ์ปัจจุบันคือ “การโจมตีที่พุ่งเป้าหมายไปที่ข้อมูลส่วนบุคคลและความเป็นส่วนตัว” ทั้งประชาขน องค์กร หน่วยงานเอกชนและหน่วยงานรัฐบาลกำลังอยู่บนความเสี่ยงดังกล่าว เช่น กรณีการเกิด Triple Extortion Ransomware โดยพุ่งเป้าไปที่ข้อมูลพนักงานและข้อมูลลูกค้าขององค์กร รวมถึงข้อมูลส่วนบุคคล

ภายในงานมีสาระเรื่องข้อมูลส่วนบุคคลที่สอดคล้องร้อยเรียงกันทำให้เกิดความเข้าใจ รู้แนวปฏิบัติ และสามารถนำไปปรับใช้ หรือปรับให้เป็นแนวทางต่อการวางแผนให้แก่องค์กรหรือหน่วยงาน

ยกตัวอย่างเช่น ยุทธศาสตร์ ขีดความสามารถ และความท้าทาย กับภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์และด้านข้อมูลส่วนบุคคลในวิถีดิจิทัล การขับเคลื่อนกลไกด้านกฎหมาย แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ทิศทางเรื่องความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลในปี ค.ศ. 2022 กลยุทธ์อาตัวรอดในยุคที่ Ransomware ระบาด เป็นต้น

ในแต่ละหัวข้อจะถ่ายทอดความรู้และประสบการณ์ตรงจากผู้เชี่ยวชาญระดับชั้นนำของประเทศและภูมิภาค พร้อมการ Live Show ซึ่งเป็นเสน่ห์ของงานทุกๆ ปี โดยปีนี้จัด 4 หัวข้อ ได้แก่ 1. เมื่อช่องโหว่ของ Printer อาจทำให้คุณนอนไม่หลับ 2. ZERO Logon ภัยเงียบที่สามารถยึดระบบได้ทั้งองค์กร 3. สาธิตเทคนิคการโจมตีบนโครงสร้างพื้นฐานที่ใช้คอนเทนเนอร์ และ 4. ก้าวข้ามกลไกของการตรวจจับใบหน้าผ่าน USB camera โดยไม่ต้องใช้ใบหน้า

เนื้อหาต่างๆ ถูกคัดสรรมาจากความรู้ทั่วทุกมุมโลก ด้วยการรวบรวมมาไว้ภายในงานนี้เพียงงานเดียว ท่านที่สนใจกรุณาติดต่อ บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด 0-2253-4736 กด 107, 086-367-5279 [email protected]

ที่มา: เอซิส โปรเฟสชั่นนัล เซ็นเตอร์