Posted on

PropertyGuru Reports Second Quarter 2024 Results

“พร็อพเพอร์ตี้กูรู" บริษัทแม่ 2 เว็บอสังหาฯ ชื่อดังในไทยเผยผลประกอบการไตรมาส 2

PropertyGuru Reports Second Quarter 2024 Results

Revenue of S$41 Million and Adjusted EBITDA of S$7 Million

  • Total revenue grew 10% to S$41 million in the second quarter of 2024, with growth from Vietnam as market conditions continue to improve
  • Adjusted EBITDA grew to S$7 million in the second quarter of 2024, up 48% from S$5 million in the second quarter of 2023
  • Adjusted EBITDA margin of 17% in the second quarter of 2024, up from 13% in the second quarter of 2023

PropertyGuru Group Limited (NYSE: PGRU) (“PropertyGuru” or the “Company”), Southeast Asia’s leading, property technology (“PropTech”) company, today announced financial results for the quarter ended June 30, 2024. Revenue of S$41 million in the second quarter of 2024 increased 10% year over year. Net loss was S$16 million in the second quarter and Adjusted EBITDA was positive S$7 million. This compares to net loss of S$6 million and Adjusted EBITDA of positive S$5 million in the second quarter of 2023.

Financial Highlights – Second Quarter 2024

  • Total revenue increased 10% year over year to S$41 million in the second quarter.
  • Marketplaces revenues increased 11% year over year to S$39 million in the second quarter driven by improving conditions in Malaysia and Vietnam combined with ongoing strength in Singapore.
  • Revenue by segment:
  • Singapore Marketplaces revenue increased 16% year over year to S$25 million, as the number of agents and the Average Revenue Per Agent (“ARPA”) grew in the quarter. Quarterly ARPA was up 17% in the second quarter to S$1,464 as compared to the prior year quarter and the number of agents in Singapore was up almost 500 to 16,577 from the second quarter of 2023. The renewal rate was 81% in the second quarter of 2024.
  • Malaysia Marketplaces revenue increased 12% year over year to S$7 million, as the Company continues to benefit from iProperty and PropertyGuru Malaysia’s combined market strength.
  • Vietnam Marketplaces revenue increased 4% year over year to S$5 million, as an increase in the number of listings was partially offset by a decrease in average revenue per listing (“ARPL”). The number of listings was up 17% to 1.5 million in the second quarter compared to the prior year quarter. ARPL was S$3.46, down 10% from the second quarter of 2023.
  • Fintech & Data services revenue increased 3% year over year to S$1.6 million.
  • At quarter-end, cash and cash equivalents were S$309 million.
Posted on

“พร็อพเพอร์ตี้กูรู” บริษัทแม่ 2 เว็บอสังหาฯ ชื่อดังในไทยเผยผลประกอบการไตรมาส 2

“พร็อพเพอร์ตี้กูรู" บริษัทแม่ 2 เว็บอสังหาฯ ชื่อดังในไทยเผยผลประกอบการไตรมาส 2

“พร็อพเพอร์ตี้กูรู" บริษัทแม่ 2 เว็บอสังหาฯ ชื่อดังในไทยเผยผลประกอบการไตรมาส 2

สร้างรายได้ 41 ล้านดอลลาร์สิงคโปร์ และกำไรส่วนที่เป็นเงินสด 7 ล้านดอลลาร์สิงคโปร์

  • รายได้โดยรวมในไตรมาสที่ 2 ของปี 2567 นี้ โตขึ้น 10% อยู่ที่ 41 ล้านดอลลาร์สิงคโปร์ (ราว 1.07 พันล้านบาท ณ อัตราแลกเปลี่ยนวันที่ 3 ก.ย. 2567) โดยได้รับอานิสงส์การฟื้นตัวและกลับมาเติบโตของตลาดในประเทศเวียดนามอย่างต่อเนื่อง
  • กำไรส่วนที่เป็นเงินสด (Adjusted EBITDA) ในช่วงไตรมาสที่ 2 เติบโตมาอยู่ที่ 7 ล้านดอลลาร์สิงคโปร์ (ราว 183.4 ล้านบาท) เพิ่มขึ้นจากช่วงเวลาเดียวกันของปี 2566 ซึ่งอยู่ที่ 5 ล้านดอลลาร์สิงคโปร์ (ราว 131 ล้านบาท) หรือคิดเป็นอัตราการเติบโตราว 48% YoY  
  • ทั้งนี้ สัดส่วนอัตรากำไรขั้นต้นที่ได้ (Adjusted EBITDA margin) ในช่วงไตรมาส 2 ของปี 2567 นี้อยู่ที่ 17% เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีก่อนหน้า ซึ่งอยู่ที่ 13%

บริษัท พร็อพเพอร์ตี้กูรู กรุ๊ป จำกัด (ชื่อในตลาดหลักทรัพย์นิวยอร์ก NYSE: PGRU) (จากนี้จะเรียกแทนว่า “พร็อพเพอร์ตี้กูรู” หรือ “บริษัท” ) ซึ่งเป็นบริษัทเทคโนโลยีด้านอสังหาริมทรัพย์ชั้นนำของภูมิภาคเอเชียตะวันออกเฉียงใต้ (“PropTech”) และเป็นบริษัทแม่ของ 2 แพลตฟอร์มอสังหาริมทรัพย์ชั้นนำของเมืองไทย ประกอบด้วย ดีดีพร็อพเพอร์ตี้ (DDproperty) เว็บไซต์มาร์เก็ตเพลสด้านอสังหาริมทรัพย์อันดับหนึ่งของไทย และ thinkofliving.com เว็บไซต์รีวิวโครงการอสังหาริมทรัพย์ชั้นนำของไทย วันนี้ได้แถลงผลประกอบการประจำไตรมาสที่ 2 สิ้นสุด ณ วันที่ 30 มิถุนายน 2567 โดยรายได้ ณ สิ้นสุดไตรมาสที่ 2 ของปี 2567 อยู่ที่ 41 ล้านดอลลาร์สิงคโปร์ (คิดเป็นเงินไทยอยู่ที่ราว 1.07 พันล้านบาท ณ อัตราแลกเปลี่ยนวันที่ 3 ก.ย. 2567) เพิ่มขึ้นจากช่วงเวลาเดียวกันในปีที่ผ่านมาราว 10% (+10% YoY)  ในขณะที่อัตราขาดทุนสุทธิ (Net Loss) ในช่วงไตรมาสที่ 2 ของปีนี้อยู่ที่ 16 ล้านดอลลาร์สิงคโปร์ (ราว 419.2 ล้านบาท)  และอัตรากำไรขั้นต้นที่ได้ ยังคงเป็นบวกอยู่ที่ 7 ล้านดอลลาร์สิงคโปร์ (ราว 183.4 ล้านบาท) ตัวเลขดังกล่าวนี้ถือว่าเป็นบวกเมื่อเทียบกับผลประกอบการในช่วงเวลาเดียวกันในปีที่ผ่านมา ซึ่งในขณะนั้นอัตราขาดทุนสุทธิ (Net Loss) อยู่ที่ 6 ล้านดอลลาร์สิงคโปร์ (ราว 157.12 ล้านบาท) ส่วนอัตรากำไรขั้นต้นที่ได้ อยู่ที่ 5 ล้านดอลลาร์สิงคโปร์ (ราว 130.9 ล้านบาท) 

ไฮไลต์ผลประกอบการ – ไตรมาสที่ 2 ปี 2567  

  • รายได้โดยรวมเพิ่มขึ้น 10% จากช่วงเวลาเดียวกันของปีก่อนหน้า (+10%YoY) มาอยู่ที่41 ล้านดอลลาร์สิงคโปร์ (ราว 1.07 พันล้านบาท   
  • รายได้จากหน่วยธุรกิจมาร์เก็ตเพลสโตขึ้นจากช่วงเวลาเดียวกันของปีก่อนหน้า 11% มาอยู่ที่ 39 ล้านดอลลาร์สิงคโปร์ (ราว02 พันล้านบาท) ในไตรมาสที่ 2 ของปีนี้ โดยมีปัจจัยขับเคลื่อนจากการฟื้นตัวของตลาดในประเทศมาเลเซียและเวียดนาม รวมไปถึงตลาดที่มีความแข็งแกร่งอย่างสิงคโปร์ 
  • รายได้ตามเซ็กเมนต์: 
    • หน่วยธุรกิจมาร์เก็ตเพลสในสิงคโปร์มีรายได้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่ผ่านมา 16% อยู่ที่ 25 ล้านดอลลาร์สิงคโปร์ (ราว 655 ล้านบาท) เนื่องจากจำนวนเอเจนต์และรายได้เฉลี่ยต่อเอเจนต์ (“ARPA”) เพิ่มขึ้นในไตรมาสนี้ ในไตรมาสที่ 2 รายได้เฉลี่ยต่อเอเจนต์เพิ่มขึ้นราว 17% อยู่ที่1,464 ดอลลาร์สิงคโปร์ (ราว 38,000 บาท) เมื่อเทียบกับไตรมาสก่อนหน้า ส่วนจำนวนเอเจนต์ในสิงคโปร์เพิ่มขึ้นเกือบ 500 รายมาอยู่ที่ 16,577 รายจากไตรมาสที่ 2 ของปีก่อนหน้า อัตราการต่ออายุสมาชิกในช่วงไตรมาสที่ 2 ที่ผ่านมาอยู่ที่ 84%  
    • รายได้ของหน่วยธุรกิจมาร์เก็ตเพลสในมาเลเซียเติบโตขึ้นจากช่วงเวลาเดียวกันของปีก่อนหน้า 12% อยู่ที่ 7 ล้านดอลลาร์สิงคโปร์ (ราว 183.4 ล้านบาท) โดยบริษัทยังคงเดินหน้ากลยุทธ์ในการใช้ความแข็งแกร่งของ 2 แบรนด์หลัก ที่เป็นเจ้าตลาดด้านแพลตฟอร์มอสังหาฯ ในมาเลเซียเป็นจุดแข็งในการเดินเกมรุก และมอบสิ่งที่ดีที่สุดให้กับผู้บริโภคในมาเลเซียอย่างต่อเนื่อง
    • รายได้ของหน่วยธุรกิจมาร์เก็ตเพลสในเวียดนามเติบโตขึ้นจากช่วงเวลาเดียวกันในปีก่อนหน้า 4% อยู่ที่ 5 ล้านดอลลาร์สิงคโปร์ (ราว 131ล้านบาท) โดยรายได้มาจากการที่จำนวนรายการประกาศที่เพิ่มขึ้นสามารถทดแทนรายได้ต่อประกาศ (“ARPL”) ที่ลดลงไปบางส่วนได้บ้าง  ในช่วงไตรมาสที่ 2 ของปีนี้ เวียดนามมีจำนวนประกาศเพิ่มขึ้นราว 17% เมื่อเทียบกับช่วงไตรมาส 2 ของปีที่ผ่านมา โดยปัจจุบันอยู่ที่ราว 1.5 ล้านรายการ รายได้เฉลี่ยต่อประกาศอยู่ที่ 3.46 ดอลลาร์สิงคโปร์ (ราว 90 บาท) ลดลง 10% เมื่อเทียบกับช่วงไตรมาส 2 ของปีที่แล้ว   
    • ในขณะที่รายได้จากหน่วยธุรกิจ Fintech & Data services เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีก่อนหน้า 3% (+3% YoY) อยู่ที่ 6 ล้านดอลลาร์สิงคโปร์ (ราว 42 ล้านบาท)
  • ณ สิ้นสุดไตรมาส 2 ปี 2567 เงินสด และรายการเทียบเท่าเงินสด (Cash & Cash equivalents) มีทั้งสิ้น 309 ล้านดอลลาร์สิงคโปร์ (ราว 8.09 พันล้านบาท)
Posted on

ทำความรู้จัก “รีไฟแนนซ์” และ “รีเทนชั่น” ตัวช่วยผ่อนบ้านไม่ให้หนี้บาน ปลดหนี้ไวขึ้น

ทำความรู้จัก “รีไฟแนนซ์” และ “รีเทนชั่น” ตัวช่วยผ่อนบ้านไม่ให้หนี้บาน ปลดหนี้ไวขึ้น

ทำความรู้จัก “รีไฟแนนซ์” และ “รีเทนชั่น” ตัวช่วยผ่อนบ้านไม่ให้หนี้บาน ปลดหนี้ไวขึ้น

ปัจจุบันอัตราดอกเบี้ยมีผลต่อการใช้ชีวิตของผู้บริโภคทั้งทางตรงและทางอ้อม เนื่องจากการปรับอัตราดอกเบี้ยแต่ละครั้งหมายถึงสภาพคล่องทางการเงินของผู้บริโภคที่เปลี่ยนไป รวมไปถึงการจับจ่ายใช้สอยและวางแผนทางการเงินอื่น ๆ เช่นกัน ข้อมูลล่าสุดจากผลการประชุมคณะกรรมการนโยบายการเงิน (กนง.) ธนาคารแห่งประเทศไทย มีมติให้คงอัตราดอกเบี้ยนโยบายไว้ที่ 2.50% ต่อปี ถือเป็นการคงอัตราดอกเบี้ยครั้งที่ 5 นับตั้งแต่วันที่ 29 พฤศจิกายน 2566 ท่ามกลางสภาวะเศรษฐกิจซบเซาและความเชื่อมั่นผู้บริโภคที่ลดลงอย่างต่อเนื่องที่หลายฝ่ายคาดหวังให้มีการปรับลดอัตราดอกเบี้ย เพื่อช่วยให้ผู้บริโภคสามารถประคับประคองกำลังซื้อไปได้ท่ามกลางช่วงเวลาที่ท้าทายเช่นนี้

ข้อมูลจากบริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (เครดิตบูโร) เปิดเผยว่าสถานะหนี้เสีย (NPL) ที่ค้างชำระเกิน 90 วันในไตรมาส 2 ของปี 2567 อยู่ที่กว่า 1.15 ล้านล้านบาท เพิ่มขึ้น 12.2% เมื่อเทียบกับปีก่อน โดยเป็นหนี้เสียจากสินเชื่อที่อยู่อาศัยกว่า 218,670 ล้านบาท เพิ่มขึ้น 23.2% เมื่อเทียบกับปีก่อน จะเห็นได้ว่าภาคอสังหาริมทรัพย์ได้รับผลกระทบอย่างชัดเจนจากการคงอัตราดอกเบี้ยไว้ในระดับสูงสวนทางการฟื้นตัวของเศรษฐกิจ เนื่องด้วยที่อยู่อาศัยเป็นทรัพย์สินที่มีราคาสูง ผู้บริโภคส่วนใหญ่จึงจำเป็นต้องกู้สินเชื่อจากธนาคารเพื่อซื้อบ้าน/คอนโดมิเนียม และด้วยระยะเวลาการผ่อนชำระที่ยาวนาน ทำให้อัตราดอกเบี้ยกลายเป็นตัวแปรสำคัญที่มีผลต่อการตัดสินใจยื่นกู้ ข้อมูลจากแบบสอบถามความคิดเห็นของผู้บริโภคที่มีต่อตลาดที่อยู่อาศัย DDproperty Thailand Consumer Sentiment Study เผยว่า อัตราดอกเบี้ยเป็นปัจจัยสำคัญที่สุดที่ผู้บริโภคพิจารณาเมื่อต้องกู้ซื้อบ้านถึง 78% ดังนั้น การปรับอัตราดอกเบี้ยนโยบายจึงเปรียบเสมือนเข็มทิศที่กำหนดทิศทางการเงินของผู้ที่วางแผนกู้ซื้อบ้านและผู้ที่กำลังผ่อนบ้านอย่างเลี่ยงไม่ได้

การปรับอัตราดอกเบี้ยมีผลอย่างไรเมื่อกู้ซื้อบ้าน

อัตราดอกเบี้ยนโยบายถูกกำหนดโดยธนาคารกลางหรือธนาคารแห่งประเทศไทย (ธปท.) เป็นอัตราที่ธนาคารกลางจ่ายดอกเบี้ยให้กับธนาคารพาณิชย์ที่เอาเงินมาฝาก หรือเป็นอัตราที่ธนาคารกลางเก็บดอกเบี้ยจากธนาคารพาณิชย์ที่มากู้เงิน ซึ่งอัตราดอกเบี้ยนโยบายจะส่งผลกับอัตราดอกเบี้ยที่ธนาคารพาณิชย์คิดกับลูกค้าที่เป็นผู้กู้หรือผู้ฝากเงินต่อไป ดังนั้น อัตราดอกเบี้ยนโยบายจึงเป็นอัตราดอกเบี้ยที่สำคัญที่สุดที่จะส่งผลกับอัตราดอกเบี้ยอื่น ๆ ในระบบเศรษฐกิจรวมทั้งภาคอสังหาริมทรัพย์ โดยเกี่ยวข้องกับผู้ที่วางแผนซื้อบ้านและผู้ที่กำลังผ่อนบ้านโดยตรง เพราะหากมีการปรับลดหรือเพิ่มอัตราดอกเบี้ยนโยบาย ดอกเบี้ยเงินฝากและดอกเบี้ยเงินกู้ของธนาคารพาณิชย์ก็จะปรับลดหรือเพิ่มตามเช่นกัน

หากผู้บริโภคกู้ซื้อบ้านโดยเลือกอัตราดอกเบี้ยเงินกู้แบบคงที่ (Fixed Rate) จะเป็นอัตราดอกเบี้ยที่ไม่มีการปรับขึ้น-ลงในช่วงเวลาที่ธนาคารกำหนด โดยทั่วไปมักจะเป็นช่วงระยะเวลาสั้น ๆ ในช่วงต้นของการผ่อนบ้านเพื่อดึงดูดใจลูกค้า เหมาะสำหรับการกู้ซื้อบ้านในช่วงที่เศรษฐกิจดี ซึ่งอัตราดอกเบี้ยมักมีแนวโน้มปรับขึ้น ซึ่งจะทำให้ผู้ขอสินเชื่อไม่ต้องเสียดอกเบี้ยบ้านเพิ่มขึ้นตามไปด้วย เนื่องจากยังคงถูกคิดอัตราดอกเบี้ยเงินกู้ไปตามสัญญาเดิมนั่นเอง  

ส่วนสินเชื่อดอกเบี้ยเงินกู้แบบลอยตัว (Floating Rate) จะอ้างอิงกับอัตราดอกเบี้ยของเงินกู้ระยะยาวสำหรับลูกหนี้ชั้นดีซึ่งจะเป็นอัตราดอกเบี้ยขั้นต่ำสุดหรือ MLR (Minimum Loan Rate) ซึ่งสามารถขึ้น-ลงได้ตามสถานการณ์เศรษฐกิจ ตลาดเงิน และต้นทุนทางการเงินของธนาคาร และผันแปรตามทิศทางอัตราดอกเบี้ย จึงเหมาะสำหรับการกู้ในช่วงเศรษฐกิจไม่ดีเพราะมักจะมีการปรับลดอัตราดอกเบี้ย แต่หากอยู่ในช่วงที่อัตราดอกเบี้ยปรับขึ้นผู้กู้ก็จะต้องจ่ายค่าดอกเบี้ยเพิ่มขึ้นตามไปด้วย

ทำความรู้จัก “รีเทนชั่น” และ “รีไฟแนนซ์” ผู้ช่วยใกล้ตัวของคนผ่อนบ้าน

ผู้บริโภคที่กู้ซื้อบ้านในช่วงเศรษฐกิจชะลอตัวควรวางแผนทางการเงินอย่างรอบคอบ รวมทั้งหมั่นศึกษาเทคนิคการผ่อนบ้านที่ช่วยลดต้นลดดอกควบคู่ไปด้วย ดีดีพร็อพเพอร์ตี้ (DDproperty) แพลตฟอร์มอสังหาริมทรัพย์อันดับ 1 ของไทย ชวนมาทำความรู้จักกับ “รีเทนชั่น” และ “รีไฟแนนซ์” ทางลัดที่จะช่วยแบ่งเบาภาระดอกเบี้ยเมื่อกู้ซื้อบ้านที่หลายคนอาจไม่เคยรู้มาก่อน โดยการ “รีเทนชั่น” และ “รีไฟแนนซ์” ต่างมีวัตถุประสงค์ในการลดอัตราดอกเบี้ยจากการกู้ซื้อบ้านให้ต่ำลงเหมือนกัน แต่มีความแตกต่างในรายละเอียดการดำเนินการ ดังนี้

  • รีเทนชั่น (Retention) เป็นการต่อรองขอเปลี่ยนอัตราดอกเบี้ยเงินกู้กับธนาคารเดิมที่กำลังผ่อนอยู่ โดยธนาคารจะตรวจสอบประวัติการผ่อนชำระของผู้กู้ก่อนพิจารณาเช่นกัน วิธีนี้มีจุดเด่นอยู่ที่ผู้กู้ไม่เสียเวลาในการจัดเตรียมเอกสารใหม่ เนื่องจากเป็นการทำธุรกรรมกับธนาคารเดิม ธนาคารจะมีเอกสารและข้อมูลของผู้กู้อยู่แล้ว ทำให้ใช้ระยะเวลาในการพิจารณาอนุมัติไม่นาน นอกจากนี้ยังมีข้อดีตรงที่เสียค่าธรรมเนียมน้อยกว่าการรีไฟแนนซ์ จึงได้ประโยชน์ทั้งการประหยัดเวลา ลดความยุ่งยากในการเตรียมเอกสาร และมีค่าใช้จ่ายในการดำเนินการที่ถูกกว่า
  • รีไฟแนนซ์ (Refinance) เป็นการย้ายไปทำสัญญาสินเชื่อกู้ซื้อที่อยู่อาศัยกับธนาคารแห่งใหม่เพื่อให้ได้ดอกเบี้ยที่ต่ำกว่า โดยหลายธนาคารมักจะมีการจัดโปรโมชั่นรีไฟแนนซ์ในอัตราดอกเบี้ยพิเศษเพื่อดึงดูดลูกค้ารายใหม่ จึงทำให้ผู้กู้จะได้อัตราดอกเบี้ยที่ต่ำกว่าการรีเทนชั่น นอกจากนี้บางแห่งยังมีโปรโมชั่นพิเศษเพิ่มเติม เช่น ฟรีค่าประเมินหลักประกัน, ฟรีค่าเบี้ยประกันอัคคีภัย หรือฟรีค่าจดจำนอง เป็นต้น จุดเด่นของการรีไฟแนนซ์คือผู้ขอสินเชื่อสามารถเลือกข้อเสนอที่มองว่าคุ้มค่าที่สุดจากธนาคารต่าง ๆ ได้เอง ถือเป็นวิธีที่ได้รับนิยมเป็นอย่างมากเนื่องจากช่วยลดภาระดอกเบี้ยที่ต้องผ่อนลงได้อย่างชัดเจน หรืออาจได้เงินส่วนต่างมาใช้ในการซ่อมแซมที่อยู่อาศัยได้หากกู้ได้มากกว่าวงเงินเดิม 

เปิดเช็กลิสต์ก่อนตัดสินใจ “รีเทนชั่น” หรือ “รีไฟแนนซ์” แบบไหนเหมาะกับคุณ

ข้อมูลจากแบบสอบถามฯ DDproperty Thailand Consumer Sentiment Study เผยว่า ผู้บริโภคที่มีที่อยู่อาศัยเป็นของตัวเองเกือบ 3 ใน 5 (59%) มีความคุ้นเคยกับการรีไฟแนนซ์อยู่แล้ว โดยมีสัดส่วนที่สูงขึ้นในกลุ่มผู้ที่มีรายได้ปานกลางและมีรายได้สูง (สัดส่วน 68% และ 71% ตามลำดับ) ขณะที่อีก 34% ไม่รู้จักการรีไฟแนนซ์มาก่อน โดยเหตุผลหลักของผู้บริโภคส่วนใหญ่ที่ตั้งใจจะรีไฟแนนซ์ (60%) มองว่าวิธีนี้จะช่วยให้ประหยัดเงินได้มากขึ้น ขณะที่ 52% มองว่าช่วยให้ได้อัตราดอกเบี้ยและการผ่อนจ่ายที่ถูกลง และ 36% รู้สึกว่าตัวเองในปัจจุบันมีความรู้ความเข้าใจเรื่องการเงินมากขึ้นกว่าตอนแรก

อย่างไรก็ดี แม้เป้าหมายในการรีเทนชั่นหรือรีไฟแนนซ์จะมุ่งเน้นไปที่การช่วยลดอัตราดอกเบี้ย แต่มีรายละเอียดและเงื่อนไขที่ต้องทำความเข้าใจอย่างรอบคอบ ดีดีพร็อพเพอร์ตี้รวบรวมเช็กลิสต์ที่ควรพิจารณาก่อนตัดสินใจรีเทนชั่นหรือรีไฟแนนซ์ เพื่อให้ผู้บริโภคสามารถเลือกแนวทางลดดอกเบี้ยที่ตอบโจทย์การเงินได้มากที่สุด ดังนี้

  • ตรวจสอบรายละเอียดสัญญาเดิมให้ชัดเจน ปกติแล้วธนาคารจะมีโปรโมชั่นสินเชื่อที่อยู่อาศัยที่คิดดอกเบี้ยอัตราพิเศษในช่วง 3 ปีแรกเท่านั้น เมื่อพ้นช่วงเวลาดังกล่าวดอกเบี้ยจะขยับเป็นอัตราลอยตัวจึงทำให้ผู้กู้ต้องผ่อนชำระอัตราดอกเบี้ยที่สูงขึ้น ดังนั้น ผู้กู้ควรตรวจสอบรายละเอียดในสัญญาให้ชัดเจนตั้งแต่ต้นว่ามีเงื่อนไขเวลาในการยื่นเรื่องรีเทนชั่นหรือรีไฟแนนซ์ไว้อย่างไร 

โดยส่วนใหญ่ธนาคารจะระบุให้ผู้กู้สามารถรีไฟแนนซ์ได้หลังจากผ่อนไประยะเวลาหนึ่ง ซึ่งหากมีการรีไฟแนนซ์ก่อนครบกำหนด ผู้กู้จะต้องเสียค่าปรับให้ธนาคารเดิมขึ้นอยู่กับนโยบายของแต่ละธนาคาร อย่างไรก็ดี หากผู้กู้มีความจำเป็นต้องรีไฟแนนซ์ก่อนเวลาที่กำหนดในสัญญาเนื่องจากแบกรับภาระดอกเบี้ยไม่ไหว ก็ควรคำนวณยอดค่าปรับมาเปรียบเทียบกับจำนวนดอกเบี้ยที่ต้องจ่ายในแต่ละเดือนว่าคุ้มพอที่จะเสียค่าปรับหรือไม่ วิธีไหนจะแบ่งเบาภาระทางการเงินได้มากกว่ากัน หรือจะเลือกอดทนผ่อนจ่ายไปจนครบกำหนดสัญญาก่อนเพื่อหลีกเลี่ยงการเสียค่าปรับที่ไม่จำเป็นแทน 

  • เวลาในการเตรียมเอกสาร อีกหนึ่งข้อดีของการรีเทนชั่นคือเป็นการดำเนินธุรกรรมกับธนาคารเดิม ซึ่งมีเอกสารและข้อมูลของผู้กู้อยู่แล้ว จึงทำให้ไม่ต้องเสียเวลาเตรียมเอกสารต่าง ๆ มากนัก เนื่องจากธนาคารสามารถใช้เอกสารเดิมหลายฉบับที่ผู้กู้ใช้ยื่นขอสินเชื่อ จึงมีความสะดวกสบายมากกว่า อีกทั้งยังใช้ระยะเวลาในการพิจารณาไม่นาน เพราะธนาคารมีประวัติการผ่อนชำระอยู่แล้ว จึงอนุมัติได้เร็วกว่าการรีไฟแนนซ์ที่ผู้กู้ต้องเตรียมเอกสารใหม่ทั้งหมดเพื่อใช้ประกอบการยื่นกู้ตามเงื่อนไขของธนาคารใหม่ หลังจากนั้นธนาคารจะตรวจสอบประวัติการชำระสินเชื่อ ภาระหนี้ ประเมินสภาพที่อยู่อาศัยที่ต้องการกู้ และดำเนินการตามขั้นตอนตรวจสอบ ซึ่งใช้เวลาการพิจารณาอนุมัติเท่ากับการขอกู้ใหม่
  • คำนวณค่าใช้จ่ายทั้งหมด หลายคนมองว่าการรีไฟแนนซ์คุ้มค่ามากกว่าเนื่องจากธนาคารส่วนใหญ่มักเสนอโปรโมชั่นอัตราดอกเบี้ยพิเศษให้ อย่างไรก็ดี ผู้กู้ต้องไม่ลืมที่จะคำนวณค่าธรรมเนียมในการดำเนินการต่าง ๆ ด้วย เนื่องจากการรีไฟแนนซ์ไปยังธนาคารใหม่จะต้องมีขั้นตอนการจดจำนองใหม่อีกครั้ง จึงมีค่าใช้จ่ายที่มากกว่าการรีเทนชั่นกับธนาคารเดิม โดยค่าใช้จ่ายในการรีไฟแนนซ์ประกอบด้วย 
  • ค่าธรรมเนียมการจัดการสินเชื่อตามสัญญาใหม่ 0-3% 
  • ค่าธรรมเนียมในการจดจำนอง 1% (ปัจจุบันมีมาตรการลดค่าธรรมเนียมจดทะเบียนสิทธิและนิติกรรมสำหรับที่อยู่อาศัย โดยลดค่าจดทะเบียนการจำนองอสังหาฯ จาก 1% เหลือ 01% สำหรับการซื้อขายที่อยู่อาศัยในราคาไม่เกิน 7 ล้านบาท และวงเงินจำนองไม่เกิน 7 ล้านบาทต่อสัญญา จนถึง 31 ธันวาคม 2567)
  • ค่าประเมินราคาหลักประกัน 25-2% 
  • ค่าอากรแสตมป์ 05% ของวงเงินกู้
  • ค่าประกันอัคคีภัย

นอกจากนี้หลังจากได้รับการอนุมัติจากธนาคารใหม่ที่รีไฟแนนซ์แล้ว ผู้กู้จะต้องสอบถามยอดหนี้คงเหลือจากธนาคารเดิมก่อน ซึ่งจะต้องเตรียมเงินส่วนนี้ไปชำระให้กับธนาคารเดิมในวันไถ่ถอนด้วยเช่นกัน ขณะที่การรีเทนชั่นจะมีค่าธรรมเนียมประมาณ 1-2% ของยอดวงเงินกู้เดิมหรือวงเงินที่เหลือแล้วแต่ที่ธนาคารกำหนด ผู้บริโภคจึงควรคำนวณต้นทุนค่าใช้จ่ายเปรียบเทียบกันให้ละเอียด หากอัตราดอกเบี้ยที่ได้รับต่างกันไม่มากนัก การรีเทนชั่นอาจจะคุ้มค่ากว่าเนื่องจากเสียค่าธรรมเนียมในการดำเนินการที่น้อยกว่า

  • ต่อรองเพื่อหาอัตราดอกเบี้ยที่คุ้มค่า เบื้องต้นผู้กู้ควรติดต่อขอทราบตัวเลือกโปรโมชั่นรีไฟแนนซ์จากธนาคารอื่น ๆ เพื่อนำมาเปรียบเทียบอัตราดอกเบี้ยกับการรีเทนชั่นกับธนาคารเดิมว่าที่ใดให้ดอกเบี้ยเฉลี่ยต่ำสุดในช่วง 3 ปีแรก เนื่องจากเมื่อพ้นช่วงเวลาดังกล่าวก็จะสามารถขอยื่นเรื่องรีเทนชั่นหรือรีไฟแนนซ์เพื่อลดดอกเบี้ยได้อีกครั้ง อย่างไรก็ดี ส่วนใหญ่การรีไฟแนนซ์มักจะได้อัตราดอกเบี้ยที่ต่ำกว่าการรีเทนชั่น หากผู้กู้ได้รับโปรโมชั่นรีไฟแนนซ์ในอัตราดอกเบี้ยพิเศษก็สามารถนำไปต่อรองกับธนาคารเดิมเพื่อขอรีเทนชั่นในอัตรานั้นได้ ซึ่งมีโอกาสที่ทางธนาคารเดิมจะปรับลดดอกเบี้ยลงมาให้เป็นกรณีพิเศษ เพื่อแข่งขันกับคู่แข่งและรักษาฐานลูกค้าเดิมไว้เช่นกัน ซึ่งจะช่วยให้ผู้กู้ได้รับดอกเบี้ยที่ต่ำลงและคุ้มค่ากว่า เนื่องจากค่าธรรมเนียมการรีเทนชั่นต่ำกว่าการรีไฟแนนซ์

แม้การรีเทนชั่นและรีไฟแนนซ์จะเป็นผู้ช่วยสำคัญที่ทำให้ทุกคนแบ่งเบาภาระในการผ่อนบ้านได้มากขึ้น ลดจำนวนดอกเบี้ยที่ต้องจ่ายลง รวมทั้งเพิ่มสภาพคล่องทางการเงินให้ดีขึ้นแล้ว แต่หัวใจสำคัญที่ทุกคนไม่ควรมองข้ามตั้งแต่คิดจะซื้อบ้าน/คอนโดฯ คือการวางแผนการเงินให้เป็นระบบก่อนกู้ซื้อที่อยู่อาศัย เพื่อป้องกันการเกิดปัญหาขาดสภาพคล่อง ผ่อนไม่ไหวจนขาดส่งค่างวดและกระทบไปสู่การผิดนัดชำระหนี้ต่าง ๆ ที่อาจตามมาได้ ซึ่งข้อมูลเหล่านี้จะแสดงในประวัติทางการเงินของเครดิตบูโรและจะมีผลในการพิจารณาอนุมัติเมื่อยื่นขอรีเทนชั่นและรีไฟแนนซ์กับธนาคารทุกแห่งเช่นกัน จึงเป็นอีกหนึ่งเรื่องสำคัญที่ไม่ควรมองข้าม 

ทั้งนี้ ดีดีพร็อพเพอร์ตี้ได้รวบรวมข้อมูลอัตราดอกเบี้ยสินเชื่อรีไฟแนนซ์บ้านปี 2567 อัปเดตล่าสุดจากหลากหลายธนาคารเพื่อเป็นข้อมูลประกอบการตัดสินใจให้ผู้บริโภคสามารถเปรียบเทียบอัตราดอกเบี้ยสินเชื่อและเงื่อนไขเบื้องต้นได้ด้วยตนเอง ก่อนดำเนินการติดต่อธนาคารในขั้นตอนต่อไป พร้อมทั้งรวบรวมข้อมูลประกาศซื้อ/ขาย/ให้เช่าโครงการบ้าน/คอนโดฯ ทั้งโครงการใหม่และบ้านมือสองที่น่าสนใจในหลากหลายทำเลทั่วประเทศ เพื่อช่วยให้ทุกคนสามารถเลือกและค้นหาที่อยู่อาศัยที่ตรงใจได้มากที่สุด เตรียมความพร้อมก่อนตัดสินใจซื้อบ้าน/คอนโดฯ ในฝันได้อย่างมั่นใจยิ่งขึ้น

Posted on

Zero Trust is complex, but getting started doesn’t have to be

กลยุทธ์ Zero Trust ซับซ้อน แต่ไม่ยากถ้าจะเริ่มทำ

Zero Trust is complex, but getting started doesn’t have to be

By: Kenneth Lai, Vice President, ASEAN at Cloudflare

Adopting Zero Trust is often recognized as a complex journey. In many ways, this reputation is well deserved.

Zero Trust requires work that Security and IT are justifiably cautious about. It involves rethinking default-allow policies and perimeter-based network architecture, enabling collaboration between functionally different teams, and trusting new security services.

Understandably, some organizations may postpone this transformation, citing the uncertainty involved in adopting Zero Trust across the organization. The wide variety of available vendor offerings, coupled with many different information sources, and potential disruption to current workflows, all may deter organizations from deploying Zero Trust security.

That said, the evolving threat landscape that businesses are faced with today is ridden with attackers using increasingly sophisticated methods to target unsuspecting victims. Cloudflare’s own data across its network, one of the world’s largest and most interconnected, revealed that an average of 7.7 billion[1] cyber threats per day targeted the Southeast Asia region in Q2 2024. 

In other words, a Zero Trust approach may no longer be an optional strategy in today’s digital age. Security leaders need to rise to the occasion and take charge of their organization’s security posture, or risk being vulnerable to cyber attacks.

Taking the first step towards Zero Trust adoption

What exactly does Zero Trust entail? In a networking context, Zero Trust security requires that every request moving into, out of, or within a corporate network is inspected, authenticated, encrypted, and logged. It’s based on the idea that no request should be implicitly trusted, no matter where it comes from or where it’s going. Every request must be validated.

Making early progress toward Zero Trust means establishing these capabilities where none are currently present. For organizations starting from scratch, this often means extending capabilities beyond a single ‘network perimeter.’

Here are five of the simplest Zero Trust adoption projects that focus on securing users, applications, networks, and Internet traffic. They won’t achieve comprehensive Zero Trust alone, but they do offer immediate benefits, create early momentum and lay the foundation for broader transformation.

  1. Multi-factor authentication for critical applications

In a Zero Trust approach, the network must be extremely confident that requests come from trusted entities. Organizations need to establish safeguards against user credentials being stolen via phishing or data leaks. Multi-factor authentication (MFA) is the best protection against such credential theft. While a complete MFA rollout may take significant time, focusing on the most critical applications is a simpler yet impactful win.

Organizations that already have an identity provider in place can set up MFA directly within that provider, through one-time codes or in-app push notifications sent to employee mobile devices. Even without an identity provider in place, organizations can opt for a different, simple route. Using social platforms such as Google, LinkedIn, and Facebook, or one-time passwords (OTP) sent to a mobile number, can help double-check user identities.

These are common ways to DIY access for third-party contractors without adding them to a corporate identity provider, and can also be applied within the company itself.

  1. Zero Trust policy enforcement for critical applications

Enforcing Zero Trust is more than simply verifying user identities. Applications must also be protected with policies that always verify requests, consider a variety of behavior and contextual factors before authenticating, and continuously monitor activity. As in Project 1, implementing these policies becomes simpler when applied to an initial list of critical applications.

  1. Monitor email applications and filter out phishing attempts

Email is the number one way most organizations communicate, the most-used SaaS application, and the most common entry point for attackers. Organizations need to ensure they apply Zero Trust principles to their email to complement their standard threat filters and inspections.

Additionally, security professionals should consider using an isolated browser to quarantine links that are not suspicious enough to completely block.

  1. Close all inbound ports open to the Internet for application delivery

Open inbound network ports are another common attack vector and should be given Zero Trust protection, only accepting traffic from known, trusted, verified sources.

These ports can be found using scanning technology. Then, A Zero Trust reverse proxy can securely expose a web application to the public Internet without opening any inbound ports. The application’s only publicly visible record is its DNS record — which can be protected with Zero Trust authentication and logging capabilities.

As an added layer of security, internal/private DNS can be leveraged using a Zero Trust Network Access solution.

  1. Block DNS requests to known threats or risky destinations

DNS filtering is the practice of preventing users from accessing websites and other Internet resources that are known or highly suspected to be malicious. It is not always included in the Zero Trust conversation because it does not involve traffic inspection or logging.

However, with DNS filtering in place, organizations can ensure there are safeguards as to where users (or groups of users) can transfer and upload data — which aligns well with the broader Zero Trust philosophy.

Understanding the broader Zero Trust picture

Implementing these five projects can be a relatively straightforward foray into Zero Trust. Any organization that completes these projects will have made significant progress toward better, more modern security, and established a sound foundation while doing so.

That said, broader Zero Trust adoption remains a complex topic for organizations today. Everyone’s journey will be slightly different, depending on business priorities, needs, and future plans.

Importantly, security leaders need to set out clear objectives in a Zero Trust roadmap to regain control of their IT environment. Malicious attacks are getting more creative than ever before, finding effective ways to infiltrate organizations and obfuscate security teams through the many digital touchpoints present today. Only with a clear plan can organizations make their employees, applications, and networks faster and more secure everywhere, while reducing complexity and cost.

Posted on

กลยุทธ์ Zero Trust ซับซ้อน แต่ไม่ยากถ้าจะเริ่มทำ

กลยุทธ์ Zero Trust ซับซ้อน แต่ไม่ยากถ้าจะเริ่มทำ

กลยุทธ์ Zero Trust ซับซ้อน แต่ไม่ยากถ้าจะเริ่มทำ

โดย: เคนเนธ ไล รองประธาน ประจำภูมิภาคอาเซียน Cloudflare

บ่อยครั้งที่การนำกลยุทธ์ Zero Trust มาใช้ปกป้องความปลอดภัยในองค์กรถูกมองว่าเป็นเรื่องที่ซับซ้อน ซึ่งก็สมควรแล้วหากพิจารณาในหลาย ๆ ด้าน

กลยุทธ์ Zero Trust ต้องอาศัยการทำงานด้านความปลอดภัยและด้านไอทีอย่างระมัดระวังและเหมาะสม กลยุทธ์นี้เกี่ยวข้องกับการคิดใหม่ทำใหม่ของนโยบายเริ่มต้นของการใช้งานและสถาปัตยกรรมเครือข่ายที่พิจารณาขอบเขตเป็นสำคัญ การใช้การทำงานข้ามทีมร่วมกัน และความเชื่อมั่นในบริการใหม่ ๆ ด้านความปลอดภัย

เป็นที่เข้าใจได้ว่าองค์กรบางแห่งอาจเลื่อนการปรับใช้กลยุทธ์ความปลอดภัยนี้ โดยชี้ว่าการนำ Zero Trust มาใช้ทั่วทั้งองค์กรอาจทำให้เกิดความไม่แน่นอนได้ นอกจากนั้น ทั้งข้อเสนอและตัวเลือกมากมายจากผู้ขาย  ประกอบกับแหล่งข้อมูลที่แตกต่างกัน และแนวโน้มที่กระบวนการทำงาน ณ ตอนนั้นอาจหยุดชะงักได้ อาจเป็นประเด็นที่ทำให้องค์กรไม่กล้านำระบบรักษาความปลอดภัย Zero Trust มาปรับใช้

ดังที่กล่าวมาแล้วว่าธุรกิจต้องเผชิญกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนไปอยู่ตลอด ซึ่งปัจจุบันนี้ผู้โจมตีใช้วิธีการที่ซับซ้อนมากขึ้นและพุ่งเป้าไปยังเหยื่อที่ไม่ทันตั้งตัว โดยข้อมูลทั้งหมดในเครือข่ายของ Cloudflare ซึ่งเป็นเครือข่ายที่ใหญ่ที่สุดและเชื่อมต่อกันมากที่สุดในโลกเครือข่ายหนึ่ง เปิดเผยว่าช่วงไตรมาส 2 ของปีนี้ มีภัยคุกคามทางไซเบอร์เกิดขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้เฉลี่ย 7.7 พันล้านรายการต่อวัน

หรือกล่าวให้ชัดคือแนวทาง Zero Trust ไม่ใช่ทางเลือกด้านกลยุทธ์อีกต่อไปแล้วในยุคดิจิทัล แต่มันคือทางรอด โดยผู้บริหารด้านความปลอดภัยจำเป็นต้องลุกขึ้นมาและใช้โอกาสนี้จัดการความปลอดภัยขององค์กร มิฉะนั้นอาจเสี่ยงต่อการถูกโจมตีทางไซเบอร์

ก้าวแรกของการนำ Zero Trust มาใช้

แนวทาง Zero Trust ครอบคลุมอะไรบ้าง? ระบบรักษาความปลอดภัยแบบ Zero Trust ในบริบทของเครือข่าย กำหนดให้มีการตรวจสอบ ยืนยันข้อมูล เข้ารหัส และบันทึกทุกคำขอ-คำสั่งที่ป้อนเข้ามาและส่งออกไปภายในเครือข่ายองค์กร โดยแนวคิดที่ถือปฏิบัติคือไม่ควรไว้ใจคำขอหรือคำสั่งใด ๆ ทั้งสิ้น ไม่ว่าจะได้รับมาจากที่ใดหรือกำลังส่งต่อไปที่ใด โดยทุกคำขอจะต้องผ่านการตรวจสอบทั้งหมด

การเริ่มดำเนินการไปสู่ Zero Trust ช่วงเริ่มต้น หมายถึงการกำหนดและตั้งค่าความสามารถเหล่านี้ขึ้นในที่ที่จากเดิมนั้นไม่มีมาก่อน สำหรับองค์กรที่เริ่มต้นกระบวนการนี้จากศูนย์มักจะหมายถึงการขยายความสามารถให้เหนือกว่าขอบเขตของ “เครือข่ายพื้นฐานที่เพิ่มเข้ามาเพื่อความปลอดภัย หรือที่เรียกว่า Network Perimeter” เครือข่ายเดียว

ลองพิจารณา 5 โครงการการนำ Zero Trust มาใช้อย่างง่ายดายที่สุด โครงการเหล่านี้มุ่งเน้นไปที่การรักษาความปลอดภัยของผู้ใช้ แอปพลิเคชัน เครือข่าย และปริมาณการใช้งานอินเทอร์เน็ต โครงการทั้งหมดนี้อาจไม่สามารถบรรลุเป้าหมาย Zero Trust ได้อย่างสมบูรณ์ตามลำพัง แต่สามารถมอบประโยชน์ได้ในทันที พร้อมสร้างแรงขับเคลื่อนช่วงเริ่มต้น และวางรากฐานการเปลี่ยนแปลงให้ขยายครอบคลุมยิ่งขึ้นในลำดับถัดไป

  1. การยืนยันตัวตนแบบหลายปัจจัยสำหรับแอปพลิเคชันสำคัญ ๆ

ตามแนวทาง Zero Trust เครือข่ายจะต้องมั่นใจว่าคำขอหรือคำสั่งใด ๆ นั้นมาจากหน่วยงานที่มีตัวตนเชื่อถือได้ โดยองค์กรจำเป็นต้องสร้างมาตรการป้องกันการขโมยข้อมูลส่วนบุคคลของผู้ใช้ผ่านการฟิชชิ่งหรือการรั่วไหลของข้อมูล การยืนยันตัวตนแบบหลายปัจจัย (Multi-factor authentication หรือ MFA) ถือเป็นการป้องกันที่ดีที่สุดจากการขโมยข้อมูลส่วนบุคคล แม้ว่าการนำ MFA มาใช้อย่างสมบูรณ์แบบอาจใช้เวลานาน แต่การมุ่งเน้นไปที่แอปพลิเคชันสำคัญที่สุดก่อนนั้นถือเป็นวิธีการที่ง่ายกว่าและมีประสิทธิผลสูงกว่า

องค์กรที่มีผู้ให้บริการข้อมูลส่วนบุคคลอยู่แล้วสามารถกำหนดค่า MFA โดยตรงกับผู้ให้บริการนั้น ๆ ได้ โดยใช้รหัสครั้งเดียวหรือการแจ้งเตือนในแอปที่ส่งไปยังอุปกรณ์มือถือของพนักงาน ในกรณีขององค์กรที่ยังไม่มีผู้ให้บริการข้อมูลส่วนบุคคล องค์กรก็ยังสามารถเลือกใช้วิธีอื่นที่ง่ายกว่าได้ เช่น การใช้แพลตฟอร์มโซเชียล อย่าง Google, LinkedIn และ Facebook หรือเลือกรับรหัสผ่านครั้งเดียว (OTP) ที่ส่งไปยังหมายเลขโทรศัพท์มือถือ เพื่อตรวจสอบข้อมูลส่วนบุคคลของผู้ใช้ได้

ทั้งหมดนี้คือวิธีการเข้าถึงแบบ DIY สำหรับหน่วยงานบุคคลที่สามโดยไม่ต้องเพิ่มพวกเขาลงในกลุ่มผู้ให้บริการข้อมูลส่วนบุคคลขององค์กร และยังสามารถนำไปใช้ภายในบริษัทได้อีกด้วย

  1. การบังคับใช้นโยบายZero Trust ในแอปพลิเคชันสำคัญ

การบังคับใช้นโยบาย Zero Trust ไม่ได้หมายถึงการยืนยันตัวตนของผู้ใช้เพียงอย่างเดียว แอปพลิเคชันก็ต้องได้รับการปกป้องด้วยเช่นกันตามหลักการตรวจสอบและยืนยันคำขอเสมอ โดยจะมีการพิจารณาพฤติกรรมและปัจจัยในบริบทต่าง ๆ ก่อนการตรวจสอบและยืนยันความถูกต้องของข้อมูล และเฝ้าตรวจติดตามกิจกรรมอย่างต่อเนื่อง เช่นเดียวกับในโครงการแรก การนำนโยบายนี้ไปปรับใช้จะง่ายขึ้นเมื่อนำไปใช้ร่วมกับรายการเริ่มต้นของแอปพลิเคชันสำคัญ

  1. เฝ้าติดตามแอปพลิเคชันอีเมลและกรองการฟิชชิ่ง

อีเมลคือช่องทางการสื่อสารอันดับหนึ่งขององค์กรส่วนใหญ่ และเป็นแอปพลิเคชัน SaaS ที่ใช้งานมากที่สุด และพบการโจมตีบ่อยที่สุด ดังนั้นองค์กรจำเป็นต้องแน่ใจว่าได้นำหลัก Zero Trust มาใช้ร่วมกับอีเมลเพื่อเพิ่มประสิทธิภาพของการกรองและการตรวจสอบภัยคุกคามที่เป็นมาตรฐาน

นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยควรพิจารณาการใช้เบราว์เซอร์แบบแยกอิสระหรือ Isolated Browser เพื่อกันลิงก์ที่ไม่น่าสงสัยออกมาไว้เพียงพอที่จะบล็อกได้อย่างสมบูรณ์

  1. ปิดพอร์ตขาเข้าทั้งหมดที่อยู่บนอินเทอร์เน็ตสำหรับการเปิดใช้แอปพลิเคชัน

การเปิดพอร์ตเครือข่ายขาเข้า หรือ Open Inbound Network Ports  เป็นอีกช่องทางการโจมตีโดยทั่วไปและควรได้รับการป้องกันแบบ Zero Trust โดยการยอมรับแค่การรับ-ส่งข้อมูลจากแหล่งที่มาที่รู้จัก เชื่อถือได้ และผ่านการตรวจสอบแล้วเท่านั้น

เทคโนโลยีการสแกนสามารถตรวจพบพอร์ตเหล่านี้ จากนั้นใช้พร็อกซีแบบย้อนกลับของ Zero Trust เปิดแอปพลิเคชันบนเว็บได้อย่างปลอดภัยผ่านอินเทอร์เน็ตสาธารณะโดยไม่ต้องเปิดพอร์ตขาเข้าใด ๆ และบันทึกรายการเดียวที่สาธารณะมองเห็นได้ของแอปพลิเคชันคือบันทึก DNS ที่เป็นคำขอหรือคำสั่งที่เก็บอยู่ในฐานข้อมูลของระบบ Domain Name System ซึ่งสามารถป้องกันได้โดยใช้การยืนยันสิทธิ์และความสามารถในการบันทึกข้อมูลแบบ Zero Trust เพื่อเพิ่มชั้นความปลอดภัยบันทึก DNS แบบภายในและแบบส่วนตัวมีประสิทธิภาพเพิ่มขึ้นได้จากการใช้ Zero Trust Network Access solution

  1. ปิดกั้นคำขอDNS ที่เป็นภัยคุกคามหรือมีความเสี่ยงกับปลายทาง

การกรองข้อมูล DNS หรือ DNS Filtering  คือแนวทางปฏิบัติที่นำมาใช้เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงเว็บไซต์และแหล่งข้อมูลอินเทอร์เน็ตอื่น ๆ ที่รู้หรือสงสัยว่าเป็นอันตราย โดยการกรอง DNS จะไม่ได้รวมอยู่ในการสื่อสารโต้ตอบของ Zero Trust เสมอไป เนื่องจากไม่เกี่ยวข้องกับการตรวจสอบหรือบันทึกการรับ-ส่งข้อมูล

อย่างไรก็ตาม เมื่อใช้ DNS Filtering แล้ว องค์กรสามารถสร้างความมั่นใจได้ว่ามีมาตรการป้องกันที่ผู้ใช้ (หรือกลุ่มผู้ใช้) สามารถโอนและอัปโหลดข้อมูลได้ สอดคล้องกับปรัชญา Zero Trust ที่กว้างยิ่งขึ้น

เข้าใจภาพ Zero Trust ให้กว้างกว่าเดิม

การนำโครงการทั้ง 5 นี้ไปใช้ถือเป็นการก้าวเข้าสู่โหมด Zero Trust อย่างชัดเจน โดยองค์กรใดก็ตามที่ดำเนินการเหล่านี้จนแล้วเสร็จจะมีความคืบหน้าในด้านการรักษาความปลอดภัยที่ดีขึ้นและทันสมัยยิ่งขึ้นอย่างมีนัยสำคัญ และสร้างรากฐานที่มั่นคงไปด้วยในขณะดำเนินการ

อย่างไรก็ตาม การนำ Zero Trust มาใช้อย่างกว้างขวางยังคงเป็นหัวข้อที่ดูซับซ้อนขององค์กรในยุคปัจจุบัน เนื่องจากเส้นทางของแต่ละองค์กรจะแตกต่างกันเล็กน้อยตามการจัดลำดับความสำคัญ ความต้องการ และแผนธุรกิจในอนาคต

ที่สำคัญก็คือ ผู้บริหารด้านความปลอดภัยจำเป็นต้องกำหนดวัตถุประสงค์ที่ชัดเจนในแผนงาน Zero Trust เพื่อให้สามารถกลับมาควบคุมสภาพแวดล้อมด้านไอทีของตนได้อีกครั้ง การโจมตีทางไซเบอร์ที่เป็นอันตรายมีความสร้างสรรค์มากขึ้นกว่าเดิม และมักหาวิธีที่มีประสิทธิภาพเพื่อแทรกซึมเข้าไปในองค์กรและทำให้ทีมงานด้านความปลอดภัยเกิดการสับสนผ่าน Digital Touchpoints มากมายที่มีอยู่ในปัจจุบัน มีเพียงการวางแผนที่ชัดเจนเท่านั้นที่จะช่วยให้องค์กรทำให้พนักงาน แอปพลิเคชัน และเครือข่ายของตนมีความรวดเร็วและปลอดภัยยิ่งขึ้นในทุกที่ พร้อม ๆ กับช่วยลดความซับซ้อนและต้นทุนค่าใช้จ่าย