Special Story » แนะองค์กรเร่งการปฏิบัติเพื่อความปลอดภัยทางไซเบอร์

แนะองค์กรเร่งการปฏิบัติเพื่อความปลอดภัยทางไซเบอร์

25 มีนาคม 2019
0

alivesonline.com : จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ “ไทยเซิร์ต” พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคลและมีการโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจ

ในขณะที่การออกกฎหมายเกี่ยวกับไซเบอร์ได้มีการประกาศใช้อย่างเป็นทางการ องค์กรธุรกิจจึงจำเป็นต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity)

ขณะเดียวกัน รายงานของ ESET Cyber-Savviness ในปี 2558 พบว่า ผู้คนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยง ดังนั้นองค์กรและบริษัทจึงจำเป็นต้องให้ความสำคัญกับความตระหนักรู้และความรู้ของพนักงานเกี่ยวกับเรื่องความมั่นคงปลอดภัยทางไซเบอร์เป็นรายบุคคลทุกคน

นายอิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัลทรานสฟอร์เมชัน ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่า ความมั่นคงปลอดภัยทางไซเบอร์เป็นหนึ่งในข้อกังวลหลักที่มีความสำคัญเพิ่มมากขึ้นเรื่อย ๆ ควบคู่ไปกับการเติบโตของโลกดิจิทัลที่เกี่ยวข้องกับทุกส่วนในชีวิตประจำวัน หลายประเทศได้เผชิญกับผลกระทบของการโจมตีทางไซเบอร์ไปแล้ว จึงทำให้มีความพยายามและมีการลงทุนเพื่อความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา สำหรับในประเทศไทยมีเหตุการณ์อาชญากรรมไซเบอร์เกิดขึ้นทั้งในส่วนตัวบุคคลและในส่วนขององค์กร ดังนั้น จึงแนะนำให้องค์กรธุรกิจเร่งดำเนินปฏิบัติการเพื่อความมั่นคงปลอดภัยทางไซเบอร์

สำหรับกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับส่วนบุคคล ได้แก่ วิศวกรรมสังคม หรือศิลปะการหลอกลวงผู้คนของอาชญากรรมไซเบอร์ (Social Engineering), Cirrus, การติดมัลแวร์ (Malware infection) เป็นต้น ส่วนกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับองค์กรธุรกิจ เช่น การเข้าชื่อโดยไม่ได้รับอนุญาต (Unauthorized Access) การเจาะระบบ (Hacking) การสแกม (SCAM) การละเมิดลิขสิทธิ์ (Infringement of Copyright) เป็นต้น

ในส่วนของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้จัดทำนโยบายระยะยาวเกี่ยวกับกระบวนการในการใช้เทคโนโลยีดิจิทัลเมื่อเดือนตุลาคม 2559 โดยมุ่งเน้นที่การพัฒนาโครงสร้างพื้นฐานสำหรับอินเทอร์เน็ต Wi-Fi และการออกกฎหมายในระยะที่ 1 (2559-2561) ในส่วนของกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยได้มีการประกาศใช้กฎหมายอย่างเป็นทางการแล้ว“องค์กรจำเป็นที่จะต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมตั้งแต่การริเริ่มสร้างความปลอดภัยไปจนถึงการวินิจฉัยความปลอดภัยที่แท้จริง หรือ Actual Security Diagnosis และมาตรการการตอบโต้ที่ขาดความมั่นคงจะต้องมีการประเมินและกำจัดความเสี่ยงทั้งหมดของบริษัทจากอาชญากรรมไซเบอร์ทั้งในส่วนขององค์กรและในส่วนของพนักงานเป็นรายบุคคล โดยโซลูชั่นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กรจะต้องเริ่มจากการวินิจฉัยความปลอดภัยของเว็บไซต์ เครือข่าย Mall Server และแอปพลิเคชันต่าง ๆ ของบริษัท จากนั้นทำการเคลื่อนย้ายไปยังเลเยอร์ถัดไปด้วยมาตรการการตอบโต้ของ Web Application Firewall และ Non-Web Application Security Platform”

นายฮาระกล่าวเพิ่มเติมว่า “เอบีม” จึงแนะนำให้องค์กรต่าง ๆ เริ่มต้นมาตรการการตอบโต้ความเสี่ยงจากการวินิจฉัยความปลอดภัยด้วยพีซีและระบบตรวจสอบความปลอดภัยด้วยโทรศัพท์มือถือ นอกจากนี้ ยังควรจัดให้มีการฝึกอบรมให้ความรู้เรื่องความปลอดภัยแก่พนักงานทุกระดับในองค์กร เพื่อสร้างความตระหนักรู้และความรู้เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในระดับบุคคล

องค์กรยังควรสนับสนุนการจัดตั้งทีมในการรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ (CSIRT) และสร้างโรดแมปความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร เพื่อการบังคับใช้ความปลอดภัย สำหรับพนักงานทุกคนองค์กรควรสร้างความตระหนักรู้ในโลกไซเบอร์เพื่อช่วยสร้างภูมิคุ้มกันความปลอดภัยและส่งเสริมว่า “ความมั่นคงปลอดภัยทางไซเบอร์นั้นเป็นความรับผิดชอบของทุกคน” ไม่ใช่เป็นเพียงความรับผิดชอบของคนที่ทำงานด้านไอทีเท่านั้น.