กลยุทธ์เตรียมความพร้อมรับมือภัยคุกคามทางไซเบอร์


ปัจจุบัน ทุกองค์กรต่างให้ความสำคัญกับกฎหมาย PDPA โดยมุ่งเน้นเรื่อง Policy และ Notice เพื่อรองรับการบังคับใช้ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จนมองข้ามการดูแลระบบโครงสร้างพื้นฐาน รวมไปถึงระบบปฏิบัติการ และแอปพลิเคชันต่างๆ ภายในองค์กร ซึ่งเป็นสิ่งสำคัญที่ไม่อาจละเลยได้เช่นกัน เนื่องจากหากเกิดช่องโหว่ขึ้นแล้ว อาจทำให้เกิดความเสียหายจากภัยคุกคามทางไซเบอร์ และส่งผลกระทบต่อทั้งองค์กรได้  จึงจำเป็นที่จะต้องทำควบคู่กันไปเพื่อรักษาความปลอดภัยของข้อมูลภายในองค์กร และป้องกันการโจมตีทางไซเบอร์จากทั้งภายในและภายนอก 

 

ภัยคุกคามที่เกิดขึ้นทางไซเบอร์สามารถส่งผลกระทบต่อภาคธุรกิจทุกวงการอย่างต่อเนื่อง เพราะในปัจจุบัน รูปแบบการโจมตีมีความซับซ้อนมากยิ่งขึ้น จากเหตุการณ์ใหญ่ที่มีข่าวเกิดขึ้นอย่างแพร่หลาย จะพบว่า Attacker ใช้การโจมตีในทุกรูปแบบไว้ในเหตุการณ์เดียว เช่น การเริ่มโจมตีโดยการส่งอีเมลหลอกลวง (Phishing)  เพื่อหาทางให้เข้าถึงระบบของเหยื่อได้ หลังจากนั้นก็จะพยายามขโมยข้อมูลสำคัญๆ ของเหยื่อออกมาเพื่อแสวงหาผลประโยชน์ และหลังจากนั้น ก็ทำการเข้ารหัสข้อมูลในระบบเพื่อให้ระบบไม่สามารถใช้งาน ด้วยวิธีการที่เรียกว่า มัลแวร์เรียกค่าไถ่ (Ransomware) เมื่อระบบของเหยื่อได้รับความเสียหายทาง Attacker ก็จะพยายามติดต่อมาเพื่อเรียกค่าไถ่ ซึ่งหากเหยื่อไม่ยอมจ่าย Attacker ก็พยายามโจมตีมาที่ระบบปฏิบัติการ รวมถึงระบบอื่นๆ ในองค์กร เพื่อไม่ให้เหยื่อสามารถใช้งานได้ทุกระบบด้วยวิธีการ (DDOS Attack) เพื่อข่มขู่ให้เหยื่อหวาดกลัวมากขึ้น และยอมที่จะจ่ายเงินเรียกค่าไถ่เพื่อให้ Attacker หยุดการโจมตีทั้งหมด

 

ภัยไซเบอร์เหล่านี้ส่งผลให้การลงทุนเรื่องความปลอดภัยทางไซเบอร์มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ จากผลสำรวจโดยพาโล อัลโต เน็ตเวิร์กส์ พบว่า 73% ของกลุ่มตัวอย่างองค์กรไทยตัดสินใจเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 ทุบสถิติสูงที่สุดเมื่อเทียบกับประเทศอื่นในอาเซียน โดยองค์กรอาเซียนกว่า 92% ยกให้ไซเบอร์ซิเคียวริตีเป็นหนึ่งในองค์ประกอบที่ผู้นำธุรกิจให้ความสำคัญมากที่สุด ดังจะเห็นได้จากสถานการณ์ที่หลายองค์กรมีการลงทุนเพิ่มเพื่อรองรับการทำงานแบบในรูปแบบ Remote Working เช่น โซลูชั่นต่างๆ ไม่ว่าจะเป็น SSL VPN, SASE* หรือ ZTNA** เป็นต้น เพื่อให้มีความปลอดภัยสูงสุด เมื่อเราจำเป็นต้องเข้าถึงข้อมูลสำคัญจากภายนอกองค์กร 

 

เพื่อเตรียมความพร้อมและรับมือกับภัยคุกคามทางไซเบอร์ ทีซีซีเทค จึงขอยกตัวอย่างหลักปฏิบัติ 2 รูปแบบ ที่นิยมใช้กันในปัจจุบัน ประกอบด้วย

  1. Cyber Hygiene หลักปฏิบัติเพื่อช่วยลดความเสี่ยงที่เกิดขึ้นทางไซเบอร์ 

เป้าหมายหลักของ Cyber Hygiene คือ เพื่อป้องกันการลักลอบขโมยข้อมูลขององค์กรและแฮกเข้าระบบ เปรียบเสมือน สุขอนามัยขั้นพื้นฐานทางไซเบอร์เบื้องต้น ที่เราสามารถนำเอาหลักปฏิบัติไปประยุกต์ใช้ไม่ว่าจะเป็นระดับบุคคล หรือระดับองค์กร เพื่อช่วยลดการคุกคามทางไซเบอร์ 

ข้อดี คือ มีหลักปฏิบัติง่ายๆ ที่ไม่ต้องลงทุนสูง และช่วยให้เราพร้อมรับมือกับปัญหา เมื่อเราต้องเผชิญกับภัยคุกคามทางไซเบอร์  

ตัวอย่างหลักปฏิบัติ Best Practices ที่องค์กรสามารถนำมาประยุกต์ใช้ได้ มีตัวอย่างดังต่อไปนี้

  1. มีการบริหารและจัดเก็บข้อมูล Asset ทั้งหมดภายในองค์กร
  2. หมั่นดูแลอัปเดตซอฟต์แวร์ให้ทันสมัยตลอดเวลา
  3. ระบบปฏิบัติการ หรือ ซอฟต์แวร์ ที่ End of Support เป็นเป้าหมายที่ Attacker โจมตี ต้องมีแผนบริหารที่ชัดเจน เช่น ยกเลิกการใช้งาน หรือ ถ้าหากจำเป็นต้องใช้งานต้องมีแผนบริหารความเสี่ยงที่ดี
  4. มีระบบป้องกันมัลแวร์ เช่น ซอฟต์แวร์ Anti-Virus ติดตั้งใน Asset ทั้งหมดขององค์กร
  5. มีการบริหารจัดการและแยกสิทธิ์ของ Account ที่ใช้งานระบบภายในองค์กร
  6. มีระบบการตั้ง Password ที่ complex รวมไปถึงการยกระดับความปลอดภัยเพิ่มขึ้นเช่นการทำ Multi-Factor Authentication (MFA)
  7. มีการทำ Backup  ข้อมูลอย่างสม่ำเสมอ และ มีการทดสอบว่า Backup สามารถนำ ไป Restore แล้วสามารถใช้งานได้
  8. ควรมีการวางแผนการรับมือเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ (Incident Response Plan)

หลักปฏิบัติ Cyber Hygiene หากมีการนำมาปรับใช้ โดยเลือกลงทุนกับอุปกรณ์และโซลูชันที่เหมาะสม จะช่วยยกระดับความปลอดภัยให้องค์กรได้ดียิ่งขึ้น

  1. NIST Cyber Security Framework กรอบปฏิบัติด้านความมั่นคงปลอดภัยสำหรับองค์กรขนาดใหญ่ที่มีความพร้อมด้านงบประมาณและบุคลากร

NIST Cyber Security Framework หรือกรอบปฏิบัติด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เป็นมาตรฐานสากล เป็นอีกแนวทางวิธีการป้องกันการเกิดไซเบอร์ในองค์กรที่แพร่หลายไปยังทุกภูมิภาคทั่วโลก รวมไปถึงประเทศไทย ซึ่งถูกนำมาใช้เพื่อเป็นกรอบปฏิบัติเพื่อรับมือกับภัยคุกคามไซเบอร์ Framework ดังกล่าวนี้เป็นโซลูชันที่ทีซีซีเทค พร้อมให้บริการเพื่อให้องค์กรลูกค้าสามารถบริหารจัดการความเสี่ยงทางไซเบอร์ด้วยแนวทางปฏิบัติที่ดีที่สุด

ข้อดีคือ มีเป้าหมายชัดเจน เพื่อปกป้ององค์กรจากการโจมตีทางไซเบอร์ ซึ่งรวมไปถึงการตอบสนองและการกู้จากปัญหา โดยมีหลักการเน้นชุดกิจกรรมและวิธีปฏิบัติ

ธวัช เพลินประภาพร Senior Security Solution Manager บริษัท ที.ซี.ซี. เทคโนโลยี จำกัด กล่าวว่า ปัจจุบัน การบริหารจัดการด้าน Cyber Security เป็นเรื่องที่ทุกองค์กรต้องให้ความสำคัญ  การจะทำให้เกิดประสิทธิภาพและแข็งแกร่งพร้อมที่จะรับมือกับภัยคุกคามทางไซเบอร์ จำเป็นต้องขับเคลื่อนควบคู่กับ 3 องค์ประกอบหลัก คือ People, Process และ Technology  ซึ่งถ้าสิ่งหนึ่ง สิ่งใดไม่พร้อม อาจจะทำให้เกิดช่องโหว่ที่ทำให้ถูกโจมตีและการเกิดภัยคุกคามได้  

Source:

https://shorturl.asia/bdStO

*SASE (Secure Access Service Edge) เป็น solution ที่ตอบโจทย์การทำงานในแบบ Smart Hybrid Work ซึ่งรวมฟังก์ชันด้าน Network และ Security ตัวอย่างเช่น Next-generation Firewall, Secure Web Gateway, Threat Protection, และ Sandbox เพื่อให้ทุกการทำงานบนโลกดิจิทัลเป็นไปได้อย่างชาญฉลาด มั่นคงปลอดภัย และดูแลรักษาได้ง่ายในระยะยาว

 

**ZTNA (Zero Trust Network Access) เป็น solution ที่มาแทน VPN รูปแบบเดิม โดยใช้ concept ของ Zero Trust โดยนำมาประยุกต์ใช้งานเพื่อให้เกิดความปลอดภัยมากขึ้นกับผู้ใช้งานหรือแอปพลิเคชันที่สำคัญขององค์กร


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save