ชัยกร จิววุฒิพงค์

นักวิเคราะห์ ไอดีซี ประเทศไทย

27 ธันวาคม 2560
813

"ไซเบอร์ซิเคียวริตี้เป็นมากกว่าแค่ระบบ"

ไซเบอร์ซิเคียวริตี้ เป็นหนึ่งในประเด็นร้อนที่ได้รับความสนใจมากขึ้นอย่างมากตลอดปี 2560 นี้

ซึ่งจะเห็นได้ว่าเราได้ยินข่าวการโจมตีระบบหรือจารกรรมข้อมูลแทบทุกสัปดาห์ ซึ่งนี่ยังไม่รวมการโจมตีต่างๆ ที่ไม่ได้เป็นข่าวอีกจำนวนมาก 

ผลกระทบจากการโจมตีหรือการรั่วไหลของข้อมูลนั้นมากกว่าแค่ระบบล่ม สูญเสียเงินค่าไถ่ (กรณีแรนซัมแวร์) หรือสูญเสียรายได้เท่านั้น แต่ความมั่นใจ ความเชื่อใจของลูกค้าที่หายไปนั้น มีมูลค่ามหาศาลจนถึงขนาดทำให้บริษัทบางรายต้องปิดตัวลงในระยะเวลาไม่นานหลังจากเกิดการโจมตีหรือการรั่วไหลของข้อมูล

ทำให้องค์กรทั้งขนาดใหญ่และขนาดเล็กเริ่มลงทุนในระบบไซเบอร์ซิเคียวริตี้เพิ่มมากขึ้น เพราะแนวป้องกันเดิมนั้นไม่สามารถช่วยป้องกันได้อีกต่อไป โดยเฉพาะอย่างยิ่งเมื่อเริ่มมีการใช้งานเทคโนโลยีคลาวด์และโมบิลิตี้สูงขึ้นเรื่อยๆ 

แต่ปัญหาของการลงทุนด้านไซเบอร์ซิเคียวริตี้คือ เป็นการลงทุนที่ต้องทำต่อเนื่องไม่มีวันจบสิ้น เพราะภัยคุกคามและจุดที่เสี่ยงต่อการโจมตีนั้นเปลี่ยนแปลงและเพิ่มจำนวนมากขึ้นเรื่อยๆ อีกทั้งยังเป็นการลงทุนที่ไม่สามารถวัดผลตอบแทนได้อย่างชัดเจนเท่าไรนัก 

ขณะเดียวกันยังมีปัญหาสำคัญในเรื่องของการขาดความรู้ความเชี่ยวชาญอีกด้วย ไม่เพียงแค่ในส่วนของเจ้าหน้าที่ที่ต้องรับหน้าที่ติดตั้งหรือดูแลระบบไซเบอร์ซีเคียวริตี้เท่านั้น แต่ยังครอบคลุมไปถึงพนักงานทั่วๆ ไป ที่มีสิทธิ์เข้าให้งานระบบไอทีต่างๆ ขององค์กรด้วย

นั่นหมายความว่าการเพิ่มความสามารถด้านไซเบอร์ซิเคียวริตี้ขององค์กรไม่สามารถจบแค่ที่การติดตั้งระบบ หรือจ้างผู้เชี่ยวชาญเข้ามาดูแลอีกต่อไป แต่เป็นเรื่องของการเปลี่ยนแปลงกลยุทธ์ การเปลี่ยนแปลงนโยบาย และการเปลี่ยนแปลงวัฒนธรรมขององค์กรอีกด้วย

เปลี่ยนแปลงกลยุทธ์คือ การเปลี่ยนแนวคิดพื้นฐานจากการ “ป้องกัน” ไม่ให้เกิดการโจมตี ไปสู่การวางมาตรการในการ “รับมือ” เมื่อเกิดการโจมตีขึ้น เพื่อให้เกิดความเสียหายน้อยที่สุด 

เปลี่ยนแปลงนโยบายคือ ต้องวางนโยบายด้านไซเบอร์ซีเคียวริตี้ให้รัดกุมมากขึ้น แต่ในขณะเดียวกันต้องไม่ทำให้ผู้ใช้งาน ไม่ว่าจะเป็นลูกค้าหรือพนักงาน รู้สึกว่ายุ่งยากเกินไป โดยจำเป็นจะต้องหาจุดสมดุลให้ได้ 

ขณะที่ เปลี่ยนแปลงวัฒนธรรมขององค์กรคือ การฝึกอบรมให้พนักงานเข้าใจถึงพื้นฐานของไซเบอร์ซีเคียวริตี้มากขึ้น ซึ่งนี่คือประเด็นสำคัญที่หลายองค์กรยังละเลย การที่พนักงานไม่ตระหนักถึงพฤติกรรมที่ “ปลอดภัย” และ “เสี่ยง” นั้น จะกลายเป็นจุดอ่อนที่สำคัญที่ทำให้อาชญกรไซเบอร์ใช้ในการโจมตีได้ และการฝึกอบรมลักษณะนี้ต้องเกิดขึ้นต่อเนื่อง ตามการเปลี่ยนแปลงของภัยคุกคาม

รหัสผ่านนิยม หรือพูดอีกอย่างก็คือรหัสผ่านยอดแย่ ประจำปี 2560 นี้ จากการเปิดเผยของ Splash Data คือ 123456, password, 12345678, และ qwerty ซึ่งอาจเป็นรหัสผ่านที่พนักงานของเรากำลังใช้อยู่ก็เป็นได้.....

 

แชร์ข่าว :
Tags:

i-Newspaperดูทั้งหมด

สศช.หั่น‘จีดีพี’โต 4.2%