คอลัมนิสต์

ทางแก้ปัญหาการโจมตีทางไซเบอร์ด้วย 3 วันัยที่ควรปฏิบัติ***

By ดร.ปริญญา หอมเอนก08 ส.ค. 2018 เวลา 3:40 น.
ทางแก้ปัญหาการโจมตีทางไซเบอร์ด้วย 3 วันัยที่ควรปฏิบัติ***

เนื่องจากเทคโนโลยีสารสนเทศมีการพัฒนาอย่างต่อเนื่องและรวดเร็วย่อมส่งผลให้องค์กรต้องมีการปรับตัวให้ทันต่อสภาพแวดล้อมภายนอกที่เปลี่ยนแปลงไป

ดังที่เรารู้จักกันดีในเรื่องของ “Disruptive Technology” ตามมาด้วย ภัยคุกคามทางไซเบอร์ในรูปแบบใหม่ๆที่ตรวจจับได้ยากและมีผลกระทบรุนแรงต่อองค์กรมากขึ้น ภัยคุกคามไซเบอร์รูปแบบใหม่ๆอาจจะเป็นภัยมืดที่เราไม่เคยพบมาก่อน เข้ามาโจมตีองค์กรของเราโดยที่องค์กรอาจไม่รู้ตัวเลยก็เป็นได้ 

ทางแก้ปัญหาการโจมตีทางไซเบอร์ด้วย 3 วันัยที่ควรปฏิบัติ***

องค์กรจะเตรียมพร้อมรับมือกับภัยคุกคามไซเบอร์ในรูปแบบใหม่ๆได้อย่างไร?

จะเห็นได้ว่าภัยคุกคามไซเบอร์มีการพัฒนาในรูปแบบอยู่ตลอดเวลา ล้วนแล้วแต่เป็นภัยที่องค์กรยังไม่เคยพบ กระบวนการที่จะทำให้องค์กรมีความพร้อมในการรับมือกับภัยคุกคามใหม่ๆเหล่านี้ได้ต้องเกิดจากการร่วมมือกันของผู้บริหารและพนักงานในองค์กรทุกคน เพื่อการนำพาให้องค์กรให้มีความมั่นคงปลอดภัยที่ดีขึ้น ดังนั้นองค์กรควรจัดให้มีการทำปฏิบัติการ “Cyber Drill” เพื่อให้เกิดกระบวนการ “Incident Response” ที่รวดเร็ว จนองค์กรสามารถเข้าสู่สภาวะ “Cyber Resilience” ที่ทนทานต่อผลกระทบจากการถูกโจมตีได้ในระดับที่ยังรักษา SLA (Service Level Agreement) กับลูกค้าไว้ได้ 

ทางแก้ปัญหาการโจมตีทางไซเบอร์ด้วย 3 วันัยที่ควรปฏิบัติ***

วินัยไซเบอร์ที่หนึ่ง การซ้อมหนีไฟทางไซเบอร์

“Cyber Drill”

แม้ว่าหลายองค์กรได้จัดให้มีการฝึกอบรมสร้างความตระหนักเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานและผู้บริหาร แต่กลับมาพบความจริงว่า การอบรมดังกล่าวอาจไม่เพียงพอที่จะทำให้องค์กรสามารถรับมือกับการโจมตีของภัยคุกคามทางไซเบอร์ต่างๆทั้งที่เคยพบหรือไม่เคยพบมาก่อน เนื่องจากการฝึกอบรมสร้างความตระหนักเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ ส่วนใหญ่แล้วจะเป็นการเรียนรู้ในเชิงทฤษฎี ทำให้การฝึกอบรมไม่สามารถสร้างความตระหนักรู้และสร้างกระบวนการตอบสนองต่อภัยคุกคามทางไซเบอร์เมื่อภัยคุกคามทางไซเบอร์นั้นเกิดขึ้นจริงๆ  นอกจากการฝึกอบรมในห้องแล้ว จึงจำเป็นต้องให้พนักงานและผู้บริหารได้มีโอกาสสัมผัสกับสถานการณ์ที่เกิดการโจมตีทางไซเบอร์ขึ้นจริงด้วย เรียกว่า การซ้อมหนีไฟทางไซเบอร์ หรือ “Cyber Drill” ซึ่งเป็นการจำลองสถานการณ์การโจมตีภัยคุกคามไซเบอร์ในรูปแบบต่างๆเพื่อให้พนักงานหรือผู้ที่เกี่ยวข้องในการตอบสนองต่อภัยคุกคามไซเบอร์เกิดความคุ้นเคย และยังสามารถตรวจสอบได้ว่าพนักงานคนใดมีความเสี่ยงสูงต่อการตกเป็นเหยื่อของภัยคุกคามไซเบอร์เหล่านั้นได้เช่นกัน

วินัยไซเบอร์ที่สอง การตอบสนองต่อสถานการณ์ไม่พึงประสงค์

“Incident Response” 

ทางแก้ปัญหาการโจมตีทางไซเบอร์ด้วย 3 วันัยที่ควรปฏิบัติ***

กระบวนการ “Incident Response” คือ การตอบสนองต่อสถานการณ์ไม่พึงประสงค์และไม่คาดคิดว่าจะเกิดขึ้น เพื่อให้องค์กรสามารถควบคุมสถานการณ์และมูลค่าความเสียหายที่เกิดขึ้นให้รวดเร็วทันการณ์และลดความเสียหายให้มากที่สุด ซึ่งการจัดทำปฏิบัติการ “Cyber Drill” เป็นเครื่องมือหนึ่งในการฝึกซ้อมให้ Incident Response Team หรือเจ้าหน้าที่ที่มีหน้าที่ตอบสนองต่อสถานการณ์ไม่พึงประสงค์ที่เกิดขึ้น ผลที่ได้คือ ถ้า Incident Response Team สามารถความคุมสถานการณ์ได้รวดเร็วมากเท่าไร มูลค่าความเสียหายที่เกิดจากสถานการณ์นั้นจะน้อยลงมากขึ้นเท่านั้น 

วินัยไซเบอร์ที่สาม สภาวะขององค์กรที่สามารถทนทานต่อภัยคุกคามทางไซเบอร์“Cyber Resilience”

ทางแก้ปัญหาการโจมตีทางไซเบอร์ด้วย 3 วันัยที่ควรปฏิบัติ***

“Cyber Resilience” เป็นสภาวะที่องค์กรมีความทนทานต่อภัยคุกคามทางไซเบอร์ที่เคยพบหรืออาจไม่เคยพบมาก่อน เป็นแนวทางในการเตรียมความพร้อมขององค์กรให้สามารถป้องกันและตรวจจับการบุกรุกโจมตีทางไซเบอร์ก่อนที่จะส่งผลเสียร้ายแรงต่อองค์กร และ ถ้าการบุกรุกโจมตีได้ก่อเกิดปัญหาขึ้นต่อการปฏิบัติงานขององค์กรแล้ว องค์กรควรจะมีความสามารถในการตอบสนองต่อการถูกโจมตีได้อย่างรวดเร็ว ซึ่งการที่องค์กรจะมีสภาวะ Cyber Resilience ได้นั้น จำเป็นต้องมีการเตรียมการ และ มี Incident Response Team ที่มีความเชี่ยวชาญและมีประสบการณ์มากพอสมควร จนสามารถใช้ความชำนาญ, ความสามารถและประสบการณ์ของทีมในการควบคุมภัยคุกคามไซเบอร์ที่อาจไม่เคยพบมาก่อนได้อย่างทันท่วงที กล่าวคือ องค์กรจะเกิดสภาวะ Cyber Resilience จำเป็นต้องมีการเตรียมการและเตรียมบุคลากร Incident Response Team ที่มีประสิทธิภาพ ซึ่งต้องเกิดจากการฝึกฝนซ้ำๆอยู่บ่อยครั้งจากการจัดให้มีปฏิบัติการ Cyber Drill ซึ่งในปัจจุบันนิยม Outsource Incident Response Team ให้แก่ผู้ให้บริการ MSSP (Managed Security Service Provider)

ในปัจจุบันและอนาคต ทุกองค์กรจำเป็นต้องทำให้ระบบสารสนเทศขององค์กรสามารถอยู่รอดได้ในสภาพแวดล้อมที่มีภัยคุกคามไซเบอร์ในรูปแบบใหม่ๆอยู่ตลอดเวลา จึงมีความจำเป็นต้องทำให้องค์กรเข้าสู่สภาวะ “Cyber Resilience” คือ มีความสามารถในการทนทานต่อความเสียหายที่อาจเกิดขึ้นจากภัยคุกคามเหล่านั้น การทำให้เกิดสภาวะ “Cyber Resilience” จำเป็นต้องมีการสร้างกระบวนการ Incident Response เพื่อตอบสนองต่อสถานการณ์ไม่พึงประสงค์และผิดปกติได้อย่างรวดเร็ว ซึ่งต้องอาศัยการฝึกฝนจากการทำ Cyber Drill อยู่เป็นประจำ หากองค์กรต้องการมีความมั่นคงปลอดภัยอย่างยั่งยืน จำเป็นต้องรักษาวินัยทางไซเบอร์ทั้งสามข้อให้คงอยู่ในวัฒนธรรมองค์กร อยู่ในความนึกคิดและความเข้าใจของผู้บริการระดับสูงอยู่เสมอ จึงจะส่งผลในทางปฏิบัติ

ปัจจุบันหน่วยงานที่มีหน้าที่กำกับดูแลในประเทศไทย ไม่ว่าจะเป็น ธปท. กลต. และ คปภ. ล้วนให้ความสำคัญกับวินัยไซเบอร์ทั้งสามและได้ปรับปรุงประกาศ กฏระเบียบ ข้อบังคับ ต่างๆให้สอดคล้องและทันสมัยต่อภัยคุกคามทางไซเบอร์ใหม่ๆ จึงนับเป็นนิมิตหมายที่ดีต่อประเทศชาติของเรา

 จบ...

*** ชื่อเต็ม: 

The Three Essential Corporate Cybersecurity Disciplines

ทางแก้ปัญหาการโจมตีทางไซเบอร์ด้วยสามวินัยไซเบอร์ที่ทุกองค์กรควรปฏิบัติ