ก.ล.ต.แนะแนวปฏิบัติในการป้องกันและลดความเสี่ยงจากมัลแวร์เรียกค่าไถ่

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) แนะแนวปฏิบัติในการป้องกันและลดความเสี่ยงจากการถูกโจมตีโดยมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับผู้ประกอบธุรกิจในภาคตลาดทุน บริษัทจดทะเบียนและประชาชน เพื่อเป็นแนวทางบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กรได้อย่างเหมาะสม ซึ่งสอดรับกับพระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และเสริมสร้างความเชื่อมั่นให้กับผู้ใช้บริการในตลาดทุน

การประสบปัญหาจากมัลแวร์เรียกค่าไถ่ (Ransomware) ขององค์กรจะส่งผลกระทบต่อการดำเนินงานทั้งทางตรงและทางอ้อม เช่น เกิดความเสียหายต่อระบบคอมพิวเตอร์ ส่งผลกระทบต่อการให้บริการแก่ผู้ใช้บริการ และก่อให้เกิดความเสียหายในเชิงภาพลักษณ์ด้านความมั่นคงปลอดภัยของข้อมูล ดังนั้น การเตรียมความพร้อมด้านบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กรในยุคปัจจุบันจึงมีความสำคัญอย่างยิ่ง

ก.ล.ต. มุ่งหวังให้ผู้ประกอบธุรกิจในภาคตลาดทุนซึ่งมีบทบาทสำคัญต่อการร่วมขับเคลื่อนเศรษฐกิจของประเทศมีการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กรได้อย่างมีประสิทธิผล เพื่อลดผลกระทบจากภัยไซเบอร์และสร้างความเชื่อมั่นให้กับผู้ใช้บริการในตลาดทุน ก.ล.ต. จึงขอความร่วมมือให้ทุกภาคส่วนเพิ่มความระมัดระวังและปฏิบัติตามแนวทางที่ ก.ล.ต. ได้จัดทำประกาศและแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ** เมื่อปี 2559 เช่น ควรจัดเตรียมแผนรับมือภัยคุกคามไซเบอร์ (Cyber Incident Plan) และหมั่นสำรองข้อมูลและตรวจสอบความถูกต้องครบถ้วนของข้อมูลที่สำรองไว้อย่างสม่ำเสมอ พร้อมทั้งสร้างความตระหนักรู้และฝึกอบรม (Cybersecurity Awareness) ให้กับบุคลากรภายในองค์กรอย่างต่อเนื่องโดยให้รู้จักและเข้าใจวิธีป้องกันเบื้องต้นเพื่อลดความรุนแรงที่อาจจะเกิดขึ้นและพร้อมรับมือเมื่อเกิดเหตุ เพื่อเป็นแนวทางสำหรับผู้ประกอบธุรกิจ บริษัทจดทะเบียนหรือองค์กรในตลาดทุน และประชาชนทั่วไปที่สนใจ