ถอดบทเรียน ‘แรนซัมแวร์’ ไอบีเอ็ม แนะธุรกิจสกัด'ภัยไซเบอร์

ถอดบทเรียน ‘แรนซัมแวร์’ ไอบีเอ็ม แนะธุรกิจสกัด'ภัยไซเบอร์
21 กันยายน 2563
481

เราต้องก้าวให้ทันมัลแวร์และภัยคุกคามรูปแบบใหม่ๆ ที่เกิดขึ้นตลอดเวลา

สิ่งที่ผู้ให้บริการทางการเงินต้องปรับปรุงกลยุทธ์ด้านไซเบอร์ซิเคียวริตี้ ต้องให้ความสำคัญกับมิติต่างๆ เช่น ประเมินความเสี่ยง อิงจากวัตถุประสงค์ทางธุรกิจ ผู้ให้บริการทางการเงินควรทราบลักษณะข้อมูล อุปกรณ์ และจุดเข้าใช้งานที่สำคัญที่สุดสำหรับแฮกเกอร์ รวมถึงระบุสิ่งที่จำเป็นต้องปกป้อง (เช่น แอพพลิเคชั่นที่มีความสำคัญต่อธุรกิจ เป็นต้น) ค่าความเสี่ยงในระดับที่ยอมรับได้ ความเป็นไปได้และผลที่คาดว่าจะตามมาจากการถูกโจมตี องค์กรควรประเมินความสามารถการรักษาความปลอดภัยเทียบกับมาตรฐานทั่วไป

การสร้างความเชื่อมั่นด้านดิจิทัล ลูกค้าไม่ควรต้องเจอประสบการณ์ที่แย่ จากกระบวนการระบุตัวตนและลงชื่อเข้าใช้บริการต่างๆ อย่างที่เราเคยเจอในอุตสาหกรรมอื่นๆ องค์กรควรนำวิธีการใหม่ๆ มาใช้ในการจัดการข้อมูลระบุตัวตนและสิทธิ์การเข้าถึง โดยสามารถพิจารณาใช้เทคโนโลยีต่างๆ เช่น ไบโอเมทริกซ์เชิงพฤติกรรมแบบ Passive ที่มุ่งเน้นที่ “ตัวตนและสิ่งที่คุณเป็น มากกว่าสิ่งที่คุณรู้” เมื่อต้นทุนการหาลูกค้าเพิ่มสูงขึ้น บริษัทที่ให้บริการทางการเงินจึงไม่อาจปล่อยให้ความเชื่อมั่นด้านดิจิทัลลดลงได้

ศูนย์บริการ SOC ต้องล้ำสมัย

ไอบีเอ็ม แนะด้วยว่า ไทยควรเดินหน้าสู่ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) แบบค็อกนิทิฟอย่างจริงจังได้แล้ว ศูนย์ SOC ของหน่วยงานที่ให้บริการทางการเงินมักได้รับการแจ้งเตือนเหตุด้านซิเคียวริตี้อย่างล้นหลามหลายพันรายการในแต่ละวัน ซึ่งนักวิเคราะห์ในศูนย์ SOC ขององค์กรเหล่านี้ย่อมไม่สามารถต่อกรกับข้อมูลทั้งหมดได้ทัน ยิ่งเมื่อมองถึงความจำเป็น ที่ต้องก้าวให้ทันมัลแวร์และภัยคุกคามรูปแบบใหม่ๆ ที่เกิดขึ้นตลอดเวลาแล้ว จึงต้องมองถึงศูนย์ SOC แบบค็อกนิทิฟที่ใช้ความสามารถจากเทคโนโลยีเอไอมาช่วย

ศูนย์ SOC แบบค็อกนิทิฟช่วยให้องค์กรต่างๆ ใช้ประโยชน์จากข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง ทั้งจากแหล่งข้อมูลภายในและภายนอก เพื่อตรวจจับและตอบสนองต่อภัยคุกคามทั้งบนเครือข่าย ที่เอ็นด์พอยท์ต่างๆ ที่ผู้ใช้ หรือแม้แต่ในระบบคลาวด์ ระบบที่สามารถเรียนรู้และทำความเข้าใจถึงภูมิทัศน์ของปัญหาไซเบอร์ซิเคียวริตี้ได้ตลอดเวลา จะนำกุญแจสู่ศูนย์ SOC ในรูปแบบที่ไม่เคยมีมาก่อน

ขณะที่ องค์กรควรฝึกซ้อมรับมือกับเหตุการณ์ด้านไซเบอร์ซิเคียวริตี้เป็นประจำ นำแนวทางการรับมือที่สามารถปรับเปลี่ยนตามสถานการณ์ได้ ซึ่งใช้ประโยชน์จากเอไอ และแมชชีนเลิร์นนิง ใช้ประโยชน์จากระบบคลังข้อมูลภัยคุกคามทางไซเบอร์จากเทคโนโลยีเหล่านี้ จะทำให้องค์กรสามารถฝึกซ้อมรับมือเหตุการณ์ด้านไซเบอร์ซิเคียวริตี้ได้เป็นระยะๆ

ดึง “ไฮบริดคลาวด์”หนุนการทำงาน 

รวมถึงการสานต่อนวัตกรรมซิเคียวริตี้ให้ระบบคลาวด์ขององค์กร องค์กรในอุตสาหกรรมบริการทางการเงินจะได้รับประโยชน์จากข้อดีสองประการของสภาพแวดล้อมแบบไฮบริดคลาวด์ นั่นก็คือ การเติบโตที่รวดเร็ว และความปลอดภัยของข้อมูลและเวิร์คโหลดในระบบคลาวด์ที่ดียิ่งขึ้น ที่สำคัญ องค์กรต้องร่วมมือกับเพื่อนร่วมวงการ ผู้เชี่ยวชาญเฉพาะทาง และชุมชนทั้งออนไลน์และออฟไลน์เพื่อต่อยอดการเรียนรู้และองค์ความรู้ที่มี

ผู้ให้บริการทางการเงินควรกลายเป็นผู้สร้างนวัตกรรมที่มอบประสบการณ์แบบไร้รอยต่อที่ปรับเปลี่ยนได้ตามความต้องการของลูกค้าแต่ละราย พร้อมด้วยการดำเนินด้านซิเคียวริตี้ที่สเกลได้ มีความคล่องตัว และขับเคลื่อนด้วยข้อมูล ในโลกที่มีการเปลี่ยนแปลงอย่างไม่หยุดนิ่ง องค์กรล้าหลังที่มีความสามารถด้อยกว่าย่อมไม่สามารถก้าวข้ามบททดสอบด้านไซเบอร์ซิเคียวริตี้ไปได้

แชร์ข่าว :
เพิ่มเพื่อน
Tags:

ข่าวที่เกี่ยวข้อง