3 หัวใจหลักต้าน Insider Threat (1)
หัวใจหลักมีอยู่ 3 ส่วนคือ พนักงาน กระบวนการ และเทคโนโลยี
นานมาแล้วที่ผมไม่ได้เขียนบทความถึงภัยคุกคามจากบุคคลภายในองค์กร หรือ “Insider Threat” ที่ต่อให้ไม่ได้เขียนถึงก็ยังคงมีอยู่และสร้างความเสี่ยงให้กับองค์กรในทุกวัน
วันนี้จึงอยากจะนำแนวคิดที่เรียกว่า Insider Threat Management Programs (ITMPs) หรือโปรแกรมการจัดการภัยคุกคามที่เกิดจากบุคคลภายในองค์กรมาพูดถึงครับ
ITMPs เป็นการมุ่งเน้นในการจัดการความเสี่ยงที่บุคคลภายในอาจก่อให้เกิดความเสียหายต่อทรัพย์สินขององค์กร ที่เริ่มจากการวางรากฐานที่แน่นหนาอันเกิดจากการทำงานร่วมกันอย่างราบรื่นระหว่างหลายๆ ฝ่าย ได้แก่ ฝ่ายการรักษาความปลอดภัย ฝ่ายไอที ฝ่ายกฎหมาย ฝ่ายทรัพยากรบุคคล หัวหน้าฝ่ายต่างๆ รวมไปถึงผู้บริหาร ฉีกกฎแนวคิดเดิมที่ว่าเรื่องของการรักษาความปลอดภัยไซเบอร์เป็นเรื่องของฝ่ายที่เกี่ยวข้องโดยเฉพาะเท่านั้น
การจะทำ ITMPs ให้ประสบความสำเร็จจะต้องมีการวางแผนให้ทุกฝ่ายทำงานร่วมกันเพื่อบรรลุเป้าหมายเดียวกันคือการลดความเสี่ยงขององค์กร นั่นหมายถึงทุกฝ่ายต้องมีความสามารถในการสื่อสารที่ดีระหว่างทีมงานด้านเทคนิคและทีมงานที่ไม่ได้ทำงานด้านเทคนิค
เพื่อให้ทราบถึงสิ่งที่บุคคลภายในองค์กรทำงานโดยใช้ทรัพยากรขององค์กร อันจะทำให้เกิดกลยุทธ์ที่ชัดเจนในการป้องกันและลดความเสี่ยงจาก Insider Threat โดย ITMPs มีหัวใจหลักอยู่ 3 ส่วนคือ พนักงาน กระบวนการ และเทคโนโลยี
เริ่มที่หัวใจหลักส่วนแรกก่อนเลยครับนั่นก็คือ พนักงาน บริษัทต้องจัดให้พนักงานได้รับองค์ความรู้อย่างถ่องแท้เกี่ยวกับการรักษาความปลอดภัยไซเบอร์ วิธีการประเมินความเสี่ยงที่พนักงานอาจกลายเป็น Insider Threat และโครงสร้างการดูแลรักษาความปลอดภัย ตลอดจนความเป็นส่วนตัว
ซึ่งบางบริษัทเลือกที่จะใช้บุคลากรของบริษัทเองเป็นผู้สอน ในขณะที่บางบริษัทเลือกให้ผู้เชี่ยวชาญภายนอกมาช่วยในเรื่องนี้ ทั้งนี้ควรมีคณะกรรมการที่ประกอบไปด้วยฝ่ายทรัพยากรบุคคล ฝ่ายรักษาความปลอดภัย และฝ่ายที่ปรึกษาทางกฎหมาย มาเป็นผู้ขับเคลื่อนองค์ความรู้
หัวใจหลักที่สองก็คือ กระบวนการ ปัญหา Insider Threat เป็นเรื่องซับซ้อนและอาจใช้เวลาเป็นปีในการพัฒนาเกราะป้องกันให้สำเร็จ แต่บริษัทสามารถเริ่มการป้องกันได้ทันที โดยการสร้างความสามารถในการปฏิบัติงานเบื้องต้น หรือ Initial Operating Capability (IOC)
ประกอบไปด้วย โปรแกรมสำคัญที่เข้ามาช่วยในการทำ ITMPs ที่ในบางองค์กรควรพิจารณาเพิ่มกระบวนการรักษาความปลอดภัยหลายชั้นเพื่อจัดการกับภัยคุกคามในโครงสร้างระบบที่กระจัดกระจายไปทั่ว สุดท้ายต้องมีมาตรการทบทวน เรียนรู้ หลังเหตุการณ์ที่เกิดขึ้นอยู่เสมอ เพื่อพัฒนาการทำ ITMPs ตลอดเวลา
องค์กรที่มีลำดับการทำงานที่ซับซ้อน มีหลายสาขากระจายในแต่ละภูมิภาค ถือว่ามีความเสี่ยงที่สูงมากเพราะมีช่องว่างในระบบที่มากกว่าบริษัทเล็กๆ ยิ่งในช่วงที่การทำงานที่บ้าน (Work From Home) กลายเป็นเรื่องปกติ ยิ่งบีบให้ทีมรักษาความปลอดภัยไซเบอร์ต้องกลับมาประเมินความเสี่ยงของโครงสร้างระบบที่เพิ่มเข้ามา รวมไปถึงต้องปรับกลยุทธ์ และโปรแกรมต่างๆ ให้ดำเนินการป้องกันระบบบริษัทไปพร้อมๆกับภัยคุกคามที่พัฒนาอย่างต่อเนื่องได้
ผ่านไปแล้ว 2 หัวใจหลักนะครับ สำหรับหัวใจหลักสุดท้ายคือเรื่องของ เทคโนโลยี ผมต้องขอเก็บไว้สำหรับบทความในสัปดาห์หน้า เพราะเรื่องนี้เราจะต้องพูดถึงกันอย่างเข้มข้นทีเดียวครับ