ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (1)
สัปดาห์แรกของปีใหม่ 2024 ผมอยากให้ผู้อ่านทุกท่านได้ลองคิดตามเรื่องการคุกคามระบบรักษาความปลอดภัยทางไซเบอร์
โดยเฉพาะอย่างยิ่งกับภาคการเงินที่ถือได้ว่าเป็นเป้าหมายหลักในการโจมตีว่ามีความเสี่ยงเพิ่มขึ้นมากน้องเพียงใด
ก่อนอื่นต้องยอมรับว่าปัจจุบันธุรกิจทางด้านการเงินเริ่มมีประสบการณ์ในการจัดการกับภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ ซึ่งถือเป็นบทเรียนสำคัญที่ไม่มีอะไรมาทดแทนเพื่อก้าวข้ามความเสี่ยงและปัญหาที่อาจเกิดขึ้นได้
จากที่มีกรณีการคุกคามระบบรักษาความปลอดภัยทางไซเบอร์เกิดขึ้นเป็นจำนวนมาก ไม่ว่าจะเป็นโจรปล้นธนาคารใน Wild West ไปจนถึง ransomware-as-a-service (RaaS)
ภัยคุกคามต่อระบบนิเวศทางการเงินของโลกได้พัฒนาไปอย่างมากในช่วงหลายปีที่ผ่านมา ความก้าวหน้าทางเทคโนโลยีได้นำไปสู่วิวัฒนาการอย่างรวดเร็วของอุตสาหกรรมการเงิน ตั้งแต่ธุรกรรมเงินสดไปจนถึงกระเป๋าเงินดิจิทัล การเงินแบบฝังตัว และการธนาคารแบบเปิด แต่เหล่าบรรดาแฮกเกอร์ยังได้ทำให้เครื่องมือเทคโนโลยีที่มีความซับซ้อน มีราคาถูกลงและเข้าถึงได้ง่ายมากขึ้นสำหรับผู้คุกคาม
อีกทั้งขอบเขตภัยคุกคามที่เกิดขึ้นมีไดนามิกมาก ทำให้บริษัททางการเงินต้องเตรียมความพร้อมเพื่อให้มั่นใจถึงความยืดหยุ่นในการปฏิบัติงานเมื่อเผชิญกับภัยพิบัติทางธรรมชาติ การเปลี่ยนแปลงทางภูมิรัฐศาสตร์ และการสูญเสียความเชื่อมั่นของสาธารณชน เป็นต้น
การก่ออาชญากรรมด้วยวิธีการเข้าถึงผู้ให้บริการ (Service Provider) ทำได้อย่างง่ายมาก ใครก็ตามที่มีความแค้นก็สามารถทำลายธุรกิจหรือแม้แต่การหลอกลวงทั้งภาคอุตสาหกรรมได้เลยโดยไม่จำเป็นต้องมีความเชี่ยวชาญทางเทคนิคในเรื่องนี้ด้วยซ้ำ
เพราะเหล่าบรรดาแฮกเกอร์สามารถจ่ายค่าธรรมเนียมเล็กน้อยเพื่อใช้ประโยชน์จากผู้ให้บริการในรูปแบบบริการเพื่อโจมตีโดยอาศัยประสิทธิภาพของสายการผลิตในโรงงาน
ในสถานการณ์เช่นนี้ หน่วยงานกำกับดูแลทางการเงินทั่วโลกกำลังพยายามเน้นย้ำถึงความจำเป็นสำหรับการสร้างความยืดหยุ่นในการดำเนินงานเพื่อรักษาเสถียรภาพของภาคการเงิน สิ่งนี้เห็นได้ชัดจากกฎหมาย Digital Operational Resilience Act (DORA) ของสหภาพยุโรป ซึ่งเป็นกรอบของความยืดหยุ่นในการปฏิบัติงานที่จัดตั้งขึ้นโดยธนาคารแห่งอังกฤษ (BoE) Prudential Regulation Authority (PRA) และ Financial Conduct Authority (FCA) ของสหราชอาณาจักร และการปรับปรุงล่าสุดที่มีความเกี่ยวข้องกับแนวทางความต่อเนื่องทางธุรกิจของธนาคารกลางสิงคโปร์ (MAS)
ดังนั้น ธุรกิจภาคการเงินจะรับประกันความยืดหยุ่นในการปฏิบัติงานได้อย่างไร ความสามารถในการตอบโต้เพื่อการขับเคลื่อนต่อไป การฟื้นตัว และการเรียนรู้ เมื่อเกิดเหตุการณ์ที่ไม่คาดคิด ทั้งหมดนี้อยู่ที่การใช้แนวทางเชิงรุก ไม่ใช่เชิงรับ
เหตุใดจึงต้องใช้วิธีการเชิงรุกเพื่อความปลอดภัย? ความยืดหยุ่นในการดำเนินงานเป็นมากกว่าการรับประกันความต่อเนื่องทางธุรกิจเพราะการลดปริมาณการหยุดชะงักของระบบเมื่อเกิดเหตุการณ์คุกคามขึ้น ความสามารถในการฟื้นตัวจำเป็นต้องมีแนวทางเชิงรุกเพื่อรักษาระบบดิจิทัลให้มีเสถียรภาพและเชื่อถือได้
โดยไม่คำนึงถึงความรุนแรงของเหตุการณ์ภัยคุกคามความมั่นคงในระบบทางการเงินซึ่งมีความสำคัญอย่างยิ่งต่อการรักษาความไว้วางใจและความเชื่อมั่นของสาธารณชนในระบบการเงินทั่วโลก
เมื่อพิจารณาถึงความเชื่อมโยงระหว่างบริษัททางการเงินกับบุคคลที่สามภายนอก แผนใดๆ ที่เกี่ยวกับความยืดหยุ่นในการปฏิบัติงานจำเป็นต้องมีการจัดการกับการสื่อสารในหลายทาง ระบบอัตโนมัติสำหรับการโต้ตอบและการแบ่งปันข้อมูล และพื้นที่ในการโจมตีที่กำลังขยายตัวเพิ่มมากขึ้น
ในสัปดาห์หน้า เราจะมาตามเรื่องนี้กันต่อในแง่มุมที่เกี่ยวข้องกับขั้นตอนการสร้างแผนเชิงรุกเพื่อเพิ่มความยืดหยุ่นในการปฏิบัติงานทางด้านความปลอดภัยทางไซเบอร์และบทสรุปของเรื่องนี้กันในตอนที่ 2 ครับ