เปิดเช็กลิสต์ ‘ไซเบอร์ ซิเคียวริตี้’ ที่องค์กรต้องมีในครึ่งปีหลัง 2567

เปิดเช็กลิสต์ ‘ไซเบอร์ ซิเคียวริตี้’ ที่องค์กรต้องมีในครึ่งปีหลัง 2567

“จีเอเบิล” เปิดข้อมูลสำคัญ “แนวโน้มและมาตรการด้าน Cybersecurity ที่องค์กรควรพิจารณา” ในช่วงครึ่งปีหลัง 2567...

อัตพล พยัคฆ์ ประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัดในเครือของบริษัทจีเอเบิล จำกัด (มหาชน) กล่าวว่า สมัยนี้ธุรกิจจำเป็นต้องขับเคลื่อนด้วยข้อมูล เพื่อการวิเคราะห์ คาดการณ์ และบริหารงานต่างๆ ซึ่งสิ่งนี้เป็นแรงจูงใจให้องค์กรส่วนใหญ่ย้ายข้อมูลสำคัญต่างๆ เข้าสู่โลกออนไลน์ เพื่อให้สามารถใช้นำข้อมูลมาใช้ได้อย่างมีประสิทธิภาพและรวดเร็วมากยิ่งขึ้น เปิดเช็กลิสต์ ‘ไซเบอร์ ซิเคียวริตี้’ ที่องค์กรต้องมีในครึ่งปีหลัง 2567 แต่ในทางกลับกันก็เป็นตัวกระตุ้นให้มิจฉาชีพที่จ้องฉวยโอกาสจากช่องโหว่ในโลกออนไลน์ เพื่อเข้าถึงข้อมูลสำคัญๆ ด้วยมูลค่าของผลประโยชน์ที่เพิ่มขึ้นของบริษัทการรักษาความปลอดภัยทางไซเบอร์จึงเป็นเรื่องสำคัญอย่างยิ่งสำหรับทุกองค์กรที่จะต้องเตรียมรับมือกับมิจฉาชีพที่ปรับตัวตามโลกดิจิทัลเช่นกัน

“โลกไซเบอร์มีการขยายตัวและมีพัฒนาการมากขึ้น สอดคล้องกับพัฒนาการของเทคโนโลยีใหม่ๆ แนวโน้มทางเศรษฐกิจและภูมิรัฐศาสตร์โลก อีกทางหนึ่งการขยายตัวและการเติบโตนี้ทำให้ความท้าทายที่เป็นภัยคุกคามมีมากขึ้นตามไปด้วย”

สร้างปราการป้องกัน ‘แรนซัมแวร์’

เขากล่าวว่า ภาครัฐและเอกชนจำเป็นต้องร่วมมือกันอย่างเร่งด่วน เพื่อให้พร้อมรับมือกับช่วงเวลาแห่งการเปลี่ยนผ่าน ความท้าทายและภัยคุกคามต่างๆ รวมถึงสร้างอนาคตโลกดิจิทัลที่มีความมั่นคงปลอดภัย

สำหรับช่วงครึ่งปีหลังของปี 2567 มีแนวทางด้านความปลอดภัยไซเบอร์จำนวนมากที่องค์กรควรทราบ เพื่อเตรียมพร้อมรับมือจากภัยคุกคามทางไซเบอร์ ปกป้องข้อมูลสำคัญ ขณะเดียวกันพัฒนาระบบขององค์กรได้อย่างมีประสิทธิภาพ โดยที่น่าสนใจมีดังนี้

การป้องกันการโจมตีจากแรนซัมแวร์ (Protection Against Ransomware Attacks) : ด้วยวิธีการสำรองข้อมูลและตรวจสอบอย่างสม่ำเสมอ รวมทั้งเพิ่มความตระหนักและให้ความรู้แก่พนักงานผ่านการฝึกอบรมพนักงาน (Security Awareness Training)

พร้อมจัดให้มีการทดสอบ Phishing หรือ Cyber Drill อยู่เสมอ อีกทั้งองค์กรควรติดตั้งโปรแกรมป้องกัน เช่น Endpoint Detection and Response (EDR) เพื่อป้องกันการโจมตีจากมัลแวร์และแรนซัมแวร์ และวางแผนในการนำเทคโนโลยี Extended Detection and Response (XDR) มาใช้งานเพื่อยกระดับความสามารถในการควบคุมแบบรวมศูนย์ และตอบสนองต่อภัยคุกคามแบบอัตโนมัติ โดยใช้เทคโนโลยี AI

ต้องวางเป็น ‘First Priority’

การป้องกันภัยคุกคามจากภายใน (Insider Threat Protection) : การบริหารจัดการสิทธิ์การเข้าถึง หรือ Identity Access Management (IAM) สำหรับพนักงานให้สามารถเข้าถึงระบบงานและข้อมูลตามหน้าที่ที่จำเป็นเท่านั้น ตามหลักการ “Least Privilege Access” ควบคู่กับการตรวจสอบและบันทึกการใช้งาน

เพื่อตรวจจับพฤติกรรมที่ไม่ปกติในการเข้าถึงข้อมูลขององค์กร ซึ่งนอกเหนือจากการที่องค์กรให้ความสำคัญกับ Identity Access Management และ Identity Governance แล้ว ระบบการตรวจจับและตอบสนองภัยคุกคามการระบุตัวตน หรือ Identity Threat Detection and Response (ITDR) ก็เป็นหนึ่งในระบบที่องค์กรควรให้ความสำคัญและวางแผนในการนำมาใช้งานเพื่อจัดการกับภัยคุกคามและความเสี่ยงนี้

การรักษาความปลอดภัยของเครือข่าย (Network Security) การรักษาความปลอดภัยแอปพลิเคชัน (Application Security) และการรักษาความปลอดภัยของข้อมูล (Data Security) : องค์กรควรตั้งเป้าหมายและวางยุทธศาสตร์ด้านความมั่นคงปลอดภัยทางไซเบอร์ไว้เป็น “First Priority” ให้ความสำคัญตั้งแต่แนวคิดการออกแบบระบบ Secure by Design กระบวนการบริหารจัดการ การให้บริการและการตอบสนองต่อภัยคุกคามที่ครอบคลุมในทุกมิติ

ด้วยหลักการที่ว่าไม่มีอุปกรณ์หรือบุคคลใดที่ควรได้รับความไว้วางใจโดยอัตโนมัติ (“Never Trust, Always Verify”) หรือที่เรียกว่า Zero Trust Architecture (ZTA) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ซึ่งเป็นหลักการตามแนวคิดการออกแบบสถาปัตยกรรม เพื่อให้มีการปกป้องข้อมูล ระบบงานหรือบริการเป็นหลักโดยการรับรองความถูกต้องอย่างต่อเนื่อง

ในส่วนของการรักษาความปลอดภัยของข้อมูลจะต้องมีการเข้ารหัสข้อมูล (Data Encryption) ทั้งขณะส่งข้อมูล (Data in Transit) และเก็บรักษาข้อมูล (Data at Rest) นอกจากนี้ยังต้องมีการตรวจสอบและควบคุมการเข้าถึงข้อมูล (Data Access Control and Monitoring) เพื่อให้มั่นใจว่าผู้ที่สามารถเข้าถึงข้อมูลได้เป็นผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลจริง

 ไม่มี AI ไม่ได้แล้ว

การใช้งาน AI ในการรักษาความปลอดภัยไซเบอร์ (AI in Cybersecurity) : การเลือกใช้เทคโนโลยีตรวจจับภัยคุกคามและพฤติกรรมที่ผิดปกติ โดยใช้เทคโนโลยี AI เข้ามาช่วยในการวิเคราะห์และตอบสนองต่อภัยคุกคาม ควบคู่กับการใช้ระบบป้องกันที่สามารถเรียนรู้และนำข้อมูล Indicator of Compromise (IoC) หรือ Indicator of Attack (IoA) จาก Threat Intelligence

เพื่อให้มีความสามารถในการป้องกันภัยคุกคามใหม่ๆ และระบบ Security Automation ที่สามารถจัดการภัยคุกคามได้อย่างอัตโนมัติ เพื่อเพิ่มประสิทธิภาพการเฝ้าระวังภัยคุกคามและตอบสนองต่อการโจมตีได้ทันท่วงที ตามเทคนิคการโจมตีใหม่ๆ อย่างต่อเนื่อง

การเตรียมพร้อมในการตอบสนองต่อภัยคุกคาม (Threat Preparedness and Response) : การจัดทำแผนรับมือสถานการณ์ฉุกเฉินกับเหตุการณ์ทางไซเบอร์ (Incident Response Plan) และฝึกซ้อมอย่างสม่ำเสมอ

เช่น มีการทำ Cyber Drill หรือ Cyber Exercise ภายในองค์กรหรือกับหน่วยงานอื่นๆ รวมถึงการทำงานร่วมกับหน่วยงานภายนอกเช่น ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (Thailand Computer Emergency Response Team (ThaiCERT)) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectoral CERT) เพื่อขอรับข้อมูลและคำแนะนำที่อัปเดตล่าสุด

สำหรับทั้ง 5 แนวทางที่กล่าวมาข้างต้น องค์กรสามารถนำไปปรับใช้ เพื่อช่วยเพิ่มความปลอดภัยและลดความเสี่ยงจากการโจมตีทางไซเบอร์ในช่วงครึ่งปีหลังของปี 2567

ที่สำคัญหวังให้ทุกองค์กรเห็นความสำคัญของไซเบอร์ซิเคียวริตี้ว่านอกจากจะเป็นสิ่งที่สร้างคุณค่าและช่วยเพิ่มมูลค่าให้กับองค์กรแล้ว ยังช่วยสร้างความแตกต่างให้เหนือคู่แข่งในระยะยาว

“การลงทุนในไซเบอร์ซิเคียวริตี้อาจไม่เห็นผลลัพธ์กำไรที่เป็นรูปธรรม แต่เมื่อใดที่องค์กรต้องเผชิญกับภัยไซเบอร์ แต่ไม่มีระบบที่ดีมากพอไว้ป้องกัน สิ่งที่ตามมานอกจากจะสูญเสียเงินแล้ว ยังต้องเสียความเชื่อมั่น ชื่อเสียง และอาจกระทบกับองค์กรในระยะยาว”