Trend Micro เปดมมมอง 3 กรความปลอดภยทางไซเบอร เสรมเกราะกนภยคกคาม - Post Today

อีกหนึ่งความท้าทายของไปรษณีย์ไทยคือ การสร้างความตระหนักด้าน Security ให้พนักงานกว่า 30,000 คน ใน 5,000 จุดให้บริการทั่วประเทศมีความเท่าทันด้านความปลอดภัยไซเบอร์

ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เล่าถึงมุมมองการทำงานของตำรวจไซเบอร์ในปัจจุบันว่า ภัยคุกคามที่เกิดขึ้นในปัจจุบันมันเป็นภัยที่สะท้อนถึงสิ่งที่เคยเกิดขึ้นในอดีต เช่น Social Engineering ยังเป็นรูปแบบการหลอกลวงที่เกิดขึ้นอย่างต่อเนื่อง เพียงแต่เปลี่ยนรูปแบบการหลวงลวงมาอยู่บนโลกโซเชียลมากขึ้น

วันนี้การที่องค์กรรับมือกับการโจมตี เหมือนกับการที่มีโจรมาเดินด้อมๆ มองๆ อยู่แถวบ้าน เพื่อหาช่องโหว่เข้ามาขโมยของ แต่ส่วนมากเหตุการณ์เหล่านี้มักจะมาไม่ถึงตำรวจ เพราะบริษัทเอกชนจัดการกันเองได้ หลายองค์กรมีระบบ Backup ดี เมื่อถูกโจมตีจึงไม่เกิดปัญหา ส่วนที่คดีมาถึงมือตำรวจ ส่วนมากจะเป็นการถูกโจมตีโดย แรมซัมแวร์ ที่ผ่านมามีทั้งธุรกิจสายการบิน โรงพยาบาล ซึ่งส่งผลกระทบกับลูกค้า

“การสืบสวนในวันนี้มันไม่ได้ง่ายเหมือนในอดีต เพราะฉะนั้นสิ่งสำคัญคือ องค์กรจะต้องกลับไปดูว่าการวางระบบรักษาความปลอดภัยได้มาตรการตาม PDPA หรือยัง” พ.ต.อ.กฤษณะ กล่าว

แนะแนวทางป้องกันภัยคุมคามทางไซเบอร์

ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG)  แนะแนวทางการป้องภัยไซเบอร์ว่า

สำหรับการเริ่มต้นวางระบบรักษาความปลอดภัย องค์กรจะต้องประเมินให้ได้ว่าเรามีความเสี่ยงอะไร ทรัพย์สินอะไรที่มีความสำคัญ จากนั้นจึงมาดูว่าจะลงทุนอย่างไร เพราะหากองค์กรไม่เคยประเมินความเสี่ยงเลย ก็จะไม่รู้ว่าต้องทำอย่างไร หรือจะหาแนวร่วมเข้ามาช่วยประเมินความเสี่ยง นอกจากนี้ยังสามารถจ้างแฮกเกอร์เข้ามาแฮกระบบตัวเอง เพื่อดูว่าระบบเรามีช่องโหว่ตรงไหนบ้าง และนำข้อมูลไปโน้มน้าวบอร์ดบริหารให้เข้าใจถึงความสำคัญ

อีกส่วนหนึ่งคือการสร้างการรับรู้ (Awareness) เพราะถึงแม้เราจะล้อมรั้วอย่างดี แต่หากคนในบ้านเปิดประตูให้คนร้ายเข้ามาง่ายๆ การลงทุนทั้งหมดก็ไร้ประโยชน์ เพราะฉะนั้นองค์กรจะต้องให้ความสำคัญกับการให้ข้อมูลพนักงาน ไม่ว่าจะเป็นเรื่องการเปลี่ยนพาสเวิร์ด หรือการรับมือกับฟิชชิ่ง (Phishing) ต่างๆ

ด้านฝ่ายไอที จะต้องมีข้อมูลองค์กร เช่น จะต้องรู้ว่าในระบบมีเซิร์ฟเวอร์กี่เครื่อง มีคอมพิวเตอร์กี่ตัว ทุกเครื่องมีโปรแกรม Antivirus ครบหรือไม่ ซึ่งการสร้างพื้นฐานให้ดี ตรวจสอบได้ จะช่วยป้องกันการโจมตีได้

ด้าน พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวเพิ่มเติมว่า องค์กรจะต้องเข้าใจว่า การโจมตีทางไซเบอร์นั้นมีองค์ประกอบอยู่ 3 ส่วน คือ คนร้าย เหยื่อ และโอกาสในการโจมตี เพราะฉะนั้นองค์กรจะต้องไม่เปิดโอกาสให้คนเข้ามาได้ เช่น ถ้าสนามหญ้ารกก็ต้องถาง ถ้ามืดก็ต้องเปิดไฟ องค์กรจะต้องตัดโอกาสการโจมตีให้มากที่สุด ก่อนที่จะเกิดเหตุการณ์และมานั่งคิดทีหลังว่า “รู้งี้” ซึ่งมันสายเกินไปแล้ว

ลงทุนด้านความปลอดภัยให้เหมาะสมกับความต้องการ

ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าประสบการณ์การลงทุนในด้านความปลอดภัยไซเบอร์ว่า หลายบริษัทประสบปัญหา บอร์ดบริหารไม่เข้าใจว่าทำไมต้องซื้อระบบรักษาความปลอดภัยมากมาย แต่กับกสิกรไทยถือว่าโชคดีที่ผู้บริหารเข้าใจและให้ความใส่ใจกับด้านความปลอดภัย มีการขอข้อมูลจากทั่วโลกเพื่อเปรียบเทียบกับสิ่งที่เรามี

สำหรับเรื่องการลงทุนด้านความปลอดภัย หลายคนมักจะถามว่าทำไมลงทุนไม่จบสิ้นเสียที ซึ่งต้องยอมรับความเป็นจริง เพราะเราคงจะเลิกลงทุนได้ก็ต่อเมื่อไม่มีอาชญากรไซเบอร์ในโลกนี้แล้ว ซึ่งในธุรกิจธนาคารนั้นมีขั้นตอนการขออนุมัติเพื่อดูเรื่องความคุ้มค่า ตรวจสอบว่ามีส่วนใดที่ต้องทำเพิ่ม และในอนาคตจะต้องทำอะไรอีก ผลกระทบของความเสี่ยงเมื่อเทียบกับสิ่งที่ต้องลงทุนมีความเร่งด่วนหรือไม่

ขณะเดียวกันต้องคำนวณด้วยว่างบลงทุนด้านความปลอดภัยของเรามันมากเกินไปหรือไม่ ซึ่งการถูกสอบถามว่ามันคุ้มค่าไหม ทำให้เราได้คิด และไม่ซื้อเทคโนโลยีมาถม

“วันนี้องค์กรต่างๆ มีโอกาสถูกโจมตีได้ทุกเมื่อ หมายความว่าสิ่งที่ลงทุนไปแล้วใช่ว่าจะป้องกันได้ 100% เพราะฉะนั้นจะต้องมีการทดสอบการป้องกันอยู่เสมอ” คุณชัชวัฒน์ กล่าว

ด้าน อนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด เสริมว่า นอกจากมาตรการต่างๆ ที่ออกมาเพื่อป้องกันภัยคุกคาม อีกหนึ่งสิ่งที่สำคัญ คือ การเลือกใช้ซอฟต์แวร์มาใช้ จะต้องเป็นโปรแกรมที่ผ่านการทดสอบมาอย่างดี ต้องมีมาตรฐาน

นอกจากนี้องค์กรยังต้องให้ความสำคัญกับ 3 เรื่องนี้ คือ People จะทำอย่างไรให้เพื่อสร้างการรับรู้ Process องค์กรเรามีกระบวนการทำงานที่ดีหรือไม่ และ Technology ต้องไม่ใช่แค่เพียงซื้อเทคโนโลยีมาถม แต่คนต้องใช้เทคโนโลยีได้อย่างคุ้มค่า

พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.)  กล่าวทิ้งท้ายว่า สิ่งที่น่ากลัวคือการที่ข้อมูลถูกขโมยไปปล่อยที่ Dark Web และมีคนซื้อข้อมูลออกไปเพื่อโจมตีเป้าหมาย ทั้งนี้ตำรวจเป็นผู้อยู่ปลายทาง หากไม่มีผู้แจ้งเข้ามาตำรวจจะไม่มีทางรู้เลยว่าเกิดเหตุอะไร ดังนั้นทุกคนจะต้องปกป้องข้อมูลส่วนตัวให้ดี

Adblock test (Why?)

Trend Micro เปิดมุมมอง 3 กูรูความปลอดภัยทางไซเบอร์ เสริมเกราะกันภัยคุกคาม - Post Today
Read More