กลยุทธ์การเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์จากทีซีซีเทค

Spread the love

ณ ปัจจุบัน ทุกองค์กรต่างให้ความสำคัญกับกฎหมาย PDPA โดยมุ่งเน้นเรื่อง Policy และ Notice เพื่อรองรับการบังคับใช้ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จนมองข้ามการดูแลระบบโครงสร้างพื้นฐาน รวมไปถึงระบบปฏิบัติการ และแอปพลิเคชันต่างๆ ภายในองค์กร ซึ่งเป็นสิ่งสำคัญที่ไม่อาจละเลยได้เช่นกัน เนื่องจากหากเกิดช่องโหว่ขึ้นแล้ว อาจทำให้เกิดความเสียหายจากภัยคุกคามทางไซเบอร์ และส่งผลกระทบต่อทั้งองค์กรได้ จึงจำเป็นที่จะต้องทำควบคู่กันไปเพื่อรักษาความปลอดภัยของข้อมูลภายในองค์กร และป้องกันการโจมตีทางไซเบอร์จากทั้งภายในและภายนอก

 

ภัยคุกคามที่เกิดขึ้นทางไซเบอร์สามารถส่งผลกระทบต่อภาคธุรกิจทุกวงการอย่างต่อเนื่อง เพราะในปัจจุบัน รูปแบบการโจมตีมีความซับซ้อนมากยิ่งขึ้น จากเหตุการณ์ใหญ่ที่มีข่าวเกิดขึ้นอย่างแพร่หลาย จะพบว่า Attacker ใช้การโจมตีในทุกรูปแบบไว้ในเหตุการณ์เดียว เช่น การเริ่มโจมตีโดยการส่งอีเมลหลอกลวง (Phishing) เพื่อหาทางให้เข้าถึงระบบของเหยื่อได้ หลังจากนั้นก็จะพยายามขโมยข้อมูลสำคัญๆ ของเหยื่อออกมาเพื่อแสวงหาผลประโยชน์ และหลังจากนั้น ก็ทำการเข้ารหัสข้อมูลในระบบเพื่อให้ระบบไม่สามารถใช้งาน ด้วยวิธีการที่เรียกว่า มัลแวร์เรียกค่าไถ่ (Ransomware)

 

เมื่อระบบของเหยื่อได้รับความเสียหายทาง Attacker ก็จะพยายามติดต่อมาเพื่อเรียกค่าไถ่ ซึ่งหากเหยื่อไม่ยอมจ่าย Attacker ก็พยายามโจมตีมาที่ระบบปฏิบัติการ รวมถึงระบบอื่นๆ ในองค์กร เพื่อไม่ให้เหยื่อสามารถใช้งานได้ทุกระบบด้วยวิธีการ (DDOS Attack) เพื่อข่มขู่ให้เหยื่อหวาดกลัวมากขึ้น และยอมที่จะจ่ายเงินเรียกค่าไถ่เพื่อให้ Attacker หยุดการโจมตีทั้งหมด

 

ภัยไซเบอร์เหล่านี้ส่งผลให้การลงทุนเรื่องความปลอดภัยทางไซเบอร์มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ จากผลสำรวจโดยพาโล อัลโต เน็ตเวิร์กส์ พบว่า 73% ของกลุ่มตัวอย่างองค์กรไทยตัดสินใจเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 ทุบสถิติสูงที่สุดเมื่อเทียบกับประเทศอื่นในอาเซียน

 

โดยองค์กรอาเซียนกว่า 92% ยกให้ไซเบอร์ซิเคียวริตีเป็นหนึ่งในองค์ประกอบที่ผู้นำธุรกิจให้ความสำคัญมากที่สุด ดังจะเห็นได้จากสถานการณ์ที่หลายองค์กรมีการลงทุนเพิ่มเพื่อรองรับการทำงานแบบในรูปแบบ Remote Working เช่น โซลูชั่นต่างๆ ไม่ว่าจะเป็น SSL VPN, SASE* หรือ ZTNA** เป็นต้น เพื่อให้มีความปลอดภัยสูงสุด เมื่อเราจำเป็นต้องเข้าถึงข้อมูลสำคัญจากภายนอกองค์กร

 

*SASE (Secure Access Service Edge) เป็น solution ที่ตอบโจทย์การทำงานในแบบ Smart Hybrid Work ซึ่งรวมฟังก์ชันด้าน Network และ Security ตัวอย่างเช่น Next-generation Firewall, Secure Web Gateway, Threat Protection, และ Sandbox เพื่อให้ทุกการทำงานบนโลกดิจิทัลเป็นไปได้อย่างชาญฉลาด มั่นคงปลอดภัย และดูแลรักษาได้ง่ายในระยะยาว

 

**ZTNA (Zero Trust Network Access) เป็น solution ที่มาแทน VPN รูปแบบเดิม โดยใช้ concept ของ Zero Trust โดยนำมาประยุกต์ใช้งานเพื่อให้เกิดความปลอดภัยมากขึ้นกับผู้ใช้งานหรือแอปพลิเคชันที่สำคัญขององค์กร

 

เพื่อเตรียมความพร้อมและรับมือกับภัยคุกคามทางไซเบอร์ ทีซีซีเทค จึงขอยกตัวอย่างหลักปฏิบัติ 2 รูปแบบ ที่นิยมใช้กันในปัจจุบัน ซึ่งประกอบด้วย Cyber Hygiene และ NIST Cyber Security Framework

 

1. Cyber Hygiene: หลักปฏิบัติเพื่อช่วยลดความเสี่ยงที่เกิดขึ้นทางไซเบอร์

เป้าหมายหลักของ Cyber Hygiene คือ เพื่อป้องกันการลักลอบขโมยข้อมูลขององค์กรและแฮกเข้าระบบ เปรียบเสมือน สุขอนามัยขั้นพื้นฐานทางไซเบอร์เบื้องต้น ที่เราสามารถนำเอาหลักปฏิบัติไปประยุกต์ใช้ไม่ว่าจะเป็นระดับบุคคล หรือระดับองค์กร เพื่อช่วยลดการคุกคามทางไซเบอร์

 

ข้อดี: มีหลักปฏิบัติง่ายๆ ที่ไม่ต้องลงทุนสูง และช่วยให้เราพร้อมรับมือกับปัญหา เมื่อเราต้องเผชิญกับภัยคุกคามทางไซเบอร์

 

ตัวอย่างหลักปฏิบัติ Best Practices ที่องค์กรสามารถนำมาประยุกต์ใช้ได้ มีตัวอย่างดังต่อไปนี้

• มีการบริหารและจัดเก็บข้อมูล Asset ทั้งหมดภายในองค์กร
• หมั่นดูแลอัปเดตซอฟต์แวร์ให้ทันสมัยตลอดเวลา

• ระบบปฏิบัติการ หรือ ซอฟต์แวร์ ที่ End of Support เป็นเป้าหมายที่ Attacker โจมตี ต้องมีแผนบริหารที่ชัดเจน เช่น ยกเลิกการใช้งาน หรือ ถ้าหากจำเป็นต้องใช้งานต้องมีแผนบริหารความเสี่ยงที่ดี
• มีระบบป้องกันมัลแวร์ เช่น ซอฟต์แวร์ Anti-Virus ติดตั้งใน Asset ทั้งหมดขององค์กร

• มีการบริหารจัดการและแยกสิทธิ์ของ Account ที่ใช้งานระบบภายในองค์กร
• มีระบบการตั้ง Password ที่ complex รวมไปถึงการยกระดับความปลอดภัยเพิ่มขึ้นเช่นการทำ Multi-Factor Authentication (MFA)

• มีการทำ Backup ข้อมูลอย่างสม่ำเสมอ และ มีการทดสอบว่า Backup สามารถนำ ไป Restore แล้วสามารถใช้งานได้
• ควรมีการวางแผนการรับมือเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ (Incident Response plan)

 

หลักปฏิบัติ Cyber Hygiene หากมีการนำมาปรับใช้ โดยเลือกลงทุนกับอุปกรณ์และโซลูชั่นที่เหมาะสม จะช่วยยกระดับความปลอดภัยให้องค์กรได้ดียิ่งขึ้น

 

2. NIST Cyber Security Framework: กรอบปฏิบัติด้านความมั่นคงปลอดภัยสำหรับองค์กรขนาดใหญ่ที่มีความพร้อมด้านงบประมาณและบุคลากร

 

NIST Cyber Security Framework หรือกรอบปฏิบัติด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เป็นมาตรฐานสากล เป็นอีกแนวทางวิธีการป้องกันการเกิดไซเบอร์ในองค์กรที่แพร่หลายไปยังทุกภูมิภาคทั่วโลก รวมไปถึงประเทศไทย ซึ่งถูกนำมาใช้เพื่อเป็นกรอบปฏิบัติเพื่อรับมือกับภัยคุกคามไซเบอร์ Framework ดังกล่าวนี้เป็นโซลูชั่นที่ทางทีซีซีเทค พร้อมให้บริการเพื่อให้องค์กรลูกค้าสามารถบริหารจัดการความเสี่ยงทางไซเบอร์ด้วยแนวทางปฏิบัติที่ดีที่สุด

 

ข้อดี: มีเป้าหมายชัดเจน เพื่อปกป้ององค์กรจากการโจมตีทางไซเบอร์ ซึ่งรวมไปถึงการตอบสนองและการกู้จากปัญหา โดยมีหลักการเน้นชุดกิจกรรมและวิธีปฏิบัติ

“ณ ปัจจุบัน การบริหารจัดการด้าน Cyber Security เป็นเรื่องที่ทุกองค์กรต้องให้ความสำคัญ การจะทำให้เกิดประสิทธิภาพและแข็งแกร่งพร้อมที่จะรับมือกับภัยคุกคามทางไซเบอร์ จำเป็นต้องขับเคลื่อนควบคู่กับ 3 องค์ประกอบหลัก คือ People, Process และ Technology ซึ่งถ้าสิ่งหนึ่ง สิ่งใดไม่พร้อม อาจจะทำให้เกิดช่องโหว่ที่ทำให้ถูกโจมตีและการเกิดภัยคุกคามได้” กล่าวโดย ธวัช เพลินประภาพร – Senior Security Solution Manager บริษัท ที.ซี.ซี. เทคโนโลยี จำกัด

Source:
https://shorturl.asia/bdStO
อ่านบทความ Tech Trend จากทีซีซีเทคเพิ่มเติมได้ที่
https://www.open-tec.com/open-tec/tech-trend/

 

LASTEST NEWS

TAG
LINE ประเทศไทย TikTok กลุ่มทรู การศึกษา การเงิน ขนส่ง ค้าปลีก ชอปปิ้งออนไลน์ ซัมซุง ดีแทค ทีเอ็มบีธนชาต หรือ ทีทีบี (ttb) ธนาคาร ธนาคารกสิกรไทย ธนาคารไทยพาณิชย์ นวัตกรรม นิสสัน ประเทศไทย บมจ. ทรู คอร์ปอเรชั่น บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด บริษัทเทคโนโลยี บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือ ดีแทค บริษัท ไปรษณีย์ไทย จำกัด ประกันชีวิต ผลประกอบการ พลังงาน ยานยนต์ รถยนต์ รีเทล สโตร์ วิดีโอ สตรีมมิ่ง สมาร์ทโฟน สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA สุขภา่พ หัวเว่ย อสังหาริมทรัพย์ อีคอมเมิร์ซ เกรท วอลล์ มอเตอร์ เครื่องใช้ไฟฟ้า เอสเอ็มอี เอไอเอส แต่งตั้งผู้บริหาร แอปพลิเคชัน โมบายล์ เซอร์วิส โพรวายเดอร์ โลจิสติกส์ ไซเบอร์ ซีเคียวริตี้