กลยุทธ์การเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์จากทีซีซีเทค

ณ ปัจจุบัน ทุกองค์กรต่างให้ความสำคัญกับกฎหมาย PDPA โดยมุ่งเน้นเรื่อง Policy และ Notice เพื่อรองรับการบังคับใช้ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จนมองข้ามการดูแลระบบโครงสร้างพื้นฐาน รวมไปถึงระบบปฏิบัติการ และแอปพลิเคชันต่างๆ ภายในองค์กร ซึ่งเป็นสิ่งสำคัญที่ไม่อาจละเลยได้เช่นกัน เนื่องจากหากเกิดช่องโหว่ขึ้นแล้ว อาจทำให้เกิดความเสียหายจากภัยคุกคามทางไซเบอร์ และส่งผลกระทบต่อทั้งองค์กรได้  จึงจำเป็นที่จะต้องทำควบคู่กันไปเพื่อรักษาความปลอดภัยของข้อมูลภายในองค์กร และป้องกันการโจมตีทางไซเบอร์จากทั้งภายในและภายนอก

ภัยคุกคามที่เกิดขึ้นทางไซเบอร์สามารถส่งผลกระทบต่อภาคธุรกิจทุกวงการอย่างต่อเนื่อง เพราะในปัจจุบัน รูปแบบการโจมตีมีความซับซ้อนมากยิ่งขึ้น จากเหตุการณ์ใหญ่ที่มีข่าวเกิดขึ้นอย่างแพร่หลาย จะพบว่า Attacker ใช้การโจมตีในทุกรูปแบบไว้ในเหตุการณ์เดียว เช่น การเริ่มโจมตีโดยการส่งอีเมลหลอกลวง (Phishing)  เพื่อหาทางให้เข้าถึงระบบของเหยื่อได้ หลังจากนั้นก็จะพยายามขโมยข้อมูลสำคัญๆ ของเหยื่อออกมาเพื่อแสวงหาผลประโยชน์ และหลังจากนั้น ก็ทำการเข้ารหัสข้อมูลในระบบเพื่อให้ระบบไม่สามารถใช้งาน ด้วยวิธีการที่เรียกว่า มัลแวร์เรียกค่าไถ่ (Ransomware) เมื่อระบบของเหยื่อได้รับความเสียหายทาง Attacker ก็จะพยายามติดต่อมาเพื่อเรียกค่าไถ่ ซึ่งหากเหยื่อไม่ยอมจ่าย Attacker ก็พยายามโจมตีมาที่ระบบปฏิบัติการ รวมถึงระบบอื่นๆ ในองค์กร เพื่อไม่ให้เหยื่อสามารถใช้งานได้ทุกระบบด้วยวิธีการ (DDOS Attack) เพื่อข่มขู่ให้เหยื่อหวาดกลัวมากขึ้น และยอมที่จะจ่ายเงินเรียกค่าไถ่เพื่อให้ Attacker หยุดการโจมตีทั้งหมด

ภัยไซเบอร์เหล่านี้ส่งผลให้การลงทุนเรื่องความปลอดภัยทางไซเบอร์มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ จากผลสำรวจโดยพาโล อัลโต เน็ตเวิร์กส์ พบว่า 73% ของกลุ่มตัวอย่างองค์กรไทยตัดสินใจเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 ทุบสถิติสูงที่สุดเมื่อเทียบกับประเทศอื่นในอาเซียน โดยองค์กรอาเซียนกว่า 92% ยกให้ไซเบอร์ซิเคียวริตีเป็นหนึ่งในองค์ประกอบที่ผู้นำธุรกิจให้ความสำคัญมากที่สุด ดังจะเห็นได้จากสถานการณ์ที่หลายองค์กรมีการลงทุนเพิ่มเพื่อรองรับการทำงานแบบในรูปแบบ Remote Working เช่น โซลูชั่นต่างๆ ไม่ว่าจะเป็น SSL VPN, SASE* หรือ ZTNA** เป็นต้น เพื่อให้มีความปลอดภัยสูงสุด เมื่อเราจำเป็นต้องเข้าถึงข้อมูลสำคัญจากภายนอกองค์กร

*SASE (Secure Access Service Edge) เป็น solution ที่ตอบโจทย์การทำงานในแบบ Smart Hybrid Work ซึ่งรวมฟังก์ชันด้าน Network และ Security ตัวอย่างเช่น Next-generation Firewall, Secure Web Gateway, Threat Protection, และ Sandbox เพื่อให้ทุกการทำงานบนโลกดิจิทัลเป็นไปได้อย่างชาญฉลาด มั่นคงปลอดภัย และดูแลรักษาได้ง่ายในระยะยาว

**ZTNA (Zero Trust Network Access) เป็น solution ที่มาแทน VPN รูปแบบเดิม โดยใช้ concept ของ Zero Trust โดยนำมาประยุกต์ใช้งานเพื่อให้เกิดความปลอดภัยมากขึ้นกับผู้ใช้งานหรือแอปพลิเคชันที่สำคัญขององค์กร

เพื่อเตรียมความพร้อมและรับมือกับภัยคุกคามทางไซเบอร์ ทีซีซีเทค จึงขอยกตัวอย่างหลักปฏิบัติ 2 รูปแบบ ที่นิยมใช้กันในปัจจุบัน ซึ่งประกอบด้วย Cyber Hygiene และ NIST Cyber Security Framework

1. Cyber Hygiene: หลักปฏิบัติเพื่อช่วยลดความเสี่ยงที่เกิดขึ้นทางไซเบอร์

เป้าหมายหลักของ Cyber Hygiene คือ เพื่อป้องกันการลักลอบขโมยข้อมูลขององค์กรและแฮกเข้าระบบ เปรียบเสมือน สุขอนามัยขั้นพื้นฐานทางไซเบอร์เบื้องต้น ที่เราสามารถนำเอาหลักปฏิบัติไปประยุกต์ใช้ไม่ว่าจะเป็นระดับบุคคล หรือระดับองค์กร เพื่อช่วยลดการคุกคามทางไซเบอร์

ข้อดี: มีหลักปฏิบัติง่ายๆ ที่ไม่ต้องลงทุนสูง และช่วยให้เราพร้อมรับมือกับปัญหา เมื่อเราต้องเผชิญกับภัยคุกคามทางไซเบอร์ 

ตัวอย่างหลักปฏิบัติ Best Practices ที่องค์กรสามารถนำมาประยุกต์ใช้ได้ มีตัวอย่างดังต่อไปนี้

• มีการบริหารและจัดเก็บข้อมูล Asset ทั้งหมดภายในองค์กร
• หมั่นดูแลอัปเดตซอฟต์แวร์ให้ทันสมัยตลอดเวลา
• ระบบปฏิบัติการ หรือ ซอฟต์แวร์ ที่ End of Support เป็นเป้าหมายที่ Attacker โจมตี ต้องมีแผนบริหารที่ชัดเจน เช่น ยกเลิกการใช้งาน หรือ ถ้าหากจำเป็นต้องใช้งานต้องมีแผนบริหารความเสี่ยงที่ดี
• มีระบบป้องกันมัลแวร์ เช่น ซอฟต์แวร์ Anti-Virus ติดตั้งใน Asset ทั้งหมดขององค์กร
• มีการบริหารจัดการและแยกสิทธิ์ของ Account ที่ใช้งานระบบภายในองค์กร
• มีระบบการตั้ง Password ที่ complex รวมไปถึงการยกระดับความปลอดภัยเพิ่มขึ้นเช่นการทำ Multi-Factor Authentication (MFA)
• มีการทำ Backup  ข้อมูลอย่างสม่ำเสมอ และ มีการทดสอบว่า Backup สามารถนำ ไป Restore แล้วสามารถใช้งานได้
• ควรมีการวางแผนการรับมือเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ (Incident Response plan)

หลักปฏิบัติ Cyber Hygiene หากมีการนำมาปรับใช้ โดยเลือกลงทุนกับอุปกรณ์และโซลูชั่นที่เหมาะสม จะช่วยยกระดับความปลอดภัยให้องค์กรได้ดียิ่งขึ้น

2. NIST Cyber Security Framework: กรอบปฏิบัติด้านความมั่นคงปลอดภัยสำหรับองค์กรขนาดใหญ่ที่มีความพร้อมด้านงบประมาณและบุคลากร

NIST Cyber Security Framework หรือกรอบปฏิบัติด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เป็นมาตรฐานสากลเป็นอีกแนวทางวิธีการป้องกันการเกิดไซเบอร์ในองค์กรที่แพร่หลายไปยังทุกภูมิภาคทั่วโลก รวมไปถึงประเทศไทย ซึ่งถูกนำมาใช้เพื่อเป็นกรอบปฏิบัติเพื่อรับมือกับภัยคุกคามไซเบอร์ Framework ดังกล่าวนี้เป็นโซลูชั่นที่ทางทีซีซีเทค พร้อมให้บริการเพื่อให้องค์กรลูกค้าสามารถบริหารจัดการความเสี่ยงทางไซเบอร์ด้วยแนวทางปฏิบัติที่ดีที่สุด

ข้อดี: มีเป้าหมายชัดเจน เพื่อปกป้ององค์กรจากการโจมตีทางไซเบอร์ ซึ่งรวมไปถึงการตอบสนองและการกู้จากปัญหา โดยมีหลักการเน้นชุดกิจกรรมและวิธีปฏิบัติ