TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ประธานสมาคมธนาคารไทยและผู้ว่าการธนาคารแห่งประเทศไทย ยืนยัน การรักษาความมั่นคงปลอดภัยของธุรกิจธนาคารแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมุ่งสู่ Cyber Resilience ที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ และยังคงสามารถให้บริการแก่ลูกค้าได้อย่างต่อเนื่อง โดยทุกคนต้องมีส่วนร่วม
ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่จัดโดย TB-CERT เมื่อต้นเดือนกันยายนที่ผ่านมา ดร. วิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย ระบุว่า ปัจจุบันนี้ อินเทอร์เน็ตกลายเป็นส่วนหนึ่งของชีวิตของชาวไทย เทคโนโลยีและนวัตกรรมได้ถูกออกแบบมาเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคดิจิทัล ไม่ว่าจะเป็น Internet Banking หรือ Mobile Banking Applications อย่างไรก็ตาม เทคโนโลยีเหล่านี้ก็มาพร้อมกับความเสี่ยงซึ่งอาจเปิดช่องทางใหม่ๆ ให้อาชญากรรมไซเบอร์โจมตีเราได้
“ยิ่งธนาคารเป็นดิจิทัลมากเท่าไหร่ ยิ่งเพิ่มช่องทางในการโจมตีให้อาชญากรรมไซเบอร์มากขึ้นเท่านั้น” — ดร. วิรไท กล่าว
ดร. วิรไท ยังเตือนไปยังผู้ประกอบธุรกิจธนาคารทุกแห่ง ระบุว่า ภัยคุกคามไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลา เราต้องเปลี่ยนแนวคิดจาก “ถ้า” ถูกโจมตีจะป้องกันอย่างไร ไปเป็น “เมื่อ” ถูกโจมตีจะรับมืออย่างไรให้รวดเร็วและมีประสิทธิผล เพื่อกักกันความเสียหายให้เหลือน้อยที่สุด ในขณะที่ระบบยังคงต้องให้บริการลูกค้าได้โดยไม่หยุดชะงัก แนวคิดนี้เรียกว่า “Cyber Resilience”
เช่นเดียวกับ ดร. วิรไท คุณชาติศิริ โสภณพนิช ประธานสมาคมธนาคารไทย ก็ได้ระบุว่า เพียงแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมีการตรวจจับและตอบสนองต่อภัยคุกคาม รวมไปถึงฟื้นฟูระบบให้กลับมาทำงานได้ตามปกติได้อย่างรวดเร็วด้วย การที่ระบบยังสามารถให้บริการลูกค้าได้อย่างต่อเนื่องแม้จะถูกโจมตีอยู่ก็ตามเป็นหัวใจสำคัญของ Cyber Resilience
นอกจากนี้ คุณชาติศิริ ยังระบุอีกว่า Cyber Resilience ไม่ใช่งานที่เป็นความรับผิดชอบของฝ่าย IT เพียงฝ่ายเดียว แต่ทั้งผู้บริหารและผู้ปฏิบัติงานอื่นๆ ต้องมีส่วนร่วมด้วยกันทั้งหมด ที่สำคัญคือควรนำกระบวนการและกรอบการทำงานที่ได้มาตรฐานมาประยุกต์ใช้ ทั้งการประเมินความเสี่ยงหรือการวางกลยุทธ์ด้านความมั่นคงปลอดภัย นอกจากนี้ การผสานการทำงานร่วมมือระหว่างธนาคาร และหน่วยงานที่เกี่ยวข้องก็เป็นสิ่งสำคัญ ดังเช่นการแชร์ Threat Intelligence ที่ TB-CERT กำลังกระทำอยู่ในขณะนี้ก็ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่ธุรกิจธนาคารได้ด้วยเช่นกัน
