[ASEAN Banking Cybersecurity 2019] ผู้นำวงการธนาคารไทยชี้ ธุรกิจธนาคารต้องมี Cyber Resilience

September 26, 2019 Advanced Threat Protection, Audit and Compliance, Cybersecurity, Featured Posts, IT Knowledge, IT Seminars and Training, Network Security, Vulnerability and Risk Management

ประธานสมาคมธนาคารไทยและผู้ว่าการธนาคารแห่งประเทศไทย ยืนยัน การรักษาความมั่นคงปลอดภัยของธุรกิจธนาคารแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมุ่งสู่ Cyber Resilience ที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ และยังคงสามารถให้บริการแก่ลูกค้าได้อย่างต่อเนื่อง โดยทุกคนต้องมีส่วนร่วม

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่จัดโดย TB-CERT เมื่อต้นเดือนกันยายนที่ผ่านมา ดร. วิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย ระบุว่า ปัจจุบันนี้ อินเทอร์เน็ตกลายเป็นส่วนหนึ่งของชีวิตของชาวไทย เทคโนโลยีและนวัตกรรมได้ถูกออกแบบมาเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคดิจิทัล ไม่ว่าจะเป็น Internet Banking หรือ Mobile Banking Applications อย่างไรก็ตาม เทคโนโลยีเหล่านี้ก็มาพร้อมกับความเสี่ยงซึ่งอาจเปิดช่องทางใหม่ๆ ให้อาชญากรรมไซเบอร์โจมตีเราได้

“ยิ่งธนาคารเป็นดิจิทัลมากเท่าไหร่ ยิ่งเพิ่มช่องทางในการโจมตีให้อาชญากรรมไซเบอร์มากขึ้นเท่านั้น” — ดร. วิรไท กล่าว

ดร. วิรไท ยังเตือนไปยังผู้ประกอบธุรกิจธนาคารทุกแห่ง ระบุว่า ภัยคุกคามไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลา เราต้องเปลี่ยนแนวคิดจาก “ถ้า” ถูกโจมตีจะป้องกันอย่างไร ไปเป็น “เมื่อ” ถูกโจมตีจะรับมืออย่างไรให้รวดเร็วและมีประสิทธิผล เพื่อกักกันความเสียหายให้เหลือน้อยที่สุด ในขณะที่ระบบยังคงต้องให้บริการลูกค้าได้โดยไม่หยุดชะงัก แนวคิดนี้เรียกว่า “Cyber Resilience”

เช่นเดียวกับ ดร. วิรไท คุณชาติศิริ โสภณพนิช ประธานสมาคมธนาคารไทย ก็ได้ระบุว่า เพียงแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมีการตรวจจับและตอบสนองต่อภัยคุกคาม รวมไปถึงฟื้นฟูระบบให้กลับมาทำงานได้ตามปกติได้อย่างรวดเร็วด้วย การที่ระบบยังสามารถให้บริการลูกค้าได้อย่างต่อเนื่องแม้จะถูกโจมตีอยู่ก็ตามเป็นหัวใจสำคัญของ Cyber Resilience

นอกจากนี้ คุณชาติศิริ ยังระบุอีกว่า Cyber Resilience ไม่ใช่งานที่เป็นความรับผิดชอบของฝ่าย IT เพียงฝ่ายเดียว แต่ทั้งผู้บริหารและผู้ปฏิบัติงานอื่นๆ ต้องมีส่วนร่วมด้วยกันทั้งหมด ที่สำคัญคือควรนำกระบวนการและกรอบการทำงานที่ได้มาตรฐานมาประยุกต์ใช้ ทั้งการประเมินความเสี่ยงหรือการวางกลยุทธ์ด้านความมั่นคงปลอดภัย นอกจากนี้ การผสานการทำงานร่วมมือระหว่างธนาคาร และหน่วยงานที่เกี่ยวข้องก็เป็นสิ่งสำคัญ ดังเช่นการแชร์ Threat Intelligence ที่ TB-CERT กำลังกระทำอยู่ในขณะนี้ก็ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่ธุรกิจธนาคารได้ด้วยเช่นกัน

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เมื่อ Downtime ไม่ใช่ทางเลือก: สร้าง Hybrid Infrastructure ที่มั่นคงและยืดหยุ่นด้วย IBM Power, IBM PowerVS และอัจฉริยภาพจาก IBM Concert [Guest Post]

ในยุคที่ทุกวินาทีของธุรกิจหมายถึงโอกาสและรายได้ โครงสร้างพื้นฐานด้านไอที (IT Infrastructure) จึงไม่ใช่เพียงแค่เครื่องมือรองรับการทำงานอีกต่อไป แต่คือ “กระดูกสันหลัง” ขององค์กรที่ต้องทั้งแข็งแกร่งและยืดหยุ่น เมื่อความพร้อมของระบบเชื่อมโยงโดยตรงกับรายได้และความเชื่อมั่นของลูกค้า องค์กรจึงไม่สามารถยอมรับ Downtime ได้อีกต่อไป ความท้าทายสำคัญคือการรักษาความเสถียรของระบบ Mission-Critical ควบคู่ไปกับการรองรับนวัตกรรมใหม่ๆ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand