Microsoft Azure by Ingram Micro (Thailand)

[ASEAN Banking Cybersecurity 2019] ผู้นำวงการธนาคารไทยชี้ ธุรกิจธนาคารต้องมี Cyber Resilience

ประธานสมาคมธนาคารไทยและผู้ว่าการธนาคารแห่งประเทศไทย ยืนยัน การรักษาความมั่นคงปลอดภัยของธุรกิจธนาคารแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมุ่งสู่ Cyber Resilience ที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ และยังคงสามารถให้บริการแก่ลูกค้าได้อย่างต่อเนื่อง โดยทุกคนต้องมีส่วนร่วม

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่จัดโดย TB-CERT เมื่อต้นเดือนกันยายนที่ผ่านมา ดร. วิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย ระบุว่า ปัจจุบันนี้ อินเทอร์เน็ตกลายเป็นส่วนหนึ่งของชีวิตของชาวไทย เทคโนโลยีและนวัตกรรมได้ถูกออกแบบมาเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคดิจิทัล ไม่ว่าจะเป็น Internet Banking หรือ Mobile Banking Applications อย่างไรก็ตาม เทคโนโลยีเหล่านี้ก็มาพร้อมกับความเสี่ยงซึ่งอาจเปิดช่องทางใหม่ๆ ให้อาชญากรรมไซเบอร์โจมตีเราได้

“ยิ่งธนาคารเป็นดิจิทัลมากเท่าไหร่ ยิ่งเพิ่มช่องทางในการโจมตีให้อาชญากรรมไซเบอร์มากขึ้นเท่านั้น” — ดร. วิรไท กล่าว

ดร. วิรไท ยังเตือนไปยังผู้ประกอบธุรกิจธนาคารทุกแห่ง ระบุว่า ภัยคุกคามไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลา เราต้องเปลี่ยนแนวคิดจาก “ถ้า” ถูกโจมตีจะป้องกันอย่างไร ไปเป็น “เมื่อ” ถูกโจมตีจะรับมืออย่างไรให้รวดเร็วและมีประสิทธิผล เพื่อกักกันความเสียหายให้เหลือน้อยที่สุด ในขณะที่ระบบยังคงต้องให้บริการลูกค้าได้โดยไม่หยุดชะงัก แนวคิดนี้เรียกว่า “Cyber Resilience”

เช่นเดียวกับ ดร. วิรไท คุณชาติศิริ โสภณพนิช ประธานสมาคมธนาคารไทย ก็ได้ระบุว่า เพียงแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมีการตรวจจับและตอบสนองต่อภัยคุกคาม รวมไปถึงฟื้นฟูระบบให้กลับมาทำงานได้ตามปกติได้อย่างรวดเร็วด้วย การที่ระบบยังสามารถให้บริการลูกค้าได้อย่างต่อเนื่องแม้จะถูกโจมตีอยู่ก็ตามเป็นหัวใจสำคัญของ Cyber Resilience

นอกจากนี้ คุณชาติศิริ ยังระบุอีกว่า Cyber Resilience ไม่ใช่งานที่เป็นความรับผิดชอบของฝ่าย IT เพียงฝ่ายเดียว แต่ทั้งผู้บริหารและผู้ปฏิบัติงานอื่นๆ ต้องมีส่วนร่วมด้วยกันทั้งหมด ที่สำคัญคือควรนำกระบวนการและกรอบการทำงานที่ได้มาตรฐานมาประยุกต์ใช้ ทั้งการประเมินความเสี่ยงหรือการวางกลยุทธ์ด้านความมั่นคงปลอดภัย นอกจากนี้ การผสานการทำงานร่วมมือระหว่างธนาคาร และหน่วยงานที่เกี่ยวข้องก็เป็นสิ่งสำคัญ ดังเช่นการแชร์ Threat Intelligence ที่ TB-CERT กำลังกระทำอยู่ในขณะนี้ก็ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่ธุรกิจธนาคารได้ด้วยเช่นกัน

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …