[ASEAN Banking Cybersecurity 2019] ผู้นำวงการธนาคารไทยชี้ ธุรกิจธนาคารต้องมี Cyber Resilience

ประธานสมาคมธนาคารไทยและผู้ว่าการธนาคารแห่งประเทศไทย ยืนยัน การรักษาความมั่นคงปลอดภัยของธุรกิจธนาคารแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมุ่งสู่ Cyber Resilience ที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ และยังคงสามารถให้บริการแก่ลูกค้าได้อย่างต่อเนื่อง โดยทุกคนต้องมีส่วนร่วม

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่จัดโดย TB-CERT เมื่อต้นเดือนกันยายนที่ผ่านมา ดร. วิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย ระบุว่า ปัจจุบันนี้ อินเทอร์เน็ตกลายเป็นส่วนหนึ่งของชีวิตของชาวไทย เทคโนโลยีและนวัตกรรมได้ถูกออกแบบมาเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคดิจิทัล ไม่ว่าจะเป็น Internet Banking หรือ Mobile Banking Applications อย่างไรก็ตาม เทคโนโลยีเหล่านี้ก็มาพร้อมกับความเสี่ยงซึ่งอาจเปิดช่องทางใหม่ๆ ให้อาชญากรรมไซเบอร์โจมตีเราได้

“ยิ่งธนาคารเป็นดิจิทัลมากเท่าไหร่ ยิ่งเพิ่มช่องทางในการโจมตีให้อาชญากรรมไซเบอร์มากขึ้นเท่านั้น” — ดร. วิรไท กล่าว

ดร. วิรไท ยังเตือนไปยังผู้ประกอบธุรกิจธนาคารทุกแห่ง ระบุว่า ภัยคุกคามไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลา เราต้องเปลี่ยนแนวคิดจาก “ถ้า” ถูกโจมตีจะป้องกันอย่างไร ไปเป็น “เมื่อ” ถูกโจมตีจะรับมืออย่างไรให้รวดเร็วและมีประสิทธิผล เพื่อกักกันความเสียหายให้เหลือน้อยที่สุด ในขณะที่ระบบยังคงต้องให้บริการลูกค้าได้โดยไม่หยุดชะงัก แนวคิดนี้เรียกว่า “Cyber Resilience”

เช่นเดียวกับ ดร. วิรไท คุณชาติศิริ โสภณพนิช ประธานสมาคมธนาคารไทย ก็ได้ระบุว่า เพียงแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมีการตรวจจับและตอบสนองต่อภัยคุกคาม รวมไปถึงฟื้นฟูระบบให้กลับมาทำงานได้ตามปกติได้อย่างรวดเร็วด้วย การที่ระบบยังสามารถให้บริการลูกค้าได้อย่างต่อเนื่องแม้จะถูกโจมตีอยู่ก็ตามเป็นหัวใจสำคัญของ Cyber Resilience

นอกจากนี้ คุณชาติศิริ ยังระบุอีกว่า Cyber Resilience ไม่ใช่งานที่เป็นความรับผิดชอบของฝ่าย IT เพียงฝ่ายเดียว แต่ทั้งผู้บริหารและผู้ปฏิบัติงานอื่นๆ ต้องมีส่วนร่วมด้วยกันทั้งหมด ที่สำคัญคือควรนำกระบวนการและกรอบการทำงานที่ได้มาตรฐานมาประยุกต์ใช้ ทั้งการประเมินความเสี่ยงหรือการวางกลยุทธ์ด้านความมั่นคงปลอดภัย นอกจากนี้ การผสานการทำงานร่วมมือระหว่างธนาคาร และหน่วยงานที่เกี่ยวข้องก็เป็นสิ่งสำคัญ ดังเช่นการแชร์ Threat Intelligence ที่ TB-CERT กำลังกระทำอยู่ในขณะนี้ก็ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่ธุรกิจธนาคารได้ด้วยเช่นกัน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง