การคุกคามทาง Cyber

เมื่อประมาณ 1-2 เดือนที่ผ่านมา ทั่วโลกตึงเครียดกับสถานการณ์การทดลองระเบิดนิวเคลียร์ของเกาหลีเหนือกันอย่างมาก เพราะหมายถึงว่า เกาหลีใต้และญี่ปุ่น มีความเสี่ยงจากการคุกคามทางการทหารหนักยิ่งขึ้น แต่จริงๆแล้วยังมีเหตุการณ์ที่อาจจะก่อให้เกิดการโจมตีหรือภัยคุกคามอื่นๆ ที่อาจจะรุนแรงเทียบเท่าหรือมากกว่าในโลกของเรานั้นก็คือ “ภัยคุกคามด้านไซเบอร์” ปัจจุบันภัยคุกคามไซเบอร์ได้ขยายขอบเขตสร้างความเสียหายให้แก่เศรษฐกิจ ภาพลักษณ์และสังคมรุนแรงขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งหน่วยงานภาครัฐซึงถือว่าเป็นหน้าตาของประเทศ รวมไปถึงอาจจะมีข้อมูลที่ Sensitive หลายๆอย่างเก็บไว้อยู่ ตอนนี้การโจมตีได้ขยายวงกว้างมากกว่าภาคธนาคารหรือสถาบันการเงินไปมาก อีกทั้งบุคคลากรที่มีความรู้ความเข้าใจทาง้านความมั่นคงปลอดภัยก็ยังมีความขาดแคลน และไม่พอเพียงอย่างต่อเนื่อง ดังนั้นองค์กรต่างๆในประเทศไทยจึงเริ่มมีการทำแผนงานและเพิ่มขีดความสามารถทางความมั่นคงในโลกของคอมพิวเตอร์ (Cybersecurity) อย่างเป็นรูปธรรม

ยกตัวอย่างที่เล็กๆน้อยๆ แต่อาจจะเป็นเรื่องที่ใหญ่ได้ในองค์กร เช่น องค์กรแห่งหนึ่งต้องการให้พนักงานมีความสะดวกสบายและเป็นการเพิ่มความสามารถของพนักงานด้วยการอนุญาตให้ใช้อุปกรณ์พกพาในที่ทำงาน เช่น Notebook หรือ Laptop ส่วนตัว แต่องค์กรเคยจะตระหนักหรือไม่ว่าอุปกรณ์ส่วนตัวของพนักงานถูกขโมย อาจจะมีไฟล์จำนวนมากของบริษัท มีทั้งตัวเลขที่เป็นความลับบริษัท ประวัติพนักงาน เงินเดือน ระบบงานสำคัญๆ หรือแม้แต่ Email ที่ไม่ใส่ Password ในการเข้าถึง เป็นต้น องค์กรที่มีข้อมูลภายในที่สำคัญ อยู่ในเครื่องประเภทเคลื่อนที่พวกนี้ อาจจะต้องทำการประเมินสถานการณ์ และกำหนดระเบียบการในการนำอุปกรณ์เหล่านั้นไปใช้งานนอกสำนักงาน และจัดมาตรการต่างๆที่ทำให้เกิดการสูญเสียต่อข้อมูลภายในบริษัทมากที่สุด เพราะถ้าผู้ไม่ประสงค์ดีมีข้อมูลเหล่านี้ก็อาจจะสามารถเจาะระบบที่สำคัญๆขององค์กรได้อย่างไม่ยากนัก และถ้าอุปกรณ์เหล่านั้นเป็นของผู้บริหารขององค์กรก็จะยิ่งมีประเด็นมากขึ้นไปอีก

ถ้ามาพิจารณาในมุมกว้างขึ้น ประเทศไทยติดอันดับผู้ถูกโจมตีอันดับต้นๆ ตามรายงานของ Products ชั้นนำหลายๆที่ และการโจมตีส่วนใหญ่จะอยู่ในรูปแบบสร้างความเสียหายในมุมภาพลักษณ์เป็นส่วนใหญ่ ดังนั้นการพึงพาระบบเครือข่ายคอมพิวเตอร์อย่างเดียวก็อาจจะไม่พอเพียงต่อรูปแบบการโจมตีที่เปลี่ยนไปและ Advance ขึ้นเรื่อยๆ ซึ่งหากปล่อยไว้เช่นนี้ อาจจะทำให้เกิดปัญหาแก่ประเทศได้ ในปีที่ผ่านมา การรบกันระหว่างประเทศในภาคยุโรปก็พบว่ามีทั้งในสนามรบและในระบบคอมพิวเตอร์พร้อมๆกัน หรือข้อมูลที่เผยแพร่ในว่าประเทศในตะวันออกกลาง ถูกโจมตีและสามารถทำให้ไฟฟ้าดับได้ ซึ่งส่งผลให้กิจกรรมทางธุรกิจหยุดชะงักได้

ดังนั้นหน่วยงานทั้งภาครัฐและเอกชนจะต้องอาศัยวิสัยทัศน์ และภาวะผู้นำที่เข้มแข็ง และต้องมีความเปลี่ยนแปลงในรูปแบบนโยบายและเทคโนโลยีอย่างต่อเนื่องให้ทันตามเหตุการณ์และการเปลี่ยนแปลงที่เกิดขึ้นทุกวันอย่างต่อเนื่องทั้งในมุม Process, Tools, Technology และ People อีกทั้งถ้าเป็นไปได้ระหว่างภาครัฐและภาคเอกชนจะต้องมีความร่วมมือกันในด้าน Cybersecurity อย่างเป็นรูปแบบที่ชัดเจนเพื่อสร้างเป็นกฏหมาย กฎระเบียบหรือการศึกษาที่ตอบโจทย์อย่างมีประสิทธิภาพ ปัจจุบันประเทศไทยมีร่างพระราชบัญญัติรักษาความมั่นคงปลอดภัยไซเบอร์ซึ่งมีการพูดถึงกรอบแนวคิดการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งระบุถึงความมั่นคงปลอดภัยของระบบและข้อมูล สิทธิเสรีภาพของประชาชน ความมั่นคงของประเทศและความร่วมมือของบุคคลที่เกี่ยวข้องกับโลกไซเบอร์ ซึ่งถือว่าเป็นการเริ่มต้นที่ดีที่จะนำเราจะเข้าสู่สิ่งที่เป็น Foundation ในการวางแผนรับมือ Cybersecurity ในอนาคตต่อไป

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

• IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
• Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
• Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

• Big Data service
• GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
• Intelligent gather – Zirious