[PR] แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ ( 24% ) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย นอกจากนี้ ผู้เชี่ยวชาญด้านไอทียังมองว่า ยิ่งโครงสร้างไอทีซับซ้อนมากขึ้นเท่าไหร่ ก็ยิ่งบริหารจัดการยากขึ้นเท่านั้น และเป็นการเพิ่มโอกาสให้อาชญากรไซเบอร์สามารถรุกล้ำเครือข่ายองค์กรได้อีกด้วย

ความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอที

เมื่อบริษัทเติบโตขึ้น โครงสร้างพื้นฐานไอทีขององค์กรจะขยายตัวมากขึ้นตามส่วนประกอบใหม่ ๆ ที่เพิ่มเข้ามา ยกตัวอย่างเช่น เทคโนโลยีโมบายที่เอื้อให้พนักงานสามารถทำงานระยะไกลได้ ช่วยให้ธุรกิจมีความคล่องตัวยิ่งขึ้น แต่เป็นการเพิ่มภาระให้กับโครงสร้างไอที หากพนักงานที่เข้าใหม่นำโมบายดีไวซ์ของตนเองมาทำงาน บริษัทจะต้องเพิ่มดีไวซ์นั้นไว้ในเครือข่ายองค์กรและจัดการเรื่องความปลอดภัย มาตรการที่จำเป็นคือการเข้ารหัสดีไวซ์และการลงแอพพลิเคชั่นอีเมลสำหรับการทำงานที่มีใบรับรองด้านความปลอดภัย นอกจากนี้ บริษัทควรมีเจ้าหน้าที่ด้านซิเคียวริตี้ประจำสำนักงานเพื่อดูแลเรื่องการอัพเดทซอฟต์แวร์เพื่อความปลอดภัยเป็นประจำ การดูแลให้ใช้ดีไวซ์ตามนโยบายบริษัท และการบล็อกดีไวซ์หรือลบข้อมูลระบุตัวตนจากดีไวซ์ที่สูญหายหรือถูกขโมย

บริษัทที่ใช้ระบบเวอร์ช่วลจะต้องพิจารณาประเด็นเรื่องความปลอดภัย พื้นที่การทำงานของพนักงานที่แยกอิสระจากเครื่องคอมพิวเตอร์ฟิสิกคอลนั้นมีข้อดีมากมาย รวมถึงการป้องกันเพิ่มเติมกรณีฮาร์ดแวร์ล่ม การอัพเดทแบบรวดเร็ว และการบริหารที่สะดวกง่ายดาย อย่างไรก็ตาม การโจมตีไซเบอร์เพิ่มจำนวนมากขึ้น และระบบเวอร์ช่วลมีช่องโหว่ให้มัลแวร์โจมตีเช่นเดียวกับเครื่องฟิสิกคอล ซึ่งรวมถึงไฟล์แนบมากับอีเมลประสงค์ร้าย ( อย่างสเปียร์ฟิชชิ่ง ) การดาวน์โหลดโปรแกรมลงเครื่องคอมพิวเตอร์โดยไม่รู้ตัว โทรจันบ็อตเน็ต และเวิร์ม ดังนั้นโครงสร้างแบบเวอร์ช่วลจึงต้องมีความปลอดภัย

ในการจัดทำระบบเครือข่ายใหม่ ส่วนประกอบที่เพิ่มขึ้นในระบบสารสนเทศคือช่องโหว่ที่เพิ่มมากขึ้น ดังนั้น ขั้นตอนการดำเนินธุรกิจที่มีความซับซ้อนมากขึ้น จะต้องปรับเปลี่ยนการบริหารโครงสร้างไอทีรวมถึงการใช้ซิเคียวริตี้ทูล แคสเปอร์สกี้ แลป ประมาณการว่าผู้เชี่ยวชาญไอทีในบริษัทขนาดกลางและขนาดเล็กมักจะยุ่งวุ่นวายกับงานประจำวัน ทำให้มีเวลาเหลือสำหรับจัดการเรื่องความปลอดภัยของข้อมูลเพียงแค่ 15 นาทีต่อสัปดาห์เท่านั้น ระบบที่มีช่องโหว่เรื่องความปลอดภัยก็เท่ากับรอเวลาที่เกิดปัญหาขึ้น ซึ่งเมื่อถึงตอนนั้นก็จะใช้เวลาแก้ปัญหาหลายวัน

ถึงเวลาแล้วหรือยังที่จะเลิกวกไปวนมาและเริ่มทำงานอย่างเป็นระบบ ในขั้นแรก คุณจำเป็นต้องเลือกโซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือและครบวงจรซึ่งจะช่วยปกป้องโครงสร้างพื้นฐานได้สะดวกง่ายดายยิ่งขึ้น ปัจจุบันมีโซลูชั่นเพื่อความปลอดภัยในท้องตลาดมากมายหลายแบบ ที่สามารถเลือกสรรได้ตรงตามความต้องการของธุรกิจ โซลูชั่นที่เหมาะสมกับองค์กรจะประกอบด้วยทูลต่าง ๆ เช่น ทูลเพื่อความปลอดภัยของดีไวซ์ในระบบปฏิบัติการต่าง ๆ ทูลสำหรับบริหารทราฟฟิก และทูลสำหรับการอัพเดทซอฟต์แวร์

ขั้นต่อไป เมื่อโซลูชั่นลงตัวแล้วก็ได้เวลาเริ่มทำงานกับผู้เชี่ยวชาญ ยิ่งโครงสร้างไอทีมีความซับซ้อนมากขึ้นเท่าไหร่ ก็จำเป็นต้องอาศัยความเชี่ยวชาญในการบริหารความปลอดภัยมากขึ้นเท่านั้น จึงจำเป็นต้องมีผู้เชี่ยวชาญที่มีทักษะที่เหมาะสมรองรับระบบสารสนเทศ หรือพาร์ทเนอร์ที่มีความชำนาญไอทีเชิงลึกที่จะช่วยเหลือในกรณีฉุกเฉินได้ และที่สำคัญที่สุดคุณจะต้องมีแผนการดำเนินงานเมื่อเกิดเหตุการณ์ฉุกเฉิน

การบริหารโครงสร้างพื้นฐานไอที

ทางเลือกในการบริหารโครงสร้างพื้นฐานไอที มี 2 วิธี วิธีแรกคือการบริหารทุกอย่างด้วยตนเอง ผู้เชี่ยวชาญไอทีบางรายเชื่อว่าวิธีนี้เป็นวิธีการเดียวในการดำเนินธุรกิจได้อย่างอัตโนมัติและมีความปลอดภัยที่เหมาะสม แต่หากคุณเลือกบริหารวิธีนี้ จะต้องมีค่าใช้จ่ายในการจัดจ้างเกิดขึ้นด้วย บริษัทหลายแห่งต้องจ้างทีมผู้เชี่ยวชาญไอทีเพื่อบริหารโครงสร้างแบบวันต่อวัน และต้องเสี่ยงกับปัญหาการบริหารที่เปลี่ยนแปลงไปเรื่อย ๆ

วิธีที่สองคือการจัดสรรงานให้แก่ผู้รับเหมา ผู้เชี่ยวชาญไอทีจากภายนอกองค์กรจะสามารถบริหารงานได้ดีกว่า และการจ้างเข้าทำงานในองค์กรก็มีราคาสูงเกินไป

ทั้งนี้ ทั้งสองวิธีก็มีประสิทธิภาพแตกต่างกันไป ขึ้นอยู่กับประเภทและลักษณะของธุรกิจ ยกตัวอย่างเช่น ธุรกิจตัวแทนจำหน่ายรถยนต์ส่วนบุคคลอาจต้องการใช้บริการเอ้าท์ซอร์สให้บริหารโครงสร้างไอทีและดูแลการดำเนินงานในแต่ละวัน ในกรณีเช่นนี้ การจ้างพนักงานไอทีประจำบริษัทเพื่อดูแลระบบทั้งหมดอาจมีค่าใช้จ่ายที่สูงเกินไป การจ้างเอ้าท์ซอร์สแทน บริษัทจะจ่ายน้อยลงและได้รับประโยชน์สูงขึ้นจากความเชี่ยวชาญที่มีคุณภาพมากกว่า

ในทางตรงกันข้าม ธนาคารพาณิชย์ที่มีหลายสาขาอาจต้องบริหารจัดการโครงสร้างไอทีของตนเองจะดีกว่า โดยอาจจ้างทีมพนักงานที่มีความเชี่ยวชาญ หรือจ้างองค์กรภายนอกเข้ามาดูแลก็ได้ การบริหารระบบได้โดยตรงจะช่วยให้ธนาคารสามารถควบคุมขอบเขตและลดความเสี่ยงที่จะเกิดเหตุการณ์ภัยไซเบอร์ต่าง ๆ อย่างไรก็ตาม การจ้างผู้เชี่ยวชาญภายนอกหรือเอ้าท์ซอร์สอาจช่วยประหยัดงบในการบริหารโครงสร้างขนาดใหญ่ที่รองรับการทำงานของธนาคารสาขาทุกสาขาในเครือข่าย

ในกรณีที่คุณเลือกที่จะบริหารไอทีด้วยตัวเอง ต้องคำนึงถึงงบค่าจ้างทีมผู้เชี่ยวชาญไอทีขั้นสูงที่จะจัดการโครงสร้างไอทีได้ ทั้งในส่วนงานทั่วไปประจำวัน และงานบริหารความเสี่ยงด้วย

การเลือกวิธีบริหารจัดการระบบไอทีไม่ว่าแบบใดก็ตาม ไม่ควรจำกัดอยู่แค่เรื่องสิ่งที่จำเป็นในการบริหารงาน แต่จะต้องระวังการเป็นเป้าโจมตีไซเบอร์ด้วย เนื่องจากบริษัทมีฐานข้อมูลลูกค้า การพิจารณาประเด็นความปลอดภัยไซเบอร์มีความสำคัญพอ ๆ กับเรื่องการบริหารจัดการ

ความปลอดภัยของข้อมูลในโครงสร้างพื้นฐานไอทีของตนเอง

หากคุณเลือกจะมีโครงสร้างพื้นฐานไอทีเป็นของตนเอง คุณจะต้องมีทีมผู้เชี่ยวชาญที่สามารถบริหารจัดการได้อย่างราบรื่น ซึ่งอาจเป็นทีมพนักงานในบริษัทหรือจะเป็นทีมเอ้าท์ซอร์สก็ได้ และจะต้องทำแผนงานความปลอดภัยของโครงสร้างไอทีที่ครอบคลุมประเด็นต่อไปนี้

• จะปกป้องการแอคเซสคอมพิวเตอร์องค์กรได้อย่างไร
• ข้อมูลเข้ารหัสอย่างไร
• หากพนักงานลาออก จะปิดบัญชีออนไลน์ของพนักงานได้อย่างไร
• จะปกป้องช่องทางสื่อสารและคอมพิวเตอร์เวอร์ช่วลได้อย่างไร
• เป็นไปได้หรือไม่ที่จะปกป้องโมบายดีไวซ์ของพนักงาน เพื่อไม่ให้ข้อมูลลับตกอยู่ในมือผู้ไม่หวังดีกรณีที่ดีไวซ์สูญหายหรือถูกขโมย

เมื่อคุณได้คำตอบเรียบร้อยแล้ว ก็จะมั่นใจได้ว่าระบบไอทีขององค์กรจะได้รับการปกป้องครอบคลุมทุกด้าน

ความปลอดภัยของข้อมูลในโครงสร้างพื้นฐานไอทีภายนอก

ก่อนที่จะตัดสินใจเลือกใช้โครงสร้างไอทีภายนอก ให้เช็คโปรโตคอลความปลอดภัยและโปรเจ็คเก่า ๆ ก่อนหน้านี้ และแผนงานจะต้องครอบคลุมประเด็นต่อไปนี้

• ใช้ซีเคียวริตี้ทูลอะไรในการปกป้องโครงสร้างไอที
• สามารถมอนิเตอร์สถานะของเครือข่ายจากระยะไกลได้หรือไม่
• จะปกป้องช่องทางสื่อสารได้อย่างไร
• จะกู้ข้อมูลที่แบ็คอัพเอาไว้ได้อย่างไร
• จะปกป้องสตอเรจสำหรับข้อมูลทั่วไปและข้อมูลแบ็คอัพ
• มีการจัดฝึกอบรมด้านความปลอดภัยสำหรับพนักงานอย่างไรบ้าง การฝึกอบรมมีความสำคัญมากเพื่อป้องกันการโจมตีไซเบอร์โดยใช้โซเชียลเอ็นจิเนียริ่ง

นอกจากนี้ หากบริษัทคุณมีตำแหน่งที่ปรึกษาด้านไอทีอย่างน้อยหนึ่งคน ที่ปรึกษานี้จะช่วยสื่อสารประเด็นด้านเทคนิคกับผู้รับเหมาให้คุณได้ และยังช่วยระบุปัญหาทางเทคนิคได้รวดเร็วยิ่งขึ้น คำตอบที่ได้รับจากผู้รับเหมาจะช่วยให้เห็นภาพว่า ผู้รับเหมาพร้อมให้บริการและสามารถทำงานได้อย่างมีประสิทธิภาพในการปกป้องข้อมูลจากอาชญากรไซเบอร์หรือไม่

โครงสร้างไอทีที่ดีจะเสริมความแข็งแกร่งให้กับองค์กร เทรนด์ใหม่ ๆ อย่างโมบิลิตี้ บิ๊กดาต้า คลาวด์ และ BYOD จะเพิ่มภาระให้กับระบบ บริษัทหลายแห่งจะค่อย ๆ ปรับคอมพิวติ้ง เน็ตเวิร์ก ดาต้าสตอเรจ และโครงสร้างไอทีของตนไปยังระบบคลาวด์หรือเอ้าท์ซอร์ส การพัฒนาระบบในแต่ละครั้งจะเพิ่มช่องโหว่ด้านความปลอดภัย ดังนั้น หากสามารถควบคุมดูแลความปลอดภัยของโครงสร้างไอทีได้ตั้งแต่วันนี้ การดำเนินธุรกิจในอนาคตก็จะราบรื่นแน่นอน

 

โดย จิมมี่ ฟง ผู้อำนวยการฝ่ายช่องทางการจัดจำหน่าย
แคสเปอร์สกี้ แลป ภูมิภาคเอเชียตะวันออกเฉียงใต้

 

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลป คือหนึ่งในบริษัทระบบความปลอดภัยไซเบอร์ที่เติบโตเร็วที่สุดของโลก และเป็นบริษัทที่ไม่ได้อยู่ในตลาดหลักทรัพย์ที่มีขนาดใหญ่ที่สุด โดยติดอันดับหนึ่งในสี่ของโลกในลำดับผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยด้านไอที ( ไอดีซี ปี พ.ศ. 2557 ) นับตั้งแต่ปี พ.ศ. 2540 เป็นต้นมา แคสเปอร์สกี้ แลป นับเป็นผู้สร้างสรรค์นวัตกรรมด้านความปลอดภัยไซเบอร์ และนำเสนอโซลูชั่นเพื่อความปลอดภัยทางดิจิตอลที่มีประสิทธิภาพ รวมทั้งให้ข้อมูลสำคัญเกี่ยวกับภัยคุกคามสำหรับองค์กรขนาดใหญ่ เอสเอ็มอี และคอนซูมเมอร์ แคสเปอร์สกี้ แลป เป็นบริษัทสากล ปฏิบัติงานกระจายอยู่ 200 ประเทศและเขตท้องที่ทั่วโลก คอยให้การปกป้องดูแลความปลอดภัยให้แก่ผู้ใช้มากกว่า 400 ล้านคนทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com