TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากการแพร่ระบาดของไวรัส COVID-19 ทั่วโลกได้ส่งผลให้องค์กรล้วนดำเนินการ Digital Transformation กันอย่างเร่งรีบ ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) อาจจะเป็นสิ่งที่หลายองค์กรให้คำสำคัญกับเรื่องนี้น้อยกว่าที่ควรจะเป็น สิ่งนี้อาจส่งผลให้องค์กรธุรกิจมีความเสี่ยงต่อการเกิดภัยคุกคามได้ในหลากหลายรูปแบบจนอาจเกิดความเสียหายให้กับองค์กรได้อย่างมหาศาล
เหตุนี้เอง สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (National Institute of Standards and Technology) หรือที่รู้จักกันในนาม NIST จึงได้กำหนดเฟรมเวิร์ก (Framework) ในด้านความมั่นคงปลอดภัยออกมาเป็น “NIST Cybersecurity Framework” เพื่อให้เป็นมาตรฐานและแนวทางปฏิบัติสำหรับทุกองค์กรธุรกิจในการลดความเสี่ยงจากเหตุการณ์โจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ทุกเมื่อ ซึ่งภายใน NIST Cybersecurity Framework นั้นมีกรอบแนวคิดอะไรบ้าง และ Huawei Cloud ผู้ให้บริการ Cloud ชั้นนำระดับโลกนั้นช่วยสนับสนุนในเรื่องนี้อย่างไร บทความนี้มีคำตอบ
ความท้าทายของ Cybersecurity ในโลกดิจิทัล
ในช่วงไม่กี่ปีที่ผ่านได้มีวิวัฒนาการมากมายในหลาย ๆ ด้านทั่วโลก จนทำให้การใช้ชีวิตในปัจจุบันและในโลกดิจิทัลนั้นเปลี่ยนแปลงไปอย่างสิ้นเชิง ไม่ว่าจะเป็น
- ความก้าวหน้าทางเทคโนโลยี ด้วยเทรนด์ Digital Transformation ได้ส่งผลให้สถาปัตยกรรมของโครงสร้างพื้นฐาน (Infrastructure) มีความซับซ้อนมากขึ้นเรื่อย เช่น การใช้งาน Cloud หรือ SaaS
- Work From Anywhere การทำงานในหลังยุค COVID-19 ที่ไม่จำเป็นต้องเข้าไปที่ออฟฟิศอีกต่อไป โดยอาจทำงานจากที่บ้านหรือร้านกาแฟผ่านการรีโมท (Remote) เข้าไปที่เครือข่ายองค์กรมากขึ้น
- Bring Your Own Device (BYOD) การใช้เครื่องอุปกรณ์ส่วนตัวของพนักงานในการทำงานมากขึ้น สืบเนื่องมาจากเทรนด์ Hybrid Work หรือ Work From Home
- Phishing และแก๊งคอลเซ็นเตอร์ การหลอกลวงเพื่อเอาข้อมูลส่วนบุคคลด้วยจิตวิทยาเพื่อนำไปใช้โจมตีในขั้นตอนถัด ๆ ไป ซึ่งมีความรุนแรงมากขึ้นเรื่อย ๆ
การขาดแคลนบุคลากรและงบประมาณ คนทำงานด้าน Cybersecurity ที่มีจำนวนน้อย เนื่องจากต้องมีความรู้ทั้งเรื่อง Security และ Application อย่างครอบคลุม
สิ่งที่เกิดขึ้นได้ทำให้ทั้งโลกมีความท้าทายในการรักษา Cybersecurity มากขึ้นเรื่อย ๆ ด้วยช่องโหว่รูปแบบใหม่ ที่เกิดขึ้นมาอย่างรวดเร็ว ทุกองค์กรจึงจำเป็นต้องมีแนวทางปฏิบัติที่เหมาะสมสำหรับเรื่อง Cybersecurity เพื่อปกป้องระบบ บริการ และข้อมูลอันเป็นสินทรัพย์ขององค์กรไม่ให้ถูกโจมตีหรือรั่วไหลออกไป พร้อมทั้งเสริมความรู้ให้กับบุคคลากรให้รู้เท่าทันอย่างต่อเนื่อง ซึ่งหนึ่งในมาตรฐานอันเป็นที่ยอมรับกันทั่วโลก นั่นคือ NIST Cybersecurity Framework
NIST Cybersecurity Framework แนวทางปฏิบัติยอดนิยมระดับโลก
“NIST Cybersecurity Framework” คือเฟรมเวิร์กที่กำหนดแนวทางปฏิบัติ (Pratices) เป็นมาตรฐานด้าน Cybersecurity ที่แนะนำให้กับทุกองค์กร ซึ่งเป็นเฟรมเวิร์กที่ออกโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (National Institute of Standards and Technology) หรือ NIST โดยเฟรมเวิร์กนี้ได้เริ่มต้นใช้งานในสหรัฐอเมริกามาตั้งแต่ปี 2014 ในเวอร์ชัน 1.0 ก่อนที่จะเริ่มกลายเป็นที่นิยมระดับโลกในเวลาต่อมา ซึ่งปัจจุบัน NIST Cybersecurity Framework เวอร์ชันล่าสุดคือเวอร์ชัน 1.1 ที่เผยแพร่ออกมาเมื่อ 16 เมษายน 2018
เป้าหมายของ NIST Cybersecurity Framework คือต้องการให้องค์กรสามารถตอบสนองต่อภัยคุกคามที่อาจเกิดได้อย่างรวดเร็ว และสร้างความยืดหยุ่น (Resilience) ให้กับองค์กรได้ดีขึ้น ไม่ว่าองค์กรจะมีขนาดเล็กกลางหรือว่าใหญ่ก็ล้วนสามารถดำเนินการตาม NIST Cybersecurity Framework ได้ทั้งสิ้น และที่สำคัญคือ “ต้องทำอย่างต่อเนื่อง” ไม่ใช่การทำครั้งเดียวแล้วจบ เพราะเรื่องของ Cybersecurity เป็นสิ่งที่ต้องดำเนินการอย่างไม่มีที่สิ้นสุดตามวิวัฒนาการของโลกที่เปลี่ยนแปลงไป
5 ฟังก์ชันแกนหลักใน NIST Cybersecurity Framework
แม้ว่า NIST Cybersecurity Framework จะเปลี่ยนเป็นเวอร์ชัน 1.1 แล้ว แต่ฟังก์ชันแกนหลักก็ยังคงเป็น 5 ด้านนี้ ได้แก่
- Identify การสร้างความเข้าใจในองค์กรว่ามีสินทรัพย์ (Asset) หรือกระบวนการ (Process) อะไรอยู่บ้าง พร้อมทั้งจัดลำดับความสำคัญตามลำดับความเสี่ยง เพื่อให้มีรายละเอียดครบถ้วนว่าองค์กรจะต้องปกป้องอะไรบ้าง อยู่ที่ไหน และอะไรสำคัญที่สุด เช่น การสร้างระบบ Asset Management การทำ Governance และ Risk Management
- Protect การสร้างระบบที่ช่วยปกป้อง Asset หรือ Process เหล่านั้นให้มีประสิทธิภาพอย่างเพียงพอและเหมาะสม ซึ่งองค์กรต้องเตรียมระบบให้พร้อมใช้งานเพื่อปกป้องระบบองค์กรอยู่เสมอ เช่น การปรับใช้ระบบ Access Control, Identity Management
- Detect การสร้างแนวทางการตรวจจับเหตุการณ์ภัยคุกคามที่เกิดขึ้นในองค์กรได้อย่างรวดเร็ว แม้ว่าจะมีระบบใช้งานแล้วแต่ความสามารถในการระบุ (Identify) เหตุการณ์ที่เกิดขึ้นว่าเป็นภัยคุกคามจริง ๆ ได้อย่างฉับไวคือสิ่งที่ต้องให้ความสำคัญ เพื่อรับมือกับสิ่งที่เกิดขึ้นได้อย่างรวดเร็ว
- Respond การสร้างแนวทางแผนการตอบสนองต่อแต่ละการโจมตีได้อย่างฉับไว นอกจากองค์กรจะต้องสามารถกระชับพื้นที่ (Contain) ความเสียหายให้เกิดขึ้นน้อยที่สุดเท่าที่จะทำได้แล้ว ยังต้องเตรียมการสื่อสารต่อสิ่งที่เกิดขึ้นไว้แล้วล่วงหน้า และแนวทางในการบรรเทาต่อสิ่งที่เกิดขึ้นอย่างรวดเร็วและแก้ไขได้ทันที
- Recover การสร้างแนวทางหรือแผนการกู้คืนสิ่งต่าง ๆ หลังจากถูกภัยคุกคามโจมตี เพื่อทำให้ทุกอย่างกลับมาสู่สถานการณ์ปกติให้ได้เร็วที่สุด พร้อมทั้งการสื่อสารหลังจากแก้ไขปัญหาต่าง ๆ เสร็จสิ้น
นอกจากนี้ ในแต่ละด้านของ NIST Cybersecurity Framework นั้นจะมีรายละเอียดแยกย่อยเป็น Category และ Subcategory โดยมีทั้งหมดรวม 108 ข้อที่ NIST กำหนดไว้เป็นมาตรฐานแนวทางปฏิบัติ ซึ่งคุณสุรชัย ฉัตรเฉลิมพันธุ์ Country Cyber Security & Privacy Officer แห่ง Huawei Technologies (Thailand) เน้นย้ำชัดเจนว่าเฟรมเวิร์กนี้เป็นการ “ช่วยจัดการความเสี่ยงเท่านั้น และองค์กรไม่จำเป็นต้องทำทุกข้อครบทั้งหมด” โดยจะขึ้นอยู่กับระดับความเสี่ยงที่องค์กรประเมินไว้ และเลือกปฏิบัติได้ตามความเหมาะสมซึ่งถ้าองค์กรเสี่ยงมากก็อาจทำมากข้อหน่อย เป็นต้น
Huawei Cloud ครอบคลุมทั้ง 5 ด้านใน NIST
สำหรับองค์กรที่ต้องการดำเนินตาม NIST Cybersecurity Framework ได้อย่างรวดเร็ว ภายใน Huawei Cloud ผู้ให้บริการแพลตฟอร์ม Cloud ระดับโลกนั้นได้ดำเนินการ (Comply) ตามทั้ง 5 ด้านของเฟรมเวิร์กเป็นที่เรียบร้อยแล้ว โดยในแต่ละด้าน Huawei Cloud จะมีระบบสนับสนุน เช่น ระบบ Web Application Firewall (WAF) ที่เหนือกว่า Firewall ทั่วไปช่วยป้องกันการโจมตีใน Layer 7 ได้ ระบบ Situation Awareness (SA) ตรวจสอบเหตุการณ์ที่เข้ามาให้อัตโนมัติ หรือระบบ Data Encryption Workshop (DEW) ที่จัดการเข้ารหัสข้อมูลในฐานข้อมูล เป็นต้น ซึ่งระบบต่าง ๆ ได้สนับสนุนให้องค์กรมี Security ที่มั่นใจมากกว่าเดิม อีกทั้ง Huawei Cloud ยังได้รับใบรับรอง (Certification) จากหน่วยงานต่าง ๆ ทั่วโลกมากมาย ดังนั้น ผู้ที่ใช้งานมั่นใจในเรื่อง Cybersecurity ของ Huawei Cloud ได้เลย
บทส่งท้าย
“ผมเชื่อว่าบริษัททั่วโลกมีอยู่ 2 แบบ คือบริษัทที่โดนแฮ็กกับบริษัทที่ยังไม่โดนแฮ็ก” คุณสุรชัยกล่าว “ยังไงก็โดนแฮ็กแน่นอน แต่จะทำอย่างไรที่จะทำให้องค์กรเกิดสภาวะ Cyber Resilience เสมือนตุ๊กตาล้มลุก ที่จะสามารถกลับมาสู่สภาวะปกติให้ได้เร็วที่สุด” ดังนั้น ทุกองค์กรจึงควรพิจารณาปรับใช้แนวทางปฏิบัติ NIST Cybersecurity Framework เพื่อเสริมสร้างความยืดหยุ่นและทำให้มั่นใจในเรื่อง Cybersecurty ขององค์กรได้มากขึ้น เพื่อเตรียมความพร้อม รับมือกับความเสี่ยงที่อาจเกิดขึ้นได้ทุกที่ทุกเวลา
สำหรับผู้ที่สนใจเซสชัน “NIST Cybersecurity Framework in Practice” บรรยายโดยคุณสุรชัย ฉัตรเฉลิมพันธุ์ Country Cyber Security & Privacy Officer แห่ง Huawei Technologies (Thailand) จากงาน Thailand National Cyber Week 2023 สามารถฟังย้อนหลังได้ที่นี่
