Black Hat Asia 2023

บทบาทของ Cyber Hygiene ในการรักษาความมั่นคงปลอดภัยไซเบอร์

ความมั่นคงปลอดภัยไซเบอร์กำลังเป็นประเด็นสำคัญที่ทุกคนต่างจับตามอง มีเหตุการณ์โจมตีมากมายเกิดขึ้นในช่วงปีที่ผ่านมาและส่งผลกระทบเป็นวงกว้าง ไม่ว่าจะเป็นการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่เกิดเป็นระลอกคลื่นกระทบไปยังองค์กรหลายแสนแห่งทั่วโลก ช่องโหว่บนคอมพิวเตอร์ของ Dell ราว 30 ล้านเครื่องที่ช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บน BIOS ได้ รวมไปถึงช่องโหว่บน Kaseya VSA ที่ REvil Ransomware ใช้โจมตี เป็นต้น

ในขณะเดียวกัน ภาพรวมของการดำเนินธุรกิจก็เปลี่ยนแปลงไปอย่างเห็นได้ชัดในช่วง 2 ปีที่ผ่านมานี้ การพลิกโฉมธุรกิจสู่ดิจิทัลกลายเป็นกลยุทธ์หลักของหน่วยงานรัฐและธุรกิจเกือบทุกประเภท ซึ่งดำเนินการกันอย่างเป็นวงกว้างและรวดเร็วเป็นประวัติการณ์ เมื่อธุรกิจเจริญก้าวหน้าและเทคโนโลยีถูกใช้อย่างแพร่หลาย ทำให้ภัยคุกคามจากการโจมตีดิจิทัลเติบโตขึ้นตาม รายงานล่าสุดพบว่าภัยคุกคามไซเบอร์พุ่งสูงขึ้นในทุกๆ ภูมิภาค ทั้งภาคธุรกิจและภาครัฐต่างกำลังมองหาวิธีการที่จะช่วยรับมือกับความท้าทายด้านความมั่นคงปลอดภัยในโลกยุคดิจิทัล

แน่นอนว่าไม่มีบริษัทใดที่ต้องการขึ้นพาดหัวข่าว หรือต้องตกอยู่ในวิกฤตการณ์ที่จะต้องแก้ปัญหาการถูกเจาะระบบรักษาความมั่นคงปลอดภัย และกู้ชื่อเสียงที่เสียหายกลับคืนมา

ถึงเวลาแล้วที่เราจะต้องทำให้มั่นใจว่า ประตูด้านความมั่นคงปลอดภัยไซเบอร์ถูกล็อกอย่างแน่นหนา

ด้วยการทำ Digital Transformation ทำให้ธุรกิจเป็นจำนวนมากเริ่มเผชิญกับการเติบโต ซึ่งนำไปสู่การขยายระบบสารสนเทศ ทั้งทางกายภาพและทาง Virtual บนหลากหลายสถานที่ตั้งทั่วทั้งภูมิภาค อย่างไรก็ตาม การขยายระบบนี้เอง ทำให้แนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) เริ่มตกต่ำลง ช่องโหว่ที่ไม่ถูกแพตช์มีเพิ่มมากขึ้น ในขณะที่ธุรกิจที่ถูกกำกับดูแลก็ต้องเผชิญกับการบังคับใช้กฎระเบียบและข้อกำหนดต่างๆ ซึ่งยากที่จะจัดการเมื่อระบบมีขนาดใหญ่

เหล่านี้ส่งผลให้มัลแวร์สามารถแพร่กระจายตัวได้อย่างรวดเร็วก่อนที่จะถูกตรวจจับ การติดตามเหตุการณ์ที่เกิดขึ้นในระบบสารสนเทศ (Visibility) แบบเรียลไทม์กลายเป็นปัจจัยสำคัญ เนื่องจากช่วยให้สามารถค้นพบและรับมือกับการบุกรุกโจมตีได้อย่างรวดเร็ว รวมไปถึงสร้างความตระหนักต่อสถานการณ์ที่เกิดขึ้น ซึ่งจะช่วยให้การตอบสนองต่อภัยคุกคามทำได้อย่างทันท่วงที

ย้อนกลับมาดูที่หลักการพื้นฐาน แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) เป็นพื้นฐานสำคัญสำหรับจัดการกับความเสี่ยงด้านไซเบอร์ เนื่องจากเป็นไปไม่ได้เลยที่จะควบคุมสิ่งที่ไม่รู้และไม่ถูกคาดคิด งานวิจัยล่าสุดแสดงให้เห็นว่า 80% ของเหตุการณ์เจาะระบบไซเบอร์จะไม่มีทางสำเร็จ ถ้าแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็นถูกนำมาปฏิบัติอย่างถูกต้อง

สำหรับผู้ที่สนใจ สามารถอ่าน 7 หลักการด้าน Cyber Hygiene ในบทความเรื่อง Cyber Hygiene 101 ของ Tanium เพิ่มเติมได้ ซึ่งจะช่วยให้องค์กรมีโอกาสตกเป็นเหยื่อการก่ออาชญากรรมไซเบอร์ลดน้อยลง

ในส่วนของ Tanium เอง ได้จับมือเป็นพันธมิตรกับภาคธุรกิจและภาครัฐทั่วโลกเพื่อตรวจจับเหตุผิดปกติแบบเรียลไทม์ ซึ่งจะช่วยปกป้ององค์กรของคุณจากภัยคุกคามไซเบอร์และไม่ตกเป็นพาดหัวข่าวรายถัดไป

สุดท้ายนี้ จากรายงานพบว่าธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้มีอัตราการเกิดเหตุ Data Breach สูงสุดในโลก การรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นประเด็นสำคัญที่ทั่วทั้งภูมิภาคต้องตระหนักถึงไปอีกนาน แนะนำว่า ธุรกิจต้องไม่เพิกเฉยต่อความเสี่ยงและความจำเป็นด้าน Cyber Hygiene มิเช่นนั้นอาจต้องสูญเสียทั้งทรัพย์สินและชื่อเสียงที่ไม่อาจประเมินค่าได้

สนใจปรับปรุง Cyber Hygiene ขององค์กรให้แข็งแกร่ง ติดต่อ M.Tech  ผู้จัดจำหน่ายโซลูชันของ Tanium อย่างเป็นทางการในประเทศไทย

หรือโทร: 0-2059-6500


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and Traditional Workload” [5 เมษายน 2566 — 13.30น.]

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and …

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …