TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ความมั่นคงปลอดภัยไซเบอร์กำลังเป็นประเด็นสำคัญที่ทุกคนต่างจับตามอง มีเหตุการณ์โจมตีมากมายเกิดขึ้นในช่วงปีที่ผ่านมาและส่งผลกระทบเป็นวงกว้าง ไม่ว่าจะเป็นการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่เกิดเป็นระลอกคลื่นกระทบไปยังองค์กรหลายแสนแห่งทั่วโลก ช่องโหว่บนคอมพิวเตอร์ของ Dell ราว 30 ล้านเครื่องที่ช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บน BIOS ได้ รวมไปถึงช่องโหว่บน Kaseya VSA ที่ REvil Ransomware ใช้โจมตี เป็นต้น
ในขณะเดียวกัน ภาพรวมของการดำเนินธุรกิจก็เปลี่ยนแปลงไปอย่างเห็นได้ชัดในช่วง 2 ปีที่ผ่านมานี้ การพลิกโฉมธุรกิจสู่ดิจิทัลกลายเป็นกลยุทธ์หลักของหน่วยงานรัฐและธุรกิจเกือบทุกประเภท ซึ่งดำเนินการกันอย่างเป็นวงกว้างและรวดเร็วเป็นประวัติการณ์ เมื่อธุรกิจเจริญก้าวหน้าและเทคโนโลยีถูกใช้อย่างแพร่หลาย ทำให้ภัยคุกคามจากการโจมตีดิจิทัลเติบโตขึ้นตาม รายงานล่าสุดพบว่าภัยคุกคามไซเบอร์พุ่งสูงขึ้นในทุกๆ ภูมิภาค ทั้งภาคธุรกิจและภาครัฐต่างกำลังมองหาวิธีการที่จะช่วยรับมือกับความท้าทายด้านความมั่นคงปลอดภัยในโลกยุคดิจิทัล
แน่นอนว่าไม่มีบริษัทใดที่ต้องการขึ้นพาดหัวข่าว หรือต้องตกอยู่ในวิกฤตการณ์ที่จะต้องแก้ปัญหาการถูกเจาะระบบรักษาความมั่นคงปลอดภัย และกู้ชื่อเสียงที่เสียหายกลับคืนมา
ถึงเวลาแล้วที่เราจะต้องทำให้มั่นใจว่า ประตูด้านความมั่นคงปลอดภัยไซเบอร์ถูกล็อกอย่างแน่นหนา
ด้วยการทำ Digital Transformation ทำให้ธุรกิจเป็นจำนวนมากเริ่มเผชิญกับการเติบโต ซึ่งนำไปสู่การขยายระบบสารสนเทศ ทั้งทางกายภาพและทาง Virtual บนหลากหลายสถานที่ตั้งทั่วทั้งภูมิภาค อย่างไรก็ตาม การขยายระบบนี้เอง ทำให้แนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) เริ่มตกต่ำลง ช่องโหว่ที่ไม่ถูกแพตช์มีเพิ่มมากขึ้น ในขณะที่ธุรกิจที่ถูกกำกับดูแลก็ต้องเผชิญกับการบังคับใช้กฎระเบียบและข้อกำหนดต่างๆ ซึ่งยากที่จะจัดการเมื่อระบบมีขนาดใหญ่
เหล่านี้ส่งผลให้มัลแวร์สามารถแพร่กระจายตัวได้อย่างรวดเร็วก่อนที่จะถูกตรวจจับ การติดตามเหตุการณ์ที่เกิดขึ้นในระบบสารสนเทศ (Visibility) แบบเรียลไทม์กลายเป็นปัจจัยสำคัญ เนื่องจากช่วยให้สามารถค้นพบและรับมือกับการบุกรุกโจมตีได้อย่างรวดเร็ว รวมไปถึงสร้างความตระหนักต่อสถานการณ์ที่เกิดขึ้น ซึ่งจะช่วยให้การตอบสนองต่อภัยคุกคามทำได้อย่างทันท่วงที
ย้อนกลับมาดูที่หลักการพื้นฐาน แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็น (Cyber Hygiene) เป็นพื้นฐานสำคัญสำหรับจัดการกับความเสี่ยงด้านไซเบอร์ เนื่องจากเป็นไปไม่ได้เลยที่จะควบคุมสิ่งที่ไม่รู้และไม่ถูกคาดคิด งานวิจัยล่าสุดแสดงให้เห็นว่า 80% ของเหตุการณ์เจาะระบบไซเบอร์จะไม่มีทางสำเร็จ ถ้าแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต้นที่จำเป็นถูกนำมาปฏิบัติอย่างถูกต้อง
สำหรับผู้ที่สนใจ สามารถอ่าน 7 หลักการด้าน Cyber Hygiene ในบทความเรื่อง Cyber Hygiene 101 ของ Tanium เพิ่มเติมได้ ซึ่งจะช่วยให้องค์กรมีโอกาสตกเป็นเหยื่อการก่ออาชญากรรมไซเบอร์ลดน้อยลง
ในส่วนของ Tanium เอง ได้จับมือเป็นพันธมิตรกับภาคธุรกิจและภาครัฐทั่วโลกเพื่อตรวจจับเหตุผิดปกติแบบเรียลไทม์ ซึ่งจะช่วยปกป้ององค์กรของคุณจากภัยคุกคามไซเบอร์และไม่ตกเป็นพาดหัวข่าวรายถัดไป
สุดท้ายนี้ จากรายงานพบว่าธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้มีอัตราการเกิดเหตุ Data Breach สูงสุดในโลก การรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นประเด็นสำคัญที่ทั่วทั้งภูมิภาคต้องตระหนักถึงไปอีกนาน แนะนำว่า ธุรกิจต้องไม่เพิกเฉยต่อความเสี่ยงและความจำเป็นด้าน Cyber Hygiene มิเช่นนั้นอาจต้องสูญเสียทั้งทรัพย์สินและชื่อเสียงที่ไม่อาจประเมินค่าได้
สนใจปรับปรุง Cyber Hygiene ขององค์กรให้แข็งแกร่ง ติดต่อ M.Tech ผู้จัดจำหน่ายโซลูชันของ Tanium อย่างเป็นทางการในประเทศไทย
- Pannawit Chiraphatphiphat – Product Manager อีเมล pannawit@mtechpro.com
- Narut Munsil – Product Consultant อีเมล narut@mtechpro.com
หรือโทร: 0-2059-6500
