SHARE

18 พฤษภาคม 2566

          สำหรับโลกยุคดิจิทัลแล้ว เทคโนโลยีคือสิ่งที่เข้ามามีบทบาทสำคัญต่อการขับเคลื่อนธุรกิจ การนำเทคโนโลยีเข้ามาใช้กับธุรกิจนั้น ช่วยให้ลดต้นทุนการดำเนินงาน, สร้างขีดความสามารถของการแข่งขัน, และยกระดับการให้บริการลูกค้าที่เพิ่มมากขึ้น แต่ในมุมกลับกัน.. ก็ทำให้องค์กรต้องเผชิญกับภาวะความเสี่ยงของภัยคุกคามทางไซเบอร์ที่มีเพิ่มมากขึ้นด้วยเช่นกัน การรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศในรูปแบบเดิม ๆ เพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป การเข้ามาจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กร จำเป็นที่ต้องก้าวให้ทันต่อการเปลี่ยนแปลงนี้ และทันต่อภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่มีความซับซ้อนและทวีความรุนแรงขึ้นเรื่อย ๆ ควบคู่กันไป

          ‘การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ’ จึงเป็นส่วนสำคัญอันดับต้นๆ ของการบริหารจัดการความเสี่ยงในระดับองค์กร ซึ่งครอบคลุมถึงการวางแผนรับมือกับภัยคุกคามทางไซเบอร์ที่สอดคล้องกับกลยุทธ์การดำเนินธุรกิจ, การติดตามความเสี่ยงเป็นประจำอย่างต่อเนื่อง ตลอดจนการเตรียมความพร้อมในการควบคุมสถานการณ์และกู้คืนระบบกรณีเกิดภัยคุกคามทางไซเบอร์ ซึ่งคือหลักการของ Cyber Resilience

          กล่าวคือ Cyber Resilience (หรือ Cyber Resiliency) หมายถึง ความสามารถในการเตรียมตัว, ตอบสนองต่อภัยคุกคามทางไซเบอร์ และกู้คืนระบบให้กลับคืนสู่สภาวะปกติได้โดยเร็ว เพื่อความต่อเนื่องของการดำเนินธุรกิจ ซึ่งแตกต่างกับ Cyber Security ที่เน้นไปในด้านการป้องกันเพื่อไม่ให้เกิดภัยคุกคามทางไซเบอร์เท่านั้น ดังนั้น Cyber Resilience จึงเริ่มเข้ามามีบทบาทสำคัญต่อองค์กรในการวางแผนเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ที่เราไม่สามารถป้องกันได้หมดและอาจจะเกิดขึ้นได้โดยไม่ทันตั้งตัว

          องค์ประกอบหลักของ Cyber Resilience

          สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (National Institute of Standards and Technology: NIST) ได้กำหนดมาตรฐานและแนวทางปฏิบัติสำหรับองค์กร ในการลดความเสี่ยงจากเหตุการณ์โจมตีทางไซเบอร์ เพื่อให้องค์กรสามารถตอบสนองต่อภัยคุกคามที่อาจจะเกิดได้อย่างรวดเร็ว และสร้างความยืดหยุ่น (Resilience) ให้กับองค์กรได้ดีขึ้น โดยมีองค์ประกอบหลักดังนี้

1. IDENTIFY การระบุความเสี่ยงเป็นสิ่งที่ต้องทำเป็นอันดับแรก เป็นการจำแนกทรัพย์สินทางด้าน IT ขององค์กร ซึ่งประกอบด้วย อุปกรณ์, ซอฟต์แวร์, ระบบงาน และข้อมูลต่าง ๆ เพื่อนำมาประเมินความเสี่ยง รวมถึงวางแผนจัดการกับภัยคุกคามทางไซเบอร์ได้อย่างเหมาะสม
2. PROTECT การป้องกันความปลอดภัยถือว่าเป็นส่วนที่สำคัญที่สุด เป็นหน้าด่านในการรับมือกับภัยคุกคามต่าง ๆ เริ่มตั้งแต่การวางระบบความปลอดภัย, การติดตั้งอุปกรณ์รักษาความปลอดภัย, กระบวนการจัดการข้อมูล, การควบคุมการเข้าถึงข้อมูลและระบบงานต่างๆ ครอบคลุมถึงการฝึกอบรมให้พนักงานในองค์กรมีความตระหนักต่อความสำคัญของความปลอดภัยด้านเทคโนโลยีสารสนเทศ
3. DETECT การตรวจสอบ, การเฝ้าระวัง และติดตามเหตุการณ์หรือกิจกรรมน่าสงสัยที่อาจเป็นภัยคุกคามทางไซเบอร์ รวมถึงการตรวจจับภัยคุกคามทางไซเบอร์ที่จะเข้ามาทำลายระบบ/ข้อมูลขององค์กร และการพัฒนาระบบงานให้มีความต้านทานต่อภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น
4. RESPOND การตอบสนองต่อภัยคุกคาม โดยการวางแผนและกำหนดแนวปฏิบัติในการตอบสนองต่อเหตุภัยคุกคามต่าง ๆ ได้อย่างเหมาะสม ซึ่งครอบคลุมการวิเคราะห์หาสาเหตุ, การกระชับพื้นที่ (Contain) ความเสียหายให้เกิดขึ้นน้อยที่สุด, การแก้ไขและแนวทางการป้องกันไม่ให้เกิดปัญหาซ้ำในอนาคต รวมถึงเตรียมการสื่อสารที่ดีทั้งกับภายในและภายนอกองค์กรไว้ล่วงหน้า
5. RECOVER การกู้คืนระบบกรณีที่ถูกโจมตีทางไซเบอร์ ซึ่งจะเป็นการวางแผนการกู้คืนเพื่อให้ระบบกลับมาใช้งานได้เป็นปกติอย่างรวดเร็วที่สุด รวมถึงแผนการสื่อสารทั้งภายในและภายนอกองค์กรหลังจากที่มีการแก้ไขปัญหาต่าง ๆ เสร็จสิ้นแล้ว

          “ภัยคุกคามทางไซเบอร์ไม่ใช่เรื่องใหม่ แต่ในปัจจุบันการโจมตีทางไซเบอร์มีความสลับซับซ้อน และทวีความรุนแรงมากขึ้น ดิฉันจึงหวังเป็นอย่างยิ่งว่า บทความนี้จะเป็นประโยชน์ต่อองค์กร ในการเตรียมความพร้อมสำหรับรับมือกับสถานการณ์และกู้คืนระบบได้อย่างรวดเร็วหากต้องเผชิญภัยคุกคามทางไซเบอร์ เพื่อให้ธุรกิจของท่านดำเนินต่อไปได้อย่างต่อเนื่อง ลดความเสี่ยงของการสูญเสียทั้งด้านการเงินและด้านชื่อเสียงขององค์กรที่ประเมินค่ามิได้”

โดย  คุณปิ่นสุดา ภู่วิภาดาวรรธน์
        ประธานเจ้าหน้าที่บริหารปฏิบัติการ
        สายวางแผน เทคโนโลยีและปฏิบัติการ
        บริษัทหลักทรัพย์จัดการกองทุน ไทยพาณิชย์ จำกัด