12 เหตุผลภัยไซเบอร์ กูรูแนะเพิ่มเกราะป้องกันแฮกเกอร์
เป็นเพราะภัยคุกคามทางด้านไซเบอร์นับวันยิ่งทวีความรุนแรงมากขึ้น นั่นจึงเป็นที่มาที่สำนักงาน กสทช. (คณะกรรมการกิจการกระจายเสียงกิจการ โทรทัศน์และกิจการโทรคมนาคมแห่งชาติ) ได้เชิญ นายริชาร์ด เอ คลาร์ก อดีตที่ปรึกษาด้านความมั่นคงของประธานาธิบดีสหรัฐ อเมริกา มาปาฐกถาพิเศษ ภายใต้หัวข้อ “Cyber Security : Challenges and Opportunities in the Digital Economy” ใน งานวันสื่อสารแห่งชาติเมื่อวันที่ 4 สิงหาคมที่ผ่านมา
++ชี้ภัยคุกคามเรื่องใหญ่
นายริชาร์ด เอ คลาร์ก อดีตที่ปรึกษาด้านความมั่นคงของประธานาธิบดีสหรัฐอเมริกา กล่าวว่า มูลค่าความเสียหายของการถูกคุกคามทางไซเบอร์นั้นเป็นปัญหาใหญ่ ซึ่งผู้บริหารจำเป็นที่จะต้องมีผู้เชี่ยวชาญ ความเข้าใจเกี่ยวกับความปลอดภัยด้านไซเบอร์ เพื่อลดความเสียหายที่จะเกิดขึ้นของบริษัท แม้แต่เครือข่ายขององค์กรที่เรียกได้ว่ามีความมั่นคงปลอดภัย อย่างสถาบันการเงินหรือแม้กระทั่งซีไอเอ ก็เคยถูกโจมตีทางไซเบอร์ ผู้บริหารในแต่ละองค์กรควรที่จะเข้าใจและตอบสนองต่อความเสี่ยงที่เกิดขึ้น ด้วยอาวุธที่จะช่วยป้องกันการโจมตีทางไซเบอร์ให้กับบริษัท และ 12 สาเหตุที่ทำให้บริษัทตกเป็นเป้าการโจมตีทางไซเบอร์
++แจง 12 ข้อภัยไซเบอร์
1.ผู้บริหารไม่เข้าใจเรื่องของการป้องกันความปลอดภัยทางไซเบอร์ เนื่องมาจากความกลัวที่จะเรียนรู้เรื่องของความมั่นคงทางไซเบอร์ที่เป็นวิชาการและศัพท์คอมพิวเตอร์เชิงเทคนิคที่ยากจะเข้าใจ ซึ่งในการแก้ไขนั้นควรสร้างความเข้าใจให้กับผู้บริหารว่าเป็นประเด็นที่เกี่ยวข้องกับการบริหารจัดการความเสี่ยง เพราะหากผู้บริหารตัดสินใจได้ว่าความเสี่ยงของไซเบอร์อยู่ในระดับใด ก็จะก่อให้เกิดนโยบายที่จะช่วยแก้ไขปัญหา
2.รูปแบบการบริหารจัด การ ที่เมื่อเกิดปัญหาภัยคุกคามระบบ จะมีการรายงานกับหัวหน้าฝ่ายไอที หรือซีไอโอ (Chief Infor- mation Officer : CIO) ซึ่งเป็นสิ่งที่ไม่ถูกต้อง เพราะซีไอโอจะให้ความสำคัญกับเรื่องที่ไม่ใช่ความมั่นคงทางไซเบอร์ ซึ่งควรรายงานต่อผู้บริหารโดยตรงเพื่อให้ผู้นำของบริษัทรับรู้ถึงปัญหาที่เกิดขึ้น
3.บริษัทมักคิดว่า ไอทีนั้นเป็นการลดต้นทุนการดำเนินงาน ซึ่งแต่ละบริษัทไม่อยากใช้งบไปกับการบริหารจัดการด้านไอทีมากเกินไป แต่สำหรับความปลอดภัยของข้อมูลนั้นเป็นส่วนสำคัญที่ต้องทุ่มเทงบประมาณให้มากเพียงพอ และควรที่จะใช้งบประมาณ 8-10% ไปกับเรื่องความมั่นคงทางไซเบอร์
[caption id="attachment_192017" align="aligncenter" width="503"]
ริชาร์ด เอ คลาร์ก[/caption]
++ขาดแคลนบุคลากร
4.ขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ เพราะบุคลากรขาดคุณสมบัติ ไม่มีผู้ที่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่มากพอ อีกทั้งยังไม่มีปริญญาในสาขาวิชาที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์โดยตรง โดยมีความต้อง การบุคลากรในสายงานนี้มากถึง 1 แสนตำแหน่ง
5.บริษัทส่วนใหญ่ใช้ฮาร์ดแวร์และซอฟต์แวร์ที่เก่าเกินไป ทำให้ไม่สามารถป้องกันมัลแวร์ที่ถูกพัฒนาขึ้น ทำให้แฮกเกอร์เข้าโจมตีได้ง่าย เพราะซอฟต์แวร์ที่เปราะบางเกินไป
6.เครือข่ายคอมพิวเตอร์แบบแบนราบ ที่สามารถเข้าถึงได้ทุกส่วน และไม่มีไฟร์วอลที่ช่วยรับมือกับภัยคุกคาม และการเชื่อมต่ออุปกรณ์ส่วนบุคคลของบุคลากรกับโครงข่ายของบริษัท โดยไม่สามารถตรวจสอบแหล่งที่มาของการเชื่อมต่อได้
7.ไม่มีการเข้ารหัสเพื่อความปลอดภัยสำหรับข้อมูลที่มีความเสี่ยง ซึ่งเข้ารหัสนั้นสามารถช่วยให้แฮกเกอร์ทำงานได้ยากขึ้น แต่คนส่วนใหญ่ยังคิดว่าการเข้ารหัสเป็นเรื่องที่ทำให้เสียเวลา และมีขั้นตอนที่ยุ่งยาก
8.การใช้ยุทธศาสตร์ป้องกันในแบบเดิมๆ วิธีนี้ไม่สามารถใช้งานได้ในยุคของอุปกรณ์เคลื่อนที่ ที่มีความหลากหลาย ซึ่งยุทธศาสตร์การป้องกันขอบเขตของตนเองเป็นสิ่งที่ควรเลิกใช้ เพราะล้าหลังมากเกินไป
++ไม่มีแผนรับมือ
9.ไม่มีการวางแผนรับมือเมื่อถูกโจมตีทางไซเบอร์ เมื่อระบบถูกโจมตี ผู้บริหารต้องรู้ว่าตนเองมีบทบาทอย่างไรในการตอบสนองกับสถานการณ์ที่เกิดขึ้น ทั้งการรับมือกับผู้ถือหุ้น การแถลงข่าว การตรวจสอบทางนิติวิทยาศาสตร์ รวมถึงกฎหมายต่างๆ ซึ่งเป็นสิ่งที่ต้องวางแผนไว้ล่วงหน้าเมื่อเจอสถานการณ์จริงจะได้แก้ไขได้อย่างทันท่วงที
10.ไม่มีการฝึกฝนการใช้แผนหรือทดลองใช้แผนที่วางไว้เมื่อเกิดการโจมตี ผู้บริหารจะต้องเข้ามามีส่วนร่วมทดลองการใช้แผนที่วางไว้ เพื่อที่จะสามารถรับมือได้หากเกิดสถานการณ์จริง
11.องค์กรไม่มีแผนสำรองเมื่อถูกโจมตี เช่น หากข้อมูลถูกโจมตีเกิดความเสียหาย ก็เพียงแค่อัพโหลดข้อมูลสำรองขึ้นไปแทนที่ ซึ่งอาจทำให้ข้อมูลสำรองนั้นติดไวรัสไปด้วย ส่งผลให้ธุรกิจหยุดชะงัก เกิดความเสียหาย
12.องค์กรไม่ให้ความร่วมมือกับภาครัฐด้านความมั่นคงทางไซเบอร์ ซึ่งควรมีการแลกเปลี่ยนข้อมูลระหว่างอุตสาหกรรมเดียวกันรวมถึงภาครัฐ เช่น สถาบันการเงินควรมีการแลกเปลี่ยนข้อมูลระหว่างกัน ทั้งในเรื่องของความเสี่ยง ภัยคุกคามที่เกิดขึ้น เพื่อตรวจสอบสถานะความมั่นคง รวมถึงการมีโครงสร้างพื้นฐานที่สำคัญที่จะช่วยในเรื่องของความมั่นคงปลอดภัยทางไซเบอร์และ ทั้งหมด คือ 12 เหตุผลที่เกิดภัยคุกคามบนโลกไซเบอร์
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,286 วันที่ 10 -12 สิงหาคม พ.ศ. 2560
++ชี้ภัยคุกคามเรื่องใหญ่
นายริชาร์ด เอ คลาร์ก อดีตที่ปรึกษาด้านความมั่นคงของประธานาธิบดีสหรัฐอเมริกา กล่าวว่า มูลค่าความเสียหายของการถูกคุกคามทางไซเบอร์นั้นเป็นปัญหาใหญ่ ซึ่งผู้บริหารจำเป็นที่จะต้องมีผู้เชี่ยวชาญ ความเข้าใจเกี่ยวกับความปลอดภัยด้านไซเบอร์ เพื่อลดความเสียหายที่จะเกิดขึ้นของบริษัท แม้แต่เครือข่ายขององค์กรที่เรียกได้ว่ามีความมั่นคงปลอดภัย อย่างสถาบันการเงินหรือแม้กระทั่งซีไอเอ ก็เคยถูกโจมตีทางไซเบอร์ ผู้บริหารในแต่ละองค์กรควรที่จะเข้าใจและตอบสนองต่อความเสี่ยงที่เกิดขึ้น ด้วยอาวุธที่จะช่วยป้องกันการโจมตีทางไซเบอร์ให้กับบริษัท และ 12 สาเหตุที่ทำให้บริษัทตกเป็นเป้าการโจมตีทางไซเบอร์
++แจง 12 ข้อภัยไซเบอร์
1.ผู้บริหารไม่เข้าใจเรื่องของการป้องกันความปลอดภัยทางไซเบอร์ เนื่องมาจากความกลัวที่จะเรียนรู้เรื่องของความมั่นคงทางไซเบอร์ที่เป็นวิชาการและศัพท์คอมพิวเตอร์เชิงเทคนิคที่ยากจะเข้าใจ ซึ่งในการแก้ไขนั้นควรสร้างความเข้าใจให้กับผู้บริหารว่าเป็นประเด็นที่เกี่ยวข้องกับการบริหารจัดการความเสี่ยง เพราะหากผู้บริหารตัดสินใจได้ว่าความเสี่ยงของไซเบอร์อยู่ในระดับใด ก็จะก่อให้เกิดนโยบายที่จะช่วยแก้ไขปัญหา
2.รูปแบบการบริหารจัด การ ที่เมื่อเกิดปัญหาภัยคุกคามระบบ จะมีการรายงานกับหัวหน้าฝ่ายไอที หรือซีไอโอ (Chief Infor- mation Officer : CIO) ซึ่งเป็นสิ่งที่ไม่ถูกต้อง เพราะซีไอโอจะให้ความสำคัญกับเรื่องที่ไม่ใช่ความมั่นคงทางไซเบอร์ ซึ่งควรรายงานต่อผู้บริหารโดยตรงเพื่อให้ผู้นำของบริษัทรับรู้ถึงปัญหาที่เกิดขึ้น
3.บริษัทมักคิดว่า ไอทีนั้นเป็นการลดต้นทุนการดำเนินงาน ซึ่งแต่ละบริษัทไม่อยากใช้งบไปกับการบริหารจัดการด้านไอทีมากเกินไป แต่สำหรับความปลอดภัยของข้อมูลนั้นเป็นส่วนสำคัญที่ต้องทุ่มเทงบประมาณให้มากเพียงพอ และควรที่จะใช้งบประมาณ 8-10% ไปกับเรื่องความมั่นคงทางไซเบอร์
[caption id="attachment_192017" align="aligncenter" width="503"]
++ขาดแคลนบุคลากร
4.ขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ เพราะบุคลากรขาดคุณสมบัติ ไม่มีผู้ที่ได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่มากพอ อีกทั้งยังไม่มีปริญญาในสาขาวิชาที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์โดยตรง โดยมีความต้อง การบุคลากรในสายงานนี้มากถึง 1 แสนตำแหน่ง
5.บริษัทส่วนใหญ่ใช้ฮาร์ดแวร์และซอฟต์แวร์ที่เก่าเกินไป ทำให้ไม่สามารถป้องกันมัลแวร์ที่ถูกพัฒนาขึ้น ทำให้แฮกเกอร์เข้าโจมตีได้ง่าย เพราะซอฟต์แวร์ที่เปราะบางเกินไป
6.เครือข่ายคอมพิวเตอร์แบบแบนราบ ที่สามารถเข้าถึงได้ทุกส่วน และไม่มีไฟร์วอลที่ช่วยรับมือกับภัยคุกคาม และการเชื่อมต่ออุปกรณ์ส่วนบุคคลของบุคลากรกับโครงข่ายของบริษัท โดยไม่สามารถตรวจสอบแหล่งที่มาของการเชื่อมต่อได้
7.ไม่มีการเข้ารหัสเพื่อความปลอดภัยสำหรับข้อมูลที่มีความเสี่ยง ซึ่งเข้ารหัสนั้นสามารถช่วยให้แฮกเกอร์ทำงานได้ยากขึ้น แต่คนส่วนใหญ่ยังคิดว่าการเข้ารหัสเป็นเรื่องที่ทำให้เสียเวลา และมีขั้นตอนที่ยุ่งยาก
8.การใช้ยุทธศาสตร์ป้องกันในแบบเดิมๆ วิธีนี้ไม่สามารถใช้งานได้ในยุคของอุปกรณ์เคลื่อนที่ ที่มีความหลากหลาย ซึ่งยุทธศาสตร์การป้องกันขอบเขตของตนเองเป็นสิ่งที่ควรเลิกใช้ เพราะล้าหลังมากเกินไป
++ไม่มีแผนรับมือ
9.ไม่มีการวางแผนรับมือเมื่อถูกโจมตีทางไซเบอร์ เมื่อระบบถูกโจมตี ผู้บริหารต้องรู้ว่าตนเองมีบทบาทอย่างไรในการตอบสนองกับสถานการณ์ที่เกิดขึ้น ทั้งการรับมือกับผู้ถือหุ้น การแถลงข่าว การตรวจสอบทางนิติวิทยาศาสตร์ รวมถึงกฎหมายต่างๆ ซึ่งเป็นสิ่งที่ต้องวางแผนไว้ล่วงหน้าเมื่อเจอสถานการณ์จริงจะได้แก้ไขได้อย่างทันท่วงที
10.ไม่มีการฝึกฝนการใช้แผนหรือทดลองใช้แผนที่วางไว้เมื่อเกิดการโจมตี ผู้บริหารจะต้องเข้ามามีส่วนร่วมทดลองการใช้แผนที่วางไว้ เพื่อที่จะสามารถรับมือได้หากเกิดสถานการณ์จริง
11.องค์กรไม่มีแผนสำรองเมื่อถูกโจมตี เช่น หากข้อมูลถูกโจมตีเกิดความเสียหาย ก็เพียงแค่อัพโหลดข้อมูลสำรองขึ้นไปแทนที่ ซึ่งอาจทำให้ข้อมูลสำรองนั้นติดไวรัสไปด้วย ส่งผลให้ธุรกิจหยุดชะงัก เกิดความเสียหาย
12.องค์กรไม่ให้ความร่วมมือกับภาครัฐด้านความมั่นคงทางไซเบอร์ ซึ่งควรมีการแลกเปลี่ยนข้อมูลระหว่างอุตสาหกรรมเดียวกันรวมถึงภาครัฐ เช่น สถาบันการเงินควรมีการแลกเปลี่ยนข้อมูลระหว่างกัน ทั้งในเรื่องของความเสี่ยง ภัยคุกคามที่เกิดขึ้น เพื่อตรวจสอบสถานะความมั่นคง รวมถึงการมีโครงสร้างพื้นฐานที่สำคัญที่จะช่วยในเรื่องของความมั่นคงปลอดภัยทางไซเบอร์และ ทั้งหมด คือ 12 เหตุผลที่เกิดภัยคุกคามบนโลกไซเบอร์
จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,286 วันที่ 10 -12 สิงหาคม พ.ศ. 2560