www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

ABeam เรียกร้องให้องค์กรเร่งเสริมการป้องกันภัยไซเบอร์

ABeam เรียกร้องให้องค์กรเร่งเสริมการป้องกันภัยไซเบอร์
March 25
15:27 2019

ABeam แนะองค์กรธุรกิจเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ จำเป็นต้องเสริมสร้างการป้องกันระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมทุกด้าน

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด (ABeam Consulting) เปิดเผยว่า “ความมั่นคงปลอดภัยทางไซเบอร์เป็นหนึ่งในข้อกังวลหลักที่มีความสำคัญเพิ่มมากขึ้นเรื่อยๆ ควบคู่ไปกับการเติบโตของโลกดิจิทัล หลายประเทศได้เผชิญกับผลกระทบของการโจมตีทางไซเบอร์ไปแล้ว จึงทำให้มีความพยายามและมีการลงทุนเพื่อความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา สำหรับในประเทศไทยมีเหตุการณ์อาชญากรรมไซเบอร์เกิดขึ้นทั้งในส่วนตัวบุคคลและในส่วนขององค์กร ดังนั้น บริษัทฯ จึงแนะนำให้องค์กรธุรกิจเร่งดำเนินปฏิบัติการเพื่อความมั่นคงปลอดภัยทางไซเบอร์”

จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคล ในขณะที่การโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจ

สำหรับกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับส่วนบุคคล ได้แก่ วิศวกรรมสังคม (Social Engineering) หรือการกระทำอาชญากรรมไซเบอร์ ที่วางแผนหลอกลวงโดยใช้ พฤติกรรมมนุษย์ จิตวิทยา) การติดมัลแวร์ เป็นต้น

ส่วนกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับองค์กรธุรกิจ เช่น การเข้าชื่อโดยไม่ได้รับอนุญาต (unauthorized access) การเจาะระบบ (Hacking) การสแกม (SCAM) การละเมิดลิขสิทธิ์ (infringement of copyright) เป็นต้น

สถิติภัยคุกคาม ประจำปี พ.ศ. 2562 จำแนกตามประเภทภัยคุกคาม ที่มา: ไทยเซิร์ต

สถิติภัยคุกคาม ประจำปี พ.ศ. 2562 จำแนกตามประเภทภัยคุกคาม ที่มา: ไทยเซิร์ต

“องค์กรจำเป็นที่จะต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมตั้งแต่การริเริ่มสร้างความปลอดภัยไปจนถึงการวินิจฉัยความปลอดภัยที่แท้จริง (actual security diagnosis) และมาตรการการตอบโต้ที่ขาดความมั่นคงจะต้องมีการประเมินและกำจัดความเสี่ยงทั้งหมดของบริษัท จากอาชญากรรมไซเบอร์ทั้งในส่วนขององค์กรและในส่วนของพนักงานเป็นรายบุคคล

โดยโซลูชั่นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กรจะต้องเริ่มจากการวินิจฉัยความปลอดภัยของเว็บไซต์ เครือข่ายอีเมล์เซิร์ฟเวอร์ และแอพพลิเคชั่นต่างๆ ของบริษัท จากนั้นทำการเคลื่อนย้ายไปยังเลเยอร์ถัดไปด้วยมาตรการการตอบโต้ของ Web Application Firewall และ Non-Web Application Security Platform” ฮาระ กล่าว

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

อิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

นอกจากความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรแล้ว ความมั่นคงปลอดภัยทางไซเบอร์ของพนักงานทุกคนเป็นสิ่งที่องค์กรต้องให้ความสำคัญเช่นกัน จากรายงานของ ESET Cyber-Savviness ในปี 2558 พบว่า มีคนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยง

ดังนั้น ทางเอบีมจึงแนะนำให้องค์กรต่างๆ เริ่มต้นมาตรการการตอบโต้ความเสี่ยงจากการวินิจฉัยความปลอดภัยด้วยพีซี และระบบตรวจสอบความปลอดภัยด้วยโทรศัพท์มือถือ นอกจากนี้ ควรจัดให้มีการฝึกอบรมให้ความรู้เรื่องความปลอดภัยแก่พนักงานทุกระดับในองค์กร เพื่อสร้างความตระหนักรู้และความรู้เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในระดับบุคคล

ฮาระ กล่าวเพิ่มเติมว่า เพื่อความยั่งยืนด้านความปลอดภัย องค์กรควรสนับสนุนการจัดตั้งทีมในการรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ (CSIRT) และสร้างโรดแมพความมั่นคงปลอดภัยทาง ไซเบอร์ขององค์กร เพื่อการบังคับใช้ความปลอดภัย สำหรับพนักงานทุกคนองค์กรควรสร้างความตระหนักรู้ในโลกไซเบอร์เพื่อช่วยสร้างภูมิคุ้มกันความปลอดภัยและส่งเสริมว่า “ความมั่นคงปลอดภัยทางไซเบอร์นั้นเป็นความรับผิดชอบของทุกคน” ไม่ใช่เป็นเพียงความรับผิดชอบของคนที่ทำงานด้านไอทีเท่านั้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com