www.cioworldmagazine.com

 Breaking News
  • ดีแทค ไม่หยุดมอบสิทธิพิเศษให้ลูกค้า เปิดตัว Platinum Blue Member ดีแทคยกระดับความสุขให้กับสิทธิพิเศษใหม่ครั้งแรกในไทยด้วยบริการล้างรถฟรี ที่มาพร้อมที่จอดในห้างสรรพสินค้าชั้นนำ ทั่วประเทศพร้อมตอกย้ำผู้นำความพิเศษให้กิน-ดื่มมากที่สุดทั่วไทย กับแคมเปญ “ตามใจปากทุกวันศุกร์” ตลอดทั้งปี 2563...
  • สามารถประกาศกลยุทธ์ปี 63 เป้ารายได้ 2 หมื่นล้าน กลุ่มสามารถ เดินหน้ากลยุทธ์ ปี 63 Unlimited Solutions เสนอโซลูชั่นและเทคโนโลยีหลากหลาย ตั้งเป้ารายได้ 2 หมื่นล้านบาท...
  • อีซี่มันนี่เลือกยูไอเอชทรานส์ฟอร์มระบบไอที อีซี่มันนี่ เลือกยูไอเอช ทรานส์ฟอร์มโครงสร้างพื้นฐานระบบไอทีทั้งหมดเข้าสู่ระบบคลาวด์เต็มตัว พร้อมเชื่อมต่อโครงข่ายความเร็วสูง 50 สาขาทั่วประเทศ รองรับการให้บริการลูกค้าที่สาขาและออนไลน์ได้อย่างมั่นใจ ปลอดภัยรับยุคดิจิทัล...
  • NOSTRA จับมือ จส.100 พัฒนา “SOS API Premium Service” NOSTRA ผู้ให้บริการข้อมูลแผนที่ดิจิทัล และโซลูชั่นด้าน IoT โดยบริษัท โกลบเทค จำกัดร่วมกับ จส.100 ประกาศพร้อมให้บริการ “SOS API Premium Service” แพลตฟอร์มเชื่อมต่อศูนย์ประสานงานให้ความช่วยเหลือลูกค้าผ่านแอพพลิเคชั่นของธุรกิจตลอด 24 ชั่วโมง...
  • เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner “เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner และยังได้รับการคัดเลือกสู่การเป็นสมาชิก United VARs พันธมิตรของ SAP เพียงรายเดียวในประเทศไทยและเป็นตัวแทนจากเอเชีย พร้อมเดินหน้าโซลูชั่น ERP เต็มที่”...

ICT Trend Watch (ตอนที่60)ข้อพิจารณาพื้นฐานเพื่อประเมินมาตรการรับมือภัยคุกคามทางไซเบอร์ขององค์กร

ICT Trend Watch (ตอนที่60)ข้อพิจารณาพื้นฐานเพื่อประเมินมาตรการรับมือภัยคุกคามทางไซเบอร์ขององค์กร
December 22
12:24 2018

“ผู้เขียนขอแนะนำข้อพิจารณาแบบเข้าใจง่ายๆ ที่ผู้บริหารควรทราบในการประเมินสิ่งที่องค์กรของเราอย่างน้อยควรมีว่าเพียงพอที่จะเป็นมาตรการรับมือภัยคุกคามทางไซเบอร์ขั้นพื้นฐาน เพื่อให้สามารถเข้าใจถึงสถานะปัจจุบันของระดับความปลอดภัยทางไซเบอร์ในภาพรวมขององค์กร”

ในบทความนี้ผู้เขียนอยากจะแนะนำข้อพิจารณาแบบเข้าใจง่ายๆ ที่ผู้บริหารควรทราบในการประเมินสิ่งที่องค์กรเกี่ยวกับ มาตรการรับมือภัยคุกคามทางไซเบอร์ขั้นพื้นฐาน เพื่อให้สามารถเข้าใจถึงสถานะปัจจุบันของระดับความปลอดภัยทางไซเบอร์ในภาพรวมขององค์กรเรากันครับ

เริ่มแรกเราต้องทำความเข้าใจเกี่ยวกับตัวความปลอดภัยไซเบอร์เอง โดยทั่วไปเราอาจคิดง่ายๆ ว่าเป็นการพยายามป้องกันตัวระบบและทรัพยากรข้อมูลที่สำคัญหรือเป็นความลับขององค์กรที่เก็บอยู่ภายในจากการโจมตีทางไซเบอร์ผ่านโครงข่ายสื่อสารเช่นอินเตอร์เน็ตได้ เราอาจเปรียบเทียบมาตรการการป้องกันภัยคุกคามทางไซเบอร์กับมาตรการการป้องกันการบุกรุกเข้าสู่อาคารหรือออฟฟิศก็จะทำให้เข้าใจได้ง่ายขึ้น

ดร.ไพโรจน์เพื่อการนี้เราควรเข้าใจก่อนว่าระบบไอซีทีที่บริษัทเรามีอยู่ ส่วนใหญ่ถ้าจะเปรียบเทียบกับตัวอาคารสำนักงานก็จะประกอบด้วย 2 ส่วนใหญ่ๆ โดย ส่วนแรกจะเป็นระบบที่เปิดรับการติดต่อจากภายนอก ซึ่งเทียบได้กับเคาน์เตอร์ให้บริการลูกค้าที่มาติดต่อ ช่องทางรับส่งเอกสารต่างๆ ซึ่งจะมีระบบอย่างเช่น เว็บเซิร์ฟเวอร์ที่ให้บริการหน้าเว็บขององค์กรแก่ลูกค้าที่ติดต่อเข้ามาทางเว็บไซต์ หรือช่องทางอื่นๆ เช่นอีเมล์เซิร์ฟเวอร์ที่มีหน้าที่รับส่งอีเมล์ที่ส่งมาหาและส่งออกจากบุคคลากรภายในองค์กรเป็นตัน ซึ่งเซิร์ฟเวอร์ของระบบในส่วนที่มีการติดต่อกับภายนอกเหล่านี้ โดยทั่วไปก็จะติดตั้งไว้ในบริเวณที่เรียกว่า Demilitarized Zone หรือ DMZ ที่เชื่อมต่อกับโครงข่ายภายนอกเช่นอินเตอร์เน็ตได้นั่นเอง

ส่วนต่อมาจะเป็น เซิร์ฟเวอร์และอุปกรณ์ที่ถูกติดตั้งไว้ภายในโครงข่ายขององค์กรโดยไม่มีการติดต่อโดยตรงกับภายนอก หรืออาจจะเรียกว่าระบบที่อยู่ในโครงข่ายภายในองค์กร ซึ่งเทียบได้กับส่วนของห้องหรือสำนักงานที่อยู่ลึกเข้าไปในตัวอาคารที่ไม่อนุญาตให้บุคคลภายนอกเข้าออกได้ ตัวอย่างของส่วนนี้ก็เช่น เซิร์ฟเวอร์ของแอพพลิเคชั่นต่างๆ ที่องค์กรมีไว้ใช้งานในการดำเนินธุรกิจ ระบบฐานข้อมูลภายในบริษัทต่างๆ เป็นต้น

ในการวางมาตรการความปลอดภัยจากภัยคุกคามทางไซเบอร์นั้น ก็จะคล้ายคลึงกับการดูแลความปลอดภัยของอาคารและสำนักงานของส่วนงานต่างๆ โดยในบริเวณที่รับการติดต่อจากลูกค้าและบุคคลภายนอก อย่างน้อย ควรมีอุปกรณ์หรือเทคโนโลยีที่ทำหน้าที่เป็นกำแพงหรือประตูให้ลูกค้าหรือบุคคลภายนอกเหล่านั้นเข้ามาได้ตามช่องทางหรือพื้นที่ที่อนุญาตไว้สำหรับบริการต่างๆ ซึ่งถ้าเป็นทางระบบความปลอดภัยทางไซเบอร์ ก็จะเป็นอุปกรณ์หรือระบบจำพวกเช่นไฟร์วอลล์ต่างๆ ที่วางไว้ตรงทางเข้าออกระหว่างโครงข่ายภายนอกองค์กรกับบริเวณส่วน DMZ ดังกล่าว ข้างต้น

นอกจากนี้ภายในองค์กรเราควรมีมาตรการให้การตรวจจับกรณีมีผู้บุกรุกหรือผู้มีพิรุธที่อาจแอบเข้ามาโดยไม่ได้รับอนุญาตโดยมีการติดตั้งเซนเซอร์ไว้ที่ประตูหน้าต่างหรือกล้องวงจรปิดตามที่ต่างๆ ภายในองค์กรเพื่อตรวจจับความเคลื่อนไหวของบุคคลที่เข้ามาในองค์กร ซึ่งก็อาจเทียบได้กับระบบจำพวกที่ตรวจจับการบุกรุก หรือป้องกันการบุกรุก จำพวกเช่น Intrusion Detection System หรือ IDS เป็นต้น

ซึ่งอุปกรณ์หรือเทคโนโลยีทางด้านความปลอดภัยไซเบอร์ประเภทต่างๆ ก็จะมีจุดมุ่งหมายต่างๆ แตกต่างกันไป และมีพัฒนาการใหม่ๆ ออกมาอย่างต่อเนื่อง ทางผู้บริหารขององค์กรเพียงแต่จับวัตถุประสงค์ของแต่ละเทคโนโลยีหรืออุปกรณ์ประเภทนั้นๆ ให้ได้ ก็จะสามารถประเมินอย่างคร่าวๆ ได้ว่า เทคโนโลยีหรืออุปกรณ์นั้นมีความเหมาะสมที่จะลงทุนไว้ในส่วนต่างๆ ของระบบหรือโครงข่ายนั้นหรือไม่โดยถ้ามีความจำเป็นจริงก็ต้องดูตัวเลขความคุ้มทุนโดยละเอียดซึ่งก็อาจให้แผนกที่เกี่ยวข้องศึกษาต่อไป

นอกเหนือจากตัวอุปกรณ์หรือเทคโนโลยีด้านความปลอดภัยที่องค์กรควรตัดสินใจนำเข้ามาไว้ในระบบและโครงข่ายขององค์กรตามจุดต่างๆ ที่เหมาะสมแล้ว การเข้ารหัสข้อมูลหรือการติดต่อสื่อสารที่มีความสำคัญก็เป็นอีกมาตรการหนึ่งที่ควรต้องมี กรณีที่การติดต่อสื่อสารหรือข้อมูลที่มีความสำคัญนั้นเกิดมีการรั่วไหลไม่ว่าด้วยสาเหตุประการใดก็ตาม ก็จะทำให้ผู้ที่แอบฟังหรือได้ข้อมูลนั้นไปไม่สามารถนำข้อมูลที่ได้ไปใช้นั่นเอง เปรียบเหมือนการนำข้อมูลที่สำคัญใส่ในกล่องที่มีการล็อคกุญแจไว้อีกชั้นหนึ่ง ถึงถูกขโมยไปก็ไม่สามารถนำไปใช้ประโยชน์ได้โดยทันที

shutterstock_1041862195จุดสำคัญประการต่อมาคือ ทรัพยากรบุคคลที่จะมาช่วยดูการทำงานของอุปกรณ์หรือเทคโนโลยีทางด้านความปลอดภัยเหล่านี้ซึ่งเปรียบเสมือนมีทีมรักษาความปลอดภัยของอาคารสำนักงานที่ดีนั่นเองโดยทั่วไปแล้วการเฝ้าดูความปลอดภัยของระบบจำเป็นต้องอาศัยบุคคลากรที่มีความเชี่ยวชาญและประสบการณ์ทางเทคโนโลยีด้านนี้ซึ่งมีอยู่ไม่มากและต้องทำการเฝ้าดูทุกวันตลอดยี่สิบสี่ชั่วโมง (เพราะการโจมตีเกิดขึ้นได้ทุกเวลา) ในรูปแบบของหน่วยงานที่เรียกกันว่า Security Operation Center หรือ SOC

โดยทางเลือกหนึ่งขององค์กรคือ ใช้บริการบริษัทหรือองค์กรภายนอกซึ่งให้บริการทางด้านนี้อยู่ เนื่องจากการที่องค์กรจะมาตั้ง SOC เองมักจะไม่คุ้มทุนและหาตลอดจนรักษาบุคคลกรที่เหมาะสมไว้ได้ไม่ง่ายนักในสภาพปัจจุบัน นอกเหนือจากการมีทีมผู้เชี่ยวชาญดังกล่าวแล้ว ภายในองค์กรควรมีการสร้างกฎเกณฑ์ต่างๆ ในการดำเนินงานธุรกิจเพื่อทำให้อุปกรณ์และเทคโนโลยีต่างๆ ทางด้านความปลอดภัยไซเบอร์ที่นำเข้ามาข้างต้น สามารถดำเนินงานได้อย่างมีประสิทธิภาพ เช่นมีการกำหนดกฎเกณฑ์ในการใช้อีเมล์กฎเกณฑ์ในการเข้าเว็บไซต์ กฎเกณฑ์ในการตั้งค่าพาสเวิร์ด หรือแม้แต่กฎเกณฑ์ในการทำงานที่เกี่ยวกับข้อมูลที่สำคัญขององค์กรแก่พนักงานเป็นต้น

อีกจุดสำคัญหนึ่งนอกเหนือจากการมีอุปกรณ์หรือเทคโนโลยีรวมถึงมาตรการต่างๆ ดังกล่าวข้างต้นคือ เราควรมีการทดสอบช่องโหว่ของระบบและโครงข่ายขององค์กร ซึ่งเปรียบเสมือนการตรวจดูว่าในอาคารหรือสำนักงานเรามีช่องโหว่ที่สามารถทำให้ผู้บุกรุกเข้ามาได้โดยไม่ตั้งใจอย่างเช่น มีประตูหรือหน้าต่างที่ไม่ได้ล็อค หรือใส่กุญแจแต่เป็นรุ่นเก่าที่สามารถถูกสะเดาะได้อย่างง่ายดายหรือไม่ โดยในทางความปลอดภัยไซเบอร์ก็อาจจะเป็น การตรวจสอบการตั้งค่าของอุปกรณ์ทางด้านความปลอดภัยต่างๆ รวมถึงการมีอัพเดทเวอร์ชั่นหรือ patch ของระบบปฏิบัติการหรือแอพพลิเคชั่นซอฟต์แวร์เป็นเวอร์ชั่นล่าสุดหรือไม่เนื่องจากซอฟต์แวร์เวอร์ชั่นเก่าๆ มักจะมีช่องโหว่ซึ่งเป็นที่รู้จักกันดีและอาจถูกนำมาใช้โจมตีได้

นอกจากนี้ ควรมีการทดสอบการโจมตีระบบและโครงข่ายขององค์กรเป็นระยะๆ โดยอาศัยเทคนิคจริงชนิดต่างๆ ที่มีผู้นำมาใช้โจมตีระบบและโครงข่ายที่เกิดขึ้นกับองค์กรตามที่ต่างๆ เข้ามาลองโจมตีเข้าระบบและโครงข่ายขององค์กรเราดูว่าสามารถบุกรุกเข้ามาได้ไหม ซึ่งโดยทั่วไปจะสามารถตรวจสอบในขอบเขตที่กว้างกว่าการทดสอบช่องโหว่ของระบบและโครงข่ายนั่นเอง

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com