www.cioworldmagazine.com

 Breaking News
  • ไซเซลเปิดตัวสวิตช์พีโออี สำหรับกล้องวงจรปิดโดยเฉพาะ สร้างโอกาสทางธุรกิจไอโอที ไซเซล ผู้นำอุตสาหกรรมด้านการออกแบบและผลิตสวิตช์ได้พัฒนาสวิตช์พีโออีรุ่น GS1300 และ GS1350 สำหรับการใช้งานกับกล้องวงจรปิดโดยเฉพาะ ออกแบบให้มีจำนวนพอร์ตที่หลากหลายและสามารถจ่ายพลังงานได้สูง...
  • AIS 5G โชว์บังคับรถไร้คนขับข้ามจังหวัด กรุงเทพ หาดใหญ่ AIS นำคณะสื่อมวลชน ชมความก้าวหน้าของการทดลอง ทดสอบ Use Case เทคโนโลยี 5G ในสภาพแวดล้อมจริง โชว์บังคับรถไร้คนขับข้ามภูมิภาค กทม.- หาดใหญ่ แสดงศักยภาพสำคัญ 5G ความเร็วในการรับส่งสัญญาณ ความเร็วในการตอบสนอง และความเสถียรของระบบ...
  • BKI ปลื้มเบี้ยครึ่งปีแรกเติบโต 19% คาดสิ้นปี 62 ทะลุเป้า 2 หมื่นล้าน กรุงเทพประกันภัยเผยผลการดำเนินงานครึ่งปีแรกมีเบี้ยประกันภัยรับเพิ่มขึ้นถึงร้อยละ 19 คาดสิ้นปี 62 ทะลุเป้าหมาย 20,000 ล้านบาทอย่างแน่นอนโดยเน้นการรับประกันภัยอย่างมีคุณภาพและควบคุมความเสี่ยงอย่างเข้มงวด พร้อมกับการลงทุนพัฒนาด้านเทคโนโลยีเสริมบริการที่ตอบโจทย์ลูกค้าและคู่ค้า...
  • เปิดงานมหกรรมดิจิทัล คอนเทนต์ BIDC 2019 เดินหน้าขับเคลื่อนเศรษฐกิจดิจิทัล ภาครัฐผนึกภาคอุตสาหกรรมเปิดมหกรรมดิจิทัลคอนเทนต์ “Bangkok International Digital Content Festival 2019” หรือ BIDC 2019 ครั้งที่ 6 ภายใต้แนวคิด Digital Co-creation เป็นการผนึกพลังความร่วมมือกับทุกภาคส่วนทั้งภาครัฐและภาคอุตสาหกรรม เพื่อนำไปสู่การขับเคลื่อนอุตสาหกรรมดิจิทัล คอนเทนต์ให้เข้มแข็งและยั่งยืนหนุนไทยขึ้นแท่นศูนย์กลางด้านดิจิทัล คอนเทนต์ในภูมิภาคเอเชีย พร้อมเปิดเวทีจับคู่เจรจาการค้า หวังสร้างมูลค่าทางเศรษฐกิจเพิ่มขึ้นอย่างต่อเนื่อง...
  • SMEA ไต้หวัน วางแผนขยายสินค้าเทคโนโลยีสู่ประเทศไทย องค์กรบริหารธุรกิจเอสเอ็มอีไต้หวัน (SMEA) ออกโรงช่วยผู้ประกอบการฯ สินค้าเทคโนโลยี ให้ความรู้การทำธุรกิจออฟไลน์ไปสู่ออนไลน์ เดินหน้าหาพันธมิตรทางธุรกิจในประเทศไทย เพิ่มช่องจำหน่าย คาดหวังยอดขายธุรกิจเอสเอ็มอี เพิ่มขึ้น 15%...

ICT Trend Watch (ตอนที่60)ข้อพิจารณาพื้นฐานเพื่อประเมินมาตรการรับมือภัยคุกคามทางไซเบอร์ขององค์กร

ICT Trend Watch (ตอนที่60)ข้อพิจารณาพื้นฐานเพื่อประเมินมาตรการรับมือภัยคุกคามทางไซเบอร์ขององค์กร
December 22
12:24 2018

“ผู้เขียนขอแนะนำข้อพิจารณาแบบเข้าใจง่ายๆ ที่ผู้บริหารควรทราบในการประเมินสิ่งที่องค์กรของเราอย่างน้อยควรมีว่าเพียงพอที่จะเป็นมาตรการรับมือภัยคุกคามทางไซเบอร์ขั้นพื้นฐาน เพื่อให้สามารถเข้าใจถึงสถานะปัจจุบันของระดับความปลอดภัยทางไซเบอร์ในภาพรวมขององค์กร”

ในบทความนี้ผู้เขียนอยากจะแนะนำข้อพิจารณาแบบเข้าใจง่ายๆ ที่ผู้บริหารควรทราบในการประเมินสิ่งที่องค์กรเกี่ยวกับ มาตรการรับมือภัยคุกคามทางไซเบอร์ขั้นพื้นฐาน เพื่อให้สามารถเข้าใจถึงสถานะปัจจุบันของระดับความปลอดภัยทางไซเบอร์ในภาพรวมขององค์กรเรากันครับ

Banner_CIO_big one_version2

เริ่มแรกเราต้องทำความเข้าใจเกี่ยวกับตัวความปลอดภัยไซเบอร์เอง โดยทั่วไปเราอาจคิดง่ายๆ ว่าเป็นการพยายามป้องกันตัวระบบและทรัพยากรข้อมูลที่สำคัญหรือเป็นความลับขององค์กรที่เก็บอยู่ภายในจากการโจมตีทางไซเบอร์ผ่านโครงข่ายสื่อสารเช่นอินเตอร์เน็ตได้ เราอาจเปรียบเทียบมาตรการการป้องกันภัยคุกคามทางไซเบอร์กับมาตรการการป้องกันการบุกรุกเข้าสู่อาคารหรือออฟฟิศก็จะทำให้เข้าใจได้ง่ายขึ้น

ดร.ไพโรจน์เพื่อการนี้เราควรเข้าใจก่อนว่าระบบไอซีทีที่บริษัทเรามีอยู่ ส่วนใหญ่ถ้าจะเปรียบเทียบกับตัวอาคารสำนักงานก็จะประกอบด้วย 2 ส่วนใหญ่ๆ โดย ส่วนแรกจะเป็นระบบที่เปิดรับการติดต่อจากภายนอก ซึ่งเทียบได้กับเคาน์เตอร์ให้บริการลูกค้าที่มาติดต่อ ช่องทางรับส่งเอกสารต่างๆ ซึ่งจะมีระบบอย่างเช่น เว็บเซิร์ฟเวอร์ที่ให้บริการหน้าเว็บขององค์กรแก่ลูกค้าที่ติดต่อเข้ามาทางเว็บไซต์ หรือช่องทางอื่นๆ เช่นอีเมล์เซิร์ฟเวอร์ที่มีหน้าที่รับส่งอีเมล์ที่ส่งมาหาและส่งออกจากบุคคลากรภายในองค์กรเป็นตัน ซึ่งเซิร์ฟเวอร์ของระบบในส่วนที่มีการติดต่อกับภายนอกเหล่านี้ โดยทั่วไปก็จะติดตั้งไว้ในบริเวณที่เรียกว่า Demilitarized Zone หรือ DMZ ที่เชื่อมต่อกับโครงข่ายภายนอกเช่นอินเตอร์เน็ตได้นั่นเอง

ส่วนต่อมาจะเป็น เซิร์ฟเวอร์และอุปกรณ์ที่ถูกติดตั้งไว้ภายในโครงข่ายขององค์กรโดยไม่มีการติดต่อโดยตรงกับภายนอก หรืออาจจะเรียกว่าระบบที่อยู่ในโครงข่ายภายในองค์กร ซึ่งเทียบได้กับส่วนของห้องหรือสำนักงานที่อยู่ลึกเข้าไปในตัวอาคารที่ไม่อนุญาตให้บุคคลภายนอกเข้าออกได้ ตัวอย่างของส่วนนี้ก็เช่น เซิร์ฟเวอร์ของแอพพลิเคชั่นต่างๆ ที่องค์กรมีไว้ใช้งานในการดำเนินธุรกิจ ระบบฐานข้อมูลภายในบริษัทต่างๆ เป็นต้น

ในการวางมาตรการความปลอดภัยจากภัยคุกคามทางไซเบอร์นั้น ก็จะคล้ายคลึงกับการดูแลความปลอดภัยของอาคารและสำนักงานของส่วนงานต่างๆ โดยในบริเวณที่รับการติดต่อจากลูกค้าและบุคคลภายนอก อย่างน้อย ควรมีอุปกรณ์หรือเทคโนโลยีที่ทำหน้าที่เป็นกำแพงหรือประตูให้ลูกค้าหรือบุคคลภายนอกเหล่านั้นเข้ามาได้ตามช่องทางหรือพื้นที่ที่อนุญาตไว้สำหรับบริการต่างๆ ซึ่งถ้าเป็นทางระบบความปลอดภัยทางไซเบอร์ ก็จะเป็นอุปกรณ์หรือระบบจำพวกเช่นไฟร์วอลล์ต่างๆ ที่วางไว้ตรงทางเข้าออกระหว่างโครงข่ายภายนอกองค์กรกับบริเวณส่วน DMZ ดังกล่าว ข้างต้น

นอกจากนี้ภายในองค์กรเราควรมีมาตรการให้การตรวจจับกรณีมีผู้บุกรุกหรือผู้มีพิรุธที่อาจแอบเข้ามาโดยไม่ได้รับอนุญาตโดยมีการติดตั้งเซนเซอร์ไว้ที่ประตูหน้าต่างหรือกล้องวงจรปิดตามที่ต่างๆ ภายในองค์กรเพื่อตรวจจับความเคลื่อนไหวของบุคคลที่เข้ามาในองค์กร ซึ่งก็อาจเทียบได้กับระบบจำพวกที่ตรวจจับการบุกรุก หรือป้องกันการบุกรุก จำพวกเช่น Intrusion Detection System หรือ IDS เป็นต้น

ซึ่งอุปกรณ์หรือเทคโนโลยีทางด้านความปลอดภัยไซเบอร์ประเภทต่างๆ ก็จะมีจุดมุ่งหมายต่างๆ แตกต่างกันไป และมีพัฒนาการใหม่ๆ ออกมาอย่างต่อเนื่อง ทางผู้บริหารขององค์กรเพียงแต่จับวัตถุประสงค์ของแต่ละเทคโนโลยีหรืออุปกรณ์ประเภทนั้นๆ ให้ได้ ก็จะสามารถประเมินอย่างคร่าวๆ ได้ว่า เทคโนโลยีหรืออุปกรณ์นั้นมีความเหมาะสมที่จะลงทุนไว้ในส่วนต่างๆ ของระบบหรือโครงข่ายนั้นหรือไม่โดยถ้ามีความจำเป็นจริงก็ต้องดูตัวเลขความคุ้มทุนโดยละเอียดซึ่งก็อาจให้แผนกที่เกี่ยวข้องศึกษาต่อไป

นอกเหนือจากตัวอุปกรณ์หรือเทคโนโลยีด้านความปลอดภัยที่องค์กรควรตัดสินใจนำเข้ามาไว้ในระบบและโครงข่ายขององค์กรตามจุดต่างๆ ที่เหมาะสมแล้ว การเข้ารหัสข้อมูลหรือการติดต่อสื่อสารที่มีความสำคัญก็เป็นอีกมาตรการหนึ่งที่ควรต้องมี กรณีที่การติดต่อสื่อสารหรือข้อมูลที่มีความสำคัญนั้นเกิดมีการรั่วไหลไม่ว่าด้วยสาเหตุประการใดก็ตาม ก็จะทำให้ผู้ที่แอบฟังหรือได้ข้อมูลนั้นไปไม่สามารถนำข้อมูลที่ได้ไปใช้นั่นเอง เปรียบเหมือนการนำข้อมูลที่สำคัญใส่ในกล่องที่มีการล็อคกุญแจไว้อีกชั้นหนึ่ง ถึงถูกขโมยไปก็ไม่สามารถนำไปใช้ประโยชน์ได้โดยทันที

shutterstock_1041862195จุดสำคัญประการต่อมาคือ ทรัพยากรบุคคลที่จะมาช่วยดูการทำงานของอุปกรณ์หรือเทคโนโลยีทางด้านความปลอดภัยเหล่านี้ซึ่งเปรียบเสมือนมีทีมรักษาความปลอดภัยของอาคารสำนักงานที่ดีนั่นเองโดยทั่วไปแล้วการเฝ้าดูความปลอดภัยของระบบจำเป็นต้องอาศัยบุคคลากรที่มีความเชี่ยวชาญและประสบการณ์ทางเทคโนโลยีด้านนี้ซึ่งมีอยู่ไม่มากและต้องทำการเฝ้าดูทุกวันตลอดยี่สิบสี่ชั่วโมง (เพราะการโจมตีเกิดขึ้นได้ทุกเวลา) ในรูปแบบของหน่วยงานที่เรียกกันว่า Security Operation Center หรือ SOC

โดยทางเลือกหนึ่งขององค์กรคือ ใช้บริการบริษัทหรือองค์กรภายนอกซึ่งให้บริการทางด้านนี้อยู่ เนื่องจากการที่องค์กรจะมาตั้ง SOC เองมักจะไม่คุ้มทุนและหาตลอดจนรักษาบุคคลกรที่เหมาะสมไว้ได้ไม่ง่ายนักในสภาพปัจจุบัน นอกเหนือจากการมีทีมผู้เชี่ยวชาญดังกล่าวแล้ว ภายในองค์กรควรมีการสร้างกฎเกณฑ์ต่างๆ ในการดำเนินงานธุรกิจเพื่อทำให้อุปกรณ์และเทคโนโลยีต่างๆ ทางด้านความปลอดภัยไซเบอร์ที่นำเข้ามาข้างต้น สามารถดำเนินงานได้อย่างมีประสิทธิภาพ เช่นมีการกำหนดกฎเกณฑ์ในการใช้อีเมล์กฎเกณฑ์ในการเข้าเว็บไซต์ กฎเกณฑ์ในการตั้งค่าพาสเวิร์ด หรือแม้แต่กฎเกณฑ์ในการทำงานที่เกี่ยวกับข้อมูลที่สำคัญขององค์กรแก่พนักงานเป็นต้น

อีกจุดสำคัญหนึ่งนอกเหนือจากการมีอุปกรณ์หรือเทคโนโลยีรวมถึงมาตรการต่างๆ ดังกล่าวข้างต้นคือ เราควรมีการทดสอบช่องโหว่ของระบบและโครงข่ายขององค์กร ซึ่งเปรียบเสมือนการตรวจดูว่าในอาคารหรือสำนักงานเรามีช่องโหว่ที่สามารถทำให้ผู้บุกรุกเข้ามาได้โดยไม่ตั้งใจอย่างเช่น มีประตูหรือหน้าต่างที่ไม่ได้ล็อค หรือใส่กุญแจแต่เป็นรุ่นเก่าที่สามารถถูกสะเดาะได้อย่างง่ายดายหรือไม่ โดยในทางความปลอดภัยไซเบอร์ก็อาจจะเป็น การตรวจสอบการตั้งค่าของอุปกรณ์ทางด้านความปลอดภัยต่างๆ รวมถึงการมีอัพเดทเวอร์ชั่นหรือ patch ของระบบปฏิบัติการหรือแอพพลิเคชั่นซอฟต์แวร์เป็นเวอร์ชั่นล่าสุดหรือไม่เนื่องจากซอฟต์แวร์เวอร์ชั่นเก่าๆ มักจะมีช่องโหว่ซึ่งเป็นที่รู้จักกันดีและอาจถูกนำมาใช้โจมตีได้

นอกจากนี้ ควรมีการทดสอบการโจมตีระบบและโครงข่ายขององค์กรเป็นระยะๆ โดยอาศัยเทคนิคจริงชนิดต่างๆ ที่มีผู้นำมาใช้โจมตีระบบและโครงข่ายที่เกิดขึ้นกับองค์กรตามที่ต่างๆ เข้ามาลองโจมตีเข้าระบบและโครงข่ายขององค์กรเราดูว่าสามารถบุกรุกเข้ามาได้ไหม ซึ่งโดยทั่วไปจะสามารถตรวจสอบในขอบเขตที่กว้างกว่าการทดสอบช่องโหว่ของระบบและโครงข่ายนั่นเอง

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com