Cybersecurity Management

แก้ปัญหาโจมตีทางไซเบอร์ด้วย 3 วินัยที่ควรปฏิบัติ

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ: 8 สิงหาคม 2561

The Three Essential Corporate Cybersecurity Disciplines

3 วินัยไซเบอร์ แนวทางปฏิบัติเพื่อความมั่นคงปลอดภัยอย่างยั่งยืน เริ่มจากปฏิบัติการ Cyber Drill เพื่อให้เกิดกระบวนการ Incident Response ที่รวดเร็ว โดยทำให้องค์กรเข้าสู่สภาวะ Cyber Resilience ที่ทนทานต่อผลกระทบจากการถูกโจมตีได้ในระดับที่ยังรักษา SLA ไว้ได้

เทคโนโลยีสารสนเทศมีการพัฒนาอย่างต่อเนื่องและรวดเร็ว ส่งผลให้องค์กรต้องมีการปรับตัวให้ทันต่อสภาพแวดล้อมภายนอกที่เปลี่ยนแปลงไป

ดังที่เรารู้จักกันดีในเรื่อง “Disruptive Technology” ตามมาด้วยภัยคุกคามทางไซเบอร์ในรูปแบบใหม่ๆ ที่ตรวจจับได้ยากและมีผลกระทบรุนแรงต่อองค์กรมากขึ้น

ภัยคุกคามทางไซเบอร์รูปแบบใหม่ๆ อาจจะเป็นภัยมืดที่เราไม่เคยพบมาก่อน เข้ามาโจมตีองค์กรของเราโดยที่เราอาจไม่รู้ตัวก็เป็นได้

องค์กรจะเตรียมพร้อมรับมือกับภัยคุกคามไซเบอร์ในรูปแบบใหม่ๆ ได้อย่างไร?

จะเห็นได้ว่าภัยคุกคามทางไซเบอร์มีการพัฒนารูปแบบอยู่ตลอดเวลา ล้วนแล้วแต่เป็นภัยที่องค์กรยังไม่เคยพบ

กระบวนการที่จะทำให้องค์กรมีความพร้อมในการรับมือกับภัยคุกคามใหม่ๆ เหล่านี้ได้ต้องเกิดจากการร่วมมือกันของผู้บริหารและพนักงานในองค์กรทุกคน เพื่อการนำพาองค์กรให้มีความมั่นคงปลอดภัยที่ดีขึ้น

ดังนั้นองค์กรควรจัดให้มีการทำปฏิบัติการ “Cyber Drill” เพื่อให้เกิดกระบวนการ “Incident Response” ที่รวดเร็ว จนองค์กรสามารถเข้าสู่สภาวะ “Cyber Resilience” ที่ทนทานต่อผลกระทบจากการถูกโจมตีได้ในระดับที่ยังรักษา SLA (Service Level Agreement) กับลูกค้าไว้ได้

วินัยไซเบอร์ที่หนึ่ง การซ้อมหนีไฟทางไซเบอร์ “Cyber Drill”

แม้ว่าหลายองค์กรได้จัดให้มีการฝึกอบรมสร้างความตระหนักเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานและผู้บริหาร แต่กลับมาพบความจริงว่า การอบรมดังกล่าวอาจไม่เพียงพอที่จะทำให้องค์กรสามารถรับมือกับการโจมตีของภัยคุกคามทางไซเบอร์ต่างๆ ทั้งที่เคยพบหรือไม่เคยพบมาก่อน ทั้งนี้เนื่องจากการฝึกอบรมสร้างความตระหนักเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ ส่วนใหญ่จะการเรียนรู้ในเชิงทฤษฎีเพียงอย่างเดียว ทำให้การฝึกอบรมไม่สามารถสร้างความตระหนักรู้และสร้างกระบวนการตอบสนองต่อภัยคุกคามทางไซเบอร์ได้เมื่อเกิดขึ้นจริง

ดังนั้น นอกจากการฝึกอบรมในห้องเรียนแล้ว จึงจำเป็นต้องให้พนักงานและผู้บริหารได้มีโอกาสสัมผัสกับสถานการณ์ที่เกิดการโจมตีทางไซเบอร์ขึ้นจริงด้วย ซึ่งเรียกว่า “การซ้อมหนีไฟทางไซเบอร์” หรือ Cyber Drill เป็นการจำลองสถานการณ์การโจมตีภัยคุกคามไซเบอร์ในรูปแบบต่างๆ เพื่อให้พนักงานหรือผู้ที่เกี่ยวข้องตอบสนองต่อภัยคุกคามไซเบอร์เกิดความคุ้นเคย และสามารถตรวจสอบได้ว่าพนักงานคนใดมีความเสี่ยงสูงต่อการตกเป็นเหยื่อของภัยคุกคามไซเบอร์เหล่านั้นได้เช่นกัน

Classic Incident Response Lifecycle (Source: NIST.SP.800-61 Rev.2)

วินัยไซเบอร์ที่สอง การตอบสนองต่อสถานการณ์ไม่พึงประสงค์ “Incident Response”

ซึ่งการจัดทำปฏิบัติการ Cyber Drill เป็นเครื่องมือหนึ่งในการฝึกซ้อมให้ Incident Response Team หรือเจ้าหน้าที่ที่มีหน้าที่ตอบสนองต่อสถานการณ์ไม่พึงประสงค์ที่เกิดขึ้น

ผลที่ได้คือ ถ้า Incident Response Team สามารถความคุมสถานการณ์ได้รวดเร็วมากเท่าไร มูลค่าความเสียหายที่เกิดจากสถานการณ์นั้นจะน้อยลงมากขึ้นเท่านั้น

The Three Stages (Source: Cybersecurity Strategies by ISF)

วินัยไซเบอร์ที่สาม สภาวะขององค์กรที่สามารถทนทานต่อภัยคุกคามทางไซเบอร์ “Cyber Resilience”

“Cyber Resilience” เป็นสภาวะที่องค์กรมีความทนทานต่อภัยคุกคามทางไซเบอร์ที่เคยพบหรืออาจไม่เคยพบมาก่อน

เป็นแนวทางในการเตรียมความพร้อมขององค์กรให้สามารถป้องกันและตรวจจับการบุกรุกโจมตีทางไซเบอร์ ก่อนที่จะส่งผลเสียร้ายแรงต่อองค์กร

และหากการบุกรุกโจมตีได้ก่อเกิดปัญหาขึ้นต่อการปฏิบัติงานขององค์กรแล้ว องค์กรควรจะมีความสามารถในการตอบสนองต่อการถูกโจมตีได้อย่างรวดเร็ว

ซึ่งการที่องค์กรจะมีสภาวะ Cyber Resilience ได้นั้น จำเป็นต้องมีการเตรียมการ และมี Incident Response Team ที่มีความเชี่ยวชาญและมีประสบการณ์มากพอสมควร จนสามารถใช้ความชำนาญ และประสบการณ์ของทีมในการควบคุมภัยคุกคามไซเบอร์ที่อาจไม่เคยพบมาก่อนได้อย่างทันท่วงที

กล่าวคือ องค์กรจะเกิดสภาวะ Cyber Resilience จำเป็นต้องมีการเตรียมการและเตรียมบุคลากร Incident Response Team ที่มีประสิทธิภาพ ซึ่งการมี Incident Response Team ที่มีประสิทธิภาพ ต้องเกิดจากการฝึกฝนซ้ำๆ เป็นระยะ ปัจจุบันปฏิบัติการ Cyber Drill จึงนิยม Outsource Incident Response Team ให้ดำเนินการโดยผู้ให้บริการ MSSP (Managed Security Service Provider) รับผิดชอบไปในระดับหนึ่ง

ในปัจจุบันและอนาคต ทุกองค์กรจำเป็นต้องทำให้ระบบสารสนเทศขององค์กรสามารถอยู่รอดได้ในสภาพแวดล้อมที่มีภัยคุกคามไซเบอร์ในรูปแบบใหม่ๆ อยู่ตลอดเวลา

จึงมีความจำเป็นต้องทำให้องค์กรเข้าสู่สภาวะ “Cyber Resilience” คือ มีความสามารถในการทนทานต่อความเสียหายที่อาจเกิดขึ้นจากภัยคุกคามที่เกิดขึ้น

การทำให้เกิดสภาวะ Cyber Resilience จำเป็นต้องมีการสร้างกระบวนการ Incident Response เพื่อตอบสนองต่อสถานการณ์ไม่พึงประสงค์และผิดปกติได้อย่างรวดเร็ว ซึ่งต้องอาศัยการฝึกฝนจากการทำ Cyber Drill อยู่เป็นประจำ

หากองค์กรต้องการมีความมั่นคงปลอดภัยอย่างยั่งยืน จำเป็นต้องรักษาวินัยทางไซเบอร์ทั้งสามข้อให้คงอยู่ในวัฒนธรรมองค์กร อยู่ในความนึกคิดและความเข้าใจของผู้บริการระดับสูงอยู่เสมอ จึงจะส่งผลในทางปฏิบัติ

ปัจจุบันหน่วยงานที่มีหน้าที่กำกับดูแลในประเทศไทย ไม่ว่าจะเป็น ธปท. กลต. และคปภ. ล้วนให้ความสำคัญกับวินัยไซเบอร์ทั้งสาม และได้ปรับปรุงประกาศ กฎระเบียบ ข้อบังคับ ต่างๆ ให้สอดคล้องและทันสมัยต่อภัยคุกคามทางไซเบอร์ใหม่ๆ จึงนับเป็นนิมิตหมายที่ดีต่อประเทศชาติของเรา