แนะองค์กรเร่งการปฏิบัติเพื่อความปลอดภัยทางไซเบอร์

วันเสาร์ที่ 30 มีนาคม พ.ศ. 2562

แนะองค์กรเร่งการปฏิบัติเพื่อความปลอดภัยทางไซเบอร์


นายอิชิโระ ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัลทรานสฟอร์เมชันในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่า ความมั่นคงปลอดภัยทางไซเบอร์เป็นหนึ่งในข้อกังวลหลักที่มีความสำคัญเพิ่มมากขึ้นเรื่อย ๆ ควบคู่ไปกับการเติบโตของโลกดิจิทัลที่เกี่ยวข้องกับทุกส่วนในชีวิตประจำวัน หลายประเทศได้เผชิญกับผลกระทบของการโจมตีทางไซเบอร์ไปแล้ว จึงทำให้มีความพยายามและมีการลงทุนเพื่อความมั่นคงปลอดภัยทางไซเบอร์ในองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา สำหรับในประเทศไทยมีเหตุการณ์อาชญากรรมไซเบอร์เกิดขึ้นทั้งในส่วนตัวบุคคลและในส่วนขององค์กร ดังนั้น บริษัทจึงแนะนำให้องค์กรธุรกิจเร่งดำเนินปฏิบัติการเพื่อความมั่นคงปลอดภัยทางไซเบอร์

จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต พบว่า 35% ของอาชญากรรมด้านไซเบอร์โจมตีไปในระดับบุคคล ในขณะที่การโจมตีทางไซเบอร์มากถึง 65% มุ่งเป้าไปในองค์กรธุรกิจสำหรับกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับส่วนบุคคล ได้แก่ วิศวกรรมสังคมหรือศิลปะการหลอกลวงผู้คนของอาชญากรรมไซเบอร์, Cirrus,การติดมัลแวร์ เป็นต้น ส่วนกรณีของอาชญากรรมไซเบอร์ที่เกิดขึ้นกับองค์กรธุรกิจ เช่น การเข้าชื่อโดยไม่ได้รับอนุญาต, การเจาะระบบ ,การสแกม การละเมิดลิขสิทธิ์ เป็นต้น ในด้านของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MEDS)ได้จัดทำนโยบายระยะยาวเกี่ยวกับกระบวนการในการใช้เทคโนโลยีดิจิทัลเมื่อตุลาคม2559 โดยมุ่งเน้นที่การพัฒนาโครงสร้างพื้นฐานสำหรับอินเทอร์เน็ตWi-Fi และการออกกฎหมายในระยะที่ 1(2559-2561)ในส่วนของกฎหมายด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยได้มีการประกาศใช้กฎหมายอย่างเป็นทางการแล้ว

องค์กรจำเป็นที่จะต้องเสริมสร้างการป้องกันเกี่ยวกับระบบความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่ง โดยมีกระบวนการที่รัดกุมครอบคลุมตั้งแต่การริเริ่มสร้างความปลอดภัยไปจนถึงการวินิจฉัยความปลอดภัยที่แท้จริง และมาตรการการตอบโต้ที่ขาดความมั่นคงจะต้องมีการประเมินและกำจัดความเสี่ยงทั้งหมดของบริษัทจากอาชญากรรมไซเบอร์ทั้งในส่วนขององค์กรและในส่วนของพนักงานเป็นรายบุคคล โดยโซลูชั่นด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กรจะต้องเริ่มจากการวินิจฉัยความปลอดภัยของเว็บไซต์ เครือข่าย Mall Serverและแอพพลิเคชั่นต่าง ๆ ของบริษัท จากนั้นทำการเคลื่อนย้ายไปยังเลเยอร์ถัดไปด้วยมาตรการการตอบโต้ของ Web Application Firewall และ Non-Web Application Security Platform” นายฮาระกล่าว

นอกจากความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรแล้ว ความมั่นคงปลอดภัยทางไซเบอร์ของพนักงานทุกคนเป็นสิ่งที่องค์กรต้องให้ความสำคัญเช่นกัน จากรายงานของ ESET Cyber-Savviness ในปี 2558 พบว่ามีคนจำนวนถึง 72.5% มีความรู้เกี่ยวกับการหลีกเลี่ยงความเสี่ยง แต่มีเพียง 45.3% ที่ใช้ปฏิบัติในเชิงรุกเพื่อป้องกันความเสี่ยงดังนั้น ทางเอบีมจึงแนะนำให้องค์กรต่าง ๆ เริ่มต้นมาตรการการตอบโต้ความเสี่ยงจากการวินิจฉัยความปลอดภัยด้วยพีซี และระบบตรวจสอบความปลอดภัยด้วยโทรศัพท์มือถือ นอกจากนี้ ควรจัดให้มีการฝึกอบรมให้ความรู้เรื่องความปลอดภัยแก่พนักงานทุกระดับในองค์กร เพื่อสร้างความตระหนักรู้และความรู้เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในระดับบุคคล

 

 

 

 

 



บริษัท สมาร์ท โกลด์ มีเดีย กรุ๊ป จำกัด SMART GOLD MEDIA GROUP CO.,LTD. ติดต่อสอบถาม ID Line : @siamturakij และ ฝ่ายโฆษณา siamturakijadvertising@gmail.com
© 2013 สยามธุรกิจ