กลยุทธ์การเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ / ธวัช เพลินประภาพร
ณ ปัจจุบัน การบริหารจัดการด้าน Cyber Security เป็นเรื่องที่ทุกองค์กรต้องให้ความสำคัญ การจะทำให้เกิดประสิทธิภาพและแข็งแกร่งพร้อมที่จะรับมือกับภัยคุกคามทางไซเบอร์ จำเป็นต้องขับเคลื่อนควบคู่กับ 3 องค์ประกอบหลัก คือ People, Process และ Technology ซึ่งถ้าสิ่งหนึ่ง สิ่งใดไม่พร้อม อาจจะทำให้เกิดช่องโหว่ที่ทำให้ถูกโจมตีและการเกิดภัยคุกคามได้ ขณะเดียวกัน ทุกองค์กรต่างให้ความสำคัญกับกฎหมาย PDPA โดยมุ่งเน้นเรื่อง Policy และ Notice เพื่อรองรับการบังคับใช้ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จนมองข้ามการดูแลระบบโครงสร้างพื้นฐาน รวมไปถึงระบบปฏิบัติการ และแอปพลิเคชันต่างๆ ภายในองค์กร ซึ่งเป็นสิ่งสำคัญที่ไม่อาจละเลยได้เช่นกัน เนื่องจากหากเกิดช่องโหว่ขึ้นแล้ว อาจทำให้เกิดความเสียหายจากภัยคุกคามทางไซเบอร์ และส่งผลกระทบต่อทั้งองค์กรได้ จึงจำเป็นที่จะต้องทำควบคู่กันไปเพื่อรักษาความปลอดภัยของข้อมูลภายในองค์กร และป้องกันการโจมตีทางไซเบอร์จากทั้งภายในและภายนอก ภัยคุกคามที่เกิดขึ้นทางไซเบอร์สามารถส่งผลกระทบต่อภาคธุรกิจทุกวงการอย่างต่อเนื่อง เพราะในปัจจุบัน รูปแบบการโจมตีมีความซับซ้อนมากยิ่งขึ้น จากเหตุการณ์ใหญ่ที่มีข่าวเกิดขึ้นอย่างแพร่หลาย จะพบว่า Attacker ใช้การโจมตีในทุกรูปแบบไว้ในเหตุการณ์เดียว เช่น การเริ่มโจมตีโดยการส่งอีเมลหลอกลวง (Phishing) เพื่อหาทางให้เข้าถึงระบบของเหยื่อได้ หลังจากนั้นก็จะพยายามขโมยข้อมูลสำคัญๆ ของเหยื่อออกมาเพื่อแสวงหาผลประโยชน์ และหลังจากนั้น ก็ทำการเข้ารหัสข้อมูลในระบบเพื่อให้ระบบไม่สามารถใช้งาน ด้วยวิธีการที่เรียกว่า มัลแวร์เรียกค่าไถ่…
