cybersecurity

หลอมรวมคนเข้ากับระบบความปลอดภัยทางไซเบอร์

Nov. 4 2021

To err is human เพราะทำผิดพลาด จึงเป็นมนุษย์

โรคระบาด COVID-19 จะถูกบันทึกในหน้าประวัติศาสตร์ว่าเป็นเหตุการณ์ที่พลิกโฉมชีวิตของผู้คนในหลากหลายด้าน โดยเฉพาะในแง่ของการทำงาน ในปีค.ศ. 2020 ราว 88% ขององค์กรทั่วโลกกำหนดหรือผลักดันให้พนักงานทำงานที่บ้าน[1] หนึ่งในผลกระทบที่เกิดจากการล็อคดาวน์ คือ การทำงานระยะไกลกลายได้เป็นเรื่องปกติ รวมถึงความก้าวหน้าทางเทคโนโลยีได้กลายเป็นสิ่งจำเป็นและมีการพัฒนาอย่างก้าวกระโดด

เปลี่ยนการทำงานระยะไกลให้เป็นเรื่องปกติถือเป็นความท้าทายขององค์กร เพราะพนักงานส่วนใหญ่จะใช้อุปกรณ์ไอทีของตัวเองในการทำงาน เช่น อุปกรณ์เชื่อมต่อ และ WiFi ที่บ้าน การใช้อุปกรณ์ของตัวพนักงานเองอาจนำมาซึ่งความหละหลวมในข้อกำหนดด้านความปลอดภัยต่าง ๆ การใช้อุปกรณ์ส่วนบุคคลที่ไม่ได้มีการป้องกัน หรือไม่ใส่ใจสภาพแวดล้อมรอบตัวเมื่อทำงานที่อาจมีข้อมูลลับของบริษัท พฤติกรรมดังกล่าวอาจก่อให้เกิดผลเสียเพราะวิธีโจรกรรมทางไซเบอร์นั้นมีการพัฒนาอยู่เสมอ

เหล่าบริษัทเปิดใหม่ต้องเผชิญกับประเด็นการปรับเปลี่ยนกระบวนการให้เข้ากับวิถีชีวิตใหม่ (new normal) หรือแผนการทำงานแบบผสมผสานที่พนักงานสลับทำงานที่บ้านและที่ออฟฟิศ ด้วยเหตุนี้เองเรื่องอาชญากรรมทางไซเบอร์จะถูกเลื่อนลำดับความสำคัญขึ้นมา เห็นได้จากการที่ 91% ขององค์กรทั่วโลกได้เพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ขึ้นในปีค.ศ. 2021[2]

5 ภัยยอดฮิตในปี 2021

ในปีนี้ หลายองค์กรได้เจอ 5 ภัยร้ายทางไซเบอร์ คือ ransomware, deepfakes, IoT attacks, distributed denial of service (DDoS) attacks, และการรุกรานจากภายใน นอกเหนือจากความถี่ในการเกิดเพิ่มขึ้นแล้ว หนึ่งสิ่งที่ภัยร้ายเหล่านี้มีร่วมกันคือมันถูกสร้างโดยมนุษย์ และการฝึกฝนเพิ่มพูนความรู้สามารถลดผลกระทบจากภัยเหล่านี้ได้

การโจมตีโดย ransomware มักมาในรูปแบบของ phishing scam ซึ่งขึ้นอยู่กับความหละหลวมหรือความไม่รู้ที่จะเปิดประตูรับอาชญากรทางไซเบอร์เข้ามาในระบบ ส่วน deepfake จะมาในรูปแบบของรูปภาพ วีดิโอ หรือไฟล์เสียงที่ถูกพัฒนาโดยอัลกอริทึ่มที่ชาญฉลาด ซึ่งมีแนวโน้มที่จะล่อลวงเหยื่อให้หลงกลได้ง่าย ในขณะที่ IoT attacks และ distributed denial of service (DDoS) attacks จะใช้ประโยชน์จากอุปกรณ์ของคนที่ทำงานระยะไกลหรือระบบคลาวด์ ซึ่งส่วนใหญ่จะไม่ได้มีระบบป้องกันใด ๆ

หนึ่งในรายงานจากปีค.ศ. 2020 พบว่า 30% ของการเจาะข้อมูลในระบบเป็นการกระทำของคนภายใน[3] นั่นทำให้การรุกรานจากภายในกลายเป็นหนึ่งในความเสี่ยงที่ใหญ่ที่สุดของความปลอดภัยทางไซเบอร์ ส่วนใหญ่จะเกิดจากความประมาทเลินเล่อและความไม่ใส่ใจมากกว่าด้วยเจตนาร้าย แต่ข่าวดีคือภัยทางไซเบอร์เหล่านี้สามารถลดลงได้ด้วยการอบรมฝึกฝนพนักงานอย่างเข้มงวดและสม่ำเสมอ พร้อมกันกับการประเมินความปลอดภัยอย่างละเอียด

ผลักดันให้พนักงานตระหนักถึงความปลอดภัยขององค์กรอยู่เสมอ

บูโร เวอริทัส ช่วยลดความเสี่ยงด้านไซเบอร์ขององค์กรได้ด้วยการให้ข้อมูลและเครื่องมือที่ช่วยรักษาความปลอดภัยของระบบ เรามีคอร์สฝึกอบรมเรื่องความปลอดภัยของข้อมูลที่บรรยายโดยผู้เชี่ยวชาญ ครอบคลุมถึงการตระหนักรู้ในความสำคัญของไซเบอร์ และก้าวไปถึงผลลัพธ์การเปลี่ยนแปลงพฤติกรรมการใช้งาน

นอกจากนี้องค์กรยังต้องควบคุมระบบความปลอดภัยทุกทาง เพื่อทำให้แน่ใจว่าพนักงาน กระบวนการ และเทคโนโลยีจะมีความสอดคล้องกันในระดับที่เหมาะสม รวมถึงเพิ่มพูนความรู้ด้านเทคนิคและหลักปฎิบัติที่ดีที่สุดให้แก่พนักงานอีกด้วย บูโร เวอริทัส สนับสนุนให้องค์กรก้าวข้ามความท้าทายนี้ด้วยการดำเนินการตามแผนการประเมินด้านความปลอดภัทางไซเบอร์ที่เหมาะสมกับอุตสาหกรมเฉพาะแทบทุกประเภทจากผู้เชี่ยวชาญชั้นนำระดับโลก บริการนี้ช่วยให้เห็นภาพสำเร็จขององค์กรในแง่ของการคุ้มครองข้อมูลและความยืดหยุ่นทางไซเบอร์

ความรู้ทางไซเบอร์มีอิทธิพลเป็นอย่างมากในปัจจุบัน องค์กรสามารถลดภัยคุกคามต่าง ๆ ได้ด้วยการติดอาวุธให้ตนเองและพนักงาน โดยเริ่มจากทักษะ ข้อมูล และพฤติกรรมที่มีประสิทธิภาพ ตลอดจนตระหนักและเพิ่มพลังให้แก่เหล่าแนวหน้าทั้งหลายด้วยปัจจัยอื่น ๆ

 

แหล่งที่มา

[1] https://review42.com/resources/remote-work-statistics/
[2] https://finance.yahoo.com/news/78-lack-confidence-company-cybersecurity-153000182.html?guccounter=2&guce_referrer=aHR0cHM6Ly93d3cubG9nc2lnbi5jb20v&guce_referrer_sig=AQAAAJhbn_zEFqFOa1Y1nAuGYNa4ueh5BT4QzSQUuK0CGtztY2XNjNNYp_BK4LDDHoBac4ysJ-WSJC56Op84jsry0RiDKKbmaR0OE63frbMDUwCn_l-k9J8qTyW_K-jDJr_mVBIA0ab6nx-hQEviQM_1TzTwhRgx6rGmNqfyKtx5Me4F
[3] https://enterprise.verizon.com/resources/executivebriefs/2020-dbir-executive-brief.pdf