ผู้บริหารระดับสูงด้านความปลอดภัยของข้อมูล หรือ CISO ควรจะมีหลักการบริหารจัดการความเสี่ยงขององค์กรที่สามารถปฏิบัติได้จริง ซึ่งจากภัยอันตรายบนโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็วเช่นนี้ การมีกรอบการดำเนินงานเพื่อจัดการความปลอดภัยทางไซเบอร์หรือ CSF ถือเป็นกุญแจสำคัญเลยทีเดียว
ไม่ว่าคุณจะใช้กรอบการดำเนินงานแบบ NIST/ISO/COBIT/ISA หรือ CCS ก็ตาม ล้วนแต่สามารถสรุปเป็นหลักการ 5 ข้อดังต่อไปนี้: ระบุ, ปกป้อง, ตรวจจับ, ตอบสนอง, และฟื้นฟู
1. เปลี่ยนมาเป็นผู้ล่า (ระบุค้นหา) อาชญากรต่างพัฒนาเทคนิคการโจมตีใหม่ๆ อย่ารวดเร็ว เราจึงควรตั้งทีมที่คอยตามล่าหาอันตรายและการโจมตีเชิงรุกเพื่อต่อกรได้อย่างสูสี ด้วย Smart Protection Network (SPN) ของ Trend Micro ที่ใช้เครือข่ายการตรวจจับทั่วโลกที่ทำงานผ่านคลาวด์ จะคอยสนับสนุนข้อมูลอันตรายที่เป็นประโยชน์ต่อโซลูชั่นของ Trend Micro ต่างๆ ที่ใช้งานอยู่ได้เป็นอย่างดี
2. ให้ความรู้ และปกป้องผู้ใช้โดยเฉพาะผู้ที่มีอำนาจตัดสินใจ (ปกป้อง) เนื่องจากความผิดพลาดของมนุษย์ถือเป็นจุดอ่อนที่สุดบนทุกเครือข่าย โดยเฉพาะการโจมตีทางจิตวิทยาต่างๆ การสร้างความตระหนักและฝึกอบรมผู้ใช้เกี่ยวกับวิธีการโจมตีแบบใหม่ล่าสุดจะช่วยลดโอกาสเกิดความผิดพลาดของผู้ใช้งานได้
3. ปกป้องผู้ใช้ที่เอนด์พอยต์ (ปกป้อง) ด้วยผลิตภัณฑ์ Smart Protection for Endpoints ของ Trend Micro จะสร้างแนวป้องกันหลายชั้นเพื่อต่อกรกับแรนซั่มแวร์และการโจมตีระดับสูงอื่นๆ โดยผสานหลายเทคนิคการป้องกันที่หยุดยั้งมัลแวร์ก่อนรันการทำงาน และใช้กลไกของ Machine Learning เพื่อให้ได้การปกป้องที่ดีที่สุด และลดความเสียหายให้น้อยที่สุด
4. ยกระดับความต่อเนื่องด้วยการเร่งความเร็วการตรวจจับและการแพ็ตช์ (ตรวจจับ) จากที่อาชญากรนิยมใช้ชุดโค้ดอันตรายสำเร็จรูปในการเจาะช่องโหว่เพื่อกระจายมัลแวร์เข้าไปในองค์กรนั้น โซลูชั่นความปลอดภัยบนเครือข่ายและบนคลาวด์ของ Trend Micro อย่าง Deep Security, Deep Discovery, และ Tipping Point จะช่วยตรวจจับอันตรายระดับสูงอย่างรวดเร็ว และปกป้องเซิร์ฟเวอร์กับเอนด์พอยต์ที่มีความเสี่ยงจากช่องโหว่แบบต่างๆ โดยเฉพาะ Zero-day ก่อนที่จะมีแพ็ตช์ออกมา
5. ให้สันนิษฐานตลอดว่า ทุกการโจมตียังไม่สิ้นสุด (การตอบสนอง/ฟื้นฟูระบบ) จากอัตราการเติบโตของการโจมตีที่พุ่งเป้าหลายช่องทาง ซึ่งอาจเข้าถึงโครงสร้างพื้นฐานเครือข่ายหลายส่วน และฟักตัวรอวันแผลงฤทธิ์ในภายหลังได้ ดังนั้น จำเป็นที่ต้องให้ความสำคัญกับขั้นตอนการตอบสนองและฟื้นฟูระบบอยู่เสมอ
ที่มา : http://blog.trendmicro.com/five-cybersecurity-resolutions-every-ciso-list/
