ปีที่ผ่านมาเป็นช่วงเวลาแห่งการทดสอบหลายๆ อย่าง ที่เกี่ยวกับไซเบอร์ซีเคียวริตี้ มีเรื่องราวมากมายเกี่ยวกับกรณีปัญหาข้อมูลรั่วไหลที่เกิดขึ้น โดยหลายๆ กรณีที่เกิดขึ้นเกี่ยวข้องกับบริษัทประกันสุขภาพ (เช่น Anthem และ Premera) และกรณีข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นกับหน่วยงานที่สำคัญของรัฐบาลกลาง (สำนักงานบริหารจัดการบุคลากรของสหรัฐฯ) ซึ่งข้อมูลลับเกี่ยวกับเจ้าหน้าที่ของรัฐทั้งในอดีตและปัจจุบันเกือบ 22 ล้านคนได้ถูกโจรกรรม พร้อมด้วยข้อมูลทางชีวภาพ (biometric data)ของเจ้าหน้าที่รัฐกว่า 5 ล้านคน
ด้วยเหตุนี้ บทบาทของ CIO จึงมีความสำคัญเพิ่มขึ้นอย่างมาก ทั้งนี้ 91% ขององค์กรด้านสาธารณสุขทั่วโลกประสบปัญหาข้อมูลรั่วไหลอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา นอกจากนั้น ข้อมูลจาก IBM และ Ponemon Institute ระบุว่า มูลค่าความเสียหายโดยเฉลี่ยของกรณีข้อมูลรั่วไหลในปัจจุบันแตะระดับเกือบ 3.8 ล้านเหรียญสหรัฐฯ เพิ่มขึ้น 23 เปอร์เซ็นต์เมื่อเทียบกับปี 2556 ในขณะที่ CIO ทุกคนกำลังจัดเตรียมรายการสิ่งที่ต้องทำในปีนี้ ควรพิจารณาสิ่งที่ควรหลีกเลี่ยงหรือสิ่งที่ควรระวังเกี่ยวกับกลยุทธ์ด้านไซเบอร์ซีเคียวริตี้ควบคู่กันไปด้วยดังต่อไปนี้
1. อย่าสับสนระหว่างไซเบอร์ อินชัวรันส์ กับ ไซเบอร์ ซีเคียวริตี้: การรักษาไว้ซึ่งแผนสำรองทางการเงินนับเป็นสิ่งที่ขาดไม่ได้ในเรื่องที่เกี่ยวข้องกับสินทรัพย์ที่สำคัญที่สุดของธุรกิจ ตลาดด้านไซเบอร์ อินชัวรันส์กำลังขยายตัวอย่างต่อเนื่อง เพราะบริษัทต่างๆ เริ่มตระหนักถึงความสำคัญของไซเบอร์ อินชัวรันส์ อย่างไรก็ดี ควรระลึกอยู่เสมอว่าไซเบอร์ อินชัวรันส์ ไม่สามารถปกป้องข้อมูลสำคัญขององค์กรได้ และไซเบอร์ อินชัวรันส์ เป็นเพียงองค์ประกอบเล็กๆ ของกลยุทธ์การรักษาความปลอดภัยทั้งหมดขององค์กรเท่านั้น
2. อย่าละเลยการให้ความรู้แก่ฝ่ายทรัพยากรบุคคลในเรื่องที่เกี่ยวกับแนวทางปฏิบัติทางด้านไซเบอร์ ซีเคียวริตี้ โดยมากแล้วพนักงานมักจะเป็นผู้ก่อให้เกิดจุดอ่อนในโครงสร้างพื้นฐานไซเบอร์ ซีเคียวริตี้ ดังนั้นองค์กรธุรกิจควรจะให้ความรู้แก่พนักงานเกี่ยวกับวิธีการใช้เครื่องมือ อีเมล และอินเทอร์เน็ตอย่างเหมาะสม เพื่อหลีกเลี่ยงการก่อให้เกิดความเสี่ยงต่อเครือข่ายขององค์กร ควรให้การอบรมและจัดเวิร์คช็อป เพื่อให้พนักงานทราบว่าลิงก์ที่มากับอีเมลนั้น ลิงก์ใดคลิกได้ ลิงก์ใดไม่ควรคลิก และมีเว็บไซต์อะไรบ้างที่พนักงานไม่ควรเข้าเยี่ยมชม การให้ความรู้ดังกล่าวเป็นอีกทางหนึ่งที่จะช่วยป้องกันไม่ให้อีเมลหลอกลวงและมัลแวร์เล็ดลอดเข้าสู่เครือข่ายของบริษัทได้
3. อย่าจ่ายค่าไถ่: ก่อนอื่นคุณควรระวังอย่าตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ (Ransomware) การให้ความรู้แก่พนักงานและการติดตั้งโซลูชั่นป้องกันมัลแวร์เรียกค่าไถ่อาจช่วยแก้ไขปัญหานี้ได้ในระดับหนึ่ง อย่างไรก็ตาม หากว่าท้ายที่สุดแล้วมีปัญหาเกิดขึ้น ทีมงานที่มีหน้าที่แก้ไขปัญหาจะต้องพร้อมรับมือกับสถานการณ์ดังกล่าว เช่น การแบ็คอัพข้อมูลอย่างเหมาะสมล่วงหน้า ซึ่งจะช่วยให้คุณมั่นใจว่าจะไม่สูญเสียข้อมูลสำคัญ และคุณก็ไม่จำเป็นต้องจ่ายค่าไถ่ตามคำเรียกร้องของอาชญากรไซเบอร์ พึงระลึกไว้เสมอว่าเมื่อเหยื่อคนใดคนหนึ่งจ่ายเงินค่าไถ่ให้แก่อาชญากรไซเบอร์ นั่นหมายถึงการส่งเสริมให้คนร้ายโจมตีองค์กรหรือเหยื่อรายอื่นๆ เพิ่มมากขึ้น ดังนั้น ด้วย “ความรับผิดชอบต่อสังคมไซเบอร์” คุณจะต้อง “ปฏิเสธ” การจ่ายเงินค่าไถ่
4. อย่าละเลยแผนรับมือภัยพิบัติของบริษัท: องค์กรหลายแห่งไม่ได้กำหนดกลยุทธ์ที่เหมาะสมเพื่อรับมือกับภัยพิบัติ ขณะที่บางองค์กรมีแผนการรับมือที่หละหลวมและไร้ประสิทธิภาพไม่สามารถใช้งานได้จริงเมื่อเกิดปัญหา หรืออาจทำให้ปัญหาลุกลามมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งในกรณีที่ธุรกิจต้องหยุดชะงักเป็นเวลานานจนอาจสร้างความเสียหายร้ายแรงทางการเงิน และทำให้ทั้งบริษัทกลายเป็นอัมพาต การรับมือกับกรณีการละเมิดระบบรักษาความปลอดภัยไม่ใช่เพียงแค่การตอบโต้ต่อภัยคุกคามที่แทรกซึมเข้ามาเท่านั้น แต่จะต้องเป็นแนวทางดำเนินการที่ถูกต้องเหมาะสม ซึ่งองค์กรได้พัฒนาปรับปรุงอย่างต่อเนื่องและทดสอบการใช้งานจริงเมื่อเกิดปัญหา
5. อย่าผ่อนผันเรื่องคุณภาพของโซลูชั่นที่เกี่ยวกับไซเบอร์ ซีเคียวริตี้: เหนือสิ่งอื่นใดคืออย่าลงทุนในเครื่องมือหรือโซลูชั่นที่ไร้ประสิทธิภาพ โดยเฉพาะอย่างยิ่งในกรณีที่มีข้อมูลสำคัญทางธุรกิจเป็นเดิมพัน บริษัทไม่สามารถแบกรับความเสียหายมูลค่ามหาศาลที่อาจเกิดขึ้นจากการเลือกใช้โซลูชั่นที่ไม่เหมาะสม ระบบคลาวด์และโมบาย คอมพิวติ้ง กำลังขยายขอบเขตของสภาพแวดล้อมไอทีออกไปสู่ภายนอกองค์กร และ IoT กำลังขยายพื้นที่การโจมตีให้กว้างขวางมากขึ้น แนวโน้มไซเบอร์ซีเคียวริตี้ในปัจจุบันกำลังเปลี่ยนแปลงอย่างรวดเร็ว
อย่างไรก็ตาม เรายังมีโอกาสที่จะชนะอยู่บ้าง เพราะอาชญากรไซเบอร์ไม่ใช่อัจฉริยะที่ไม่มีใครปราบได้ หากแต่เป็นกลุ่มคนร้ายที่ฉลาดและโจมตีอย่างเป็นระบบ กุญแจสำคัญสู่ชัยชนะก็คือ การซ้อนกลเพื่อแก้ลำอาชญากรไซเบอร์เหล่านั้น ด้วยกลยุทธ์ด้านไซเบอร์ ซีเคียวริตี้ที่เหนือกว่า เช่น การเลือกใช้โซลูชั่นที่เหมาะสม การรู้ว่าควรทำและควรหลีกเลี่ยงสิ่งใด การให้ความรู้ต่อพนักงานขององค์กร เป็นต้น
บทความโดย คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัทเทรนด์ไมโคร (ประเทศไทย) จำกัด
