การป้องกันภัยทางไซเบอร์ไม่ใช่เรื่องใหม่ แต่ด้วยเทคโนโลยีที่ไปไกลมากขึ้นทำให้ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นและมีการการพัฒนาตลอดเวลา นิยามของการป้องกันภัยทางไซเบอร์ยุคใหม่จึงไม่ใช่แค่การตั้งรับด้วยการสร้างระบบป้องกันการคุกคามเพียงอย่างเดียวในแบบเดิม แต่ต้องมีมาตรการเชิงรุกเพื่อชิงหาช่องโหว่ที่ผู้รุกรานมองหาและเสริมการป้องกันนำหรืออุดช่องโหว่นั้นดักหน้าไว้ก่อน
มาตรการเชิงรุกดังกล่าวเรียกกันว่า “Offense x Defense: Cyber Security in Two Way” เป็นแนวคิด เรื่องราวของภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนรูปแบบไปจนไม่อาจใช้มุมมองหรือวิธีการแบบดั้งเดิมมาป้องกันได้อีกต่อไป
ดังนั้นแนวคิดใหม่นี้ จะเป็นการสร้างระบบการป้องกันภัยทางไซเบอร์แบบสองทาง ทั้งเชิงรุกและตั้งรับที่จะทำให้ธุรกิจก้าวนำหน้าการคุกคามไปก่อนหนึ่งก้าว ซึ่งผู้ที่จะมาเผยให้เห็นถึงแนวคิดดังกล่าวนี้ก็คือ คุณพิสุทธิศักดิ์ จงบุญเจือ, CEO ของทาง Datafarm เขาได้ชี้ให้เห็นถึงภัยคุกคามและระบบการป้องกันแบบ Defensive ที่ใช้กันมาอย่างยาวนาน แต่อย่างไรก็ตามแม้องค์กรจะลงทุนกับระบบความปลอดภัยดังกล่าวเป็นจำนวนมาก แต่ก็ยังถูกโจมตี ถูกแฮ็ก ถูกขโมยข้อมูลอยู่เสมอ นับเป็นประเด็นที่น่าสนใจเป็นอย่างมาก
เขาอธิบายว่า องค์กรจำเป็นอย่างยิ่ง ที่ต้องมองหาระบบความปลอดภัยสำหรับภัยคุกคามทางไซเบอร์แบบใหม่ที่มีประสิทธิภาพเพื่อมาเสริมการทำงานด้านการป้องกัน อย่างเช่น ระบบที่เรียกกันว่า Offensive Security ที่จะมาตอบโจทย์ประเด็นข้างต้น โดยเขาชี้ให้เห็นถึงมาตรการที่สำคัญ เป็นมาตรการเชิกรุกทางความปลอดภัยไซเบอร์หรือ Security Assessment ที่สามารถแบ่งได้เป็นสามแบบ คือ
1. Vulnerability Assessment (VA) – ใช้เครื่องมือเฉพาะทางในการสแกนช่องโหว่ของระบบ
2. Penetration Testing (Pentest) – ใช้ผู้เชี่ยวชายในการเจาะระบบ (White Hat Hacker) ทำการจำลองเจาะระบบป้องกันในปัจจุบันตาม Testing Guideline เพื่อหาช่องโหว่ที่เครื่องมืออาจหาไม่เจอ
3. Red Team Assessment (iPentest) – ผู้เชี่ยวชาญจะทดสอบเจาะระบบจากสถานการณ์ที่เคยเกิดขึ้น มีการทำ research เหตุการณ์ย้อนหลังในกลุ่มอุตสาหกรรมเดียวกันเพื่อใช้วิธีการเดียวกันมาทดสอบ
นอกจากนี้ยังมี เทคนิคด้านการซ้อมแผนการรับมือการถูกโจมตี (เรียกว่า Cyber Drill) เพื่อให้ทีมงานที่เกี่ยวข้องมีประสบการณ์ในสถานการณ์จริง รวมถึงจัดทำคู่มือเพื่อให้บุคลากรสามารถใช้ในการจัดการปัญหาได้อีกด้วย
บทสรุปของแนวคิดการป้องกันภัย
การป้องกันภัยแบบปัจจุบันที่ใช้กันอยู่นั้น เราจะมองแนวคิดในลักษณะนี้ว่าเป็น Defense in Depth & Layering ก็คือการเก็บข้อมูลที่มีความสำคัญเก็บไว้ด้านในสุด และใช้ระบบการป้องกัยความปลอดภัยทางไซเบอร์ เพื่อสร้างเป็นกำแพงป้องกันหลายๆ ชั้น เพื่อปกป้องข้อมูลที่มีความสำคัญ แต่ในทางปฏิบัติแล้ว การสร้างกำแพงหลายชั้นหรือวางระบบไซเบอร์ซีเคียวริตี้เป็นจำนวนมากๆ ก็ส่งผลให้เกิดค่าใช้จ่ายที่สูงไปด้วย ซึ่งจะส่งผลกระทบเรื่องของต้นทุนในระยะยาวได้
ดังนั้นเราจึงควรหาวิธีการใหม่ ที่ทำการวิเคราะห์ระบบหรือข้อมูลของเรา โดยอาศัยหลักการที่เรียกว่า การทำ Business Impact Analysis เพื่อประเมินว่าระบบขององค์กรแต่ละตัวนั้น มีความสำคัญมากหรือน้อยอย่างไร และเมื่อเราทราบถึงลำดับความสำคัญของระบบต่างๆ ในองค์กรแล้ว ในขั้นต่อไปก็จะต้องมาประเมินเรื่องความเสี่ยงหรือ Risk Assessment กันต่อ และเมื่อทราบความเสี่ยงแล้วก็จะเดินหน้าสู่กระบวนการตอบสนองความเสี่ยงต่อไป หรือที่เรียกว่า Risk Response โดย มีวิธีตอบสนองความเสี่ยงต่างๆ เช่น
– การลดความเสี่ยง (Risk Mitigation)
– การแบ่งความเสี่ยง (Risk Sharing/Transfer)
– การหลีกเลี่ยงความเสี่ยง (Risk Avoidance)
– การยอมรับความเสี่ยง (Risk Acceptance)
“เทคโนโลยีด้าน Defensive เป็นสิ่งที่คุ้นเคยกันมากว่า 20-30 ปีแล้ว เพราะแต่ละองค์กรลงทุนด้านนี้กันมานาน แต่เราก็จะเห็นว่า องค์กรใหญ่หลายๆ แห่ง ก็ยังมีข่าวถูกแฮ็กหรือถูกโจมตีอย่างสม่ำเสมอ นั่นเป็นเพราะว่าองค์กรเหล่านั้นยังขาดจิ๊กซอร์บางตัวอยู่ ซึ่งจิ๊กซอร์ตัวนั้นก็คือ Offensive Security นั่นเอง” คุณพิสุทธิศักดิ์ จงบุญเจือ CEO จาก Datafarm กล่าวทิ้งท้าย!
ความร่วมมือระหว่าง AIS Business และ Datafarm
AIS Business ได้ร่วมกับ Datafarm ซึ่งเป็นบริษัทในเครือ InTouch เช่นเดียวกัน พร้อมเป็นพาร์ทเนอร์สำหรับองค์กร และสร้างความเชื่อมั่นและความมั่นใจให้แก่คู่ค้าและลูกค้าภายใต้แนวคิด “Your Trusted Smart Digital Partner” โดยทั้งคู่ได้ร่วมมือกันในการให้บริการทำ Offensive Security อย่างครบวงจรให้กับองค์กรต่างๆ อีกด้วย นอกจากนั้นแล้วยังมีบริการในกลุ่ม Security อื่นที่น่าสนใจ เช่น
– Cyber Security Operation Center (CSOC) ที่ช่วยในการตรวจสอบภัยคุกคามให้องค์กรตลอด 24/7
– Cyber Security Awareness Training (CSAT) ที่จะช่วยสร้างความตระหนักรู้ด้านภัยไซเบอร์และวิธีปฏิบัติเพื่อป้องกันให้กับพนักงาน
– รวมถึงบริการด้าน Security อื่นๆอีกมากมาย
ผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่
https://business.ais.co.th/solution/security.html หรือสนใจบริการจาก AIS Business ขอรับคำปรึกษา สามารถติดต่อตัวแทนจาก AIS Business ที่ดูแลองค์กรของท่านได้โดยตรง หรือติดต่อทีมงาน AIS Cyber Secure ได้ทันทีที่ dp-ecs@ais.co.th
