Share

ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

Last updated: 9 Jan 2024
884 Views
ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

ขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่น การปฏิบัติงาน Cybersecurity ลดความเสี่ยงภัยคุกคามที่มุ่งเป้าโจมตีธุรกิจ โดยเฉพาะภาคการเงินที่ตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ

จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก

ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร

รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม

สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด

โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน

มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี 2564

เตรียมพร้อมสำหรับการดำเนินการ : เข้าร่วมการฝึกซ้อมและทำแบบทดสอบเพื่อช่วยฝึกทีมให้ทำตามแผนความยืดหยุ่นและนำไปใช้งานได้ทันทีเมื่อมีเหตุการณ์เกิดขึ้นโดยช่วยลดความตื่นตระหนก ลดระยะเวลาตอบสนอง ป้องกันการตัดสินใจเฉพาะหน้าและเพิ่มประสิทธิภาพการตอบสนองในช่วงวิกฤต

โดยสามารถดำเนินการฝึกซ้อมร่วมกับภาคีภายนอก รวมถึงหน่วยงานภาครัฐ เพื่อทดสอบความพร้อมในการตอบสนอง เน้นการเชื่อมโยงภายในและภายนอก และระบุช่องว่างในนโยบายและขั้นตอนปฏิบัติ

คาดหวังสิ่งที่ไม่คาดคิด : การพึ่งพาภาคการเงินในอุตสาหกรรมโทรคมนาคมและพลังงานที่เพิ่มขึ้นทำให้ภัยคุกคามในระดับชาติหรือระดับโลกได้กลายเป็นจริง

ดังนั้นการรวมพันธมิตรของรัฐบาลเข้าร่วมในการฝึกซ้อมมีความจำเป็น และสิ่งที่สำคัญที่สุดคือการปกป้องโครงสร้างพื้นฐานที่สำคัญเพื่อช่วยปกป้องเสถียรภาพทางการเงินของประเทศ

การฝึกยังสามารถดำเนินการได้ในระดับต่างๆ เช่น แผนก องค์กร ภาคส่วนต่างๆ รวมถึงพันธมิตรภาครัฐ/เอกชน และข้ามพรมแดน

นอกจากนี้ยังสามารถมีแบบทดสอบได้หลายประเภท ไม่ว่าจะเป็นแบบเอกสารที่จะช่วยหารือและสรุปขั้นตอนสำคัญของแผนเชิงรุก และแบบทดสอบออนไลน์ที่สามารถลงมือปฏิบัติได้จริงโดยมีการจำลองทางเทคนิค

ตัวอย่างที่ชัดเจนของการฝึกซ้อมภาคปฏิบัติคือ Locked Shields ที่จัดขึ้นโดย NATO เป็นประจำทุกปี โดยรวมหน่วยงานภาครัฐและเอกชนจากภาคการเงินของ 33 ประเทศและจำลองการโจมตีทางไซเบอร์ครั้งใหญ่ในประเทศที่สมมุติขึ้นเพื่อนำมาคาดการณ์ว่าภัยคุกคามเหล่านี้จะขยายหรือเปลี่ยนแปลงในอนาคตได้อย่างไรบ้าง และเป็นการเพิ่มความแข็งแกร่งให้กับการต้านทานต่อการโจมตีและแน่นอนว่าได้กลายเป็นความจริงแล้วกับกรณีการรุกรานของรัสเซียในยูเครน

สุดท้ายแล้วแบบทดสอบได้เน้นย้ำว่า ภาคการเงินตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ ในการตอบสนองต่อวิกฤตินอกจากนี้ยังช่วยสร้างกลยุทธ์เชิงรุกที่สนับสนุนรัฐบาลและบริษัททางการเงินในการต้านทานภัยคุกคามในอนาคต

ขณะเดียวกัน ก็ทำให้มั่นใจได้ว่าช่องทางการสื่อสารและการประสานงานจะทำงานได้อย่างราบรื่นในช่วงเหตุการณ์สำคัญโดยความเสี่ยงในการดำเนินงานไม่ถูกจำกัดด้วยภูมิศาสตร์อีกต่อไป

เพราะเมื่อผู้คุกคามทำงานผ่านห่วงโซ่อุปทานที่ซับซ้อน การป้องกันขององค์กรจำเป็นต้องมีความเท่าเทียมกันทั่วโลก และสิ่งนี้จะเกิดขึ้นได้ด้วยการแบ่งปันข่าวกรองข้ามพรมแดนและการฝึกปฏิบัติเพื่อเพิ่มขีดความสามารถให้กับองค์กรทางการเงินในการพัฒนากลยุทธ์ที่ครอบคลุมสำหรับความยืดหยุ่นในการดำเนินงานต่อไปครับ
 
สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget
 
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 9 มกราคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1107492

Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare