สามวินัยไซเบอร์ (จบ)

โดย ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศและระบบเทคโนโลยีสารสนเทศ

การเตรียมรับมือกับภัยคุกคามไซเบอร์ในรูปแบบใหม่ๆ ที่องค์กรควรดำเนินการมี 3 ด้าน ดังนี้

วินัยไซเบอร์ที่ 1 การซ้อมหนีไฟทางไซเบอร์ “Cyber Drill”

แม้หลายองค์กรได้จัดให้มีการฝึกอบรมสร้างความตระหนักเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ให้แก่พนักงานและผู้บริหาร แต่ความจริงกลับพบว่า การอบรมดังกล่าวอาจไม่เพียงพอที่จะทำให้องค์กรสามารถรับมือกับการโจมตีของภัยคุกคามทางไซเบอร์ต่างๆ ทั้งที่เคยพบหรือไม่เคยพบมาก่อน

เนื่องจากการฝึกอบรมสร้างความตระหนักเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ ส่วนใหญ่แล้วจะเป็นการเรียนรู้ในเชิงทฤษฎีเพียงอย่างเดียว ทำให้การฝึกอบรมไม่สามารถสร้างความตระหนักรู้และสร้างกระบวนการตอบสนองต่อภัยคุกคามทางไซเบอร์เมื่อภัยคุกคามทางไซเบอร์นั้นเกิดขึ้นจริงๆ

ดังนั้น นอกจากการฝึกอบรมในห้องแล้ว ต้องให้พนักงานและผู้บริหารได้สัมผัสกับสถานการณ์โจมตีทางไซเบอร์จริงด้วย ซึ่งเรียกว่า การซ้อมหนีไฟทางไซเบอร์ หรือ Cyber Drill ซึ่งเป็นการจำลองสถานการณ์การโจมตีภัยคุกคามไซเบอร์ในรูปแบบต่างๆ ให้พนักงานหรือผู้ที่เกี่ยวข้องตอบสนองต่อภัยคุกคามไซเบอร์เกิดความคุ้นเคย และยังสามารถตรวจสอบได้ว่าพนักงานคนใดมีความเสี่ยงสูงต่อการตกเป็นเหยื่อของภัยคุกคามเหล่านั้น จากนั้นจึงค่อยดำเนินการลดความเสี่ยงเป็นลำดับต่อไป

ประโยชน์ของการจัดให้มีปฏิบัติการ Cyber Drill สามารถทำให้พนักงานในองค์กรมีความตระหนักรู้ถึงภัยคุกคามไซเบอร์ และสามารถตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิผลมากขึ้น และผู้ดูแลระบบยังใช้เวลาในการควบคุมสถานการณ์น้อยลง (Decrease Detect And Response Time)

วินัยไซเบอร์ที่ 2 การตอบสนองต่อสถานการณ์ไม่พึงประสงค์ “Incident Response”

กระบวนการ Incident Response คือ กระบวนการตอบสนองต่อสถานการณ์ไม่พึงประสงค์และไม่คาดคิดเพื่อให้องค์กรสามารถควบคุมสถานการณ์และมูลค่าความเสียหายได้รวดเร็วทันการณ์และลดความเสียหายให้มากที่สุด ซึ่งปฏิบัติการ Cyber Drill จากวินัยข้อที่ 1 เป็นเครื่องมือหนึ่งในการฝึกซ้อมให้ Incident Response Team หรือเจ้าหน้าที่ที่มีหน้าที่ตอบสนองต่อสถานการณ์ไม่พึงประสงค์ที่เกิดขึ้น

ผลที่ได้คือ ถ้า Incident Response Team สามารถควบคุมสถานการณ์ได้รวดเร็วมากเท่าไร มูลค่าความเสียหายที่เกิดจากสถานการณ์นั้นจะน้อยลงมากขึ้นเท่านั้น กระบวนการ Incident Response นั้น ไม่สามารถแยกกับกระบวนการ Cyber Drill ได้ ควรจะปฏิบัติร่วมกันให้บรรลุเป้าหมาย Cyber Resilience

วินัยไซเบอร์ที่ 3 สภาวะองค์กรที่ทนทานต่อภัยคุกคามทางไซเบอร์ “Cyber Resilience”

Cyber Resilience เป็นสภาวะที่องค์กรมีความทนทานต่อภัยคุกคามทางไซเบอร์ที่เคยพบหรืออาจไม่เคยพบมาก่อน เป็นแนวทางเตรียมความพร้อมขององค์กรให้สามารถป้องกันและตรวจจับการบุกรุกโจมตีทางไซเบอร์ก่อนที่จะส่งผลเสียร้ายแรงต่อองค์กร และถ้าการบุกรุกโจมตีได้ก่อปัญหาขึ้นต่อการปฏิบัติงาน องค์กรควรจะมีความสามารถตอบสนองต่อการถูกโจมตีได้อย่างรวดเร็ว

การที่องค์กรจะมีสภาวะ Cyber Resilience ได้ต้องเตรียมการ และมีIncident Response Team ที่มีความเชี่ยวชาญและประสบการณ์มากพอสมควร จนสามารถใช้ความชำนาญ ความสามารถและประสบการณ์ในการควบคุมภัยคุกคามที่อาจเกิดขึ้นได้อย่างทันท่วงที

กล่าวคือ องค์กรจะเกิดสภาวะ Cyber Resilience จำเป็นต้องเตรียมการและเตรียมบุคลากร Incident Response Team ที่มีประสิทธิภาพ การมีIncident Response Team ที่มีประสิทธิภาพได้ ทีมต้องฝึกฝนซ้ำๆ ด้วยการจัดให้มีปฏิบัติการ Cyber Drill ซึ่งในปัจจุบันนิยม Outsource Incident Response Team ให้แก่ผู้ให้บริการ MSSP (Managed Security Service Provider) รับผิดชอบในระดับหนึ่ง

ในปัจจุบันและอนาคต องค์กรทุกองค์กรจำเป็นต้องทำให้ระบบสารสนเทศขององค์กรสามารถอยู่รอดได้ในสภาพแวดล้อมที่มีภัยคุกคามไซเบอร์รูปแบบใหม่ๆ อยู่ตลอดเวลา จึงต้องทำให้องค์กรเข้าสู่สภาวะ Cyber Resilience คือ ทนทานต่อความเสียหายที่อาจเกิดขึ้น โดยการทำให้เกิดสภาวะ Cyber Resilience ได้ ต้องสร้างกระบวนการ Incident Response เพื่อตอบสนองต่อสถานการณ์ไม่พึงประสงค์ได้อย่างรวดเร็ว ซึ่งต้องทำ Cyber Drill อยู่เป็นประจำ

หากองค์กรต้องการมีความมั่นคงปลอดภัยอย่างยั่งยืนต้องรักษาวินัยทางไซเบอร์ทั้ง 3 ข้อ ให้คงอยู่ในวัฒนธรรมองค์กร อยู่ในความนึกคิดและความเข้าใจของผู้บริการระดับสูงอยู่เสมอ