สามวินัยไซเบอร์ ที่ต้องปฏิบัติวันนี้

โดย...ปริญญา หอมเอนก ปกรณ์ โชติถิรพงศ์

ตอนที่แล้วได้กล่าวถึง วินัยไซเบอร์ที่หนึ่ง การซ้อมหนีไฟทางไซเบอร์ “Cyber Drill” ซึ่งเป็นการจำลองสถานการณ์การโจมตีภัยคุกคามไซเบอร์ในรูปแบบต่างๆ ซึ่งควรทำอย่างน้อยปีละ 2-3 ครั้ง แต่ละครั้งจะต้องเว้นระยะพอสมควรเพื่อให้ผลที่ได้สะท้อนถึงความเป็นจริงของพฤติกรรมพนักงานให้ได้มากที่สุด และเห็นการพัฒนาการ รวมถึงการเปลี่ยนแปลงพฤติกรรมของพนักงานที่ชัดเจน

การจัดทำโครงการ Cyber Drill ของ ACIS เราพบว่า การจัดทำโครงการ Cyber Drill ครั้งที่หนึ่ง มีพนักงานเข้าเว็บไซต์ปลอมทั้งหมด 27 คน คิดเป็นร้อยละ 39.7 ของพนักงานทั้งหมด และในพนักงานจำนวน 27 คนที่ได้เข้าเว็บไซต์ปลอม มี 13 คนที่ตกเป็นเหยื่อการทำ Phishing Simulation

ในครั้งนี้สังเกตได้ว่าผู้ดูแลระบบที่มีหน้าที่ตอบสนองต่อภัยคุกคามที่เกิดขึ้นใช้เวลากว่า 80 นาทีในการยับยั้งการโจมตีแบบ Phishing ที่ถูกจำลองขึ้นมา และเมื่อทำการจัดทำ Cyber Drill ครั้งที่สอง (เว้นระยะ 1 เดือน) พบว่า จำนวนพนักงานที่เข้าเว็บไซต์ปลอม จำนวนพนักงานที่ตกเป็นเหยื่อ Phishing Attack Simulation และเวลาที่เจ้าหน้าที่ใช้ยับยั้งการโจมตีแบบ Phishing มีอัตราลดลงอย่างชัดเจน

กระทั่งหลังการจัดทำ Cyber Drill ในครั้งที่สาม พบว่า ไม่มีพนักงานคนใดใน ACIS หลงกลไปเข้าเว็บไซต์ปลอม และตกเป็นเหยื่อการโจมตี Phishing เลยแม้แต่คนเดียว ที่สำคัญผู้ดูแลระบบใช้เวลาในการยับยั้ง Phishing เพียง 1 นาทีเท่านั้น

จากกรณีศึกษาการซ้อมหนีไฟทางไซเบอร์ ของบริษัท ACIS Professional Center แสดงให้เห็นว่า การจัดให้มีปฏิบัติการ Cyber Drill ทำให้พนักงานในองค์กรมีความตระหนักรู้ถึงภัยคุกคามไซเบอร์ และสามารถตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิผลมากขึ้น และผู้ดูแลระบบยังใช้เวลาในการควบคุมสถานการณ์น้อยลง

วินัยไซเบอร์ที่สอง การตอบสนองต่อสถานการณ์ไม่พึงประสงค์ “Incident Response”

กระบวนการ “Incident Response” คือ การตอบสนองต่อสถานการณ์ไม่พึงประสงค์ที่ว่าจะเกิดขึ้น เพื่อให้องค์กรสามารถควบคุมสถานการณ์และมูลค่าความเสียหายให้ทันการณ์และลดความเสียหายให้มากที่สุด ซึ่งการจัดทำปฏิบัติการ “Cyber Drill” จากวินัยข้อที่หนึ่ง เป็นเครื่องมือหนึ่งในการฝึกซ้อมให้ Incident Response Team หรือเจ้าหน้าที่ที่มีหน้าที่ตอบสนองต่อสถานการณ์ไม่พึงประสงค์ที่เกิดขึ้น

ผลที่ได้คือถ้า Incident Response Team สามารถคุมได้รวดเร็วมากเท่าไร มูลค่าความเสียหายจะน้อยลงมากขึ้น จากกรณีศึกษาข้างต้น หลังจากผ่านการทำปฏิบัติการ Cyber Drill ทั้งสามรอบ Incident Response Team ใช้เวลาเพียง 1 นาทีในการควบคุมสถานการณ์ไม่พึงประสงค์ ดังนั้นกระบวนการ Incident Response จึงไม่สามารถแยกกับกระบวนการ Cyber Drill ได้ แต่จำเป็นต้องไปด้วยกันเพื่อบรรลุเป้าหมาย Cyber Resilience

วินัยไซเบอร์ที่สาม สภาวะองค์กรที่ทนทานต่อภัยคุกคามทางไซเบอร์ “Cyber Resilience”

“Cyber Resilience” เป็นสภาวะที่องค์กรมีความทนทานต่อภัยคุกคามทางไซเบอร์ที่เคยพบหรืออาจไม่เคยพบมาก่อน เป็นแนวทางในการเตรียมความพร้อมขององค์กรให้สามารถป้องกันและตรวจจับการบุกรุกโจมตีทางไซเบอร์ก่อนที่จะส่งผลเสียร้ายแรงและถ้าการโจมตีได้ก่อเกิดปัญหาขึ้นแล้ว องค์กรควรจะมีความสามารถตอบสนองต่อการถูกโจมตีได้อย่างรวดเร็ว

การที่องค์กรจะมีสภาวะ Cyber Resilience ได้นั้นจำเป็นต้องเตรียมการ และมี Incident Response Team ที่มีความเชี่ยวชาญและมีประสบการณ์มากพอสมควร จนสามารถใช้ความชำนาญ ความสามารถและประสบการณ์ของทีมควบคุมภัยคุกคามไซเบอร์ได้อย่างทันท่วงที

ในปัจจุบันและอนาคต ทุกองค์กรต้องทำให้ระบบสารสนเทศขององค์กรอยู่รอดได้ในสภาพแวดล้อมที่มีภัยคุกคามไซเบอร์ในรูปแบบใหม่ๆ อยู่ตลอดเวลา จำเป็นต้องทำให้องค์กรเข้าสู่สภาวะ “Cyber Resilience” โดยต้องสร้างกระบวนการ Incident Response ตอบสนองต่อสถานการณ์ได้อย่างรวดเร็ว

หากองค์กรต้องการมีความมั่นคงปลอดภัยอย่างยั่งยืน ต้องรักษาวินัยทางไซเบอร์ทั้งสามข้อ ได้แก่ “Cyber Resilience”, “Incident Response” และ “Cyber Drill” ให้คงอยู่ในวัฒนธรรมองค์กร อยู่ในความนึกคิดและความเข้าใจของผู้บริการระดับสูงอยู่เสมอจึงจะส่งผลในทางปฏิบัติ