เมื่อวันอังคารที่ 2 เมษายน 2567 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้ร่วมเสวนาและให้ความรู้ ในงาน “การจัดประชุมสัมมนา และรายงานผลการดำเนินโครงการจัดซื้อและอนุญาตให้ใช้สิทธิการใช้งานโปรแกรมคอมพิวเตอร์สำหรับตรวจสอบ จัดทำมาตรฐาน และรายงานช่องโหว่ของโปรแกรมประยุกต์ของกรุงเทพมหานคร” ในหัวข้อเสวนา “แนวโน้มของภัยคุกคามทางไซเบอร์และมาตรฐานการดูแลรักษาที่พึ่งมี” มีวัตถุประสงค์ในการเตรียมความพร้อมและให้ข้อมูลเกี่ยวกับแนวทางการรับมือภัยคุกคามไซเบอร์สำหรับหน่วยงานภายใต้การกำกับดูแลของกรุงเทพมหานคร ให้สามารถบริหารจัดการช่องโหว่อย่างมีประสิทธิภาพ ณ ห้องประชุม Salon A โรงแรมสวิสโซเทล กรุงเทพฯ รัชดา
ดร.ศุภกร กังพิศดาร ได้เป็นผู้ร่วมเสวนาและให้ความรู้เกี่ยวกับแนวโน้มของภัยคุกคามทางไซเบอร์ในปี 2024 และแนวคิดในการบริหารจัดการด้านความปลอดภัยขั้นพื้นฐาน โดยให้ข้อมูลว่าการทำ Cybersecurity นั้นไม่ควรซับซ้อน ควรเป็นสิ่งที่ทำความเข้าใจและนำมาปฏิบัติได้ง่ายในชีวิตประจำวัน องค์กรควรจะมีการจัดทำนโยบายด้านความมั่นคงปลอดภัยเพื่อให้คำแนะนำแก่ผู้ใช้งานว่าควรใช้งานอย่างไรให้ปลอดภัย เนื่องจากในปัจจุบันผู้ไม่หวังดีใช้วิธีการโจมตีแบบอัตโนมัติ เช่น การโจมตีแบบบอทเน็ต (Botnet Attack) ที่ปล่อยตัว Bot เข้ามาในเครือข่ายขององค์กรเพื่อหาช่องโหว่ในการโจมตี มีการควบคุมจากระยะไกล แม้กระทั่งองค์กรขนาดเล็กก็มีโอกาสตกเป็นเป้าหมายของการโจมตีได้ นอกจากนี้ยังมีอีกหนึ่งภัยคุกคามที่ผู้ไม่หวังดีมุ่งเป้าโจมตีไปที่องค์กรขนาดใหญ่และผู้บริหารระดับสูง ด้วยวิธีการส่ง Phishing Email ผู้บริหารจึงควรตระหนักว่าไม่ควรกดลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ
การดำเนินการด้านความมั่นคงปลอดภัยทางไซเบอร์นั้น เกี่ยวข้องกับทุกคนในองค์กรไม่ใช่เพียงแค่หน้าที่ของทีม IT เท่านั้น นอกจากนี้ องค์กรควรให้ความสำคัญกับการสำรองข้อมูล (Data Backup) อย่างสม่ำเสมอ ต้องมีการประเมินระดับความเสี่ยง (Risk Assessment) ตรวจสอบและประเมินโอกาสที่จะถูกโจมตีอย่างต่อเนื่อง เพื่อวางแผนเตรียมความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ และที่สำคัญควรมีความยืดหยุ่นและสามารถฟื้นตัวจากการโจมตีได้อย่างรวดเร็ว (Cyber Resilience) ดร.ศุภกร ยังได้กล่าวเสริมถึงกลุ่มอุตสาหกรรมการผลิต (Manufacturing) จำเป็นต้องระมัดระวังเป็นพิเศษเพราะเป็นอุตสาหกรรมที่มีการเชื่อมโยงกันระหว่างระบบเทคโนโลยีสารสนเทศ (IT Security) และระบบควบคุมการผลิต (OT Security) ทำให้มีช่องโหว่มากกว่าอุตสาหกรรมอื่นๆ การป้องกันแบบ Firewall แบบเดิมๆ อาจไม่เพียงพอ
นอกจากนั้นองค์กรยังต้องมีสุขอนามัยพื้นฐานด้านความปลอดภัยไซเบอร์ที่ดี (Cyber Hygiene) ซึ่งเป็นการปฏิบัติตามมาตรการและแนวปฏิบัติขั้นพื้นฐานในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ และควรมีการเปิดรับเทคโนโลยีใหม่ๆ เช่น การบริหารจัดการความเสี่ยงจากภัยคุกคาม (Threat Exposure Management), การวิเคราะห์ข้อมูลภัยคุกคามไซเบอร์ (Cyber Threat Intelligence – CTI), การบริหารจัดการการพิสูจน์ตัวตนและการเข้าถึงระบบ (Identity and Access Management – IAM) และการบริหารจัดการความเสี่ยงจากบุคคลภายนอก (Third Party Risk Management) รวมไปถึงการนำแนวคิด Zero Trust มาประยุกต์ใช้ ซึ่งเป็นแนวคิดที่เสมือนจำลองสถานการณ์ว่าองค์กรมีโอกาสถูกโจมตีได้ตลอดเวลา ต้องมีการตรวจสอบและพิจารณาความเสี่ยงทุกรายการที่เกิดขึ้น ให้ความสำคัญกับการบริหารจัดการพิสูจน์ตัวตน ไม่มีการแชร์ข้อมูลการเข้าสู่ระบบระหว่างผู้ใช้งาน ซึ่งจะต้องมีตัวกลางในการควบคุมการเข้าถึงและสิทธิ์ของผู้ใช้งาน รวมถึงมีการตรวจสอบผู้ใช้งานและสิทธิ์อย่างสม่ำเสมอ พร้อมทั้งมีการวิเคราะห์ความเสี่ยงในการเชื่อมต่อเครือข่าย
ในหัวข้อถัดมา คุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department บริษัท ไซเบอร์ อีลีท มาเสวนาในหัวข้อ วงจรชีวิตความปลอดภัยทางไซเบอร์ (Cybersecurity Lifecycle) โดยชี้ให้เห็นว่าผู้บริหารองค์กรต้องการทราบเกี่ยวกับสถานะความเสี่ยงด้านไซเบอร์ขององค์กรในปัจจุบัน เน้นย้ำถึงความสำคัญของการบริหารความเสี่ยงไซเบอร์อย่างมีประสิทธิภาพ เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่รุนแรงและซับซ้อนมากขึ้น จากนั้นได้แนะนำกรอบการบริหารความเสี่ยงของ NIST Risk Management Framework ซึ่งประกอบด้วยขั้นตอนสำคัญตั้งแต่การเตรียมการ จำแนกประเภท คัดเลือกมาตรการควบคุม นำไปปฏิบัติ ประเมินผล ขออนุมัติ และติดตามผลอย่างต่อเนื่อง รวมไปถึงการประเมินศักยภาพด้านความปลอดภัยไซเบอร์ขององค์กรอย่างครอบคลุม (Cyber Resilience Assessment Framework หรือ CRAF) จะช่วยให้สามารถปรับปรุงมาตรการด้านความปลอดภัยให้มีประสิทธิภาพมากยิ่งขึ้น
ในช่วงท้ายของงาน คุณกฤษฎา คำแท้ Head of Cybersecurity Department บริษัท ไซเบอร์ อีลีท จำกัด เป็นผู้สรุปผลการดำเนินโครงการจัดซื้อและอนุญาตให้ใช้สิทธิการใช้งานโปรแกรมคอมพิวเตอร์สำหรับตรวจสอบ จัดทำมาตรฐาน และรายงานช่องโหว่ของโปรแกรมประยุกต์ของกรุงเทพมหานคร และตอบข้อซักถาม
#CyberElite #Cybersecurity #CybersecurityTrends2024 #ZeroTrust #CyberThreatIntelligence #NIST #OTsecurity #IoT
#กรุงเทพมหานคร #CyberHygiene #CyberResilience
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘
ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
