เมื่อวันพฤหัสบดีที่ 27 เมษายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติร่วมเป็นผู้ร่วมเสวนาในงาน “IDC & Kaspersky Cyber Security Conference 2023” ในหัวข้อเสวนา “Maximizing the Potential of the Hybrid Workplace Through Advanced Endpoint Protection” ที่พูดคุยกันถึงเรื่องของการเพิ่มศักยภาพของการทำงานในรูปแบบ Hybrid ผ่านเครื่องมือจัดการขั้นสูง เพื่อป้องกันภัยคุกคามทุกรูปแบบ ณ โรงแรมสยามเคมปินสกี้
ในงานสัมมนานี้มีจุดประสงค์เพื่อสร้างความยืดหยุ่นทางไซเบอร์ที่ดีขึ้น ซึ่งจำเป็นต้องมีวิธีการรักษาความปลอดภัยทางไซเบอร์ทีดี มองเห็นปัญหาที่อาจเกิดขึ้น เข้าใจความเสี่ยงต่างๆ รวมถึงภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาและปรับใช้แนวทางเชิงรุกมากขึ้น ด้วยเหตุนี้จึงต้องมีการนำ AI/ML มาปรับใช้ในการตรวจจับภัยคุกคามและการตอบสนองด้วย Threat Intelligence และ XDR ซึ่งเป็นเครื่องมือตรวจจับและตอบสนองต่อเหตุการณ์ภัยคุกคามแบบองค์รวมแบบอัตโนมัติและ AI เพื่อร่นระยะเวลาในตอบสนอง
โดยในการบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ ได้แชร์ประสบการณ์ ในฐานะผู้ที่อยู่กับการทำ Risk Management มาอย่างยาวนาน เพื่อเป็นแนวทางปฏิบัติสำหรับผู้บริหารในการนำเทคโนโลยีมาปรับใช้กับองค์กรที่ต้องมีการบริหารจัดการระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กรให้เป็นไปตามระเบียบข้อบังคับ โดยยกตัวอย่างข้อบังคับที่ธนาคารคารแห่งประเทศไทย ตลาดหลักทรัพย์ (SCC) และ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (OIC) เคยนำมาปรับใช้
ยกตัวอย่างเช่นมาตราฐานการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) และ หน่วยงานดูแลรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ที่ดำเนินการควบคุมด้วย NIST Security Framework ซึ่งเป็นแนวทางปฏิบัติที่ดีที่สุดและเป็นสากลที่สุด ซึ่ง Frame work นี้จะช่วยองค์กรให้วางแผนการรักษาความปลอดถัยได้อย่างครบลูป คือวางแผน ตรวจจับ ป้องกัน ตอบโต้ และกู้คืน ซึ่ง ดร.ศุภกรมองว่า ทุกองค์กรควรมีการฝึกอบรมเกี่ยวกับเรื่องการจัดการความเสี่ยงนี้มากขึ้น เพื่อสร้างกรอบการป้องกันและการการรักษาความปลอดภัย และแนวทางการปฏิบัติที่เหมาะสม โดยเฉพาะธุรกิจ การเงิน ภาครัฐบาลที่ต้องถือข้อมูลส่วนบุคคลที่มีอ่อนไหว
นอกจากนี้องค์กรที่เป็น Critical Information Infrastructure (CII) อย่างหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ที่หน่วยงานของรัฐหรือเอกชนใช้ในการดำเนินงานเกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของรัฐ สาธารณะ และเศรษฐกิจของประเทศ รวมถึงโครงสร้างพื้นฐานที่เกิดประโยชน์แก่สาธารณะ หากระบบถูกรบกวนจะทำให้ไม่สามารถดำเนินงานหรือให้บริการได้ จึงจำเป็นต้องต้องมีพื้นฐานในการรักษาความปลอดภัยขั้นพื้นฐาน และแนวทางการปฏิบัติที่เหมาะสม เพื่อให้มั่นใจได้ว่าเมื่อเกิดเหตุองค์กรจะสามารถจัดการกับความเสี่ยงนั้นได้
ดร.ศุภกร แชร์ต่อว่า การบริหารจัดการความเสี่ยงขององค์กร คงไม่มี KPI ที่สามารถนำมาเป็นตัวชี้วัดได้ เพราะแต่ละองค์กรก็มีรูปแบบการทำงานและโครงสร้างพื้นฐานที่แตกต่างกันออกไป แต่ให้ยึดหลักการที่ว่าระบบควรจะตอบสนองได้ไวที่สุดเพื่อให้เกิดความเสียหายน้อยที่สุด โดยอาจเกิดจากการทำ VA Scan (Vulnerability Scan) เพื่อตรวจสอบหาช่องโหว่บนระบบ เซอร์เวอร์ และเครือข่าย เพื่อตรวจสอบด้านความปลอดภัยอย่างเป็นระบบ
แต่มีตัวบ่งชี้อีก 2 อย่างที่องค์กรควรคำนึงถึงได้แก่
- KRIs (Key Risking Indicator) เป็นตัวชี้วัดที่แสดงให้เห็นถึงความเสี่ยงที่กำลังเผชิญอยู่
- KCIs (Key Control Indicator) ใช้เพื่อตรวจสอบวิธีการควบคุมระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์
ซึ่ง CISO ของแต่ละองค์กรต้องมีความเข้าใจในระบบธุรกิจเป็นอย่างดีและต้องเข้าใจเรื่องของการจัดการกับความเสี่ยงที่มีโอกาสเกิดขึ้นแล้วมีผลกระทบกับธุรกิจขององค์กรทั้งทางตรงและทางอ้อมและต้องมองในมุมเทคนิคและด้านการบริหารจัดการธุรกิจในเวลาเดียวกันเพื่อให้การทำงานมีประสิทธิภาพสูงสุด
#CyberElite #IDC&KasperskyCyberSecurityConference2023 #IDC&Kaspersky #ThreatIntelligenceandXDR
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
Email: [email protected]
Tel: 094-480-4838
LINE Official: https://line.me/R/ti/p/@cyberelite
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
