ABeam แนะ CISOs ยกระดับการป้องกันภัยไซเบอร์ เหตุ WFH ทำให้เสี่ยงขึ้น

ABeam

เอบีม คอนซัลติ้ง (ABeam) แนะ CISOs ยกระดับการป้องกันภัยไซเบอร์ เหตุ WFH ทำให้เสี่ยงขึ้น 37% พร้อมแนะ 3 แนวทางการป้องกัน…

ABeam แนะ CISOs ยกระดับการป้องกันภัยไซเบอร์ เหตุ WFH ทำให้เสี่ยงขึ้น

เอบีม คอนซัลติ้ง (ประเทศไทย) เผยจากวิกฤติโควิด-19 96% ขององค์กรปัจจุบันเล็งเห็นถึงความสำคัญของปลอดภัยทางไซเบอร์ โดยเฉพาะเทรนด์ของ Remote Working จากไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม ทั้งนี้ เพื่อเตรียมพร้อมรับมือภัยเงียบอย่างแฮกเกอร์ที่ฉวยโอกาสเรียกผลประโยชน์

จากช่องโหว่ของ Remote Working ที่จะเพิ่มความเสี่ยงด้านไซเบอร์ให้กับองค์กรถึง 37% เอบีม แนะองค์กรตรวจสอบความปลอดภัยไซเบอร์ ผ่าน 3 ขั้นตอนคือ ตรวจสอบ และเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร กระบวนการ และดำเนินงานขององค์กร รวมทั้งตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน

มุ่งบริหารความเสี่ยงทางไซเบอร์ พร้อมแนะใช้ตัวช่วยลายเซ็นดิจิทัล ควบคู่กับรูปแบบ Remote Working เพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด

ABeam
อิชิโร ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

อิชิโร ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ซึ่งเป็นผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัล ทรานส์ฟอร์เมชัน ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่า ข้อมูลจาก Infosecurity Magazine 

พบว่าจากการสัมภาษณ์ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูลกว่า 250 คน มีจำนวน 96% ที่มีความต้องการที่จะเพิ่มความปลอดภัยทางไซเบอร์ให้กับบริษัทของตน อันเนื่องมาจากการปรับเปลี่ยนรูปแบบการทำงานเป็นแบบ Remote Working เพราะไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม แม้ว่าไลฟ์สไตล์นี้

จะช่วยลดต้นทุนให้กับองค์กร แต่มันก็ถือเป็นโอกาสทองของแฮกเกอร์ที่จะฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของระบบ Remote Working โดยพบว่าองค์กรที่ทำงานในรูปแบบ Remote Working จะมีความเสี่ยงจากภัยไซเบอร์เพิ่มขึ้นถึง 37% ที่อาจจะได้รับความเสียหายจากการถูกโจมตีจากแฮกเกอร์ ภัยไซเบอร์เกิดจากสาเหตุ 3 ข้อใหญ่ ๆ คือ

  • องค์การมีการจัดเตรียมเรื่อง Remote Working ไม่ถี่ถ้วน ทำให้ระบบสนับสนุนต่าง ๆ ไม่ปลอดภัย ซึ่งรวมถึง VPN, Cloud, Workstations, Notebooks รวมถึงการตระหนักถึงความปลอดภัยทางไซเบอร์ของพนักงาน
  • องค์กรมีการรักษาความมั่นคงแบบ เปลือกไข่ หมายถึงมีความแข็งเฉพาะที่เปลือกไข่ แต่ภายในสามารถเข้าถึงกันได้หมด โดยเฉพาะในปัจจุบันที่พนักงานทำงานจากนอกองค์กร ไม่ว่าจะเป็นการทำงานจากที่บ้าน หรือทำงานที่อินเตอร์เน็ตคาเฟ่ต่าง ๆ แฮกเกอร์จะสามารถใช้ช่องโหว่ต่าง ๆ เพื่อเข้ามาถึงองค์กร ได้ง่ายขึ้น และสามารถเข้าถึงระบบคอมพิวเตอร์ต่าง ๆ ที่ไร้การปกป้องได้ทันที
  • กลุ่มแฮกเกอร์ที่ทำงานเรียกค่าไถ่ หรือ ransomware มีการทำงานอย่างแอคทีฟเพิ่มมากขึ้น มีการเรียกค่าไถ่ เพื่อไม่ให้เปิดเผยข้อมูลขององค์กร

ABeam

การทำงานแบบ Remote Working จะเป็นสิ่งที่เข้ามาและคงอยู่ สิ่งที่ต้องทำคือการสร้างสมดุลย์ระหว่างการดำเนินธุรกิจและการป้องกันความเสี่ยงทางด้านไซเบอร์ โดยองค์กรควรทำการประเมินเพื่อลดความเสี่ยงในจุดนี้ ด้วยการตรวจสอบความปลอดภัยไซเบอร์ (Remote Working Cyber Security Assessment) ผ่าน 3 ขั้นตอน คือ

  1. ตรวจสอบ และเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร (Personnel Security Assessment) ด้วยการส่งอีเมล์ phishing เพื่อทดสอบความเข้าใจของพนักงานรวมถึงมีการอบรมสั้น ๆ ประกอบการทดสอบนี้ 
  2. กระบวนการ และดำเนินงานขององค์กร (Process and Organization’s Operations) มีการเปรียบเทียบโอเปอร์เรชันองค์กรกับมาตรฐานต่าง ๆ เช่น ISO27001 โดยดูว่ามีกระบวนการ Remote Working ที่ถูกต้องหรือไม่
  3. การตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน มีการทดสอบค่าติดตั้งต่าง ๆ ของอุปกรณ์ ตรวจสอบช่องโหว่ รวมไปถึงการจำลองด้วยว่าหากแฮกเกอร์หรือไวรัสเข้ามาจริง ๆ เราจะรับมือได้ดีมากน้อยเพียงใด

ABeam

นอกจากนี้ ในยุคการทำงานรูปแบบ Remote Working ตัวช่วยสำคัญที่มาควบคู่กัน คือการใช้ ลายเซ็นดิจิทัล (Digital Signature) ที่จะมาปรับแทนลายเซ็นปกติได้อย่างถูกต้องตามกฎหมาย นำมาประยุกต์ใช้กับกระบวนการต่าง ๆ ในองค์กรได้ในหลาย ๆ มุมมอง ทั้งการเซ็นสัญญาต่าง ๆ เอกสารจัดซื้อ เอกสารงานบุคคล 

หรือใบแจ้งหนี้ต่าง ๆ ผ่านระบบที่ปลอดภัย เพื่อเพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารที่ทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด เพื่อให้เกิดประสิทธิภาพสูงสุดของกระบวนการทำงานในยุคของ New normal 

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.