เอบีม คอนซัลติ้ง (ABeam) แนะ CISOs ยกระดับการป้องกันภัยไซเบอร์ เหตุ WFH ทำให้เสี่ยงขึ้น 37% พร้อมแนะ 3 แนวทางการป้องกัน…
ABeam แนะ CISOs ยกระดับการป้องกันภัยไซเบอร์ เหตุ WFH ทำให้เสี่ยงขึ้น
เอบีม คอนซัลติ้ง (ประเทศไทย) เผยจากวิกฤติโควิด-
จากช่องโหว่ของ Rem
มุ่งบริหารความเสี่ยงทางไซเบอร์ พร้อมแนะใช้ตัวช่วยลายเซ็นดิจิ

อิชิโร ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ซึ่งเป็นผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัล ทรานส์ฟอร์เมชัน ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น เปิดเผยว่า ข้อมูลจาก Infosecurity Magazine
พบว่าจากการสัมภาษณ์ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูลกว่า 250 คน มีจำนวน 96% ที่มีความต้องการที่จะเพิ่มความปลอดภัยทางไซเบอร์ให้กับบริษัทของตน อันเนื่องมาจากการปรับเปลี่ยนรูปแบบการทำงานเป็นแบบ Remote Working เพราะไลฟ์สไตล์ที่เปลี่ยนไปที่ต้องเว้นระยะห่างทางสังคม แม้ว่าไลฟ์สไตล์นี้
จะช่วยลดต้นทุนให้กับองค์กร แต่มันก็ถือเป็นโอกาสทองของแฮกเกอร์ที่จะฉวยโอกาสเรียกผลประโยชน์จากช่องโหว่ของระบบ Remote Working โดยพบว่าองค์กรที่ทำงานในรูปแบบ Remote Working จะมีความเสี่ยงจากภัยไซเบอร์เพิ่มขึ้นถึง 37% ที่อาจจะได้รับความเสียหายจากการถูกโจมตีจากแฮกเกอร์ ภัยไซเบอร์เกิดจากสาเหตุ 3 ข้อใหญ่ ๆ คือ
- องค์การมีการจัดเตรียมเรื่อง Remote Working ไม่ถี่ถ้วน ทำให้ระบบสนับสนุนต่าง ๆ ไม่ปลอดภัย ซึ่งรวมถึง VPN, Cloud, Workstations, Notebooks รวมถึงการตระหนักถึงความปลอดภัยทางไซเบอร์ของพนักงาน
- องค์กรมีการรักษาความมั่นคงแบบ “เปลือกไข่“ หมายถึงมีความแข็งเฉพาะที่เปลือกไข่ แต่ภายในสามารถเข้าถึงกันได้หมด โดยเฉพาะในปัจจุบันที่พนักงานทำงานจากนอกองค์กร ไม่ว่าจะเป็นการทำงานจากที่บ้าน หรือทำงานที่อินเตอร์เน็ตคาเฟ่ต่าง ๆ แฮกเกอร์จะสามารถใช้ช่องโหว่ต่าง ๆ เพื่อเข้ามาถึงองค์กร ได้ง่ายขึ้น และสามารถเข้าถึงระบบคอมพิวเตอร์ต่าง ๆ ที่ไร้การปกป้องได้ทันที
- กลุ่มแฮกเกอร์ที่ทำงานเรียกค่าไถ่ หรือ “ransomware“ มีการทำงานอย่างแอคทีฟเพิ่มมากขึ้น มีการเรียกค่าไถ่ เพื่อไม่ให้เปิดเผยข้อมูลขององค์กร
การทำงานแบบ Remote Working จะเป็นสิ่งที่เข้ามาและคงอยู่ สิ่งที่ต้องทำคือการสร้างสมดุลย์ระหว่างการดำเนินธุรกิจและการป้องกันความเสี่ยงทางด้านไซเบอร์ โดยองค์กรควรทำการประเมินเพื่อลดความเสี่ยงในจุดนี้ ด้วยการตรวจสอบความปลอดภัยไซเบอร์ (Remote Working Cyber Security Assessment) ผ่าน 3 ขั้นตอน คือ
- ตรวจสอบ และเสริมความรู้ด้านภัยไซเบอร์ของบุคลากร (Personnel Security Assessment) ด้วยการส่งอีเมล์ phishing เพื่อทดสอบความเข้าใจของพนักงานรวมถึงมีการอบรมสั้น ๆ ประกอบการทดสอบนี้
- กระบวนการ และดำเนินงานขององค์กร (Process and Organization’s Operations) มีการเปรียบเทียบโอเปอร์เรชันองค์กรกับมาตรฐานต่าง ๆ เช่น ISO27001 โดยดูว่ามีกระบวนการ Remote Working ที่ถูกต้องหรือไม่
- การตรวจสอบความปลอดภัยทางเทคโนโลยีที่องค์กรใช้งาน มีการทดสอบค่าติดตั้งต่าง ๆ ของอุปกรณ์ ตรวจสอบช่องโหว่ รวมไปถึงการจำลองด้วยว่าหากแฮกเกอร์หรือไวรัสเข้ามาจริง ๆ เราจะรับมือได้ดีมากน้อยเพียงใด
นอกจากนี้ ในยุคการทำงานรูปแบบ Remote Working ตัวช่วยสำคัญที่มาควบคู่กัน คือการใช้ ลายเซ็นดิจิทัล (Digital Signature) ที่จะมาปรับแทนลายเซ็นปกติได้อย่างถูกต้องตามกฎหมาย นำมาประยุกต์ใช้กับกระบวนการต่าง ๆ ในองค์กรได้ในหลาย ๆ มุมมอง ทั้งการเซ็นสัญญาต่าง ๆ เอกสารจัดซื้อ เอกสารงานบุคคล
หรือใบแจ้งหนี้ต่าง ๆ ผ่านระบบที่ปลอดภัย เพื่อเพิ่มความคล่องตัวในการทำธุรกรรมดิจิทัล ลดต้นทุน ปรับปรุงบริการ และเร่งการบริหารงานด้านเอกสารให้รวดเร็วขึ้น จากการอนุมัติเอกสารที่ทำได้ทุกที่ ทุกเวลา จากทุกอุปกรณ์ บนระบบที่มีความปลอดภัยสูงสุด เพื่อให้เกิดประสิทธิภาพสูงสุดของกระบวนการทำงานในยุคของ New normal
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th