เนื่องจากการโจมตีทางไซเบอร์มีจำนวนมากขึ้นอย่างต่อเนื่อง ธุรกิจต่างๆ จะต้องเพิ่มความปลอดภัยในการปกป้องข้อมูลซึ่งเป็นทรัพย์สินที่สำคัญที่สุด ดังนั้น ธุรกิจเหล่านี้จะต้องรู้ว่าจุดอ่อนของตนเองคืออะไรก่อนที่จะดำเนินมาตรการเพื่ออุดช่องโหว่เหล่านี้
ระหว่างการสัมมนาออนไลน์ชื่อ Tales from the Dark Web คุณพอล แจ็คสัน จากโครลล์ได้อธิบายเกี่ยวกับ 10 ช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่องค์กรต่างๆ ต้องรับมือ
เมื่อการโจมตีทางไซเบอร์ในภูมิภาคต่างๆทั่วโลกเกิดขึ้นถี่และซับซ้อนมากขึ้นเรื่อยๆ องค์กรต่างๆ ก็ไม่ควรเพิกเฉยอีกต่อไป ถึงเวลาแล้วที่จะต้องทดสอบระบบรักษาความปลอดภัยของตนก่อนเกิดเหตุการณ์การรั่วไหล และเตรียมพร้อมรับมือให้ได้เมื่อเกิดปัญหา การไม่คาดการณ์ล่วงหน้าและรับมือเหตุการณ์รั่วไหลจะทำให้องค์กรต้องเสียค่าใช้จ่ายสูงเพื่อให้ธุรกิจดำเนินต่อไปได้ตามเดิม
หากองค์กรต่างๆ จะเตรียมพร้อมได้นั้น จำเป็นต้องรู้อย่างแน่ชัดว่าภัยคุกคามต่างๆ นั้นมีอะไรบ้าง การรู้เขารู้เรา รู้จักศัตรูและทรัพย์สินที่มีถือเป็นสิ่งสำคัญ นอกเหนือจากการอัพเดตให้ทันพัฒนาการใหม่ล่าสุดแล้ว องค์กรยังสามารถหาข้อมูลสำคัญจากเว็บมืดเพื่อให้รู้ว่าภัยนั้นอยู่ที่ใด
ผู้โจมตีอาจแฝงตัวเข้าไปในเครือข่ายขององค์กรและเฝ้ารอโอกาสเหมาะๆ ก่อนที่จะลงมือ องค์กรต่างๆ จึงควรติดตามค้นหาภัยคุกคามต่างๆ อย่างจริงจังเพื่อสกัดกั้นความพยายามและหยุดยั้งการโจมตีให้ได้ ก่อนจะเกิดขึ้นจริง เราสามารถดำเนินการปฏิบัติการติดตามค้นหาได้หากมีระบบเฝ้าระวังที่เหมาะสม หรือด้วยการค้นหาข้อมูลเกี่ยวกับเว็บมืดเพื่อหาจุดอ่อนหรือจุดที่สามารถกอบโกยประโยชน์ภายในองค์กรได้
องค์กรต้องแน่ใจว่าตนเองมีโซลูชันการเฝ้าระวังที่เหมาะสมแล้วหรือยังเพื่อค้นหาภัยคุกคามโดยเร็ว พฤติกรรมผิดปกติในเครือข่ายและปลายทางจำเป็นต้องได้รับการระบุเสียแต่เนิ่นๆ เพื่อลดโอกาสเสี่ยงในการถูกโจมตีหรือฉ้อโกงของบริษัท
หากมีกระบวนการที่ต้องอาศัยมนุษย์ดำเนินงาน ก็อาจจะเกิดการฉ้อโกงและใช้ประโยชน์ในทางมิชอบขึ้นได้ หากไม่มีการเฝ้าระวังอย่างเหมาะสม การดำเนินธุรกิจเหล่านี้ก็อาจกลายเป็นเรื่องยาก
ในองค์กรสมัยใหม่ การที่พนักงานทำงานระหว่างเดินทางหรือแม้แต่ช่วงที่ไม่ได้อยู่ที่ออฟฟิศนับเป็นเรื่องปกติไปแล้ว แสดงให้เห็นว่าองค์กรจะต้องเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ในรูปแบบใดๆ ให้มีขอบเขตครอบคลุมเกินกว่าแค่สำนักงาน โดยจะต้องมีมาตรการคุ้มครองความปลอดภัยสำหรับมือถือและโน้ตบุ๊ค รวมถึงปลูกฝังให้พนักงานตระหนักถึงความเสี่ยงและแผนการรับมือ
นอกจากระบบและพนักงานขององค์กรตัวเองแล้ว จำเป็นต้องตรวจสอบว่าบุคคลที่สาม/ผู้จัดหาสินค้าที่คุณร่วมงานด้วยนั้นมีมาตรการและนโยบายด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งพอ โดยองค์กรคุณจะต้องหาวิธีการตรวจสอบและประเมินระดับความปลอดภัยของบุคคลภายนอกเหล่านี้อย่างเป็นระบบและสม่ำเสมอเพื่อให้มั่นใจได้ว่าผู้ก่อการร้ายจะไม่มีทางใช้ประโยชน์จากช่องโหว่เหล่านี้ในการเจาะเครือข่ายขององค์กรเข้ามาได้
เมื่อเกิดปัญหาขึ้น องค์กรจะต้องมีการบริการจัดการวิกฤตที่เหมาะสม โดยในช่วงที่ "เหตุการณ์สงบ" ควรมีการกำหนดแผนการรับมือวิกฤตให้มีรายละเอียดและมีการซักซ้อมกันเป็นอย่างดี จึงจะทำให้ทุกคนตระหนักถึงบทบาทหน้าที่และความรับผิดชอบของตนเองได้ การรับมือเหตุการณ์อย่างไม่เหมาะสมอาจส่งผลให้เกิดค่าใช้จ่ายที่สูงขึ้นกว่าเดิมหลายเท่า รวมทั้งชื่อเสียงบริษัทก็อาจเกิดความเสียหาย จนถึงระดับที่เรียกกลับคืนมาได้ยาก
อุปกรณ์และระบบต่างๆ มีการเชื่อมต่อกันมากขึ้นเรื่อยๆ ผ่านทาง IoT จึงทำให้การโจมตีที่เคยเกิดขึ้นเพียงจุดเดียวกลายเป็นปัญหาที่ร้ายแรงขึ้นมากในปัจจุบัน ผู้ก่อการร้ายอาจหาทางเข้าสู่ระบบนั้นๆ ได้ด้วย "ประตู" อื่นที่เจาะเข้ามาได้ง่ายกว่า ซึ่งถือเป็นสิ่งเฝ้าระวังยากมาก และการตัดการเชื่อมต่อจากอุปกรณ์และระบบก็ไม่ใช่ทางเลือกที่ดีนัก เนื่องจากโลกเราได้พัฒนาขึ้นโดยไม่หยุดนิ่งอยู่กับที่
พนักงานอาจเป็นจุดอ่อนที่สุดขององค์กร แต่ก็อาจเป็นเกราะป้องกันที่แข็งแกร่งที่สุดได้ด้วยเช่นกัน พนักงานที่มีเจตนามุ่งร้ายอาจขายข้อมูลความลับหรือยอมให้ผู้โจมตีเข้าสู่เครือข่ายขององค์กร ส่วนพนักงานที่ไม่ใส่ใจก็อาจเผลอ "เปิดประตูทิ้งไว้" ให้ผู้บุกรุกเข้ามาได้โดยไม่รู้ตัว อย่างไรก็ตาม พนักงานที่ตระหนักถึงความเสี่ยงต่างๆ และมีความรู้เกี่ยวกับปัญหาต่างๆ ที่ต้องระวังไม่ให้เกิดการรั่วไหล คือผู้ที่ทำหน้าที่เสมือนเป็นเกราะป้องกันอย่างดีด่านแรกให้องค์กร พนักงานควรจะคุ้นเคยกับความเสี่ยงและมีวิธีรับมือกับปัญหาได้เป็นอย่างดี
"กันไว้ดีกว่าแก้" คือสำนวนที่เหมาะกับเรื่องนี้ที่สุด ทุกองค์กรไม่ว่าจะใหญ่หรือเล็กก็ควรเตรียมตัวรับมือกับการเจาะข้อมูลทางระบบไซเบอร์ การที่เราค้นพบและหยุดยั้งการโจมตีเหล่านี้ได้ก่อนเกิดขึ้นจริงจะช่วยให้องค์กรต่างๆ ไม่ต้องเสียค่าใช้จ่ายตามมาในภายหลัง รวมทั้งองค์กรก็ไม่เสื่อมเสียชื่อเสียงอีกด้วย หากเกิดปัญหา ขึ้น ผู้เอาประกันของชับบ์จะได้รับความคุ้มครองตามนโยบายแก้ปัญหาที่รวดเร็วและเป็นมืออาชีพตามกรมธรรม์ความเสี่ยงภัยทางไซเบอร์สำหรับองค์กรที่ทำธุรกิจเกี่ยวกับไซเบอร์ ดูรายละเอียดเพิ่มเติมเกี่ยวกับบริการก่อนเกิดเหตุการณ์สูญเสียและแพลตฟอร์มรับมือเหตุการณ์ฉุกเฉินของชับบ์
สงวนลิขสิทธิ์ @ ชับบ์ 2022 เนื้อหาในเอกสารนี้มีขึ้นเพื่อให้ข้อมูลเท่านั้น และจะไม่ถือว่าเป็นการให้คำแนะนำใด ๆ โปรดตรวจสอบข้อกำหนด เงื่อนไข และข้อยกเว้นฉบับสมบูรณ์ของนโยบายของเราเพื่อพิจารณาความเหมาะสม ความคุ้มครองอาจได้รับการรับประกันโดยบริษัทชับบ์ หรือบริษัทในเครือข่ายอย่างน้อยหนึ่งราย สิทธิความคุ้มครองและบริการบางอย่างอาจไม่สามารถใช้ได้ในบางประเทศและบางเขตพื้นที่ ชับบ์® และประทับตราพาณิชย์ของชับบ์ Insured.SM เป็นเครื่องหมายการค้าของชับบ์ที่ได้รับการคุ้มครอง
ติดต่อเราเพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับความคุ้มครองจากความเสี่ยงต่างๆ
Global Client Executive
Peter Kuczer
O: +61 3 96237204