ความจำเป็นของความมุ่งมั่นอย่างต่อเนื่องด้านการรักษาความปลอดภัยทางไซเบอร์

#KingstonCognate ขอแนะนำให้รู้จักกับ Bill Mew

Bill Mew คือผู้นำนักคิดคนสำคัญ นักรณรงค์ด้านจริยธรรมในการใช้ระบบดิจิตอลและผู้ประกอบการ

ในฐานะผู้นำทางความคิดที่สำคัญ Bill ให้ความสำคัญกับสมดุลระหว่าง ‘แนวทางการปกป้องอย่างมีคุณค่า’ โดยเขาได้รับการยกย่องให้เป็นผู้มีอิทธิพลระดับโลกด้านมาตรการความเป็นส่วนตัวของข้อมูล และ ‘การขยายขีดความสามารถในเชิงมูลค่าทางเศรษฐกิจและสังคม’ โดยเขายังเป็นผู้มีบทบาทสำคัญในการส่งเสริมมาตรการรักษาความปลอดภัยทางคอมพิวเตอร์ การปรับเปลี่ยนสู่ยุคดิจิตอล ระบบ GovTech และเมืองที่อัจฉริยะยิ่งขึ้น เขายังเคยปรากฏตัวเป็นประจำทุกสัปดาห์ในรายการโทรทัศน์และวิทยุต่าง ๆ (BBC, RT ฯลฯ) ในฐานะผู้เชี่ยวชาญในด้านเหล่านี้ ถือได้ว่าเป็นบุคคลที่ออกสื่อมากกว่านักเทคโนโลยีคนอื่น ๆ ในสหราชอาณาจักร

ในฐานะผู้ประกอบการ Bill ยังเป็นผู้ก่อตั้งและ CEO ของ CrisisTeam.co.uk โดยทำงานร่วมกับทีมงานผู้เชี่ยวชาญด้านการจัดการสถานการณ์ กฎหมายเกี่ยวกับระบบคอมพิวเตอร์ การดูแลชื่อเสียงและภาพลักษณ์เพื่อให้ลูกค้าสามารถลดผลกระทบที่เกิดขึ้นจากการโจมตีผ่านระบบคอมพิวเตอร์

การรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่การตรวจสอบตามกระบวนการเพียงอย่างเดียว

ในหลาย ๆ ด้าน แม้ COVID จะส่งผลให้เกิดความท้าทายแบบฉับพลัน แต่ก็สามารถจัดการได้ง่ายกว่าปัญหาอื่น ๆ บางอย่าง มันไม่มีหน้ากากและวัคซีนที่จะสามารถช่วยให้แก้ไขปัญหาเกี่ยวกับสภาพอากาศได้ง่ายขึ้น แม้ว่าจะเริ่มมีสายพันธุ์ COVID อยู่หลายตัว แต่การรักษาความปลอดภัยทางไซเบอร์กับเต็มไปด้วยความสุ่มเสี่ยงและตรวจพบมัลแวร์อยู่เป็นจำนวนมากในทุก ๆ วัน ดังนั้นจึงไม่ใช่เรื่องง่ายในการรักษาปณิธานและเป้าหมายที่แน่วแน่ของเราในการจัดการกับปัญหาที่ไม่มีวันจบสิ้นนี้ซึ่งเป็นสิ่งที่จะมองข้ามไปไม่ได้

การใช้กระบวนการแบบตายตัวในการจัดการการปกป้องข้อมูล ควบคุมมาตรฐานและรักษาความปลอดภัยทางไซเบอร์ และการมอบหมายหน้าที่เฉพาะให้แก่บุคคลในหน่วยงานดูแลความปลอดภัยและคาดหวังว่าบุคคลเหล่านี้จะต้องรับผิดชอบกับปัญหาที่เกิดขึ้นทั้งหมดอาจเป็นเรื่องที่สะดวก นอกจากนี้หลายคนยังคิดง่าย ๆ ว่าเพียงแค่กำหนดมาตรการประกันความปลอดภัยทางไซเบอร์ขึ้นมาก็เพียงพอแล้ว ปัญหาคือภัยคุกคามทางไซเบอร์ถือเป็นความรับผิดชอบของทุกคนและต้องอาศัยความจริงจังอย่างต่อเนื่องของเราทุกคน

“ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์” หมายถึงอะไร และไม่ได้หมายถึงอะไรบ้าง

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่การตรวจสอบตามกระบวนการ... แต่เป็นวัฒนธรรมองค์กรแบบภาพรวมที่เน้นการให้ความสำคัญและการปกป้องข้อมูลที่มีอยู่

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่การผลักภาระไปให้ฝ่ายเทคนิคเท่านั้น แต่เป็นความรับผิดชอบร่วมกันของทุก ๆ คนภายในหน่วยงาน ทั้งจากผู้ใช้ที่ต้องเข้ารับการฝึกอบรมเกี่ยวกับรูปแบบการหลอกลวง และการใช้ระบบตรวจรับรองหลายชั้น (MFA) ไปจนถึงผู้บริหารงานที่จะต้องจัดสรรงบประมาณอย่างเพียงพอด้นการรักษาความปลอดภัยทางไซเบอร์ และการมีส่วนร่วมอย่างจริงจังในการจำลองสถานการณ์เพื่อทดสอบความพร้อมในการรับสถานการณ์ และทีมงานด้าน IT และควบคุมมาตรฐานที่มีความรู้ความสามารถ

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แนวทางแบบสูตรสำเร็จ แต่เป็นสิ่งที่ต้องผลักดันตั้งแต่ต้นทางถึงปลายทางครอบคลุมทั้งหน่วยงาน แม้ว่าระบบป้องกันไวรัสและวิธีการต่าง ๆ เช่น Zero Trust จะเป็นจุดเริ่มต้นที่ดี แต่ก็จะต้องมีมาตรการตรวจสอบ สำรองข้อมูล เข้ารหัสข้อมูลและมาตรการอื่น ๆ เสริมนำมาใช้ร่วมด้วย แม้ว่าการเข้ารหัสการสื่อสารจะมีความสำคัญ แต่การเข้ารหัสข้อมูลที่พักเก็บไว้ในเซิร์ฟเวอร์ สื่อบันทึกข้อมูลหรือแม้แต่ SSD และ USB ที่เข้ารหัสก็สำคัญเช่นกัน

นอกจากนี้ ความจริงจังอย่างต่อเนื่องด้านการรักษาความปลอดภัยทางไซเบอร์ยังเป็นเรื่องของการลงทุนด้านทักษะ ทักษะในการรักษาความปลอดภัยทางไซเบอร์โดยสรุปแล้วคือการจัดหาและรักษาบุคลากรที่มีทักษะที่เหมาะสม ซึ่งถือเป็นความท้าทายโดยเฉพาะสำหรับองค์กรขนาดเล็ก อย่างไรก็ตาม ผู้ให้บริการบางรายมีบริการที่สามารถช่วยเหลือหน่วยงานเล็ก ๆ เหล่านี้ที่ขาดทักษะเฉพาะด้านที่จำเป็น ตัวอย่างเช่นบริการ Ask an Expert จาก Kingston Technology

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่มาตรการระยะสั้น... แต่เป็นสิ่งที่ต้องผลักดันอย่างต่อเนื่องแบบไม่มีกำหนดเวลา ยิ่งในสภาพแวดล้อมที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา ภัยคุกคามและช่องโหว่ในระบบเป็นสิ่งที่พบและเกิดขึ้นในทุก ๆ วัน อาชญากรคอมพิวเตอร์ไม่เคยหยุดที่จะหาช่องโหว่ ดังนั้นความผิดพลาดที่เกิดขึ้นจึงอาจส่งผลกระทบอย่างรุนแรง

ความจริงจังอย่างต่อเนื่องในการรักษาความปลอดภัยทางไซเบอร์แตกต่างจากมาตรการเพื่อเป็นหลักประกันทางไซเบอร์... เนื่องจากเป็นเงื่อนไขภาคบังคับที่จะต้องปฏิบัติตามอย่างเคร่งครัด หน่วยงานกำกับดูแลต่าง ๆ มีการย้ำเตือนเสมอเพื่อไม่ให้สนับสนุนระหว่างมาตรการเพื่อเป็นหลักประกันทางไซเบอร์กับการรักษาความปลอดภัยทางไซเบอร์ มาตรการที่เป็นหลักประกันทางไซเบอร์เป็นเพียงหนึ่งในแนวทางเสริมการรักษาความปลอดภัยของระบบคอมพิวเตอร์และแนวทางการจัดการสถานการณ์ โดยไม่สามารถละเว้นอย่างใดอย่างหนึ่งได้

ความแน่วแน่คือสิ่งที่สำคัญต่อความสำเร็จในการรักษาความปลอดภัยทางไซเบอร์

แนวทางแบบยั่งยืนที่ครอบคลุมอาจดูเป็นเรื่องที่ยุ่งยาก แต่ก็มีความสำคัญเนื่องจากการรักษาความปลอดภัยทางไซเบอร์เป็นภัยคุกคามที่คาดการณ์ได้ยาก เราไม่สามารถพึ่งพาเทคโนโลยีได้ทั้งหมด เนื่องจากโลกของเราเชื่อมต่อถึงกันในทุก ๆ ด้าน ความเสี่ยงจึงมีอยู่ในทุก ๆ ที่ แม้ว่าคุณจะคาดหวังให้ระบบการป้องกันของคุณทำงานได้อย่างมีประสิทธิภาพตลอดเวลาเพื่อให้แน่ใจว่ามีความปลอดภัยมากเพียงพอตลอดเวลา แต่ผู้ไม่ประสงค์ดีคือนักฉวยโอกาสและความผิดพลาดเพียงครั้งเดียวก็สามารถสร้างความเสียหายได้อย่างไม่น่าเชื่อ โดยอาจเกิดขึ้นจากอีเมลแอบอ้างหรือไดร์ฟ USB ที่มีปัญหาเพียงตัวเดียว

ตามข้อมูลจาก Allianz Risk Barometer อาชญากรรมไซเบอร์ทั่วโลกสร้างความเสียหายไปแล้วกว่า 1 ล้านล้านเหรียญต่อเศรษฐกิจ เพิ่มขึ้น 50% จากเมื่อสองปีก่อนหน้า และสถานการณ์ยังคงเลวร้ายลงอย่างต่อเนื่อง ภัยคุกคามในเครือข่ายการจัดหาเมื่อเร็ว ๆ นี้ เช่น กรณีของ Hafnium กับเซิร์ฟเวอร์ของ Microsoft Exchange และกรณีของ Solarwinds สร้างผลกระทบต่อองค์กรเป็นจำนวนมาก และภัยคุกคามรวมทั้งระดับความรุนแรงที่เกิดขึ้นจากแรนซัมแวร์ก็เพิ่มขึ้นอย่างต่อเนื่อง

หากมาตรการการรักษาความปลอดภัยทางไซเบอร์ของคุณยังไม่มีการกำหนดคณะทำงานไว้อย่างจริงจัง เราขอแนะนำให้เริ่มตั้งแต่ตอนนี้ และหากคุณไม่ให้ความสำคัญกับมาตรการที่ต่อเนื่อง คุณก็จะต้องเริ่มหันมาให้ความสำคัญตั้งแต่ตอนนี้ หน่วยงานเป็นจำนวนมากที่ไม่ตระหนักถึงอันตรายเหล่านี้ต้องเผชิญกับผลกระทบที่รุนแรง ดังนั้นอย่าให้หน่วยงานของคุณตกเป็นเหยื่อ

#KingstonIsWithYou