แคสเปอร์สกี้แนะวิธีช่วยทีมรักษาความปลอดภัยไอทีเมื่อมีงานดูแลล้นมือ

ในฝั่งของคนที่ทำงานด้านการรักษาความปลอดภัยของข้อมูล เช่น เจ้าหน้าที่ศูนย์ปฏิบัติการรักษาความปลอดภัย หรือ SOC ซึ่งมีรูปแบบการทำงานที่ทำให้ไฟมอดลงไปเรื่อย ๆ และท้ายที่สุดจะส่งผลอย่างร้ายแรงต่อตนเองและต่อองค์กร โดยเนื้องานของพวกเขาตามปกติจะเป็นการเฝ้าระวังข้อมูลต่าง ๆ ที่ถูกส่งเข้ามายังเซิร์ฟเวอร์ซ้ำแล้วซ้ำเล่า เมื่อมีการตรวจพบความไม่ปกติ การทำงานก็จะเข้มข้นยิ่งขึ้นเพราะมีเหตุให้ตรวจสอบ มีข้อมูลที่ต้องเก็บรวบรวม มีความเสี่ยงรวมถึงความเสียหายที่อาจเกิดขึ้นได้ ทว่า สำหรับบริษัทที่ติดตั้งระบบโซลูชันที่ทันสมัยที่สุดในการปกป้องโครงสร้างพื้นฐานทางข้อมูลและเวิร์กสเตชั่นทั้งระบบนั้น การถูกโจมตีทางไซเบอร์ย่อมไม่ใช่เรื่องธรรมดาสามัญอย่างแน่นอน

ในผลสำรวจล่าสุดโดยคณะกรรมการ Enterprise Strategy Group ของแคสเปอร์สกี้ ระบุว่าองค์กรร้อยละ 70 ยอมรับว่าได้พยายามอย่างยิ่งที่จะปฏิบัติการให้สอดรับกับปริมาณการแจ้งเตือนด้านความปลอดภัย

ผลการสำรวจพบว่า นอกเหนือจากปริมาณการแจ้งเตือนด้านความปลอดภัยแล้ว กว่าองค์กรร้อยละ 67 ยังเผชิญความท้าทายจากความหลากหลายของภัยคุกคามที่ถูกแจ้งเตือนเข้ามาด้วยเช่นกัน สถานการณ์ดังกล่าวได้สร้างความยากลำบากต่อเจ้าหน้าที่นักวิเคราะห์ของ SOC ในการโฟกัสไปยังการปฏิบัติงานที่มีความสำคัญและซับซ้อนยิ่งกว่า โดยบริษัทร้อยละ 34 เปิดเผยว่าทีมปฏิบัติการด้านความปลอดภัยของตนนั้นประสบปัญหางานล้นมือจากปริมาณการแจ้งเตือนและเหตุฉุกเฉินด้านความปลอดภัย โดยระบุว่าพวกเขาไม่มีเวลาเพียงพอในการดำเนินกลยุทธ์และแนวทางในการพัฒนาปรับปรุง

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ กล่าวว่า "ผู้เชี่ยวชาญของเราได้ประเมินสถานการณ์และคาดการณ์ทิศทางในอนาคตว่าฐานข้อมูลภัยคุกคามทางไซเบอร์และการไล่ล่าตามจับภัยคุกคามจะกลายเป็นองค์ประกอบสำคัญในการวางกลยุทธ์ SOC แต่ด้วยสภาพการณ์ในปัจจุบันที่บรรดานักวิเคราะห์ SOC ต้องสิ้นเปลืองเวลา สติปัญญาความสามารถ และพลังงานของพวกเขาไปกับการแก้ไชปัญหา IoC คุณภาพต่ำ และยังต้องคอยรับมือกับการแจ้งเตือนผิดพลาดที่ไม่จำเป็น แทนที่จะได้ปฏิบัติงานเชิงรุกในการต่อกรกับภัยคุกคามที่มีความซับซ้อนที่ซ่อนตัวในเครือข่ายโครงสร้างพื้นฐานขององค์กร ซึ่งการปฏิบัติงานในลักษณะดังกล่าวไม่ใช่เพียงไร้ประสิทธิภาพเท่านั้น แต่ยังทำให้ผู้ปฏิบัติงานเกิดสภาวะหมดไฟอีกด้วย"

"จากการเฝ้าสังเกตการณ์ของเรา พบว่าในปี 2566 ผู้ปฏิบัติงาน SOC ยังต้องเผชิญกับการโจมตีแบบซับซ้อนต่อไป เช่น แรนซัมแวร์ และซัพพลายเชน นั่นหมายความว่าทีม SOC จะต้องมีความพร้อมในการรับมือภัยคุกคามเหล่านี้ และกุญแจสู่ความสำเร็จในการเตรียมความพร้อมสำหรับการเสริมประสิทธิภาพ SOC ให้ครอบคลุมด้านต่าง ๆ รวมถึงรับมือกับสภาวะหมดไฟของพนักงานอีกด้วย เราขอแนะนำให้องค์กรทบทวนในเรื่องการจัดสรรหน้าที่ของทีม SOC ให้มีความหลากหลายขึ้นกว่าเดิมใหม่อีกครั้ง ขอให้พิจารณาเลือกโซลูชันอัตโนมัติต่าง ๆ และการจ้างผู้ชำนาญการจากภายนอกเข้ามาช่วยในการยกระดับการรักษาความปลอดภัยทางไซเบอร์"

แคสเปอร์สกี้ขอแนะนำเคล็ดลับในการจัดสรรงานแก่ทีม SOC ให้เกิดความคล่องตัวและหลีกเลี่ยงความเหนื่อยล้าจากการเฝ้าระวังการแจ้งเตือนดังต่อไปนี้

• แบ่งการทำงานภายในทีมให้เป็นกะอย่างชัดเจนเพื่อเลี่ยงสภาวะงานล้นมือ เน้นให้แน่ใจว่าหน้าที่สำคัญต่าง ๆ มีการแจกจ่ายไปยังผู้ปฏิบัติงาน เช่น ฝ่ายเฝ้าระวัง ฝ่ายตรวจสอบ ฝ่ายสถปานิกและวิศวกรรมโครงสร้างไอที ฝ่ายบริหารจัดการ อย่างทั่วถึง
• แนวทางปฏิบัติต่าง ๆ เช่น การโอนย้ายและหมุนเวียนข้อมูลภายในรวมถึงการปฏิบัติงานรูทีนแบบอัตโนมัติและการจัดจ้างผู้ชำนาญการด้านการเฝ้าระวังข้อมูลจากภายนอก สามารถช่วยในการจัดการสถานการณ์ที่ทีม SOC มีงานล้นมือจนนำไปสู่ภาวการณ์หมดไฟได้
• ใช้บริการด้านฐานข้อมูลภัยคุกคามที่ได้รับการยอมรับ ซึ่งสามารถช่วยในการบูรณาการระบบฐานข้อมูลอัจฉริยะแบบ machine-readable เข้ากับระบบควบคุมความปลอดภัยที่มีอยู่ได้ เช่น จากระบบ SIEM เพื่อทำให้กระบวนการคัดกรองขั้นต้นดำเนินได้โดยอัตโนมัติและสร้างข้อมูลบริบทที่เพียงพอต่อการตัดสินใจว่าการแจ้งเตือนนั้น ๆ ควรได้รับการตรวจสอบอย่างเฉียบพลันหรือไม่
• เพื่อปลดเปลื้องภาระให้กับทีม SOC จากการตรวจสอบการแจ้งเตือนซ้ำซากเป็นรูทีน การเลือกใช้บริการ Managed Detection and Response ที่ได้รับการยอมรับ เช่น Kaspersky Extended Detection and Response หรือแพลทฟอร์ม XDR ซึ่งเป็นเทคโนโลยีระบบรักษาความปลอดภัยแบบ multi-layer ที่ช่วยในการปกป้องโครงสร้างพื้นฐานทางไอที โดย XDR ถูกจัดให้เป็นระบบ Endpoint Detection and Response หรือ EDR ในระดับที่สูงกว่าเดิม โดย EDR จะเน้นไปที่การทำงานแบบ endpoint แต่ XDR จะเน้นไปที่การทำงานที่มีความกว้างขวางกว่า บนระบบควบคุมความปลอดภัยพร้อมกันหลายระบบ เพื่อตรวจจับภัยคุกคามได้อย่าวรวดเร็วยิ่งขึ้น ด้วยการทำงานแบบวิเคราะห์เชิงลึกและมีความเป็นอัตโนมัติ โดยผลิตภัณฑ์และโซลูชั่นที่ใช้ในการทำงานแบบแพลทฟอร์ม XDR ได้แก่ Kaspersky EDR Optimum, Kaspersky EDR Expert, Kaspersky Anti-Targeted Attack Platform, Kaspersky Managed Detection and Response, และ Kaspersky Incident Response เป็นต้น

สำหรับผู้ประกอบการ SMB และองค์กรธุรกิจขนาดกลาง แคสเปอร์สกี้ในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ออกโปรโมชั่นซื้อ 1 แถม 1 อีกทั้งลูกค้าองค์กรจะได้รับการปกป้องเอ็นด์พ้อยต์ในระดับเดียวกับองค์กรขนาดใหญ่เป็นระยะเวลา 2 ปี ในราคาเท่ากับ Kaspersky Endpoint Security for Business or Cloud หรือ Kaspersky Endpoint Detection and Response Optimum จำนวน 1 ชุด พร้อมการบริการหลังการขายผ่านทางโทรศัพท์ตลอด 24 ชั่วโมง ลูกค้าที่สนใจสามารถเข้าชมรายละเอียดเพิ่มเติมได้ที่ [email protected]

• ข่าวรักษาความปลอดภัย
• ข่าวองค์กรอนามัยโลก
• ข่าวแคสเปอร์สกี้
• ข่าวความปลอดภัย
• ข่าวการทำงาน