เคพีเอ็มจี แนะบริษัทเตรียมพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ในอนาคต

18 Nov 2016
น.ส.เพ็ญนภา พุกกะรัตน์ กรรมการบริหาร บริษัท เคพีเอ็มจี ภูมิไชย ที่ปรึกษาธุรกิจ เปิดเผยว่า ในปัจจุบันเทคโนโลยีต่างๆ เช่น Internet of things (IoT), Cloud Service and Storage และ Social Media เข้ามามีบทบาทในชีวิตประจำวันของเรา ไม่ว่าจะเป็นการทำงานหรือความบันเทิง การก้าวหน้าอย่างรวดเร็วของเทคโนโลยี รวมทั้งความง่ายและสะดวกสบายในการใช้งาน ทำให้เกิดการแพร่ขยายการใช้งานอินเตอร์เน็ตให้เข้ามามีส่วนร่วมในทุกด้านของการดำเนินชีวิตประจำวัน แต่จะมีใครตระหนักถึงการเพิ่มขึ้นอย่างรวดเร็วของภัยคุกคามทางไซเบอร์ (Cyber Threats) ที่ย่างกรายเข้ามาในชีวิตพร้อมกับเทคโนโลยีเหล่านี้
เคพีเอ็มจี แนะบริษัทเตรียมพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ในอนาคต

จากรายงาน KPMG's 2016 CEO Outlook พบว่า ความเสี่ยงด้านไซเบอร์ เป็นความเสี่ยงอันดับต้นๆ ที่ CEO ให้ความสำคัญ โดยปรับขึ้นจากอันดับที่ 5 ในปี 2015 อันดับที่ถูกปรับขึ้นนี้สอดคล้องกับรายงานของ Global Risk Report 2016 by The World Economic Forum) ที่ความเสี่ยงทางด้านไซเบอร์ถูกจัดเป็นหนึ่งในสามอันดับแรกของความเสี่ยงทางด้านเทคโนโลยีที่มีผลกระทบทั่วโลก แม้ว่าแต่ละองค์กรตระหนักถึงความเสี่ยงและภัยคุกคามด้านไซเบอร์ที่เพิ่มขึ้น แต่ 72% ของผู้บริหารระบุว่า ยังไม่มีความพร้อมเต็มที่ในการรับมือต่อภัยคุกคามเหล่านี้ ซึ่งเปอร์เซ็นต์ของผู้บริหารเพิ่มขึ้นอย่างมีนัยสำคัญจากผลสำรวจของปีที่แล้ว นอกจากนี้ 50% ของผู้บริหารยังไม่พร้อมต่อการรับมือภัยด้านไซเบอร์ โดยเปอร์เซ็นต์ที่เพิ่มขึ้นอาจจะเนื่องมาจาก ความเข้าใจในความซับซ้อนของภัยด้านไซเบอร์ที่มีมากขึ้น

ภัยคุกคามทางไซเบอร์ เป็นภัยร้ายที่แอบแฝงมาพร้อมกับความก้าวหน้าทางเทคโนโลยีและนำมาซึ่งความเสียหายต่อธุรกิจและบุคคล ในปัจจุบันเป้าหมายและแรงจูงใจในการโจมตีไม่ได้มุ่งเน้นไปที่สถาบันการเงินและความเสียหายทางด้านการเงินเท่านั้น แต่ยังมุ่งเน้นไปในทุกอุตสาหกรรมที่มีการใช้เทคโนโลยีเข้ามาสนับสนุนในการดำเนินธุรกิจ รวมทั้งข้อมูลของลูกค้า และข้อมูลความเป็นส่วนตัวของบุคคลถูกหยิบยกขึ้นมาเป็นแรงจูงใจในการโจมตี ซึ่งเราสามารถพบภัยคุกคามทางไซเบอร์เกิดขึ้นต่อเนื่อง เช่น การรั่วไหลข้อมูลของลูกค้าจำนวน 68 ล้านเรคคอร์ดของแอพพลิเคชั่นที่ให้บริการจัดเก็บข้อมูลบนอินเตอร์เน็ต การเข้ารหัสข้อมูลบนเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาตเพื่อเรียกร้องค่าตอบแทนทางการเงินแลกกับการถอดรหัสข้อมูล (Ransomware) การเข้าถึงอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตโดยไม่ได้รับอนุญาตเพื่อใช้ในการละเมิดความเป็นส่วนตัวของบุคคล รวมถึงการฝังโค้ดเข้าไปยังอุปกรณ์เหล่านี้เพื่อทำการควบคุมอุปกรณ์จากระยะไกลและใช้เป็นกลุ่มอุปกรณ์ที่ใช้ในการโจมตีระบบอื่นต่อไป (Botnets and Distributed Denial of Service) และยังมีการหลอกลวงทางอินเตอร์เน็ตและอีเมล์เพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคล เป็นต้น

ในประเทศไทย ภัยคุกคามด้านไซเบอร์ได้เกิดขึ้นหลายครั้ง ซึ่งสร้างความเสียหายต่อผู้ใช้บริการและภาคธุรกิจในวงกว้าง เช่น ภัยที่เกิดขึ้นจากการใช้มัลแวร์เพื่อสร้างความเสียหายแก่ระบบ การโจมตีโดยใช้ Distributed Denial of Service (DDoS) เพื่อการประท้วงทางการเมือง การโจมตีเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและเข้าไปเปลี่ยนข้อมูลหน้าเว็บไซต์ ตลอดจนการล่อลวงเพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคลเพื่อนำไปใช้ปลอมแปลงในการทำธุรกรรมต่างๆ โดยการใช้เทคนิค Social Engineering หรือการส่งอีเมล์ที่ลิงค์ไปยังเว็บไซต์ปลอม (Phishing) เป็นต้น

จากรายงาน ISF: Threat Horizon 2017 - Dangers accelerate และ ISF: Threat Horizon 2018 - Lost in a maze of uncertainty แนวโน้มภัยคุกคามทางไซเบอร์ในอีกสองปีข้างหน้า เทคโนโลยีจะเติบโตอย่างก้าวกระโดด อินเตอร์เน็ตจะเข้ามามีส่วนเกี่ยวข้องในชีวิตประจำวันในเกือบทุกความเคลื่อนไหว โลกจะก้าวเข้าสู่ยุค Internet of Things ดังนั้นทุกธุรกิจจะต้องเตรียมพร้อมรับมือการเปลี่ยนแปลงด้านเทคโนโลยี ไม่ว่าจะในด้านการใช้งานอุปกรณ์ Internet of Things หรือ Cloud Service and Storage รวมทั้งระวังป้องกันภัยคุกคามด้านไซเบอร์ซึ่งจะแฝงตัวมากับการใช้เทคโนโลยีเหล่านี้ ซึ่งอาจก่อให้เกิดการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต (Unauthorized Access) หรือการเปิดการให้บริการที่ไม่จำเป็น (Unnecessary Opened Service)

จากเหตุการณ์ที่เคยเกิดขึ้น รวมทั้งแนวโน้มที่อาจจะเกิดขึ้น องค์กรจึงจำเป็นต้องเตรียมรับมือกับความเสี่ยงและภัยคุกคามด้านไซเบอร์ ซึ่งไม่ได้เป็นไปเพียงความเสี่ยงด้านเทคโนโลยีสารสนเทศเท่านั้น แต่นับเป็นส่วนหนึ่งของการบริหารความเสี่ยงขององค์กร (Enterprise Risk Management) ดังนั้น การเตรียมความพร้อมทางด้านเทคนิค เครื่องมือและอุปกรณ์ต่างๆ จึงไม่เพียงพอต่อการรับมือต่อภัยคุกคามไซเบอร์ จะต้องมีการกำกับดูแล รวมทั้งกระบวนการปฏิบัติงานต่างๆ เพื่อให้การรับมือเป็นไปอย่างมีประสิทธิภาพ โดยแนวทางในการประเมินว่าองค์กรมีความพร้อมเพียงใด อาจเริ่มจาก

1) ประเมินสถานะในปัจจุบันในการจัดการความเสี่ยงด้านไซเบอร์ โดยประเมินการกำกับดูแลองค์กร บุคลากรที่เกี่ยวข้อง การบริหารความเสี่ยง แผนการดำเนินธุรกิจอย่างต่อเนื่องและแผนการตอบสนองต่ออุบัติการณ์ (Business Continuity Plan and Incident Management Plan)

2) ระบุทรัพย์สินที่มีความสำคัญต่อองค์กร องค์กรจะต้องให้ความใส่ใจกับการจัดลำดับความสำคัญของทรัพย์สิน รวมทั้งขั้นตอนการบริหารทรัพย์สินเหล่านั้น ตั้งแต่การได้มาจนกระทั่งเลิกใช้

3) เลือกวิธีในการปกป้องทรัพย์สิน ซึ่งจะต้องแตกต่างกันตามความสำคัญของประเภททรัพย์สิน โดยจะต้องทราบภัยคุกคามที่ต้องป้องกัน ประเมินความคุ้มค่าในการลงทุนเพื่อปกป้องทรัพย์สินเหล่านั้น

4) สร้างความตระหนักและให้ความรู้กับบุคลากรถึงความสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ เช่น การเก็บข้อมูลส่วนบุคคลให้ปลอดภัย การไม่เปิดเผยข้อมูลส่วนตัวในที่สาธารณะ การไม่ใช้ข้อมูลทางธุรกิจเพื่อการใช้งานทางสาธารณะ การอัพเดทและตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ

5) เพิ่มการกำกับดูแลและการวางแผนเพิ่มมาตรการความมั่นคงปลอดภัยทางไซเบอร์เพื่อเพิ่มประสิทธิภาพแผนการตอบสนองต่อภัยคุกคาม รวมไปถึงการวางแผนรับมือกับความเสี่ยงหากเกิดภัยคุกคามทางไซเบอร์

โดยสรุป มักจะมีคำถามว่า อะไรคือสิ่งที่พิเศษเกี่ยวกับความมั่นคงปลอดภัยด้านไซเบอร์ คำตอบคือ ไม่มี ในสมัยที่อินเทอร์เน็ตเริ่มจะใช้กันอย่างแพร่หลาย ทั้งการโจมตีไซเบอร์ได้เกิดขึ้นตลอดเวลาซึ่งก็ยังคงเกิดขึ้นอยู่อย่างต่อเนื่อง ความมั่นคงปลอดภัยด้านไซเบอร์เคยเป็นหัวข้อที่แปลกใหม่ แต่ปัจจุบันในโลกของการเชื่อมต่อที่การใช้อินเทอร์เน็ตกลายเป็นสิ่งจำเป็นในชีวิตประจำวัน การรักษาความมั่นคงปลอดภัยของโครงสร้างพื้นฐานและสินทรัพย์ด้านดิจิทัล ไม่เพียงแต่เป็นปัจจัยที่จำเป็นในการดำเนินธุรกิจให้ประสบความสำเร็จเท่านั้น แต่ควรจะเป็นกระบวนการที่ต้องปฏิบัติเป็นประจำเพื่อประสิทธิภาพสูงสุดของการดำเนินงาน ดังนั้น องค์กรจึงควรพิจารณาปฏิบัติงานด้านความมั่นคงปลอดภัยด้านไซเบอร์เหมือนกับขั้นตอนการปฏิบัติงานตามปกติ (Business as Usual) แต่จริงๆ แล้ว ท่านได้ปฏิบัติเช่นนั้นหรือไม่